+ Ответить в теме
Показано с 1 по 7 из 7

Тема: Опубликована информация для взлома автомобилей

  1. #1
    Они пускай делают что они хотят, а мы должны делать то, что мы должны (с) ВВП Аватар для Балу
    Мое имя
    Михаил
    Мой город
    Москва и МО
    Мой авто
    Citroen C-Crosser 3.0 V6 (240 hp, 330 Nm) AT, tuning by Musketier
    Год выпуска (MY)
    2008
    Регистрация
    15.05.2008
    Сообщений
    33,630
    Поблагодарил(а)
    6,826
    Получено благодарностей: 6,518 (сообщений: 3,650).

    Опубликована информация для взлома автомобилей

    Миллер и Валасек опубликовали всю информацию для взлома автомобилей
    Специалисты по безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) хорошо известны в хакерском сообществе. Они неоднократно выступали на конференциях с докладами об уязвимостях в автомобильных компьютерах. Пожалуй, самой известной их презентацией был взлом 2014 Jeep Cherokee два года назад с дистанционным управлением некоторыми функциями автомобиля. После той презентации автопроизводителю пришлось отозвать почти 1,5 млн машин по всему миру для замены прошивки.

    Что характерно, первая замена прошивки оказалась не слишком удачной. С новой прошивкой возможности взлома автомобилем только увеличились. Потом пришлось ещё раз её менять.

    Через два года после той истории хакеры выложили практически пошаговое руководство по взлому Jeep Cherokee, а также инструменты и документацию по взлому других автомобилей с шиной CAN.


    Чарли Миллер (отдел безопасности компании Twitter, бывший хакер АНБ, слева) и Крис Валасек (консалтинговая компания IOActive)

    Хакеры не первый раз поступают подобным образом. В 2013 году после демонстрации управления автомобилями 2010 Toyota Prius и 2010 Ford Escape с ноутбука и геймпада Nintendo они представили подробный доклад с описанием техники взлома и опубликовали программный код для эксплойта автомобильного компьютера (ECU) с помощью передачи пакетов по шине Controller Area Network (CAN).

    Судя по всему, это был их первый опыт успешного взлома автомобилей. Результаты того эксперимента описаны в фундаментальной работе “Adventures in Automotive Networks and Control Units”. Это первое, что стоит прочитать при изучении работ Миллера и Валасека. Сами они поставили ссылку на подборку статей по безопасности встроенных автомобильных систем как must read.

    Вторая работа Миллера и Валасека — «Взлом автомобилей для бедных». В ней объясняется, как заставить работать ECU снаружи автомобиля и использовать инструменты, описанные в предыдущей работе, для изучения сообщений шины CAN и проведения атаки.


    Попытка спасти Jeep после того, как хакеры отключили ему тормоза в дистанционном режиме. Эксперимент 2015 года

    Самая объёмная работа посвящена общему анализу подходов к взлому автомобилей. Авторы подчёркивают, что у них нет возможности проверять каждую модель в отдельности и они не могут делать выводы о наличии уязвимостей в них, но для всех современных автомобильных компьютеров существуют определённые стандартные векторы атак, которые можно использовать. В этой работе Миллер и Валасек также дают рекомендации автопроизводителям по разработке безопасных систем.

    В открытом доступе опубликована работа 2015 года по взлому Jeep Cherokee и общее руководство по инъекции команд в шину CAN (28.06.2016) с описанием методов обработки конфликтных команд автомобильным компьютеров. Дело в том, что внедрить свои команды в шину — не проблема, но в то же время от водителя не прекращается поток аутентичных команд по той же шине. В результате, например, от хакера поступает команда отключить тормозную систему, а от водителя — команда на торможение, и компьютеру приходится справляться с такими ситуациями.

    Опубликованные документы — золотая жила для автомобильных хакеров, желающих поэкспериментировать со своими машинами. По опубликованным работам можно отследить хронологию автомобильных взломов: от простеньких хаков с изменением показаний спидометра и включением стеклоочистителей до управления машиной через инъекцию произвольных команд в шину CAN. Описанные методы атаки в целом подходят не только для Jeep Cherokee, но и для многих других моделей. У исследователей просто не было возможности поэкспериментировать с другими машинами, они изучали именно ту, которая была в наличии. Вполне разумно предположить, что инъекция команд по CAN работает во многих автомобильных системах, если правильно подключиться к ECU.

