8:39
17/5/2010

Hackowanie samochodów

Systemy operacyjne instalowane w niektórych modelach samochodów są podatne atak — można np. wyłączyć hamulce i to podczas jazdy.

Niedawno pisaliśmy o zbuntowanym pracowniku wypożyczalni samochodowej, który zdalnie unieruchomił kilkaset aut. Teraz okazuje się, że podobnych sztuczek można dokonać z większością nowszych samochodów…

Jak się włamać do samochodu?

Hamulce, system antywłamaniowy, praca silnika — wszystko to regulowane jest w mniejszym bądź większym stopniu przez samochodowy komputer pokładowy. Naukowcom z Uniwersytetu w Californi udało się włamać do jadącego auta, w którym zablokowali hamulce i wyłączyli silnik.

Podmiana komunikatów na wyświetlaczu

Byli też w stanie fałszować odczyty prędkościomierza, włączać i wyłączać głośną muzykę, podmienić firmware oraz sterować klimatyzacją, a także “uwięzić” kierowcę w samochodzie (blokada zamka centralnego).

Interface diagnostyczny

Do samochodów dostali się poprzez CAN (Controlled Area Network), obowiązkowy w U.S.A. interface diagnostyczny, w który wyposażone muszą być samochody produkowane po 2008 roku. Naukowcy stworzyli sniffera CAN-u o nazwie CarShark, a poźniej próbowali wstrzykiwać swoje pakiety, fuzzując komputer pokładowy.

Kilka lat temu…

Eksperyment Amerykanów przypomina mi testy, które kilka lat temu podczas pracy w Philipsie przeprowadzałęm na prototypie Smarta. Poniżej eksperymentalny model “mózgu” samochodu:

Prototyp systemu operacyjnego w samochodzie Smart. Design by Philips, photo by PK

W budowanej przez Philipsa architekturze OS bazował na jednym ze znanych systemów operacyjnych i odpowiadał za kontrolę klimatyzacji, świateł, nawigacji i innych niektrytycznych składowych samochodu. Mechanika (ABS, silnik), mimo, że sterowana komputerowo, interface dostępowy miała wyłącznie kontaktowy.

A wracając do hackowania samochodów, zastanawiam się, czy z powyższych metod zacznie niebawem korzystać drogówka… Wyobraźcie sobie tylko taki radiowóz, który jednym przyciskiem zatrzymuje pirata drogowego — albo lepiej! całkiem przejmuje kontrolę nad samochodem — pytanie tylko, jak się do nigo podpiąc w trakcie jazdy… ;-)

Przeczytaj także:

42 komentarzy

Dodaj komentarz
  1. Przestępcy będą poruszać się maluchami – nie do zatrzymania ;D

  2. Wczoraj na trasie Warszawa – Gdańsk “z nieznanych przyczyn” samochód wiozący premiera, prezydenta i szefów ważnych resortów zjechał z drogi i wpadł do rzeki. Wszyscy pasażerowie zginęli. Okoliczności wypadku “bada” prokuratura i policja. Już we wstępnej fazie śledztwa wykluczono zamach i działanie osób trzecich. Prawdopodobną przyczyną tragedii było złe wyszkolenie oraz zmęczenie kierowcy. Producent samochodu zapewnia iż auto przeszło pozytywnie wszystkie obowiązkowe testy diagnostyczne, które dla samochodów rządowych posiadają bardzo rygorystyczne normy. Spiskowcy jak zwykle spekulują – rozważając możliwość działania służb specjalnych które zhackowały komputer pokładowy, przez co kierujący utracił kontrolę nad pojazdem. Teraz pozostaje tylko uzupełnić mój wpis poprzez wstawienie w nim odpowiedniej daty.

    • Nie.

  3. Sporo komputerów samochodowych komunikuje się po bluetooth’ie.

  4. Prezydent i premier nie mogą podróżować jednym środkiem transportu ;))
    Chociaż u nas to wszystko możliwe jak pokazują niedawne wydarzenia.

  5. Ze 2 lata temu na discovery, albo czymś podobnym pokazywali jak policja a helikoptera wyłączyła silnik i zablokowała drzwi w samochodzie za którym był pościg więc o ile nie była to telewizyjna ściema to można też zdalnie.

    Problem teraz polega na tym jak się pozbyć takich cudów z samochodu(jakiś krak?), bo skoro policja może to inni ludzie też

  6. Dobrze byłoby wyraźnie podkreślić – żeby dokonać czegoś takiego trzeba fizycznie dotrzeć do wnętrza samochodu, nie jest więc tak, że każdy teraz powinien się bać, że dzieciaki zaczną biegać po ulicach i powodować zdalne wypadki;) A na wyeliminowanie kogoś za pomocą samochodu są łatwiejsze metody niż podpinanie się pod CAN.
    Choć jak wiadomo teraz każdy chce być bezprzewodowy i zdalny więc kto wie, czy niedługo nie będzie wystarczyło chwilę postać na ulicy z laptopem, żeby przejąć jakiś niezabezpieczony samochód;)

  7. jeszcze powinienem wspomnieć, że w droższych samochodach są systemy sterujące zdalnie pracą silnika – tak gdyby ktoś zechciał nam go zwinąć spod bramy, albo żeby włączyć sobie wcześniej klimę z domu. Prędzej nad włamaniem do czegoś takiego można by pomyśleć.

    @zzz1986: Takie systemy bazują na radiu, więc wystarczy wyposażyć się w zagłuszacz, tak jak robią to złodzieje;)

  8. @zzz… Tego się raczej nie pozbędziesz bo jest to wymagane przez prawo w USA:)

  9. Podczepić własny sniffer i przez to zablokować wszystkie inne.

  10. W 2004 lata temu był przypadek, kiedy zawiesił się komputer sterujący samochodem – majaczy mi, że było to BMW premiera Tajlandii, ale jedyne źródło jest mało wiarygodne (http://www.alscarchive.com/forum/messages/4/7572.html).

    Ważne jest to, że samochód było opancerzony… Wyłączona klimatyzacja, wentylacja, silnik, uwięzieni pasażerowie (centralny zamek). Ochrona rozbijała szyby młotami, żeby wydobyć duszących się pasażerów, ze względu na pancerne szyby zajęło to trochę czasu.

    Nadmiar elektroniki nie zawsze wychodzi na dobre.

  11. Rok 2003, Minister Finansów Tajlandii, Windows CE: http://7thguard.net/news.php?id=3027 niestety, link do Reuters już umarł.

  12. Jedynym sensownym wyjściem jest wg. mnie oddzielenie newralgicznych funkcji od systemu operacyjnego. Chodzi o to, by nawet zaatakowany os nie był w stanie zatrzymać samochodu, zamknąć dżwi itp.

  13. @Paweł Nyczaj: Jo – to niezły pomysł. Tylko problem jest w tym, że koncerny idą w całkiem inną stronę. Jeden kabel, jeden centralny komputer i coraz więcej urządzeń pod kontrolą. Prawie jak we Władcy Pierścieni;P

  14. Cóż to za rewelacja, skoro wymaga fizycznego dostępu do wnętrza samochodu? Równie dobrze mogę w trakcie jazdy przeciąć przewody hamulcowe i efekt będzie ten sam. Atak taki jest równie prawdopodobny, co intruz siedzący obok kierowcy w trakcie jazdy i podpinający się do komputera…

    Interesujące jest wyłącznie zdalne hackowanie samochodów.

    • @\m/wojtek: mam wrazenie, że nie patrzysz na zaprezentowany przez badaczy eksperyment z odpowiedniej strony… Twoja sugestia, ze tylko bezprzewodowe ataki sa interesujace zdradza Twoje intencje i pokazuje ze jestes zainteresowany wyłacznie “burzeniem” :P a tymczasem tu chodzi o budowanie. Badacze chyba jako jedni z pierwszych na swiecie przypuscili fuzzing na OS-y instalowane w samochodach — to nie jest interesujace? Dla czytelnika Pudelka, pragnacego pilota do sterowania swiatłami na skrzyżowaniach to rozumiem, że temat-nuda… ale dla Ciebie jako bezpiecznika? Jestem zdziwiony ;)

  15. @\m/ojtek: podpiac jakis interfejs do komunikacji bezprzewodowej via np bluetooth i masz zdalnie ; ]. Panie Piotrze, wg mnie temat bardzo fascynujacy ;]. Tak zartem mowiac, czekam na lodowki z komputerami i interfejsem bezprzewodowym, reszte dopowiedzcie sobie sami ;)

    • @DevilLama: Z tego co pamiętam, do silnika już teraz stosuje się bezprzewodowe interface’y pomagające “tunningować” jego parametry — kierowca podczas jazdy przez radio mówi mechanikowi co podkręcić, a ten klika w odpowiednie przyciski ;)

  16. @DevilLama: podpięcie czegoś bezprzewodowego pod interfejs niczego nie zmienia, nadal jest wymagana fizyczna ingerencja we wnętrze pojazdu… czyli nadal łatwiejsze będzie przecięcie przewodów hamulcowych.

    Przy fizycznej ingerencji zasada jest zawsze taka sama, możemy zrobić dokładnie wszystko…

    Ciekawe to będzie hackowanie samochodów przez wbudowane WiFi: http://www.hcsl.pl/2010/03/nadchodzi-era-hakowania-samochodow-car.html

  17. Zaraz ktoś wymyśli jak do radia wskoczyć via BlueTooth albo z użyciem WiFi do laptopa albo innego urządzenia przenośnego i z tego urządzenia via BlueTooth, a później juz do CAM coraz bliżej ;]]

  18. Jak dla mnie to wnioskować można iż tylko w Amerykańskich autach można coś takiego zrobić w związku z posiadaniem CAN, w europejskich autach jest to inaczej rozwiązane, np. w W220 (Mercedes S-Class poprzedniej generacji) praca auta nie opierała się na jednej jednostce sterującej a dostęp do nich jest tylko przez kanał serwisowy w który wpina się stacje diagnostyczną. Z tego co wiem w BMW oraz Audi też korzystają z takich rozwiązań. CO do tamtego “felernego BMW” oraz przypadku jakiś czas temu ,że jakaś C-class nie chciała zgasnąć to rozwiązanie jest proste otóż ktoś grzebał przy jednostce sterującej, wiem ,że w tym drugim przypadku jakiś użytkownik chciał “odmłodzić” auto przebiegiem wpinając się w komputer wynikiem czego nadpisując pliki popsuł sobie cały układ.

  19. @Anon: W europejskich samochodach też można zrobić dużo rzeczy przez CAN. Co prawda nie jestem na bieżąco, ale radio od ~1997r miało dostęp do prędkości pojazdu (w nowszych współdzieląc magistralę z klimatyzacją, w starszych samochodach po prostu przez złącze GALA).

    Tak jak napisali autorzy powyższych badań, podłączenie radia/nawigacji/systemu głośnomówiącego (bezprzewodowy dostęp! :) do tzw. wolnego CAN staje się bardziej normą niż wyjątkiem. Z tego co pamiętam większość systemów przypisywania radia do samochodu polega na pobraniu ID różnych podzespołów.

  20. @zzz1986@o2.pl z dziesięć lat temu mieli takie coś wprowadzi na niemieckich autostradach. Działa to na zasadzie indukcji dlatego bezpiecznym samochodem jest trabancik.
    @carkuva nie na radiu tylko na indukcji elektromagnetycznej. Chyba, że masz na myśli blokowanie częstotliwości na jakiej to działa.

    Pozdrawiam

  21. @Random: mam na myśli blokowanie komunikacji między kimś, kto chce mi zrobić kuku a moim samochodem;) Chyba będzie prościej tak, niż grzebać w elektronice.

  22. @carkuva
    A będę mógł radia słuchać? ;)
    @Radom
    Jak da się zainstalować zdalne sterowanie to musi się dać je odinstalować.
    Jeżeli nie będzie się dało to doczekamy się sceny z filmu “Minority report”.

