| Author |
Message
|
exti
Poziom 21
Joined: 04 Jun 2008
Posts: 1434
Location: Zawiercie
|
 #1
 15 Mar 2011 12:00 Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
 Wiadomo już, że hakerzy potrafią zinfiltrować system komputerowy samochodu, podłączając się do niego z laptopem. Teraz okazało się, że mogą tego dokonać także zdalnie, przez Bluetooth, a nawet przy użyciu odtwarzaczy muzyki.
Naukowcy z University of California i University of Washington szukają wrażliwych punktów w elektronicznych systemach sterowania pojazdów, aby ostrzec o tym producentów tychże. Wiele nowych samochodów wykorzystuje technologię Bluetooth i ma wbudowane połączenia do telefonów komórkowych i innych urządzeń. Te połączenia mogą zostać wykorzystane do przejęcia kontroli nad systemem. Dla przykładu, wspomnianym naukowcom udało się załadować złośliwy kod przy użyciu pliku audio. Innym razem znaleźli oni sposób na sparowanie samochodu z urządzeniem Bluetooth, przez które uruchomili kod.
Jest więc możliwa zamiana pliku MP3 w trojana, który modyfikuje firmware samochodu, umożliwiając hakerom dostęp do systemu. Tą drogą cyberprzestępcy potencjalnie mogą zdalnie śledzić położenie samochodu, otwierać go, a nawet wyłączać unieruchamiać hamulce.
Źródło:
http://www.popsci.com/cars/article/2011-03/bluetooth-music-and-cell-phones-could-let-hackers-break-your-car-researchers-say
|
|
| Back to top |
|
 |
ezbig
Poziom 16
Joined: 07 Aug 2005
Posts: 286
Location: Gdzieś w okolicy
|
#2
15 Mar 2011 14:41 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Dla mnie to jest niepojęte, żeby to było możliwe. Jak odtwarzacz mp3, nawet programowo realizowany w tym samym procesorze (komputera pokładowego), może mieć dostęp do funkcji zmiany firmware samochodu? Wygląda na to, że "programiści" nie panują nad kodem, który tworzą.
|
|
| Back to top |
|
|
mczapski
Poziom 23
Joined: 23 Apr 2004
Posts: 3231
Location: Warszawa
|
#3
15 Mar 2011 14:51 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Właściwie trudno się dziwić takim możliwościom skoro magistrale komunikacyjne właśnie służą do sterowania i przekazywania informacji. Teraz wystarczy wiedza o szczegółach tego przepływu oraz narzędzia aby moc realizować swoje cele.
|
|
| Back to top |
|
|
Google
|
| #
15 Mar 2011 14:51 |
|
|
|
|
|
| Back to top |
|
|
januszc
Poziom 14
Joined: 23 Dec 2002
Posts: 180
Location: Kielce
|
#4
15 Mar 2011 15:12 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Jeśli tacy mądrzy to niech się włamią do Syrenki 101 za pomocą magnetofonu ZK120
|
|
| Back to top |
|
|
rezasurmar
Poziom 19
Joined: 19 May 2002
Posts: 678
Location: Tychy
|
#5
15 Mar 2011 15:37 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Biorąc pod uwagę ciężar i rozmiar ZK120 można by nim dziurę w dachu nawet wybić :P.
Jak było w mercu można obejść zabezpieczenia zdejmując zaślepkę przy lewym bodajże lusterku to nie ma się co dziwić, że coraz większe buble w systemach zabezpieczeń są.
|
|
| Back to top |
|
|
marik_te
Poziom 19
Joined: 24 Jan 2005
Posts: 620
Location: Strzelno / Great Dunmow
|
#6
15 Mar 2011 15:46 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Magistrale magistralami, ale powinna być jakaś kontrola przekazywanych danych, a nie że odtwarzacz może wysyłać jakie chce dane do innych podzespołów i one je przyjmują. Ktoś się po prostu gubi w tym co robi. Pamiętajmy że włamanie do komputera może skutkować utratą informacji lub innych danych, a włamanie do samochodu utratą życia.
|
|
| Back to top |
|
|
Bullseye
Poziom 21
Joined: 20 Nov 2004
Posts: 1234
Location: Warszawa
|
#7
15 Mar 2011 16:08 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| exti wrote: |
| ... Tą drogą cyberprzestępcy potencjalnie mogą zdalnie śledzić położenie samochodu, otwierać go, a nawet wyłączać unieruchamiać hamulce. |
Dla mnie nie ma nic bardziej głupiego i bezmyślnego jak hamulce sterowane elektronicznie. Na kij komu to ? Od lat nikomu nie przeszkadzały mechaniczne i było dobrze i dużo bezpieczniej. Nawet nie rozumiem w jakim to jest celu montowane.
