Хакеры научились провоцировать дорожно-транспортные происшествия

Специалисты по кибербезопасности Чарли Миллер и Крис Валасек снова взломали управление автомобиля Jeep Cherokee, получив с помощью ноутбука доступ к системе автоматической парковки и электронному стояночному тормозу.

В прошлый раз хакеры подключились к автомобилю через интернет с помощью обычного ноутбука и, используя уязвимость развлекательной системы Uconnect, смогли переключать передачи, загружать любые изображения на центральный дисплей, включать музыку на полную громкость, подавать звуковые сигналы, активировать стеклоочистители и стеклоомыватель. Более того, Миллер и Валасек смогли удалённо заглушить двигатель автомобиля, причем водителя лишили возможности заново запустить мотор или даже включить «аварийку». А затем, используя систему автоматической парковки, у водителя отобрали доступ к рулевому управлению при включенной задней передаче и полностью отключили управление тормозами, в результате чего кроссовер съехал в кювет вместе с водителем, беспомощно нажимающим на педаль тормоза.

Несмотря на широчайшие возможности дистанционного управления автомобилем, кибервзломщикам не удалось преодолеть защиту, которая не позволяет задействовать рулевое управление через систему автоматической парковки на скорости более 5 миль в час. Та же система не позволяет и задействовать электронный стояночный тормоз при движении. Теперь Миллер и Валасек проникли ещё глубже в сеть электронных блоков управления Jeep и сумели снять все ограничения.

В результате хакеры научились управлять электроусилителем рулевого управления с ноутбука, заставляя руль внезапно вращаться прямо во время движения автомобиля, а также активировать стояночный тормоз независимо от скорости. Впрочем, в данном случае взлом не был дистанционным — управление системами автомобиля производилось с компьютера, подключенного кабелем к CAN-шине автомобиля через стандартный диагностический порт OBD-II.

Доступ к системам автомобиля хакеры получили с помощью служебных команд, отправляемых с ноутбука в CAN-шину внедорожника Jeep Cherokee. Из-за того, что человек с ноутбуком находился непосредственно в автомобиле во время взлома, производитель не считает это опасной уязвимостью. Кибервзломщики, однако, отмечают, что теоретически возможно удалённо взломать CAN-адаптер, устанавливаемый некоторыми страховыми компаниями, и получить доступ к автомобилю через него. Исправить эту уязвимость, по мнению Миллера и Валасека, можно путём введения нескольких уровней доступа к CAN-шине.

 

 

Источник материала
Материал: Александр Пономарёв
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем ilja68 на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

комментариев 10

  1. Федя:

    Взломали бы мою стиралку и холодильник, а то сама не стирает, и холодильник сам в магазин отказался ходить))

    • zhevak:

      чтобы холодильник сам мог за пивом в магаз бегать, его нужно сначала обучить правилам дорожного движения. А то ведь как многие не обученные холодильники поступают — пересекают, казалось бы, дорогу в положенном месте — по «зебре», но при этом с велика не спешиваются. А это есть нарушение ПДД!

      • Ванёк26:

        В первую очередь его надо научить приносить сдачу.

      • Sobolek:

        И искренне негодуют, что их не прпускают.

  2. FLY_Slim Jr.:

    Муть

  3. Небритое прямоходящее:

    Внезапно.

    • Proper:

      Это внезапно только на уровне обычного потребителя. Специалисты, знающие архитектуру современного автомобиля, прекрасно представляют себе все эти возможности.

      Давайте я объясню на пальцах, в чем там дело. Сначала с приходом цифровых технологий из автомобиля стали исчезать механические связи управления — например, дроссельная заслонка больше не связана с педалью газа тросиком, ее поворачивает шаговый электромотор по командам процессора. Процессор в системах активной АБС (это у которой стоит электронасос высокого давления для гидравлики) может задействовать тормоза без вашего нажатия на педаль тормоза, или наоборот — заблокировать вашу педаль так, что при нажатии на нее машина не будет тормозить. Роботизированная коробка передач не имеет ни одной механической связи с рукоятками управления — все переключения и выжим сцепления осуществляют электромоторы. Электрический ручник опять же. Фактически единственная механическая связь, которая осталась — это рулевая трапеция, на нее электроника воздействует сервоприводами, но водитель всё еще контролирует поворот колес.

      Так вот. На первом этапе вся эта телематика управлялась отдельными процессорами и электрическими цепями. Однако прогресс цифровых технологий привел к разумной идее объединить всё цифровое управление автомобиля, соединив все электронные модули общей цифровой шиной. Это и есть пресловутая CAN-шина.

      Это не специфично автомобильное изобретение (хотя дурачкам рассказывают, будто бы Бош придумал эту шину для автомобилей — но на самом деле это были такие «автомобили», которые из пушки стреляют). Протокол CAN является стандартом ISO (ISO 11898) в области последовательной передачи данных. CAN-шина обеспечивает подключение любых устройств, которые могут одновременно принимать и передавать цифровую информацию (дуплексная система). Она широко применяется в промышленной электронике и в военных системах.

      Надежность определяется линейной структурой шины и равноправностью ее узлов, так называемой мультимастерностью (Multi Master Bus), при которой каждый узел CAN может получить доступ к шине. Любое сообщение может быть послано одному или нескольким узлам. Все узлы одновременно считывают с шины одну и ту же информацию, и каждый из них решает, принять данное сообщение или игнорировать его.

      Физически CAN-шина — это два провода (с одним и тем же противофазным сигналом), на которые параллельно навешены все блоки.

      В общем, если подключиться к CAN-шине и знать форматы команд и номера блоков — можно подать абсолютно любую команду любому электронному модулю в машине. Можно отключить тормоза, нажать на газ, и отстрелить вам прямо в физиономию подушки безопасности — после чего вы станете совершенно беспомощны.

      • Небритое прямоходящее:

        Так я про тех же потребителей.
        У них вообще все внезапно. Ойфон, например.

        • Proper:

          Да я понял. Я для потребителей и пояснял.

          Даже статью вон накатал. А то бегают, истерят — «хакеры взломали».

          • Небритое прямоходящее:

            Ага. Вчера зимбабвийские хакеры стерли интернет ©