Защита от угона и посягательства - это важно.
Write comments

“Хакнуть” авто через порт OBD-II

Пн авг 16, 2010 11:29:12

СМИ: Хакеры научились подчинять себе автомобили

С этим ясно - "Как отмечают эксперты, первоначально речь шла лишь о том, что можно “хакнуть” автомобиль через порт OBD-II, который используется для подключения различного диагностического оборудования.
В то же время, в интернете появляются новости о некой программе CarShark, созданной исследователями данной проблемы, и способной, например, пускать в салон горячий воздух, глушить двигатель, менять показания спидометра и даже блокировать двери и не давать пассажирам покинуть машину."

У нас датчиков давления в шинах нет, но...
"Так, отмечают ученые, слабым местом современных транспортных средств, оказывается, являются датчики давления шин, которые массово устанавливаются в современные авто, начиная с 2008 года.

Эксперты объясняют, что они используют для передачи информации радиочастоты, использующиеся электронным блоком управления автомобилем.

С помощью этого сигнала, специалистам из вышеперечисленных университетов удалось отслеживать два разных транспортных средства и вмешиваться в передачу информации.Кроме того, отмечают специалисты, злоумышленники теоретически могут исказить передаваемые данные и добиться того, что на панели приборов загорится датчик неисправности системы. В крайнем случае подобное вмешательство может вызвать сбой в работе бортового компьютера."
Сигналкин

Пн авг 16, 2010 12:32:04

Дааааа как бы для продвинутого радиопридурка не есть проблема "поигратцо" с мозгами машины. CAN шина для этого дела вполне подходящая штука. Ведь по ней бегает ВСЯ инфа от всех систем автивки. Начиная от датчика открытия дверей и заканчивая управлением инжектором. Так что датчики в колесах не нужны :)
armit

Пн авг 16, 2010 12:46:41

Интересно было почитать отчет http://www.autosec.org/pubs/cars-oakland2010.pdf

Веселуха, ничего не скажешь... они там вволю нарезвились, смогли завладеть тормозами, обороты двигателя повышали как хотели, о приборах я и вовсе не говорю:

Изображение

Интересен кусочек из заключения исследователей (упрощенный перевод мой):

"...вначале этого проекта мы ожидали знечительных трудностей в деле преодоления защиты, и оказания влияния на систему. Однако мы обнаружили что по крайней мере те системы, с которыми мы имели дело, очень нежны и хрупки....К нашему удивлению, наши примитивные попытки запустить фальш-информацию оказались очень успешными, и большая часть пакетов информации, которые мы запустили, смогли изменить состояние автомобиля."

Дальнейшие шаги понятны: скоро вокруг этого дела возникнет целая индустрия борцов за безопасность, и против нее. Фонды, бюджеты, хакеры, институты, все это только будет усложнятся, появятся новые технологии, Касперский вступит в смертельную схватку с Нортоном за владение этим рынков (выиграет Google, который придет последним, и покажет всем свое и их место).

В оконцовке за все будут платить потребители. Мы, то-бишь.

-armit, ну почему вы всегда такой пессимистичный? -топнув ножкой, кокетливо спросила она.

-видел много, - лаконично ответил он, заканчивая презентацию на тему "Предложения по бюджету о разработке систем зашиты автомобильных систем 2011-15 годов".
Последний раз редактировалось armit Пн авг 16, 2010 13:10:57, всего редактировалось 1 раз.
Nik

Пн авг 16, 2010 13:06:13

armit
Сигналкин
А как безпроводной доступ злоумышленников через приемник , который получает информацию с колесных датчиков беспроводно - в радиодиапазоне?
Дальше с приемника информация проводно передается на эбу и борт.компьютер?
armit

Пн авг 16, 2010 13:29:22

Nik писал(а):А как безпроводной доступ злоумышленников через приемник , который получает информацию с колесных датчиков беспроводно - в радиодиапазоне?
Дальше с приемника информация проводно передается на эбу и борт.компьютер?


Дали безусловно буде, технологических возможностей хватает, а длаьше остается только включить воображение. . Вот что об этом пишут эти исследователи из Вашингтона и Калифорнии:

...В Соединенных Штатах порт ОБД-II сегодня является стандарным способом доступа к практически любой сети (network) контроля автомобиля. Дополнительные системы, такие как аудио- системы, подключаются к этим сетям и предоставляют возможность подключения через другие беспроводные устройства, как Bluetooth и системы давления шин, и т.д. ...В настоящее время разрабатываются и уже применяются новые дистанционные системы, как например GM ОнСтар для авттоматической регистрации аварий, дистанционой диагностики,...краденых авто, которые будут осуществлятся беспроводно через селлюлярные сети. Некоторые пошли даже дальше, предлагая автомобиль как платформу для програм, разработанных третьими лицами (компаниями). И в заключение, предлагаемые коммукационные системы V2V (машина-к-машине) и V2X (машина-к-инфраструктуре) только увеличат возможность и опасность атаки."
oreh

Пн авг 16, 2010 13:44:22

Я, конечно, не доктор, но, если с вмешательством через ОБД-II все понятно, он для таких целей и задумывался, и не предполагал, шо кто-то будет совать в него непроверенные девайсы, то с вмешательством через датчики шин, что-то журналюги напутали, ну или разработчики конкретно той системы сделали откровенное гавно.
По идее подобный девайс должен принимать данные измерений по радоканалу и индицировать состояние/проблему (либо своим индикатором, либо на мониторе авто, отдавая туда данные, по тому же ОБД).
НО! Я не верю что, сэмулировав датчик, ты сможешь, н-р, отослать какую-то комманду. А вот отобразить данные типа "сбой в подсистеме измерения давления шин"- запросто, это же нормально, если датчик шлет какую-то хрен, то контроллер должен сказать, что что-то не так.
Ну а вот отслеживать авто по таким датчикам мысль интересная :)
armit

Пн авг 16, 2010 13:50:19

oreh писал(а):журналюги напутали, ну или разработчики конкретно той системы сделали откровенное гавно.