  23. To nie będzie tak prosto… W samochodzie używanych jest kilka magistral CAN w zależności od wymaganej przepływności (czasu reakcji) i pełnionych funkcji urządzeń podłączonych do nich. Nawet jeśli radio wyposażone jest w bt, podłączone pod can i jakimś cudem uda nam się do niego dostać, jedyne co można osiągnąć to odczyt niektórych parametrów i sterowanie mniej ważnymi funkcjami (np. klimatyzacją która przeważnie korzysta z tej samej szyny).
    Układy odpowiadające za abs, hamulce, silnik, poduszki etc. są odseparowane a szyna dostępna przez złącze diagnostyczne. Umieszczenie interfejsu bezprzewodowego do tej szyny can wymagało by ingerencji w elektronikę samochodu bo złącza przeważnie schowane są tak, że pozostawienie czegokolwiek podpiętego na pewno zwróciło by uwagę kierowcy.
    Dodatkowym problemem jest brak standardów. Każdy producent stosuje własne kody komunikatów pomiędzy urządzeniami w samochodzie – wspólna jest jedynie część odpowiedzialna za diagnostykę silnika (i tylko tyle). Potencjalny atak dotyczył by więc jedynie jednego producenta (a nawet modelu) samochodu…

  24. Nie siedzicie w temacie to nie wiecie o co chodzi..
    1. Nie ma auta z magistralą CAN bezprzewodową.. ktoś nie wie chyba o czym pisze i jak taka magistrala działa
    2. Można z komputera sterować pracą silnika, obrotami, zamkami itd
    3. Nie można nic zhackować, tak naprawdę specyfikacja producenta przewiduje odpowiednie komendy (nie znane publicznie) które ktoś po prostu znalazł i wyświetlił sobie coś na lcd licznika (żadna rewelacja można to zrobić i legalnym testerem diagnostycznym) i sterował sobie pracą silnika.. to wszystko opiera się na dostępnych komendach wiec wtf ?

    • @noname: przeczytaj proszę ze zrozumieniem artykuł i wróć. Zacznij od definicji słowa “fuzzing”, a potem skontrastuj ze swoim komentarzem.

      P.S. Następnym razem takie oczywiste bzdury będziemy moderować.

  25. hmm, strasznie to innowacyjne… robiłem podobne rzeczy jakieś 3 lata temu na laborkach na PG, nie mieliśmy co prawda silnika, ale udało się sterować światłami i wycieraczkami, a także alarmem, więc to raczej kiepscy ‘naukowcy’ :P

  26. A ja wciąż uważam, że nasze poczciwe polskie Maluch są najlepsze :P

  27. Tak się składa ze pracuje w znanej firmie motoryzacyjnej. Trochę zdziwił mnie ten artykuł ponieważ mając dostęp do magistrali CAN można zrobić z dosłownie wszystko z urządzeniami zainstalowanymi w samochodzie. Fragment “Byli też w stanie fałszować odczyty prędkościomierza” jest tak naturalny jak “intruz mający fizyczny dostęp do komputera może podpiąć się do dysku twardego w celu odczytania danych” Nawet nowe magistrale takie jak MOST są spięte z całością systemu poprzez bramki, tak że przykładowo nawigacja (która jest tylko jedna z aplikacji w HU) jest w stanie porozumiewać się z body komputerem (sterującym np zamkiem centralnym). Cały problem w tym iż protokoły stosowane przez podwykonawców firm takich jak BWM czy Audi są chronione, i używając np CANSnifera widzimy tylko bajty, bez wiedzy co one znaczą. Cały atak polega wiec na tym aby odkryć znaczenie poszczególnych ramek. Co do podmiany oprogramowania przez ww magistrale, jest to jedna ze standardowych procedur stosowanych np w fabryce czy np podczas okresowego serwisu (tak tak … dla samochodów też wydaje się łaty oprogramowania już po produkcji :)

    Teraz coś od strony bezpieczeństwa. Z mojego doświadczenia wiem że włamanie się do takiego systemu jest tak samo proste jak do zwykłego komputera PC. Może dla wielu nie będzie to zaskoczeniem ale w komputerach instalowane są systemy pokroju QNX, Linux Windows. To jednak samo w sobie nie jest zagrożeniem. Problemem są ludzie którzy piszą oprogramowanie dla tych systemów. Choć urządzenia te przechodzą rygorystyczne testy nikt nie sprawdza ich odporności na ataki “spoza systemu”. Inaczej mówiąc żadne urządzenie w samochodzie nie zaatakuje innego :). Nie zdziwcie się więc gdy za kilka lat zaczniecie czytać o tym że samochód cenionej marki przejeżdżał koło pirackiej stacji radiowej (celowo nie podaje standardów) i nagle odmówił posłuszeństwa. Po przejęciu kontroli nad systemem audio-video czy nawigacja napastnik może używać jej jak typowego trojana (czyt to samo co fizyczne podpięcie do magistrali)

    To tyle w tej kwesti…

  28. @zzz1986@o2.pl Tam nie było zdalnego sterowania. Nie pamiętam dokładnie ale chyba indukcyjnie wzbudzało się prądy wirowe w masce co rozstrajało silnik. Więcej info bedie pewnie na niemieckich stronach.

    Pozdrawiam

  29. A za jakiś czas dealerzy zamiast alufelg będą dorzucać antywirusy (bo radio ma usb, więc można ;)) i firewalle. Już to widzę Kaspersky BMW edition…

  30. @Piotrze proszę powiedz mi dlaczego zarzucasz mi pisanie oczywistych bzdur ?

    Wiem co znaczy fuzzing ale to co oni tutaj zrobili to raczej nie fuzzing tylko sniffowanie komend przesyłanych pomiędzy poszczególnymi modułami i wysyłanie na tej podstawie tych komend kiedy im się podobało i w przypadku licznika o jakiej treści chcieli.

    Fuzzing oznacza wysyłanie niepoprawnych danych i obserwowanie zachowania systemu a z tego artykułu nie wynika nic takiego jakoby oni mieli fuzzować ten sprzęt.

    I dlaczego to się nazywa hackowanie ? Weszli przez szeroko otwarte drzwi które zawsze tam były (magistrala can) które nie są zamykane w żaden sposób..
    To tak jakby podpiąć klawiaturę pod komputer i wstukać podpatrzone wcześniej komendy które ktoś inny wstukał przed nami – czy to się nazywa fuzzing ? hackowanie ?

    Proszę o wytknięcie błędu w mojej logice w związku z zarzuceniem mi pisania bzdur
    Pozdrawiam ^_^

    • @noname: proponuje cat publikacja | grep “fuzzing” i wszystko stanie się jasne ;)

  31. “TMKasprzak 2010.05.17 10:45 | #
    Rok 2003, Minister Finansów Tajlandii, Windows CE: http://7thguard.net/news.php?id=3027 niestety, link do Reuters już umarł.”
    Nie umarł tak do końca :

    http://web.archive.org/web/20030519084418/http://asia.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=2722182

  32. […] tak dawno informowaliśmy o atakach na samochody poprzez obejście zabezpieczeń interface’u diagnostycznego. Później wspominaliśmy o […]

  33. […] jest pewne, im nowszy samochód, tym więcej problemów — o hackowaniu nowoczesnych, przeładowanych elektroniką samochodów pisaliśmy już na Niebezpieczniku…. I zapewne będziemy jeszcze pisali nie […]

  34. A czy ktoś słyszał o czymś takim jak GPS ? xd

  35. Jest sto tysiecy sposobów na włamanie sie do auta…Zwłaszcza ze te samochody korzystaja z wielu funkcji komunikujacych sie z zewnetrznymi systemami. I co tu duzo gadać tak będzie przyszłość wyglądać…bedziemy jezdzic puszkami naszpikowanymi elektronika a jak policja zarzyczy sobie kontrol wcisna guzik i auto samo sie zatrzyma….ciekawe czy wogle kierownica bedzie o czegokolwiek jeszcze potrzebna…..ps. domyślam sie w jaki sposob obeszli zabezpieczenia. zdalnie bo jakos nie widze na filmiku zeby podpinali sie do komputera pokładowego za pomocą kabla ;)

  36. […] systemami zarządzania (np. hamulcami, zamkiem centralnym, światłami lub oknami). Pierwszy raz o hackowaniu samochodów pisaliśmy 4 lata temu, ale teraz, za sprawą CHT atakowanie samochodów jest zdecydowanie […]

  37. […] ale jest na to ciekawszy sposób. W skrajnych przypadkach przy pomocy BlueTooth możemy bowiem przejąć kontrolę nad komputerem pokładowym nowszych […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: