20:29
25/1/2017

Niedawno na jaw wyszło, że od kilkunastu lat w USA stosowany jest tzw. cartapping, czyli śledzenie aut poprzez montowane w nich technologie łączności. Te rozwiązania pozwalają także na podsłuchiwanie rozmów.

Co można zdalnie przejąć we współczesnym samochodzie

Co można zdalnie przejąć we współczesnym samochodzie

Służby proszą o dane z domowych urządzeń IoT

Pod koniec ubiegłego roku media zwróciły uwagę na to, że FBI chciała od Amazona danych, jakie mógł zebrać inteligentny głośńik Amazon Echo. Wtedy (w końcu!) część społeczeństwa zdała sobie sprawę, że internet rzeczy (IoT) pozwala na śledzenie naszego życia, a władze mogą sięgać po dane, które wygenerowaliśmy bezwiednie w czasie zwyczajnych, codziennych czynności wykonywanych obok “inteligentnych” czajników, telewizorów, głośników, czy klimatyzatorów. Wciąż jednak nie wszyscy wiedzą, że tego typu inwigilacja nie jest związana wyłącznie z internetem rzeczy i ograniczona do naszego mieszkania…

W połowie stycznia Forbes ujawnił dokumenty dotyczące stosowania przez FBI tzw. cartappingu. Pod tym pojęciem kryje się pozyskiwanie przez funkcjonariuszy danych o położeniu aut oraz treści rozmów prowadzonych w samochodach. Jest to możliwe dzięki współpracy z dostawcami usług tzw. “podłączonych aut” (ang. connected cars).

Systemy, w jakie wyposażone są współczesne samochody

Systemy, w jakie wyposażone są współczesne samochody

Poprosimy o dane tej Toyoty!

W roku 2014 nowojorska policja wydała nakaz śledzenia pewnego samochodu wyposażonego w usługę Siriux XM Connected Vehicle Services Inc. Dostawca tej usługi miał aktywować na okres 10 dni śledzenie pewnego pojazdu marki Toyota, co miało znaczenie dla śledztwa dotyczącego nielegalnych przedsięwzięć hazardowych. Forbes dowiedział się od SiriusXM, że prośba z nakazu została zrealizowana poprzez włączenie funkcji odszukiwania skradzionego pojazdu.

Przyjrzawszy się temu nakazowi reporter Forbesa, Thomas Fox-Brewster, zaczął poszukiwać innych, podobnych przypadków. Znalazł je. W roku 2009 policja prosiła firmę General Motors o dane o położeniu zapisane w dzięki technologii OnStar. Z dokumentu sądowego wynika, że wynik tego działania miał znaczenie dla śledztwa. Rzecznik GM podkreślił, że firma sama z siebie nie monitoruje położenia samochodów z technologią OnStar dopóki władze o to nie poproszą.

Wysoki sądzie! Sami się wygadali!

Najstarszy z opisanych przez Forbesa przypadków sięga aż 2001 roku, ale najciekawszy jest przypadek z roku 2007. Posiadacz Chevroleta Tahoe z technologią OnStar niechcący wcisnął przycisk alarmowy i nie był tego świadomy.

Przyciski SOS montowane w samochodach, przy pomocy sieci telefonii komórkowej wysyłają sygnał do centrum monitoringu, przekazując identyfikację pojazdu, lokalizację i odczyty z wybranych czujników. Sygnał SOS może również zostać nadany automatycznie po wypadku (np. aktywowany poprzez stłuczkę).

Pracownik OnStar po odebraniu sygnału uznał, że kierowcy potrzebna jest pomoc i powiadomił biuro okolicznego szeryfa o lokalizacji pojazdu. Ten sam pracownik usłyszał też rozmowę prowadzoną przez kierowcę. Tematem była transakcja narkotykowa. Tę informację także przekazał szeryfowi, który po znalezieniu pojazdu odnalazł w nim marihuanę.

Z opinii wydanej w roku 2008 wynika, że podsłuchany dopatrzył się w tym działaniu naruszenia przepisów dotyczących podsłuchów. Uznano jednak, że nie mogło dojść do takiego naruszenia skoro służby w żaden sposób nie pomogły pracownikowi OnStar w monitorowaniu rozmowy. Pracownik OnStar również nie zainicjował połączenia.

Zapomnij o ochronie prywatności

Termin “cartapping” został ukuty przez Susan Brenner, profesor prawa z University of Dayton. Na jej blogu znajdziecie opisy różnych przypadków cartappingu. Jej zdaniem władze bazują na założeniu, że kierowca traci prawo do prywatności w momencie, gdy zgadza się na korzystanie z usług wymagających śledzenia auta. Jest to bardzo wygodne — podsłuchiwanie rozmowy nie wiąże się z założeniem podsłuchu, a śledzenia auta tą metodą nie wydaje się tak inwazyjne jak podrzucenie nadajnika GPS.

Lista firm, która produkuję urządzenia telemetryczne i inteligentne wbudowywane we współczesne samochody

Lista firm, która produkuję urządzenia telemetryczne i inteligentne wbudowywane we współczesne samochody

Tu warto nadmienić, że jeden z pracowników Niebezpiecznika rok temu kupował nowy samochód w salonie. Po lekturze specyfikacji samochodu, zainteresowała go pozycja na liście wyposażenia, opisana jako “moduł GSM“. Choć moduł oznaczony był w konfiguratorze producenta jak opcjonalny, po jego odznaczeniu zawsze wracał w finalnym zestawieniu cech pojazdu. Pracownik salonu, który miał większe uprawnienia co do konfiguracji zamawianego pojazdu, po odznaczeniu na prośbę naszego kolegi tej pozycji, otrzymał systemowe ostrzeżenie, że usunięcie tego modułu nie jest możliwe. Po naciskach kolegi, skontaktował się jednak z centralą, gdzie usłyszał, że klient może zrezygnować z modułu GSM używanego przez “systemy bezpieczeństwa” (m.in. przycisk SOS), tylko na własne wyraźne życzenie, po podpisaniu oświadczenia, które zdejmuje z producenta odpowiedzialność, jeśli w przypadku wypadku, funkcja ta nie zadziałałaby.

Kolega skorzystał z tej możliwości. I bardzo się zdziwił, kiedy odbierany samochód moduł GSM miał na wyposażeniu. Jako powód podano, że dla jednego klienta nie można było zmienić linii produkcyjnej pojazdu. Producent zapewniał jednak, że centrala może moduł wyłączyć. Nie odpowiedział jednak na pytanie, czy tak samo jak zdalnie go może wyłączyć, jest również w stanie go zdalnie włączyć…

Wygląda więc na to, że niebawem w cenie będą usługi samochodowych elektroników, którzy będą w stanie usuwać tego typu pluskwy w taki sposób, żeby mimo wszystko samochód przeszedł wewnętrzne testy podczas rozruchu i żeby brak takiego modułu-szpiega pozwalał funkcjonować poduszkom powietrznym lub innym systemom.

Jak widzicie, możliwość hackowania samochodów, które już kilkukrotnie opisywaliśmy na łamach Niebezpiecznika (por. Skoda, Jeep, BMW) nie jest jedynym zmartwieniem kierowców.

Tematem wbudowywanych w samochody fabrycznie modułów trackingu i telemetrii bazujących na GSM interesujemy się od pół roku. Przepytaliśmy pod jego kątem producentów najpopularniejszych marek. Niebawem w Niebezpieczniku rozpoczniemy cykl artykułów, w których rozwiniemy ten temat i pokażemy, które marki najbardziej śledzą swoich klientów oraz jakie rodzaje danych poszczególne modele samochodów raportują do centrali, nie tylko po wypadku…

Przeczytaj także:

39 komentarzy

Dodaj komentarz
  1. a jak taki moduł gsm działa? jak kupię sobie BMW to dostanę moduł z kartą sim niemieckiego operatora i producent będzie płacił za przesył danych? W Europie jeszcze są w miarę niskie ceny, ale jak wyjadę poza EU to będzie płacił za roaming? Nawet jeśli mieliby jakąś globalną umowę z operatorami o nie chce mi się wierzyć, aby płacili z dobrego serca.

    • Za system OnStar trzeba płacić abonament 35zł.
      Kiedyś czytałem że KE chce wprowadzić od że od 2018 wszystkie nowe samochody mają zostać wyposażone w system eCall

    • niech będzie 35 zł. BMW płaci je z własnej niewymuszonej woli? jak długo płaci? za 20-letnie samochody też (to by wychodziło 8400 PLN + inflacja)?

    • W Oplu jak kupujesz nówkę, to On Star masz na dwa albo trzy lata opłacone z góry. Potem co rok płacisz jakąś kwotę.

    • to dziala na takich specjalnych sim kartach wbudowanych. Tak samo jak masz kindla z netem to masz go globalnie. Taki abonament na dane dla tych urzadzen to chyba po 20 zl wychodzil jak ostatnio slyszalem.

    • @kamil w EU żeby zadzwonić na 112 wystarczy sam moduł GSM. Nie potrzeba żadnej karty SIM ani abonamentu.

    • @Marcin Misiak: pierwszy rok OnStar jest za darmo. Potem płaci się 365 zł/rok.

    • @Jacek
      A w latach przestępnych 366? :D

  2. kreatronik który jest operatorem w europie za 400 zł wycina cała instalacje ISR
    więc jak ktoś chce to bez problemu można się tego pozbyć .

  3. W trybie SOS jest darmowy. A aktywowany jest na życzenie służb :)

  4. Czy ów pracownik Niebezpiecznika przyjął auto niezgodne z zamówieniem/umową czy zrezygnował z zakupu? Bo jeśli tak to cały sens istnienia tej strony wziął w łeb bo “panie, no mówię że nikt pana nie śledzi! naprawdę!”…

    • A nie wiesz ze szewc bez butow chodzi? (Patrz © 2009- echo date(“Y”);)
      Krytyk tez nie musi umiec pisac albo spiewac…

    • Dobre pytanie, mam nadzieję, że to pierwsze, no ale…

      PS. A pan numer 2 to się popisał nieznajomością historii Nb ;).

  5. Pewnie te funkcje od 2 lutego i tak przestaną działać. W końcu kto zarejestruje te karty?

  6. Kolego Ja zerknij w źródło strony, na tego honeypota łapią się tacy jak Ty już od 2009 roku.

  7. Dlatego wziąłem cara bez nawigacji, CarPlay załatwia sprawę :)

  8. W kwestii formalnej: proszę mnie nie mylić z kolegą Ja.
    W kwestii merytorycznej: O ile połączenia alarmowe (112, 911 itp) są chyba we wszystkich rodzajach telefonicznych sieci bezprzewodowych bezpłatne, śledzenie położenia przez służby mające dobre uzasadnienie dla sądu – pikuś, to na jakich zasadach działałoby zbieranie “informacji pozwalających ulepszyć produkt”? Czy to są jakieś wynalazki podobne/analogiczne do smsów operatorskich? Czy to właściciel samochodu ma płacić? A jeśli nie zapłaci to będzie miał wyłączone?
    Z rysunku wnioskuję, że dane mogą być transmitowane przez wifi np. do innego samochodu i przez jego moduł komórkowy do “babilonu”. Zakorkowane miasto to pewnie fajny plac zabaw dla hakerów: a teraz wszyscy razem dajemy klaksonami i długimi światłami tu-tu-tututu-tutututu-tutu.

  9. I dlatego kupiłem Dacię. Im mniej elektroniki w tym samochodzie tym fajniej. I nie kręci mnie że mój samochód po 7 mln linii kodu w elektronice – ja mam tym samochodem pojechać tam gdzie chcę i kiedy chcę ;) I g… to kogo obchodzi dokąd ;)

    • Obchodzi, obchodzi..

      Na przykład obchodzi ubezpieczyciela (a po coś w nocy jeździsz po lesie po wertepach).
      Obchodzi naszych kochanych stróżów prawa (po nocy, do lasu, ze zgaszonymi światłami, toż pewnie bandzior jesteś).
      Obchodzi firmy współpracujące z ubezpieczycielem (no kolego, skoro jezdzisz tyle po hotelach to mamy wspaniałą propozycje..)

      A… nie chesz tych dobrodziejstw… U… No nic, oddział internetowych troli, tych z przekonania oraz tych zmotywowanych finansowo, już dobierze ci się kolego do skóry. Toż to wsteczne myślenie reprezentujesz, toż to jesteś paranoikiem, nikt tak cie nie śledzi, gdzie tam. To tylko bredzenie jakiś psycholi. To wszystko dla twojego dobra :) No i patrz jak zaczipujesz swoje autko to nawet zniżke dostaniesz. Pi….l takie coś jak prywatność. A na co to :).

  10. Karty SIM są montowane na stałe w urządzeniach bez wyraźnego informowania o tym. W nawigacjach mogą służyć do okresowego sprawdzania istnienia aktualizacji lub łatek bezpieczeństwa. Operatorzy mają algorytmy do identyfikowania przypadków, gdy taka karta SIM zostanie wymontowana i zostanie użyta do innych celów.

  11. To ja bym jeszcze dodał, że jak bierzesz “lepsze” auto w leasing albo w wynajem długoterminowy, to ono też ma wbudowanego szpiega w “alarm” który montowany jest w salonie. Nigdzie w umowie nie ma zgody, że uzytkownik (klient leasingu / wynajmu) zgadza się na monitorowanie samochodu który użytkuje

    • Napisz cos wiecej – ciekawy temat i na pewno niezgodny z prawem jesli bez zgody uzytkownika. Jakie marki/firmy tak robia? Z checia popytamy ich biura prasowe.

    • Nie ma, bo nie musi. Samochód pozostaje własnością leasingodawcy i może on sobie tam zamontować co chce. Co najwyżej mógłbyś leasingodawcy zapytać, czy montuje. Jeśli cię okłamie, to wtedy ewentualnie masz jakieś podstawy do roszczeń. Ale jeśli powie prawdę, to co najwyżej możesz zrezygnować z leasingu.

  12. Piotrze czyzbys mial auto w lizingu?:D To chyba Twoja pierwsza tak energiczna reakcja na takie info :D

    • Czy jakakolwiek firma kupuje samochody inaczej niż biorąc je w leasing?

    • Podobno dość powszechne jest kupowanie nowych rzeczy “na firmę” podczas gdy owe nowozakupione rzeczy w rzeczywistości trafiają do domu właściciela, a do firmy jego stare, mniej lub bardziej zużyte – dlaczego z samochodami miałoby być inaczej?

    • To sie nazywa optymalizacja podatkowa ;)

    • @Piotr Konieczny
      Firmy biorą również auta za gotówkę, zwłaszcza mikro i małe firmy. Kredyt jest zawsze obciążeniem.
      Ale skoro odgrzebałem ten temat, było coś więcej o szpiegowaniu przez producentów? Od przyszłego roku wchodzi obowiązkowy eCall w UE więc temat może być interesujący.

  13. Zawsze można posłużyć się jammerem GSM/GPS/UMTS/WIFI.

    • W ubekistanie jest to nielegalne. A tam gdzie musisz/chcesz go użyć potrzebne jest zezwolenie. A jakże by inaczej :)

  14. Tak dla jasności stwierdzenie, że dla jednego samochodu nie można zmieniać linii produkcyjnej jest bezczelnym kłamstwem. Współczesne fabryki konfigurują linię produkcyjną dla każdego zamówienia.
    Być może samochód bez tej pluskwy nie działa (dokładniej komputer samochodu) ale to już inny problem.

    • To tylko kwestia takiego czy innego przeprogramowania

  15. Z tym leasingiem to watpie. Sporo firm kupuje usluge fleet managment ze sledzeniem pojazdu (wpinaja sie do modulu diagnostyki silnika, wysylaja wszystko jak leci, z biegiem na ktorym jedziesz i obrotami silnika lacznie). Pracuje w firmie ktora dostacza usluge SaS w tej branzy i coraz wiecej firm jak GM czy Ford zaczyna montowac tego typu sprzet fabrycznie jak leci do aut na rynek flotowy i powoli tez detaliczny.
    Wiem bo moja firma chce stopniowo wychodzic z instalacji hardwaru i skupic sie na analizie danych.

  16. Cześć, czy napiszecie coś więcej na temat enigmatycznego 802.11p? Czy można gdzieś zakupić kartę USB, która wspiera ten standard?

    Wyszukiwarka zwraca mało informacji, z tych ciekawszych jest cytat poniżej:
    “From the software side: the ath5k driver in recent versions of Linux already supports half-rate channels with the necessary PHY settings
    you also need modifications to the MAC to be 802.11p compliant
    you need a 802.11p compatible regulatory database
    something to be able to flip the radio to 802.11p mode (e.g. by modifying iw).
    WAVE also assumes a specific protocol stack, from a network layer point of view using either IPv6 or WSMP. How to develop WAVE applications is a good question, I’m not aware of any public SDKs or implementations you could use.”

    Miło byłoby przeczytać w końcu coś merytorycznego w tym temacie, zwłaszcza że występuje to na załączonym przez Piotra rysunku “Systemy, w jakie wyposażone są współczesne samochody”. Mam 802.11p jak żyć ;)

  17. Real VNC?

  18. Zamontował bym sobie taki czujnik w ubikacji, co prawda siedzi się tam po cichu, często czyta gazetę, lecz nie zawsze jest tam aż tak cicho. Myślę, że dla pewnych służb takie odgłosy mogły by być bardzo interesujące :D

    • A potem dziwnym trafem wszędzie reklamy suplementów diety wspomagających perystaltykę jelit :)

  19. Ubezpieczyciele też za zniżkę w OC chcą śledzić kierowców (sprawdzać czy bezpiecznie jeżdżą). Śledzenie jest przez aplikację w smartfonie. Pytanie co np. yanosik robi ze zebranymi informacjami.

  20. To co? Owijać auto folią aluminiową?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.