Ответа два, оба простые. Источник идет не от журналистов, а от исследователей, а те (конечно, не забывая о своих интересах в виде грантов, конференций, бюджетов и проч.) все же профи. Вот что они пишут тебе в ответ:

"It is not clear whether vehicle manufacturers have anticipated in their designs the possibility of an ," - совершенно непонятно, принимали ли производители автомобилей во внимание возможность атаки (или, вернее - хакерства)."

Похоже, что об этом толком никто не думал.
Последний раз редактировалось armit Пн авг 16, 2010 13:59:10, всего редактировалось 1 раз.
Nik

Пн авг 16, 2010 13:55:41

oreh писал(а):НО! Я не верю что с эмулировав датчик ты сможешь, н-р, отослать какую-то комманду

Всё начинается с малого.
Те , которые идут в комплектации с авто подключены к бк. http://renault-club.by/laguna/air.php
Те, кот. устанавливаются на любое авто ка девайс - только к своему дисплейчику без бк. Но для остановки машины и этого хватит если вдруг
этот девайс начнет показывать резкое снижение давления во всех(или не во всех) шинах. http://www.avtoprofi.ru/ParkMaster-TPMS-4-06.html
А приготовившимся автоворам это и надо.
oreh

Пн авг 16, 2010 14:07:07

Nik
в таком варианте, да сагласен, но, кмк, это единственное что можно сделать и чем можно воспользоваться, но просто расписали такие ужасы.... а обокрасть авто, наверное, способов и так немало

ПС. А авто у которых датчики идут штатно реально сами снижают скорость?

Добавлено спустя 5 минут 57 секунд:

Другое дело что производители всяких девайсов могут специально создавать для себя дыры. Ну, т.е., как вариант, поставил мультимедийную систему и теперь через эфир можно управлять твоим авто, это да. а шо делать? Честно говоря, меня больше пугают не хакеры, а возможные сбои подобных девайсов и последствия таких сбоев
Nik

Пн авг 16, 2010 14:12:42

oreh писал(а):ПС. А авто у которых датчики идут штатно реально сами снижают скорость?

Это не ко мне. Но теоретически не должны. А то бы любая лампочка чек-энжин ехать не давала. :smile:
oreh

Пн авг 16, 2010 14:23:32

Nik писал(а):
oreh писал(а):ПС. А авто у которых датчики идут штатно реально сами снижают скорость?

Это не ко мне. Но теоретически не должны. А то бы любая лампочка чек-энжин ехать не давала. :smile:

посмотрел по твоим ссылкам, не, ниче не останавливает, надо просто самому водиле быть аккуратней
Nik

Пн авг 16, 2010 14:32:32

oreh писал(а):посмотрел по твоим ссылкам, не, ниче не останавливает

Вот и джинсы целы! :smile:
oreh

Пн авг 16, 2010 14:43:36

Nik писал(а):
oreh писал(а):посмотрел по твоим ссылкам, не, ниче не останавливает

Вот и джинсы целы! :smile:

спорное утверждение :)
elektron

Пн авг 16, 2010 15:43:36

Хм... не совсем пока ясно,как можно датчики шин заставить показывать не то,что они должны показывать.Вернее говоря...если "приемник" с таких датчиков (то есть определенный набор команд по протоколу) настроен принимать только такие команды,то другие команды приемнику будет обработать сложно:попробуйте поставьте дрова на WiFi,а потом используйте их же для другого девайса,например вэб-камеры.Шо будет? :D
Если провести параллель между шиной OBD2 и USB-портом,то может быть понятно следующее:включил в ЮСБ флэшку,но при определенном способе,если конечно получится,можно дистанционно заставить контроллер флэшки передавать совершенно другие команды процессору компьютера,оставаясь при этом на протоколе USB.Но...во-первых,поддерживает ли это контроллер флэшки,во-вторых,тоже все это не так просто.А никто и не говорит,что это просто. :wink:

Во всяком случае протокол - это интерфейс передачи данных.А вот как при этом будет обрабатывать эти данные контроллер ЭБУ или еще там чего - это нужно знать протокол самого ЭБУ.
В OBD-2 предусмотрены стандартные команды управления датчиками впрыска (включение-выключение и т.п.),хорошо что хоть прошивку невозможно поменять.Или наоборот плохо. :mrgreen:

В общем,не думаю,что все так печально.А учитывая то,что почти все разрешительные действия на перепрошивку флагов комплектации и опций производится именно по CAN (хотя бы тот же евросвет),то бояться вообще пока нечего.Сигналку поломать можно,а вот в мозги машины пролезть - с Ниссан эти шутки пока не проходят.Надеюсь так будет и дальше. :D
Nik

Пн авг 16, 2010 17:29:33

elektron писал(а):датчики шин заставить показывать не то,что они должны показывать

Не нужно их заставлять. Посылать "обработанный уже"сигнал вместо или параллельно с датчиками. Приемнику ведь всё равно от кого принимаемый сигнал - лишь бы протокол совпадал. :?
Write comments