Jak dla mnie to jedynie komputer do sterowania wtryskiwaczami i poduszkami i tyle, nic więcej nie potrzeba, a żeby dało się do tego jeszcze po BT połączyć to już w ogóle :/
|
|
| Back to top |
|
|
RedForce
Poziom 19
Joined: 24 Feb 2009
Posts: 604
Location: Toruń
|
#8
15 Mar 2011 16:14 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Jak najwięcej elektroniki w samochodach = większe koszty naprawy. I o to chodzi, przecież nie sprzedaje się samochodu po to by klient nim jeździł bez awarii - powinien jak najszybciej kupić nowy albo dokonywać skomplikowanych (i drogich) napraw.
Dlatego właśnie pakuje się wszędzie elektronikę, dlatego też zbija się podzespoły w grupy (tak by nie dało się np. wymienić samej żaróweczki tylko cały moduł)...
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#9
15 Mar 2011 16:24 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Bzdury pisza dziennikarzyny i tyle. Zadne hamulce nie sa sterowane bezposrednio z magistrali samochodu, co najwyzej dane diagnostyczne sa tam przesylane. To ze udalo im sie zaladowac jakis tam "zlosliwy kod" jeszcze niczego nie oznacza.
|
|
| Back to top |
|
|
rezasurmar
Poziom 19
Joined: 19 May 2002
Posts: 678
Location: Tychy
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#11
15 Mar 2011 17:20 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
I myslisz ze za pomoca CAN-a jestes w stanie sterowac hamulcami w samochodzie ? Dobre sobie ;-)
|
|
| Back to top |
|
|
Google
|
| #
15 Mar 2011 17:20 |
|
|
|
|
|
| Back to top |
|
|
rezasurmar
Poziom 19
Joined: 19 May 2002
Posts: 678
Location: Tychy
|
#12
15 Mar 2011 17:23 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Czy ja napisałem że za pomocą CAN, jeżeli urządzenie diagnostyczne jest podłączone do komputera pokładowego i ma możliwość sterowania hamulcami to wg mojego "chłopskiego" rozumowania tylko krok do zakłócenia pracy np. hamulców.
|
|
| Back to top |
|
|
Google
|
| #
15 Mar 2011 17:23 |
|
|
|
|
|
| Back to top |
|
|
kazitor23
Poziom 15
Joined: 24 Nov 2005
Posts: 217
Location: okonek
|
#13
15 Mar 2011 18:43 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Urządzenie diagnostyczne nie ma chyba wpływu na pracę jako tako,raczej analizuje (diagnozuje) stany jakie występują w danym urządzeniu... Jak czujnik który jest tylko czujnikiem a nie elementem wykonawczym może coś poprzestawiać dajmy na to w hamulcach? bzdura!
|
|
| Back to top |
|
|
sigwa18
Poziom 6
Joined: 01 Apr 2005
Posts: 19
Location: kraków
|
#14
15 Mar 2011 19:09 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Wystarczy zmienić fimware albo aktywować ABS tak aby cały czas odblokowywał koła i masz po hamulcach możesz dusić w pedał i nic (sytuacja jak przy hamowaniu na lodzie). Do tego jeszcze zmienić wartość podawaną z elektronicznego pedału gazu ,a jak komuś mała to wspomaganie kierownicy jest elektryczne lub
elektro-hydauliczne przejąc czujnik skrętu i siłujesz się ze wspomaganiem.
|
|
| Back to top |
|
|
piotrva
Poziom 22
Joined: 22 Apr 2008
Posts: 2476
Location: Kraków
|
#15
15 Mar 2011 19:17 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Wcale system odtwarzacza nie musi mieć dostępu do zmiany firmware - wystarczy (o ile ktoś się na tym zna) nadpisać i przepełnić odpowiednio rejestry i stos... żeby nadpisać dowolne dane w pamięci RAM i (przy jeszcze większej znajomości sprawy) zrobić co się chce. Oczywiście oprogramowanie powinno mieć przed tym zabezpieczenia...
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#16
15 Mar 2011 20:46 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| sigwa18 wrote: |
| Wystarczy zmienić fimware |
Wystarczy ? Kolego wiesz jaka jest procedura zmiany firmware w urzadzeniu samochodowym ?
|
|
| Back to top |
|
|
Galareta
Poziom 16
Joined: 13 Jan 2006
Posts: 335
Location: Ustroń
|
#17
15 Mar 2011 21:04 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Procedura procedura - jak ktoś wlezie w ram z "butami" to co go procedura? Zmieni już wczytany program z pamięci albo w samej pamięci;) Chodź ABS itd według mnie są osobnymi systemami;) I nie dają się tak łatwo podmienić...
|
|
| Back to top |
|
|
Hucul
Poziom 24
Joined: 19 Feb 2005
Posts: 4333
Location: Elbląg, Chmielniki, Bydgoszcz
|
#18
15 Mar 2011 21:58 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Najważniejszą informacją w tym artykule jest ta , że najpierw nikt nie pomyślał o zabezpieczeniu magistrali CAN w aucie - bo po co nikt z zewnątrz się nie podłączy bez podniesienia maski , a teraz bezmyślnie podłączono moduły bezprzewodowe do niezabezpieczonego systemu :|
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#19
15 Mar 2011 22:26 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| Galareta wrote: |
| Procedura procedura - jak ktoś wlezie w ram z "butami" to co go procedura? Zmieni już wczytany program z pamięci albo w samej pamięci;) Chodź ABS itd według mnie są osobnymi systemami;) I nie dają się tak łatwo podmienić... |
No tak wlezie w RAM, przeciez to takie proste ;-) Po pierwsze system mutimedialny najczesciej stoi na jakims systemie operacyjnym a wiec pracuje pod systemem z ochrona pamieci. Po drugie nawet jak juz jakims sposobem zmieni sobie program to jedyne co moze zrobic to sobie poczytac co na CAN-ie leci, to dopiero jest hacking ;-)
Dodano po 49 [sekundy]:
| Hucul wrote: |
| Najważniejszą informacją w tym artykule jest ta , że najpierw nikt nie pomyślał o zabezpieczeniu magistrali CAN w aucie - bo po co nikt z zewnątrz się nie podłączy bez podniesienia maski , a teraz bezmyślnie podłączono moduły bezprzewodowe do niezabezpieczonego systemu :| |
A po co CAN ma byc zabezpieczony ? Wystarczy ze wszystkie urzadzenia w systemie sa zabezpieczone.
|
|
| Back to top |
|
|
quniq
Poziom 18
Joined: 23 Mar 2006
Posts: 465
Location: Siedlce/Warszawa
|
#20
15 Mar 2011 22:29 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Widać nie wystarcza. :)
|
|
| Back to top |
|
|
Hucul
Poziom 24
Joined: 19 Feb 2005
Posts: 4333
Location: Elbląg, Chmielniki, Bydgoszcz
|
#21
15 Mar 2011 22:34 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| fantom wrote: |
| A po co CAN ma byc zabezpieczony ? Wystarczy ze wszystkie urzadzenia w systemie sa zabezpieczone. |
To jest właśnie podstawowy błąd w myśleniu , przy projektowaniu bezpiecznych układów trzeba zamykać możliwe drogi włamania , a nie zostawiać otwarte drzwi i zabezpieczać dopiero następne układy .
|
|
| Back to top |
|
|
kazitor23
Poziom 15
Joined: 24 Nov 2005
Posts: 217
Location: okonek
|
#22
15 Mar 2011 22:46 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Nie ma możliwości włamania bo nie ma do czego... CAN to odczyt danych,i nie wierze w to że w radio samochodowym jest zawarty abs esp poduszki i ch.. wie co jeszcze... Nawet MIG'i mają oddzielne obwody sterowania statecznikiem i podwoziem, a pochodzą z epoki kamienia łupanego :P A jutro bedzie wiadomość że ktoś z "guadelupy" włamał się do X6 przez wentylek w kole który jest strzeżony wep'em, pinem i hasłem... Proszę Was o odrobinę zdrowego rozsądku...
|
|
| Back to top |
|
|
KwoiteK
Poziom 12
Joined: 30 Oct 2002
Posts: 94
|
#23
15 Mar 2011 23:17 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| Quote: |
| CAN to odczyt danych |
| Quote: |
| Urządzenie diagnostyczne nie ma chyba wpływu na pracę jako tako |
OpCom (dla Opli) pozwala na podglad wielu parametrow pracy wielu blokow samochodu.
Ale też umożliwia załączenie radia, włączenie reflektorow, opuszczenie dowolnej szyby i przetestowanie wielu elementów wykonanawczych w samochodzie czy nawet ingerencję w immobilizer.
Uszkodzony OpCom tak blokuje magistralę CAN, że praktycznie komputer pokładowy głupieje. Teraz wystarczy wpiąć się w CAN i można robić z samochodem co się chce.
Myślę że im nowszy samochód tym możliwości ingerencji w komputer są większe.
Pozdrawiam.
|
|
| Back to top |
|
|
stas256
Poziom 16
Joined: 18 May 2005
Posts: 274
Location: białystok
|
#24
16 Mar 2011 00:33 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| fantom wrote: |
I myslisz ze za pomoca CAN-a jestes w stanie sterowac hamulcami w samochodzie ? Dobre sobie ;-) |
A widział kolega jak sie "rozblokowuje" hamulce w nowych mercedesach komputerem diagnostycznym by wymienić klocki hamulcowe?
Wystarczy opracować metodę wywołania tej procedury w dowolnych warunkach pracy systemu i samochód bedzie nie do zatrzymania ;)
|
|
| Back to top |
|
|
Google
|
| #
16 Mar 2011 00:33 |
|
|
|
|
|
| Back to top |
|
|
mczapski
Poziom 23
Joined: 23 Apr 2004
Posts: 3231
Location: Warszawa
|
#25
16 Mar 2011 08:23 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Ano daje się zauważyć, że część niemała dyskutantów tkwi w zacofaniu. Czyli nie zdają sobie sprawy co dzieje we współczesnym samochodzie i dlaczego. Dla wątpiących informacja, że magistrala służy do przesyłania informacji między poszczególnymi elementami układu a nie tylko do ich czytania. A takim dobrym i namacalnym przykładem jest aktualizacja/wymiana sofwaru w urządzeniach multimedialnych. Można realizować przy pomocy odpowiednio przygotowanej płyty. A skoro urządzenia multimedialne sprzężone z innymi elementami to dlaczego by nie można ingerować dalej? A jeśli już do tego dodamy sieciową integrację i obsługę telefonu komórkowego, nawigacji itp to mamy właśnie otwarte drzwi do samochodu. oczywiście nie dla wszystkich.
|
|
| Back to top |
|
|
selser
Poziom 10
Joined: 23 Sep 2003
Posts: 56
Location: Wrocław
|
#26
16 Mar 2011 08:36 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| kazitor23 wrote: |
| Nie ma możliwości włamania bo nie ma do czego... CAN to odczyt danych |
ale coś te dane wysyła - więc jeśli złamany odtwarzacz wyśle do komputera informację o nierównym podłożu podszywając się pod czujniki trakcji to nagle zahamuje nam tylko np lewe koło i już pięknie kręcimy bączka rozbijając siebie i kilka innych aut na drodze...
Cały projekt ma na celu OSTRZEGANIE producentów prze bublami i "chodzeniem na łatwiznę" więc ma jak najbardziej sens.
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#27
16 Mar 2011 09:17 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| mczapski wrote: |
| Ano daje się zauważyć, że część niemała dyskutantów tkwi w zacofaniu. Czyli nie zdają sobie sprawy co dzieje we współczesnym samochodzie i dlaczego. Dla wątpiących informacja, że magistrala służy do przesyłania informacji między poszczególnymi elementami układu a nie tylko do ich czytania. A takim dobrym i namacalnym przykładem jest aktualizacja/wymiana sofwaru w urządzeniach multimedialnych. Można realizować przy pomocy odpowiednio przygotowanej płyty. A skoro urządzenia multimedialne sprzężone z innymi elementami to dlaczego by nie można ingerować dalej? A jeśli już do tego dodamy sieciową integrację i obsługę telefonu komórkowego, nawigacji itp to mamy właśnie otwarte drzwi do samochodu. oczywiście nie dla wszystkich. |
Pracuje dla rynku automotive i wiem co pisze a nie pisze co wiem jak co poniektorzy. Najwidoczniej nie wiecie ze siec CAN w samochodzie jest podzielona na kilka niezaleznych podsieci i nie ma mozliwosci zeby cos w sieci udawalo cos innego a juz napewno nie krytyczne moduly systemu. Dziennikarzyny jak zwykle robia burze w szklance wody bo to ich praca, szkoda tylko ze nie maja elementarnej wiedzy na tematy o ktorych pisza.
|
|
| Back to top |
|
|
Urgon
Poziom 23
Joined: 27 Aug 2008
Posts: 2540
Location: Lublin
|
#28
16 Mar 2011 10:38 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
AVE...
Jeśli ktoś zna dokładnie standard komunikacji w danym samochodzie, ID poszczególnych urządzeń i wie, jak wymienić firmware modułu multimedialnego, to może przez ten moduł przejąć kontrolę nad niektórymi lub wszystkimi systemami pojazdu. Obecnie idzie się w kierunku integrowania jak największej liczby systemów. Niektóre samochody na przykład odczytują, kto siedzi za kierownicą na podstawie indywidualnej karty RFID, czy kodu zapisanego w kluczyku, i dostosowują ustawienia wszystkiego od lusterek przez klimatyzację, siedzenia, radio po reflektory. Jeśli te wszystkie systemy są na jednej szynie CAN, a ECM jest też do niej podłączony, zaś program w nim napisał idiota, to nic nie stoi na przeszkodzie, by poprzez radio samochodowe zmienić dane w ECM kodami serwisowymi i zmusić go do robienia cyrków z systemem trakcji, hamulcami czy nawet poduszkami powietrznymi. A integracja tych wszystkich systemów będzie postępowała, bo już próbują instalować jeden komputer do wszystkiego, i to pod kontrolą Androida lub jakiegoś Windowsa...
|
|
| Back to top |
|
|
fantom
Poziom 22
Joined: 23 Mar 2003
Posts: 1659
Location: Łódź
|
#29
16 Mar 2011 10:45 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
| Urgon wrote: |
AVE...
Jeśli ktoś zna dokładnie standard komunikacji w danym samochodzie, ID poszczególnych urządzeń i wie, jak wymienić firmware modułu multimedialnego, to może przez ten moduł przejąć kontrolę nad niektórymi lub wszystkimi systemami pojazdu.
|
BS
| Urgon wrote: |
A integracja tych wszystkich systemów będzie postępowała, bo już próbują instalować jeden komputer do wszystkiego, i to pod kontrolą Androida lub jakiegoś Windowsa... |
Ja juz swoje napisalem, jak ktos chce dalej szukac dziury w calym to jego sprawa. Z bogiem sprawa jesli bylby to Android a jak ktos wsadzi do swojego samochodu Widowsa to niech sie nie dziwi. Tak czy tak do ECM-a sie ta droga nie dostanie. Swoja droga po co w ogole kombinowac przez bluetooth-a czy inna droga ? Jak ktos chce spowodowac czyis wypadek to sa znacznie latwiejsze i szybsze sposoby wiec cala ta dyskusja jest o kant d...
|
|
| Back to top |
|
|
mczapski
Poziom 23
Joined: 23 Apr 2004
Posts: 3231
Location: Warszawa
|
#30
16 Mar 2011 10:48 Re: Włamywanie do samochodów przez MP3 i Bluetooth |
|
|
|
Trochę nie na temat. Otóż w swoim czasie pracowałem poza granicami Polski i z racji ruchliwości i pewnych zdarzeń stałem się obiektem zainteresowania wewnętrznych służb specjalnych. Rok 1991 Toyota z silnikiem bodajże Y1900 (czy jakoś tak) czyli mało skomplikowany pojazd. I kiedy po niedługim postoju chciałem kontynuować jazdę odkryłem, że mam uszkodzone lewe tylne koło (brak powietrza). Zająłem się więc wymianą. Kiedy już wróciłem do kabiny stwierdziłem dwie rzeczy. Brak teczki z różnymi dokumentami oraz całkowitą niemożność uruchomienia silnika (samochód w dobrym stanie technicznym). Zmuszony byłem znaleźć telefon aby poprosić o pomoc znajomych w postaci holowania. Wcześniej w miarę możliwości badałem stan układu zasilania paliwem i instalacji elektrycznej a wynik był raczej pozytywny. I po ok jednej godzinie czasu, kiedy miałem już pomoc okazało sie, że silnik dał się uruchomić przy pierwszej próbie co wywołało irytację kierowcy przybywającego z pomocą. I nijak nie potrafiłem nikonu wytłumaczyć, że prób uruchomienia silnika było dużo, ale bez skutku. Ponieważ później odczuwałem oddech służb skojarzenie jest jedno. Czyli, że metody tajemne istnieją tyle, że nie są rozpowszechnione. Tyle w skrócie.
|
|
| Back to top |
|
|
