12:47
14/3/2011

Advertisement

Nie tak dawno informowaliśmy o atakach na samochody poprzez obejście zabezpieczeń interface’u diagnostycznego. Później wspominaliśmy o atakach bezprzewodowych, wykorzystujących podatności znajdujące się w umieszczonych w kole pojazdu czujnikach ciśnienia lub systemach BlueTooth. Teraz przyszedł czas na zwykłą płytę CD w samochodowym odtwarzaczu.

Błędy w oprogramowaniu samochodów

W przypadku czujników ciśnienia naukowcy podsłuchali ich komunikacje z komputerem pokładowym samochodu i mogli zdalnie odczytać ID samochodu (co pozwalało na jego późniejsze śledzenie), a także zakłócić pracę czujników, czy też zawiesić ECU (Electronic Control Unit).

Podmiana komunikatów na wyświetlaczu

Teraz inna grupa badaczy przedstawiła relację ze swoich badań na ostatnim spotkaniu National Academy of Sciences i zaprezentowała jak przejąć kontrolę nad samochodem za pomocą odpowiednio spreparowanej piosenki nagranej na CD i odtworzonej w samochodowym systemie stereo.

Jak na razie brak szczegółów technicznych co do budowy złośliwego pliku audio i marek samochodów, który są podatne na atak tego typu. Warto podkreślić, że atak najprawdopodobniej dotyka tylko te modele, które swoje systemy audio zintegrowały z wewnątrzną siecią samochodu CAN (Controller Area Network).

Inne błędy tego typu…

Z podobnymi błędami przy interpretacji multimediów swego czasu borykał się Microsoft Windows. Odpowiednio spreparowany plik AVI po odtworzeniu na systemie ofiary, oprócz filmu wykonywał również złośliwy kod podrzucony przez atakującego.

Dodatkowo, z powższym atakiem samochodowym całkiem nieźle komponuje się także przypadek Boeinga 787, co do którego zachodziło podejrzenie, że komputerowa sieć dla pasażerów nie jest dość dobrze odseparowana od wewnętrznej sieci samolotu…

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. wspianiale.. pogoń za “nowym produktem” jest tak duża, że wolą zamykać wszystko w sofcie bo łatwiej i szybciej go można stworzyć, a potem takie oto efekty :)

    • Kompletny idiotyzm. Widocznie konstruktorzy nie przewidzieli takiego wektora ataku, natomiast być może chcieli by odtwarzacz CD mógł odtwarzać płyty serwisowe z założenia naprawiające błędy, o ile takie cos w ogóle się praktykuje.

  2. Jak w samochodach będa jeszcze autopiloty to wystarczy przejąć nad takim kontrolę i mamy większą wersję zdalnie sterowanych samochodzików :)

  3. jak ja kocham swoje oldschoolowe audio :D
    chociaż myśl o montażu carputera nie daje mi spokoju :>

    co do tych ataków – mogą być mocno niefajne, zwłaszcza w przypadku odpalenia poduszek (albo ciekawszych systemów, znajdujących się w opancerzonych samochodach – odcięcie wentylacji zewnętrznej, “awaryjne” otwieranie drzwi mikro ładunkami wybuchowymi)

    • przejrzałem linkowany raport – nie chcę samochodu z CAN. trzeba kupić kilka youngtimerów, zabunkrować w jakiejś stodole i zachować na trudne czasy ;)
      sterowanie układem hamulcowym to już nie żarty…

  4. Syndrom naszych czasów. Im sprzęt/system/produkt bardziej skomplikowany, tym łatwiej popełnić w nim błąd. Liczę po cichu, że jednak producenci wiedzą co czynią i nie obudzimy się pewnego dnia z zhakowanymi pralkami, żarówkami i tosterami – bo ktoś znalazł remote exploit na układ scalony stosowany w każdym AGD. Tfu, tfu, tfu!

    • Nie tyle błąd, ale im więcej układów elektronicznych, tym łatwiej im zdalnie zaszkodzić lub nimi sterować. Układy logiczne rozróżniają tylko dwa stany ;)

      Podobnie jest z czujkami ruchu. Im nowocześniejsza, tym łatwiej ją oszukać. Dysponując odpowiednim sprzętem oczywiście.

    • “Syndrom naszych czasów. Im sprzęt/system/produkt bardziej skomplikowany, tym łatwiej popełnić w nim błąd.”

      Może i łatwiej popełnić dzisiaj błąd przy projektowaniu sprzętu, ale ten exploit był wykorzystywany przez phreakerów do oszukiwania switchy telefonicznych. Zamiast mówić, że został popełniony błąd powiedzmy sczerze – zrąbali sprawę.

  5. Złącze diagnostyczne w samochodzie spoko, ale tylko lokalnie po kablu.
    Kompletnie nie rozumiem pomysłów ze zdalnym sterowaniem bezprzewodowym, bo korzyści z tego żadne, a ryzyko ogromne.

    • Zdalne sterowanie parametrami samochodu (np. nastawy silnika) wykorzystywane jest przy tunningu. Kierowca przejeżdża ten sam odcinek kilka razy, przed każdym przejazdem technicy modifikują ustawienia ze swojego stanowiska, nie podnosząc maski samochodu (czyt. oszczędność czasu) — afaik taka bezprzewodowa modyfikacja jest możliwa dopiero po podpięciu odpowiedniego interface’u pod złącze diagnostyczne.

    • Czyli w zwyczajnych samochodach do jazdy bez udziwnień typu głośnik zamiast tłumika, czy kombinowania jak o 0,5s zmniejszyć czas potrzebny do osiągnięcia 100km/h człowiek może się czuć bezpiecznie?

    • Piotr, są powszechnie interfejsy gadające przez bluetooth, nawet nie taka droga sprawa. To o czym piszesz to raczej w przypadku wyścigów torowych, chociaż i tak ztcw to kierowca robi parę okrążeń, dataloggery rejestrują wszystkie parametry i po późniejszej analizie dopieszczany jest program. Na bieżąco też można, kiedyś zamiast kości pamięci w ecu był pakowany emulator i w czasie rzeczywistym modyfikowano parametry.

    • Korzyść z bezprzewodowego sterowania może mieć policja, ale też przestępcy chcący np. zatrzymać czyjś wóz w celu napadu, porwania, morderstwa itp. Poza tym przestepca chcący uciekać samochodem zapewne odetnie sobie taki interfejs, więc lepiej nie pozwolić na bezprzewodowe sterowanie samochodem. Zapewne zaraz powstałby w USA rynek dezaktywacji bezprzewodowego zatrzymywania samochodów, więc takie coś jest bez sensu.

  6. Nie wiem jak to wygląda w rzeczywistości ale pamiętam scenkę z jakiegoś amerykańskiego filmidła, gdzie kierowca miał zintegrowany w desce rozdzielczej telefon łączący go bezpośrednio z serwisem. Ci z kolei po identyfikacji właściciela mogli zdalnie przywrócić zapłon silnika(jeśli zadziałała jakaś blokada) lub w razie kradzieży odciąć zapłon i wysłać policję na miejsce (odczyt lokalizacji z GPSa)
    Nie wiem jakie inne nowinki tam jeszcze stosują ale faktem jest, że zdalne dobranie się do sterowania auta w czasie jazdy niesie sporo zagrożeń(potencjalnych)

  7. To już chyba szczyt wszystkiego, by piosenka mogła wpływać na komputer samochodowy. Jak się okazuje musi on być odseparowany od systemu multimedialnego. Nic z zewnątrz też nie powinno też wpływać na dane z czujników, jedynie dane z tych czujników.

    PS
    Kiedyś izraelska firma Midbar Tech wprowadziła system Cactus mający zabezpieczyć płyty CD przed kopiowaniem http://www.rense.com/general12/news.htm. Na nielegalnie skopiowanych płytach część danych nie była właściwie dekodowana, co mogło nawet uszkodzić głośniki i słuch. Jednak da się to zabezpieczenie pokonać.

  8. wracając do pytania z bliźniaczego artykułu:

    “A wracając do hackowania samochodów, zastanawiam się, czy z powyższych metod zacznie niebawem korzystać drogówka… Wyobraźcie sobie tylko taki radiowóz, który jednym przyciskiem zatrzymuje pirata drogowego — albo lepiej! całkiem przejmuje kontrolę nad samochodem — pytanie tylko, jak się do nigo podpiąc w trakcie jazdy… ;-)”

    no i mamy odpowiedź… puszczą mu spreparowaną “chlopcy_radarowcy.mp3” na częstotliwości FM tak by mógł jej posłuchać w swoim radiu…

    • Takie coś to można zrobić i za 300PLN, a nawet taniej przy odrobinie szczęścia. :P
      Pentagram sprzedawał (i chyba nadal sprzedaje, tylko inny model) przenośne media playery, które miały możliwość nadawania na niewielką odległość (chyba gdzieś do 5 metrów) na dowolnej częstotliwości z pasma FM. Teraz sobie wyobraź, wystarczy, że kierowca ma włączone radio na odbiór pasma FM, Ty znasz na jakiej częstotliwości on w chwili obecnej ma je odpalone i możesz mu puścić takiego “j_b_bejbe_ooooo.mp3”, żeby go skutecznie zdekoncentrować. xD
      Jak widać samo zwykłe radio jest niebezpieczne. :P
      Jeszcze lepsza jazda może być jak ma się mocny nadajnik… :E

    • Lookastdu: Nie trzeba kombinować ze znajdowałem częstotliwości, u mnie jest tak: albo RMF albo zetka.

  9. @Sławek
    Notoryczny pirat drogowy zapewne zdezaktywuje taką mozliwośc wpływania na samochód z zewnatrz, nawet jeśli byłoby to nielegalne. Tak więc polegałbym raczej na tradycyjnych metodach zatrzymywania tj. najpierw wezwanie do zatrzymania, potem blokada lub kolczatka. Można też przestrzelić opony. Podobno w Finlandii radiowozy mają specjalny hak, który wbija się w samochód. Zmusza go to do zatrzymania się.

  10. @Paweł
    Ale wiesz że na każdą metodę znajdzie się antymetoda, dziś hakują włączone radio, jutro się okaże że wyłączone też da się zhakować ;)

    • Zawsze można radio wymienić na jakieś starsze odizolowane.

  11. @zzz1986
    można też zacząć chodzić piechotą nucąc coś nosem, ale chyba nie na tym rzecz polega by rezygnować z udogodnień za które (słono) zaplaciliśmy, lecz by wymóc na producencie (przez nagłaśnianie problemu w mediach w tym w internecie) usunięcie usterek sprzętu…

  12. @lookastdu
    no ja miałem na myśli raczej takie tańsze rozwiązanie jak na przykład kit nr 54 z oferty AVT za 27zł brutto

  13. @zzz1986, kupisz sobie nówkę audi, albo jakiegoś innego mercedesa i na desce rozdzielczej będzie piękne Safari :D :D :D

  14. […] ciekawe, nie zawsze atakujący musi podpinać się do gniazda serwisowego — czasami wystarczy włożyć odpowiednią płytę CD do samochodowego odtwarzacza — bo jest on również podpięty do CAN, a więc skomunikowany z resztą samochodowych […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: