Хакеры научились провоцировать дорожно-транспортные происшествия

Специалисты по кибербезопасности Чарли Миллер и Крис Валасек снова взломали управление автомобиля Jeep Cherokee, получив с помощью ноутбука доступ к системе автоматической парковки и электронному стояночному тормозу.

В прошлый раз хакеры подключились к автомобилю через интернет с помощью обычного ноутбука и, используя уязвимость развлекательной системы Uconnect, смогли переключать передачи, загружать любые изображения на центральный дисплей, включать музыку на полную громкость, подавать звуковые сигналы, активировать стеклоочистители и стеклоомыватель. Более того, Миллер и Валасек смогли удалённо заглушить двигатель автомобиля, причем водителя лишили возможности заново запустить мотор или даже включить «аварийку». А затем, используя систему автоматической парковки, у водителя отобрали доступ к рулевому управлению при включенной задней передаче и полностью отключили управление тормозами, в результате чего кроссовер съехал в кювет вместе с водителем, беспомощно нажимающим на педаль тормоза.

Несмотря на широчайшие возможности дистанционного управления автомобилем, кибервзломщикам не удалось преодолеть защиту, которая не позволяет задействовать рулевое управление через систему автоматической парковки на скорости более 5 миль в час. Та же система не позволяет и задействовать электронный стояночный тормоз при движении. Теперь Миллер и Валасек проникли ещё глубже в сеть электронных блоков управления Jeep и сумели снять все ограничения.

В результате хакеры научились управлять электроусилителем рулевого управления с ноутбука, заставляя руль внезапно вращаться прямо во время движения автомобиля, а также активировать стояночный тормоз независимо от скорости. Впрочем, в данном случае взлом не был дистанционным — управление системами автомобиля производилось с компьютера, подключенного кабелем к CAN-шине автомобиля через стандартный диагностический порт OBD-II.

Доступ к системам автомобиля хакеры получили с помощью служебных команд, отправляемых с ноутбука в CAN-шину внедорожника Jeep Cherokee. Из-за того, что человек с ноутбуком находился непосредственно в автомобиле во время взлома, производитель не считает это опасной уязвимостью. Кибервзломщики, однако, отмечают, что теоретически возможно удалённо взломать CAN-адаптер, устанавливаемый некоторыми страховыми компаниями, и получить доступ к автомобилю через него. Исправить эту уязвимость, по мнению Миллера и Валасека, можно путём введения нескольких уровней доступа к CAN-шине.

 

 

Источник материала
Материал: Александр Пономарёв
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем ilja68 на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Комментарии о материале (сверху свежие):
  1. Федя (2016-08-04 10:03:24)
    Взломали бы мою стиралку и холодильник, а то сама не стирает, и холодильник сам в магазин отказался ходить))
  2. FLY_Slim Jr. (2016-08-04 10:06:52)
    Муть
  3. Небритое прямоходящее (2016-08-04 10:09:03)
    Внезапно.
  4. zhevak (2016-08-04 11:13:32)
    чтобы холодильник сам мог за пивом в магаз бегать, его нужно сначала обучить правилам дорожного движения. А то ведь как многие не обученные холодильники поступают -- пересекают, казалось бы, дорогу в положенном месте -- по "зебре", но при этом с велика не спешиваются. А это есть нарушение ПДД!
  5. Ванёк26 (2016-08-04 11:16:40)
    В первую очередь его надо научить приносить сдачу.
  6. Proper (2016-08-04 13:40:32)
    Это внезапно только на уровне обычного потребителя. Специалисты, знающие архитектуру современного автомобиля, прекрасно представляют себе все эти возможности. Давайте я объясню на пальцах, в чем там дело. Сначала с приходом цифровых технологий из автомобиля стали исчезать механические связи управления - например, дроссельная заслонка больше не связана с педалью газа тросиком, ее поворачивает шаговый электромотор по командам процессора. Процессор в системах активной АБС (это у которой стоит электронасос высокого давления для гидравлики) может задействовать тормоза без вашего нажатия на педаль тормоза, или наоборот - заблокировать вашу педаль так, что при нажатии на нее машина не будет тормозить. Роботизированная коробка передач не имеет ни одной механической связи с рукоятками управления - все переключения и выжим сцепления осуществляют электромоторы. Электрический ручник опять же. Фактически единственная механическая связь, которая осталась - это рулевая трапеция, на нее электроника воздействует сервоприводами, но водитель всё еще контролирует поворот колес. Так вот. На первом этапе вся эта телематика управлялась отдельными процессорами и электрическими цепями. Однако прогресс цифровых технологий привел к разумной идее объединить всё цифровое управление автомобиля, соединив все электронные модули общей цифровой шиной. Это и есть пресловутая CAN-шина. Это не специфично автомобильное изобретение (хотя дурачкам рассказывают, будто бы Бош придумал эту шину для автомобилей - но на самом деле это были такие "автомобили", которые из пушки стреляют). Протокол CAN является стандартом ISO (ISO 11898) в области последовательной передачи данных. CAN-шина обеспечивает подключение любых устройств, которые могут одновременно принимать и передавать цифровую информацию (дуплексная система). Она широко применяется в промышленной электронике и в военных системах. Надежность определяется линейной структурой шины и равноправностью ее узлов, так называемой мультимастерностью (Multi Master Bus), при которой каждый узел CAN может получить доступ к шине. Любое сообщение может быть послано одному или нескольким узлам. Все узлы одновременно считывают с шины одну и ту же информацию, и каждый из них решает, принять данное сообщение или игнорировать его. Физически CAN-шина - это два провода (с одним и тем же противофазным сигналом), на которые параллельно навешены все блоки. В общем, если подключиться к CAN-шине и знать форматы команд и номера блоков - можно подать абсолютно любую команду любому электронному модулю в машине. Можно отключить тормоза, нажать на газ, и отстрелить вам прямо в физиономию подушки безопасности - после чего вы станете совершенно беспомощны.
  7. Небритое прямоходящее (2016-08-04 14:28:25)
    Так я про тех же потребителей. У них вообще все внезапно. Ойфон, например.
  8. Proper (2016-08-04 14:59:48)
    Да я понял. Я для потребителей и пояснял. Даже статью вон накатал. А то бегают, истерят - "хакеры взломали".
  9. Небритое прямоходящее (2016-08-04 15:20:15)
    Ага. Вчера зимбабвийские хакеры стерли интернет ©
  10. Sobolek (2016-08-04 15:51:59)
    И искренне негодуют, что их не прпускают.
Чтобы писать свои комментарии - надо залогиниться на сайте. Тогда и вид комментариев станет более красивым.