Začína éra hackovania áut. Jeep je možné ovládnuť cez Internet

Značky: dopravahackovanie

DSL.sk, 21.7.2015

Dnešným dňom oficiálne začala éra, keď snaha výrobcov integrovať do vozidiel moderné technológie a internetovú konektivitu môže vyústiť do vážnych bezpečnostných dôsledkov a hackovateľnosti áut na diaľku.

Dvojica renomovaných bezpečnostných expertov Charlie Miller a Chris Valasek totiž dnes zverejnila informácie a demonštrovala úspešné hacknutie amerického minuloročného modelu Jeep Cherokee.

Experti zatiaľ nezverejnili detailné technické informácie, základné informácie ale poskytli Wired.

Hacknutie cez Internet

Jeep napadli cez funkčnosť internetovej konektivity označovanú Uconnect, cez ktorú sa vozidlo pripája na Internet mobilnou sieťou amerického operátora Sprint. Na rozdiel od doterajších útokov, napríklad útoku umožňujúceho hacknutím otvoriť BMW, tento útok nevyžaduje fyzickú blízkosť pri vozidle a hacknúť je ho možné cez internetovú dátovú prevádzku.

Spraviť je tak možné len z mobilnej dátovej siete Sprintu, napríklad z mobilného telefónu so SIM tohto operátora. Experti nespresňujú, prečo je tomu tak, použité SIM v Uconnect môžu mať ale napríklad len neverejné IP adresy dostupné len z ostatných IP adries v sieti Sprintu.

V každom prípade experti dokážu prehľadávať IP adresy v sieti Sprintu a identifikovať vozidlá so systémom Uconnect, ktorý používajú aj ďalšie značky a modely automobilky Fiat Chrysler. Získať dokážu napríklad VIN číslo aj GPS polohu, pričom v USA odhadujú až 471 tisíc vozidiel so zraniteľnou funkčnosťou Uconnect.

Identifikovať konkrétne auto respektíve vodiča podľa VIN je časovo a technicky náročné. Podľa expertov by bolo možné zraniteľnosť ale využiť aj na vytvorenie červa a zrejme pomerne rýchle infikovanie veľkého počtu vozidiel vrátane vybraného cieľa.

Ovládnutie vozidla

V prípade Jeepu Cherokee Miller a Valasek vyvinuli aj exploit, ktorý prepíše firmvér čipu pre palubný zábavný systém. Z neho majú prístup k zbernici CAN, Controller Area Network, a dokážu posielať príkazy aj ďalším komponentom vozidla vrátane motora a kolies.

Hacknutie Jeepu Cherokee cez Internet (video: Wired)

Vo videu vytvorenom spolu s Wired demonštrovali hlasné zapnutie rádia, zobrazovanie ľubovoľných obrázkov na displeji zábavného systému, zapnutie stieračov, vypnutie motora a tiež znefunkčnenie bŕzd pri nízkej rýchlosti. Podľa Wired pri nízkych rýchlostiach dokážu brzdy aj aktivovať a dokážu tiež ovládať volant, ale zatiaľ len pri cúvaní.

Miller a Valasek si Jeep Cherokee vybrali ako najjednoduchší terč hackovania v minulom roku po zvážení konektivity jednotlivých modelov, izolovania systémov napojených na Internet od kritických systémov vozidla a možnosti ovládať kritické systémy elektronickými digitálnymi príkazmi.

Aj autá sa budú aktualizovať

Automobilku o nájdenej zraniteľnosti a nedostatkoch informovali a tá minulý týždeň vydala bezpečnostnú aktualizáciu, ktorú si je potrebné nahrať z USB kľúča.

Ako je na tom bezpečnosť európskych modelov automobilky nie je jasné, v Európe zrejme ale o vydaní aktualizácie neinformovala.




Najnovšie články:



Diskusia:

Jak startuje skodovka v zime Od reg.: wlade | Pridané: 21.7.2015 19:54 Stara dobra Skoda 120L :) Odpovedať Známka: 7.5 Hodnotiť:

Re: Jak startuje skodovka v zime Od: martincc | Pridané: 21.7.2015 19:59 Potom si spomen ked budes startovat za vlhka a tiez si spomen v zapche ked ti vyvre voda ty hipster :-D Odpovedať Známka: -2.1 Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: Trolitel | Pridané: 21.7.2015 20:21 Potom si spomeň keď ti nepôjde ovládať auto a zabiješ sa aj s rodinou :) Odpovedať Známka: 7.3 Hodnotiť:

Re: Jak startuje skodovka v zime Od: Abcdefgh | Pridané: 21.7.2015 20:28 Install Arch. Odpovedať Známka: 7.4 Hodnotiť:

Re: Jak startuje skodovka v zime Od: Dez1der | Pridané: 21.7.2015 20:42 Moze mi niekto vysvetlit co je to ten arch? Odpovedať Známka: 3.7 Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: ugo111 | Pridané: 21.7.2015 20:55 Osekany Linux Odpovedať Známka: -2.8 Hodnotiť:

Re: Jak startuje skodovka v zime Od: huanggg | Pridané: 22.7.2015 6:24 Arch je linux, pri ktorom sa vam bez zdlhaveho citania manualu nepodari ani sformatovat disk, ale asi po roku ked uz vsetko nastavite podla chuti ziskate slusny system - pre lenivcov je tu Manjaro Odpovedať Známka: 6.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: neviem neviem | Pridané: 22.7.2015 7:32 Neviem, ja skusenost s nim nemam, spravujem a robim na debianoch. No arch ma kopu dobrej dokumentacie a kdejakych howto, ked nieco hladam, nie o konkretnom softveri/toole, ale napr. technologii, tak skor najdem na arch wiki ako na debianovej. Odpovedať Známka: 7.3 Hodnotiť:

Re: Jak startuje skodovka v zime Od: oNeDaL | Pridané: 22.7.2015 11:13 Souhlasím, Arch wiki patří k nejlepším. Ale v dávných dobách, kdy Arch byl na začátku skutečně bylo trápení nastavit ho tak aby všechno šlapalo. Odpovedať Známka: 4.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: žaba | Pridané: 22.7.2015 10:17 Netreba čítať manuál, stačí pár sekund na príslušnej Arch wiki stránke. Odpovedať Známka: 10.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: Trolitel | Pridané: 21.7.2015 22:52 http://dopice.sk/e7e Odpovedať Známka: 1.4 Hodnotiť:

Re: Jak startuje skodovka v zime Od: jabloko | Pridané: 22.7.2015 7:57 to bude asi www.arch.sk ?? Odpovedať Známka: 2.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: žaba | Pridané: 22.7.2015 10:22 Linux distribúcia s najlepším pomerom prispôsobiteľnosti a jednoduchosti ( hlavne vďaka Arch wiki ). Odpovedať Známka: 10.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: neviem meno | Pridané: 22.7.2015 11:24 Gentoo masochisti sa tu nenájdu? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: calif | Pridané: 22.7.2015 12:34 obcas sem nazrieme, ked nieco mergujeme ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: K-NinetyNine | Pridané: 22.7.2015 9:25 potom si spomen ked sa ti 120ka zlomi na polovicu lebo zafukalo. Odpovedať Známka: 0.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: sak ja ne? | Pridané: 22.7.2015 9:29 Niekto to tu písal pri minulom článku so softovou chybou v Toyote. Na 120ke je najlepšie asi to, že pri čelnom náraze ťa zabije motor.... ktorý je vzadu. Odpovedať Známka: 8.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: old | Pridané: 22.7.2015 10:27 na toyotu mi nešahaj, toyota to nebola, over si to Odpovedať Známka: -2.5 Hodnotiť:

Re: Jak startuje skodovka v zime Od: sak ja ne? | Pridané: 22.7.2015 11:40 "Výrobcom áut softvér nejde, Toyoty sa môžu počas jazdy vypnúť" Minúta ticha za Toyotu... Odpovedať Známka: 7.5 Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: raketa | Pridané: 22.7.2015 14:17 *ebat auta, podme sa bicyklovat Odpovedať Známka: 6.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: Japster | Pridané: 22.7.2015 22:12 A máš flashnutý najnovší firmvér v galuskách??? Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: raketa | Pridané: 23.7.2015 2:13 spolieham sa na poctivu mechaniku Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od: s4Gan | Pridané: 23.7.2015 10:34 Peter Sagan approved this comment. Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od: Xicifuk | Pridané: 21.7.2015 20:56 Vysvetli mi niekto ako niekoho napadne k volantu pridat ozubene koleso a motorcek a cele to pripojit k Internetu. To musi byt extremne, extremne debilny/naivny clovek. Odpovedať Známka: 8.3 Hodnotiť:

Re: Jak startuje skodovka v zime Od: nemo22 | Pridané: 21.7.2015 21:15 Posilovac riadenia ti nic nehovori co ? Zalezi uz len ako moc je ten posilovac "inteligentny", ale vzhladom na to ako dnesne auta su schopne "kecat" do riadenia, tak docela dost a predpokladam ze toto je tiez ten pripad kedze zatial im funguje prevzatie riadenia pri cuvani. Asi to auto ma nejakeho parking pomocnika kde podla cuvacej kamery, ked cuva blondynka, tak auto samo dorovnava riadenie. Odpovedať Známka: 4.4 Hodnotiť:

Re: Jak startuje skodovka v zime Od: neviem meno | Pridané: 22.7.2015 8:20 Posilovač riadenia má by hydraulika a nie elektromotory ktoré sa serú. Niektorí výrobcovia sa už poučili.. Odpovedať Známka: -1.1 Hodnotiť:

Re: Jak startuje skodovka v zime Od: old | Pridané: 22.7.2015 10:40 iba tí, čo to nevedia doriešiť. Nemám skúsenosti s poruchovými elektromotormi v posilovačoch, ale s praskajúcimi tlakovými hadicami neúrekom Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od: baron | Pridané: 22.7.2015 11:44 faktom ostava, ze v dobrom aute nema co elektricky posilovac co hladat - narozdiel od hydrauliky ma "nenulove" reakcne casy, co novinari radi nazyvaju "gumene riadenie" v pripadoch ked su reakcie prilis pomale Maserati vie preco sa drzi hydrauliky zubami-nechtami Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od reg.: :BES: | Pridané: 22.7.2015 16:52 Ma to aj svoje vyhody, pri buracke sa mozes policajtovi vyhovorit na lagy. Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od: LuCKy69 | Pridané: 22.7.2015 9:44 Evidentne "vies" co je to posilnovac riadenia. Odpovedať Známka: 3.3 Hodnotiť:

Re: Jak startuje skodovka v zime Od: risototh | Pridané: 21.7.2015 21:39 Odpoviem ti... riadenie - posilovac riadenia - riadiaca jednotka - (firewall s dierami) - multimedialny system - internet To prepojenie je dlhsie, ale akonahle existuje fyzicke prepojenie, logicke sa casom uz najde... Odpovedať Známka: 8.7 Hodnotiť:

Re: Jak startuje skodovka v zime Od: de-pejrak | Pridané: 21.7.2015 22:30 niekedy sa im nadava aj product manager Odpovedať Známka: 6.0 Hodnotiť:

Re: Jak startuje skodovka v zime Od: 3xo | Pridané: 21.7.2015 22:48 Jednoduchy sposob ako sa v buducnosti zbavit nezelanych ludi.... Odpovedať Známka: 8.2 Hodnotiť:

Re: Jak startuje skodovka v zime Od: LuBorR | Pridané: 22.7.2015 13:32 Neide o posilnovac, staci parkovaci asistent ktory ti parkuje auto sam, teda aj toci volantom, jebnutizmus.... riadiaca jednotka by mala byt oddelena od vonkajsieho sveta...alebo dat lepsie heslo ako nbuser123 Odpovedať Hodnotiť:

Re: Jak startuje skodovka v zime Od: Blek | Pridané: 21.7.2015 20:59 Idealne auto pre tych s milenkami. Ked si u teba vysulozi auto, tak jej das tohto Jeepa. Ked zacne otravovat, ze aby si sa rozviedol, alebo kupil dalsi sperk, notebookom sa problemu rychlo zbavis. Odpovedať Známka: 8.6 Hodnotiť:

frgrgrrgrgrgrgr Od: ccxxcxcxcxc | Pridané: 21.7.2015 20:33 Keď mám bicykel s elektronickým riadením rýchlostí, tiež ma môžu hacknúť? Odpovedať Známka: 6.7 Hodnotiť:

Re: frgrgrrgrgrgrgr Od: qwerty/z | Pridané: 21.7.2015 20:43 ak ho mas sparovany s iphonom tak urcite Odpovedať Známka: 8.9 Hodnotiť:

Re: frgrgrrgrgrgrgr Od: a co ked | Pridané: 22.7.2015 12:00 A keď mám bicykel s elektronickým meraním rýchlosti, tiež ma môžu hacknúť? Odpovedať Hodnotiť:

uffff Od: hokojoko | Pridané: 21.7.2015 21:09 To že mechanické tlačenie brzdy nemalo prednosť pred signálom z riadiacej jednotky ma dostalo. Odpovedať Známka: 9.2 Hodnotiť:

Re: uffff Od: tjnvle | Pridané: 21.7.2015 21:41 to veru aj mna. Tiez mam pomerne inteligentne auto (VW Golf VII s plnou elektronikou ktora sa tam dala narvat, vratane masazneho sedadla :P ) ale teda aj ked mi auto zacne samo brzdit, prip. pridavat (ci uz adaptivny tempomat, kolizny asistent, line asistent, park asistent, ...) akakolvek moja reakcia ma vzdy prednost pred elektronikou - napr pri automatickom nudzovom brzdeni ak zmacknem plyn, auto prestane brzdit a zacne akcelerovat (ak nespravim nic, samozrejme brzdi dalej a ak zacnem brzdit, tak brzdny ucinok sa berie z pedala pokial je silnejsi ako automaticke brzdenie - pokial je slabsi, tak nie, stale brzdi automatika a na pedali sa to prejavi tym ze je "makky" - tj. napr ho dokazem stlacit na polovicu bez toho aby som citil jeho odpor). Odpovedať Známka: -5.0 Hodnotiť:

Re: uffff Od: R cvrrdedmm | Pridané: 21.7.2015 23:58 To ze ma prednost je teraz, ale neznamena to,ze bude mat prednost ked ti auto hacknu Odpovedať Známka: 9.0 Hodnotiť:

Re: uffff Od: Hafinokok | Pridané: 22.7.2015 22:06 Samozrejme, ze ma prednost, to je logicke. Tak je to u KAZDEHO auta. Ale pokial ti niekto prehodi "priority" v riadiacej jednotke tak vsetko moze byt inak. Odpovedať Známka: 10.0 Hodnotiť:

Re: uffff Od: flink | Pridané: 22.7.2015 15:35 toto je standardna vec pri ABS, ESP a podobnych technologiach. Uz napr. pri ABS sa ti brzdna sila z pedalu umelo znizuje, aby si nezablokoval kolesa. Cize ked oblbnes elektroniku ABS, ona povoli brzdnu silu aby odblokovala kolesa uplne a auto prestane brzdit. Odpovedať Známka: 10.0 Hodnotiť:

Qwert Od: Boh1 | Pridané: 21.7.2015 23:36 Hm, uvidíme, ako je zabezpečená Tesla S Odpovedať Známka: 6.7 Hodnotiť:

Re: Qwert Od: Femfjcb | Pridané: 21.7.2015 23:59 Tesla ma priamo Public Interface kde su vsetky Tesly online a mozes sa s nimi hrat Odpovedať Známka: 8.3 Hodnotiť:

uz totu bolo Od: b4e | Pridané: 22.7.2015 5:40 mi ten clanok pripomina scenu z jednehoho nemenovaneho film ked sa zotmie s brosnanom tam tiez hackol chevrolet a corkol diamant Odpovedať Hodnotiť:

teraz ma nasrali Od: teraz ma nasrali | Pridané: 22.7.2015 7:51 teraz ma nasrali. Uz budu operacny system s pripojenim na net srat do kazdej ziarovky. A to som fanusik elektroniky a automatizacie. Uz sme tu poculi aj o hackovani lietadla, ten isty scenar: net, palubny zabavny system, elektronicke riadenie. Vcera som pozeral na cechoch letecke katastrofy, zase, nie 1.x, A320 s elektronikou mudrejsou ako pilot (nevravim, ze boli bez viny). Najviac ma sere ten princip, ze jeden to zacne robit a ostatni po nom ako opice, takze clovek si uz nevyberie. Podobne ako s dizajnom softverov, jak grafickym, tak funkcnym. Napr. jeden povie, ze mame web 3.0 a postupne vsetci doseru svoje stranky (vid tatra aj mbanka). Jeden urobi dialkovo ovladane CAN a hned vsetci daju online kazdy pisoar. Odpovedať Známka: 10.0 Hodnotiť:

Re: teraz ma nasrali Od: teraz ma nasrali | Pridané: 22.7.2015 7:55 Inac, klikol som na reklamu, nech si dsl zarobi. Pozrite jaka stranka vysokej skoly: http://www.paneuropy.sk :D Odpovedať Hodnotiť:

Re: teraz ma nasrali Od: fdsir | Pridané: 22.7.2015 8:44 Zda sa ti horsia ako Mat-Fyz? :-) http://www.fmph.uniba.sk/ [copyright 2006] Odpovedať Známka: 3.3 Hodnotiť:

Re: teraz ma nasrali Od: teraz ma nasrali | Pridané: 22.7.2015 12:09 ano Odpovedať Hodnotiť:

Re: teraz ma nasrali Od: zvuk vývin CTN | Pridané: 22.7.2015 11:52 A čo má akože byť, keď to TEBA serie? Mňa to napríklad neserie, mňa to teší. Rozhoduje väčšina, dopyt / ponuka. Odpovedať Známka: -10.0 Hodnotiť:

...no DPC... Od: baGoLo | Pridané: 22.7.2015 8:34 Si to predstavte... Hackerská skupina z Afriky si vytvorí plán krádeží áut, vybuduje sieť čorkárov po celých US v stovkách až tisícoch a potom im len pošle koordináty a oni pohodlne prídu, sadnú do auta a odídu. A všetci sú happy. :) Ak toto nie je americký sen, tak už neviem, čo. :D Odpovedať Známka: 10.0 Hodnotiť:

pokrok Od: trololo | Pridané: 22.7.2015 9:05 od Willisa, symbolického vozidla 2. svetovej vojny, ktorým sa Jeep stal synonymom pre terénne auto, až po toto. Naozaj pokrok. Odpovedať Známka: 10.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 22.7.2015 9:36 toto ma na svedomi europska nazi unia a to z dovodu, ze pozaduje eCall ci co, ked sa vyburam.. a ine koniny.. proste som za to, aby bolo CELE moje auto ciste OFFLINE.. Odpovedať Známka: 3.3 Hodnotiť:

Re: tamtung Od: LuCKy69 | Pridané: 22.7.2015 9:54 Minimalne zo zaciatku to urcite pojde urobit (aj ked urcite nie oficialne). Neskor urcite zatlacia na to aby sa taketo auto (bez online rezimu) nemohlo ani pohnut. Odpovedať Hodnotiť:

Re: tamtung Od reg.: Večný_študent_s_podtržníkmi | Pridané: 22.7.2015 9:55 Tak si kú také ktoré je celé offline. A ak sa ti nepáči tak si nekupuj nič. Nikto ťa do ničoho nenúti. Odpovedať Hodnotiť:

..... Od: ext | Pridané: 22.7.2015 9:57 cele auto pripojene na net, ale aktualizaciu treba nahrat z USB kluca.. wtf? Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: old | Pridané: 22.7.2015 10:56 aspoň niečo logické, snáď nechceš nahrávať podvrhnuté aktualizácie Osobne by ma veľmi rozčuľovalo, ak by sa mohol niekto kutrať v softwéri môjho auta, prípadne ho ovládať. Maximálne by som toleroval obrazové, či zvukové upozornenia, rady... Odpovedať Hodnotiť:

ono im to dojde Od: ______ | Pridané: 22.7.2015 17:36 ono im to dojde, tak za 5 rokov, ze na jednoduche systemy im budu stacit automaty typu GAL, pripadne PLC, kde je jedna funkcia nadratovana na jednu ulohu a nebudu musiet debugovat systemy a platit drahych slovenskych programatorov :-) aby im odladovavali sw chyby na ktore pridu po x-rokoch na x-rozlicnych verziach sw na x-rozlicnych architekturach --- stary dobry linux jeden program zvlada jednu vec Odpovedať Hodnotiť:

Pridať komentár