    Автоконцерн Fiat Chrysler в 2015 году отозвал следующие модели автомобилей для замены прошивки: 2013-2015 MY Dodge Viper 2013-2015 Ram 1500, 2500 и 3500, пикапы 2013-2015 Ram 3500, 4500, 5500 Chassis Cabs, 2014-2015 Jeep Grand Cherokee и Cherokee SUV, 2014-2015 Dodge Durango SUV, 2015 MY Chrysler 200, Chrysler 300 и седаны Dodge Charger 2015, спорт-купе Dodge Challenger

    Конечно, большие знания несут и большую ответственность. Не стоит дистанционно отключать тормоза или педалировать газ в автомобиле, который вам не принадлежит. И уж тем более не следует использовать полученные знания для похищения чужих автомобилей, как это делали угонщики в Хьюстоне, которые похитили более 100 автомобилей Dodge и Jeep, вооружившись ноутбуком (видео).

  2. #2
    Они пускай делают что они хотят, а мы должны делать то, что мы должны (с) ВВП Аватар для Балу
    Мое имя
    Михаил
    Мой город
    Москва и МО
    Мой авто
    Citroen C-Crosser 3.0 V6 (240 hp, 330 Nm) AT, tuning by Musketier
    Год выпуска (MY)
    2008
    Регистрация
    15.05.2008
    Сообщений
    33,630
    Поблагодарил(а)
    6,826
    Получено благодарностей: 6,518 (сообщений: 3,650).
    Вспомнилось:
    Агентство национальной безопасности узнает время по твоим часам (с) Враг государства

  3. #3
    Легенда Аватар для Pomidor
    Мое имя
    Александр
    Мой город
    Москва
    Мой авто
    Citroen C-Crosser 2.4 MT
    Регистрация
    04.03.2009
    Сообщений
    809
    Поблагодарил(а)
    69
    Получено благодарностей: 255 (сообщений: 153).
    Цитата Сообщение от Балу Посмотреть сообщение
    если правильно подключиться к ECU.
    ЭРАГЛОНАСС может здорово в этом помочь.
    Не нужно чинить автомобиль, если он не сломан.

  4. #4
    ЛегендО клубОFF Аватар для MallorcA
    Мое имя
    Сергей
    Мой город
    Маасква-пАДмаасква
    Мой авто
    БЕлый FE5L+ 2017 (был когда то XL 3.0)
    Регистрация
    24.06.2009
    Сообщений
    8,652
    Поблагодарил(а)
    2,788
    Получено благодарностей: 8,073 (сообщений: 3,268).
    инфа вроде баянобарадатая, не?
    все люди разные (с) аве мне

  5. 1 пользователь сказал cпасибо MallorcA за это полезное сообщение:


  6. #5
    Местный
    Мое имя
    Олег
    Мой город
    Москва
    Мой авто
    Peugeot 4007 2.4 CVT
    Регистрация
    10.02.2014
    Сообщений
    114
    Поблагодарил(а)
    62
    Получено благодарностей: 45 (сообщений: 30).
    Цитата Сообщение от Балу Посмотреть сообщение
    Вспомнилось:
    Агентство национальной безопасности узнает время по твоим часам (с) Враг государства
    Так уже известно, что они занимались исследованиями на эту тему и даже подозревают, что гибель журналиста, критиковавшего АНБ, в странном ДТП может быть примером применения. Там вроде бы машина на ровной прямой дороге внезапно повернула в дерево или столб.

  7. #6
    ОчУмелые Ручки Клуба Аватар для Александр019
    Мое имя
    Александр
    Мой город
    Москва ЮАО
    Мой авто
    Mitsubishi Outlander III 3.0 S-AWC
    Регистрация
    28.05.2009
    Сообщений
    11,859
    Поблагодарил(а)
    8,071
    Получено благодарностей: 5,360 (сообщений: 3,004).
    Всегда говорил что компьютер зло!
    Автомастер Александр019
    Промывка инжектора.Заправка кондиционеров.Компьютерная диагностика .Запись на техническое обслуживание по телефонам +7 499 394 48 42 .+7 985 699 30 40 и +7 903 580 50 64.
    Не трогай технику и она не подведет

  8. #7
    Модератор Клуба Аватар для megaaxel
    Мое имя
    Алексей
    Мой город
    Ярославль
    Мой авто
    Mitsubishi Outlander XL JFG 2.4 CVT
    Год выпуска (MY)
    2012
    Регистрация
    04.08.2010
    Сообщений
    2,475
    Поблагодарил(а)
    264
    Получено благодарностей: 1,113 (сообщений: 712).
    Цитата Сообщение от Александр019 Посмотреть сообщение
    Всегда говорил что компьютер зло!
    смотря в чьих руках.

    MMC-Manuals.ru - Электронные справочники по автомобилям Mitsubishi
    Первый закон ремонта: Нельзя починить то, что не сломано.

+ Ответить в теме

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
1
Яндекс.Метрика
Поддержка MBHold