Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Włamywanie do samochodów przez MP3 i Bluetooth

exti 15 Mar 2011 11:00 9941 41
  • Włamywanie do samochodów przez MP3 i BluetoothWiadomo już, że hakerzy potrafią zinfiltrować system komputerowy samochodu, podłączając się do niego z laptopem. Teraz okazało się, że mogą tego dokonać także zdalnie, przez Bluetooth, a nawet przy użyciu odtwarzaczy muzyki.

    Naukowcy z University of California i University of Washington szukają wrażliwych punktów w elektronicznych systemach sterowania pojazdów, aby ostrzec o tym producentów tychże. Wiele nowych samochodów wykorzystuje technologię Bluetooth i ma wbudowane połączenia do telefonów komórkowych i innych urządzeń. Te połączenia mogą zostać wykorzystane do przejęcia kontroli nad systemem. Dla przykładu, wspomnianym naukowcom udało się załadować złośliwy kod przy użyciu pliku audio. Innym razem znaleźli oni sposób na sparowanie samochodu z urządzeniem Bluetooth, przez które uruchomili kod.

    Jest więc możliwa zamiana pliku MP3 w trojana, który modyfikuje firmware samochodu, umożliwiając hakerom dostęp do systemu. Tą drogą cyberprzestępcy potencjalnie mogą zdalnie śledzić położenie samochodu, otwierać go, a nawet wyłączać unieruchamiać hamulce.

    Źródło:
    http://www.popsci.com/cars/article/2011-03/bluetooth-music-and-cell-phones-could-let-hackers-break-your-car-researchers-say

    Fajne! Ranking DIY
  • #2
    ezbig
    Poziom 19  
    Dla mnie to jest niepojęte, żeby to było możliwe. Jak odtwarzacz mp3, nawet programowo realizowany w tym samym procesorze (komputera pokładowego), może mieć dostęp do funkcji zmiany firmware samochodu? Wygląda na to, że "programiści" nie panują nad kodem, który tworzą.
  • #3
    mczapski
    Poziom 39  
    Właściwie trudno się dziwić takim możliwościom skoro magistrale komunikacyjne właśnie służą do sterowania i przekazywania informacji. Teraz wystarczy wiedza o szczegółach tego przepływu oraz narzędzia aby moc realizować swoje cele.
  • #4
    januszc
    Poziom 15  
    Jeśli tacy mądrzy to niech się włamią do Syrenki 101 za pomocą magnetofonu ZK120
  • #5
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #6
    marik_te
    Poziom 22  
    Magistrale magistralami, ale powinna być jakaś kontrola przekazywanych danych, a nie że odtwarzacz może wysyłać jakie chce dane do innych podzespołów i one je przyjmują. Ktoś się po prostu gubi w tym co robi. Pamiętajmy że włamanie do komputera może skutkować utratą informacji lub innych danych, a włamanie do samochodu utratą życia.
  • #7
    Bullseye
    Poziom 27  
    exti napisał:
    ... Tą drogą cyberprzestępcy potencjalnie mogą zdalnie śledzić położenie samochodu, otwierać go, a nawet wyłączać unieruchamiać hamulce.

    Dla mnie nie ma nic bardziej głupiego i bezmyślnego jak hamulce sterowane elektronicznie. Na kij komu to ? Od lat nikomu nie przeszkadzały mechaniczne i było dobrze i dużo bezpieczniej. Nawet nie rozumiem w jakim to jest celu montowane.

    Jak dla mnie to jedynie komputer do sterowania wtryskiwaczami i poduszkami i tyle, nic więcej nie potrzeba, a żeby dało się do tego jeszcze po BT połączyć to już w ogóle :/
  • #8
    RedForce
    Poziom 23  
    Jak najwięcej elektroniki w samochodach = większe koszty naprawy. I o to chodzi, przecież nie sprzedaje się samochodu po to by klient nim jeździł bez awarii - powinien jak najszybciej kupić nowy albo dokonywać skomplikowanych (i drogich) napraw.
    Dlatego właśnie pakuje się wszędzie elektronikę, dlatego też zbija się podzespoły w grupy (tak by nie dało się np. wymienić samej żaróweczki tylko cały moduł)...
  • #9
    fantom
    Poziom 31  
    Bzdury pisza dziennikarzyny i tyle. Zadne hamulce nie sa sterowane bezposrednio z magistrali samochodu, co najwyzej dane diagnostyczne sa tam przesylane. To ze udalo im sie zaladowac jakis tam "zlosliwy kod" jeszcze niczego nie oznacza.
  • #12
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #13
    kazitor23
    Poziom 15  
    Urządzenie diagnostyczne nie ma chyba wpływu na pracę jako tako,raczej analizuje (diagnozuje) stany jakie występują w danym urządzeniu... Jak czujnik który jest tylko czujnikiem a nie elementem wykonawczym może coś poprzestawiać dajmy na to w hamulcach? bzdura!
  • #14
    sigwa18
    Poziom 30  
    Wystarczy zmienić fimware albo aktywować ABS tak aby cały czas odblokowywał koła i masz po hamulcach możesz dusić w pedał i nic (sytuacja jak przy hamowaniu na lodzie). Do tego jeszcze zmienić wartość podawaną z elektronicznego pedału gazu ,a jak komuś mała to wspomaganie kierownicy jest elektryczne lub
    elektro-hydauliczne przejąc czujnik skrętu i siłujesz się ze wspomaganiem.
  • #15
    piotrva
    Moderator na urlopie...
    Wcale system odtwarzacza nie musi mieć dostępu do zmiany firmware - wystarczy (o ile ktoś się na tym zna) nadpisać i przepełnić odpowiednio rejestry i stos... żeby nadpisać dowolne dane w pamięci RAM i (przy jeszcze większej znajomości sprawy) zrobić co się chce. Oczywiście oprogramowanie powinno mieć przed tym zabezpieczenia...
  • #16
    fantom
    Poziom 31  
    sigwa18 napisał:
    Wystarczy zmienić fimware


    Wystarczy ? Kolego wiesz jaka jest procedura zmiany firmware w urzadzeniu samochodowym ?
  • #17
    Galareta
    Poziom 21  
    Procedura procedura - jak ktoś wlezie w ram z "butami" to co go procedura? Zmieni już wczytany program z pamięci albo w samej pamięci;) Chodź ABS itd według mnie są osobnymi systemami;) I nie dają się tak łatwo podmienić...
  • #18
    Hucul
    Poziom 39  
    Najważniejszą informacją w tym artykule jest ta , że najpierw nikt nie pomyślał o zabezpieczeniu magistrali CAN w aucie - bo po co nikt z zewnątrz się nie podłączy bez podniesienia maski , a teraz bezmyślnie podłączono moduły bezprzewodowe do niezabezpieczonego systemu :|
  • #19
    fantom
    Poziom 31  
    Galareta napisał:
    Procedura procedura - jak ktoś wlezie w ram z "butami" to co go procedura? Zmieni już wczytany program z pamięci albo w samej pamięci;) Chodź ABS itd według mnie są osobnymi systemami;) I nie dają się tak łatwo podmienić...


    No tak wlezie w RAM, przeciez to takie proste ;-) Po pierwsze system mutimedialny najczesciej stoi na jakims systemie operacyjnym a wiec pracuje pod systemem z ochrona pamieci. Po drugie nawet jak juz jakims sposobem zmieni sobie program to jedyne co moze zrobic to sobie poczytac co na CAN-ie leci, to dopiero jest hacking ;-)

    Dodano po 49 [sekundy]:

    Hucul napisał:
    Najważniejszą informacją w tym artykule jest ta , że najpierw nikt nie pomyślał o zabezpieczeniu magistrali CAN w aucie - bo po co nikt z zewnątrz się nie podłączy bez podniesienia maski , a teraz bezmyślnie podłączono moduły bezprzewodowe do niezabezpieczonego systemu :|


    A po co CAN ma byc zabezpieczony ? Wystarczy ze wszystkie urzadzenia w systemie sa zabezpieczone.
  • #21
    Hucul
    Poziom 39  
    fantom napisał:
    A po co CAN ma byc zabezpieczony ? Wystarczy ze wszystkie urzadzenia w systemie sa zabezpieczone.

    To jest właśnie podstawowy błąd w myśleniu , przy projektowaniu bezpiecznych układów trzeba zamykać możliwe drogi włamania , a nie zostawiać otwarte drzwi i zabezpieczać dopiero następne układy .
  • #22
    kazitor23
    Poziom 15  
    Nie ma możliwości włamania bo nie ma do czego... CAN to odczyt danych,i nie wierze w to że w radio samochodowym jest zawarty abs esp poduszki i ch.. wie co jeszcze... Nawet MIG'i mają oddzielne obwody sterowania statecznikiem i podwoziem, a pochodzą z epoki kamienia łupanego :P A jutro bedzie wiadomość że ktoś z "guadelupy" włamał się do X6 przez wentylek w kole który jest strzeżony wep'em, pinem i hasłem... Proszę Was o odrobinę zdrowego rozsądku...
  • #23
    KwoiteK
    Poziom 16  
    Cytat:
    CAN to odczyt danych

    Cytat:
    Urządzenie diagnostyczne nie ma chyba wpływu na pracę jako tako


    OpCom (dla Opli) pozwala na podglad wielu parametrow pracy wielu blokow samochodu.
    Ale też umożliwia załączenie radia, włączenie reflektorow, opuszczenie dowolnej szyby i przetestowanie wielu elementów wykonanawczych w samochodzie czy nawet ingerencję w immobilizer.

    Uszkodzony OpCom tak blokuje magistralę CAN, że praktycznie komputer pokładowy głupieje. Teraz wystarczy wpiąć się w CAN i można robić z samochodem co się chce.

    Myślę że im nowszy samochód tym możliwości ingerencji w komputer są większe.

    Pozdrawiam.
  • #24
    stas256
    Poziom 19  
    fantom napisał:
    rezasurmar napisał:
    Ciekawe co kolega piszę, widocznie system EBS z 1998roku jest już nie używany w nowych autach ;)

    http://inform.wabco-auto.com/intl/pdf/815/000/338/815_338.pdf


    I myslisz ze za pomoca CAN-a jestes w stanie sterowac hamulcami w samochodzie ? Dobre sobie ;-)


    A widział kolega jak sie "rozblokowuje" hamulce w nowych mercedesach komputerem diagnostycznym by wymienić klocki hamulcowe?

    Wystarczy opracować metodę wywołania tej procedury w dowolnych warunkach pracy systemu i samochód bedzie nie do zatrzymania ;)
  • #25
    mczapski
    Poziom 39  
    Ano daje się zauważyć, że część niemała dyskutantów tkwi w zacofaniu. Czyli nie zdają sobie sprawy co dzieje we współczesnym samochodzie i dlaczego. Dla wątpiących informacja, że magistrala służy do przesyłania informacji między poszczególnymi elementami układu a nie tylko do ich czytania. A takim dobrym i namacalnym przykładem jest aktualizacja/wymiana sofwaru w urządzeniach multimedialnych. Można realizować przy pomocy odpowiednio przygotowanej płyty. A skoro urządzenia multimedialne sprzężone z innymi elementami to dlaczego by nie można ingerować dalej? A jeśli już do tego dodamy sieciową integrację i obsługę telefonu komórkowego, nawigacji itp to mamy właśnie otwarte drzwi do samochodu. oczywiście nie dla wszystkich.
  • #26
    selser
    Poziom 13  
    kazitor23 napisał:
    Nie ma możliwości włamania bo nie ma do czego... CAN to odczyt danych


    ale coś te dane wysyła - więc jeśli złamany odtwarzacz wyśle do komputera informację o nierównym podłożu podszywając się pod czujniki trakcji to nagle zahamuje nam tylko np lewe koło i już pięknie kręcimy bączka rozbijając siebie i kilka innych aut na drodze...
    Cały projekt ma na celu OSTRZEGANIE producentów prze bublami i "chodzeniem na łatwiznę" więc ma jak najbardziej sens.
  • #27
    fantom
    Poziom 31  
    mczapski napisał:
    Ano daje się zauważyć, że część niemała dyskutantów tkwi w zacofaniu. Czyli nie zdają sobie sprawy co dzieje we współczesnym samochodzie i dlaczego. Dla wątpiących informacja, że magistrala służy do przesyłania informacji między poszczególnymi elementami układu a nie tylko do ich czytania. A takim dobrym i namacalnym przykładem jest aktualizacja/wymiana sofwaru w urządzeniach multimedialnych. Można realizować przy pomocy odpowiednio przygotowanej płyty. A skoro urządzenia multimedialne sprzężone z innymi elementami to dlaczego by nie można ingerować dalej? A jeśli już do tego dodamy sieciową integrację i obsługę telefonu komórkowego, nawigacji itp to mamy właśnie otwarte drzwi do samochodu. oczywiście nie dla wszystkich.


    Pracuje dla rynku automotive i wiem co pisze a nie pisze co wiem jak co poniektorzy. Najwidoczniej nie wiecie ze siec CAN w samochodzie jest podzielona na kilka niezaleznych podsieci i nie ma mozliwosci zeby cos w sieci udawalo cos innego a juz napewno nie krytyczne moduly systemu. Dziennikarzyny jak zwykle robia burze w szklance wody bo to ich praca, szkoda tylko ze nie maja elementarnej wiedzy na tematy o ktorych pisza.
  • #28
    Urgon
    Poziom 36  
    AVE...

    Jeśli ktoś zna dokładnie standard komunikacji w danym samochodzie, ID poszczególnych urządzeń i wie, jak wymienić firmware modułu multimedialnego, to może przez ten moduł przejąć kontrolę nad niektórymi lub wszystkimi systemami pojazdu. Obecnie idzie się w kierunku integrowania jak największej liczby systemów. Niektóre samochody na przykład odczytują, kto siedzi za kierownicą na podstawie indywidualnej karty RFID, czy kodu zapisanego w kluczyku, i dostosowują ustawienia wszystkiego od lusterek przez klimatyzację, siedzenia, radio po reflektory. Jeśli te wszystkie systemy są na jednej szynie CAN, a ECM jest też do niej podłączony, zaś program w nim napisał idiota, to nic nie stoi na przeszkodzie, by poprzez radio samochodowe zmienić dane w ECM kodami serwisowymi i zmusić go do robienia cyrków z systemem trakcji, hamulcami czy nawet poduszkami powietrznymi. A integracja tych wszystkich systemów będzie postępowała, bo już próbują instalować jeden komputer do wszystkiego, i to pod kontrolą Androida lub jakiegoś Windowsa...
  • #29
    fantom
    Poziom 31  
    Urgon napisał:
    AVE...

    Jeśli ktoś zna dokładnie standard komunikacji w danym samochodzie, ID poszczególnych urządzeń i wie, jak wymienić firmware modułu multimedialnego, to może przez ten moduł przejąć kontrolę nad niektórymi lub wszystkimi systemami pojazdu.


    BS

    Urgon napisał:

    A integracja tych wszystkich systemów będzie postępowała, bo już próbują instalować jeden komputer do wszystkiego, i to pod kontrolą Androida lub jakiegoś Windowsa...


    Ja juz swoje napisalem, jak ktos chce dalej szukac dziury w calym to jego sprawa. Z bogiem sprawa jesli bylby to Android a jak ktos wsadzi do swojego samochodu Widowsa to niech sie nie dziwi. Tak czy tak do ECM-a sie ta droga nie dostanie. Swoja droga po co w ogole kombinowac przez bluetooth-a czy inna droga ? Jak ktos chce spowodowac czyis wypadek to sa znacznie latwiejsze i szybsze sposoby wiec cala ta dyskusja jest o kant d...
  • #30
    mczapski
    Poziom 39  
    Trochę nie na temat. Otóż w swoim czasie pracowałem poza granicami Polski i z racji ruchliwości i pewnych zdarzeń stałem się obiektem zainteresowania wewnętrznych służb specjalnych. Rok 1991 Toyota z silnikiem bodajże Y1900 (czy jakoś tak) czyli mało skomplikowany pojazd. I kiedy po niedługim postoju chciałem kontynuować jazdę odkryłem, że mam uszkodzone lewe tylne koło (brak powietrza). Zająłem się więc wymianą. Kiedy już wróciłem do kabiny stwierdziłem dwie rzeczy. Brak teczki z różnymi dokumentami oraz całkowitą niemożność uruchomienia silnika (samochód w dobrym stanie technicznym). Zmuszony byłem znaleźć telefon aby poprosić o pomoc znajomych w postaci holowania. Wcześniej w miarę możliwości badałem stan układu zasilania paliwem i instalacji elektrycznej a wynik był raczej pozytywny. I po ok jednej godzinie czasu, kiedy miałem już pomoc okazało sie, że silnik dał się uruchomić przy pierwszej próbie co wywołało irytację kierowcy przybywającego z pomocą. I nijak nie potrafiłem nikonu wytłumaczyć, że prób uruchomienia silnika było dużo, ale bez skutku. Ponieważ później odczuwałem oddech służb skojarzenie jest jedno. Czyli, że metody tajemne istnieją tyle, że nie są rozpowszechnione. Tyle w skrócie.