Взлом автомобилей – возможно ли это?!

[KL FC Bot 189]

Можно или нет взломать автомобиль, практически полностью зависит от типа машины. Например, я с 1998 года имею Honda Accord. И я уверен, что как-то воздействовать на него при помощи компьютера не получится. Конечно, окольными путями можно повлиять на некоторые узлы автомобиля, но в этом случае злоумышленнику потребуется прямой доступ к моей машине. Так что она у меня настолько же уязвима, как и Ford T начала ХХ века.

Однако многие из нас, возможно, уже имеют новейшие автомобили, напичканные всевозможными электронными функциями типа встроенной навигации или противоугонными комплексами с системой слежения за авто. Большинство этих функций, если не все, контролируются бортовым компьютером, однако он сам и его операционная система – это только начало пути к полной компьютеризации машин.

 

Читать далее >>

[VladimirS 0]

Можно сбить с толку навигатор и таким образом завести одинокую машину с шоссе куда-нибудь, где предварительно подготовлена засада

[Zaitsev Oleg 220]

Можно сбить с толку навигатор и таким образом завести одинокую машину с шоссе куда-нибудь, где предварительно подготовлена засада

Для такого сценария необходимо заранее знать, что жертва в заданное время заданного дня едет из пункта А в пункт Б (при этом нужно знать, что у жертвы есть навигатор, и жертва не знает при этом дороги из А в Б настолько, что тупо последует указаниям навигатора, и иметь доступ к этому навигатору). Доступ важен, так как сбой в определении координат не изменит самой карты навигатора и проложенного маршрута, потому заставить повернуть непонятно куда сложно. В итоге сценарий получается крайне маловероятный и для практического жулика бесполезный и экономически не целесообразный... что не исключает конечно таргетированную атаку.

 

Куда страшнее другое (и это описано в статье) - если некий хакер вызовет сбой в работе бортовых систем машины, связанных с курсовой устойчивостью, ABS, рулевым управлением, тормозами, двигателем и т.п., то как минимум дело может закончиться аварией. Мне доводилось сталкиваться с такими ситуациями, правда по вине криворукого сервиса, а не хакеров. И когда к примеру при входе машины в поворот на скорости 50 км/час  "гаснет" электроника, а практическое последствие этого - глохнет двигатель, идет отказ гидроусилителя руля и тормозов, то получаем три тонны металла, которые едут по неправильной траектории. В моем случае я как промэлектрощик сразу понял, в чем дело - и я знал, что рулевое управление работает и при желании руль вполне можно провернуть и без усилителя, равно как используя тормоза нужно понимать, что работать они будут "вяло" по сравнению с нормальным режимом, а выжав сцепление и перейдя на нейтралку можно сохранить скорость и ехать по инерции. Поэтому в моем случае маневр был успешно завершен и далее электроникой машины я занимался лично, так как повторения подобной ситуации не очень хотелось

 

Другой пример - это бортовые охранные сигнализации. Это конечно больше, чем ничего, но опять-же обычно при их проектировании разработчики не сильно задумываются о защите от взлома, как следствие злодей может открыть двери ... или заглушить мотор машины жертвы в нужном месте.

 

PS: одно радует, что пока для реализации описанных в статье фокусов в большинстве случаев необходимо подключение к CAN шине автомобиля или иной его электронике. Но появление беспроводного доступа к важным функциям машины - вопрос времени, на многих машинах он уже есть.

Изменено 9 сентября, 2013 пользователем Zaitsev Oleg

[Денис-НН 1 224]

Другой пример - это бортовые охранные сигнализации. Это конечно больше, чем ничего, но опять-же обычно при их проектировании разработчики не сильно задумываются о защите от взлома, как следствие злодей может открыть двери ... или заглушить мотор машины жертвы в нужном месте.

 

Про те системы, что поставляются с завода ничего не скажу, с устанавливаемыми дополнительно такое проделать проблематично. 

1. У современных систем охраны подбор-взлом кода маловероятен, производители используют сложные алгоритмы шифрования (т.н. диалоговый, двойной диалоговый). Более старые системы, теоретически позволяют взлом, а чаще не взлом, а более дешёвый вариант подмены одной кодовой посылки. Но подменяют только часто используемые команды, в основном команду снятия с охраны. Вариант перехвата и подмены команды на блокировку двигателя мне представляется очень маловероятным.

2 Если получить полное управление охранной сигнализацией, то используя штатную систему команд открыть двери можно, а вот мгновенно заглушить двигатель не получиться. Процедура глушения двигателя многоступенчатая и сопровождается сигналами сирены. Так что водитель успеет отъехать на некоторое расстояние, и среагировать. 

Полный взлом, с получением возможности использовать некие "служебные" команды, типа мгновенной блокировки двигателя - тут ничего не скажу, наверное уязвимости существуют, но вот как их можно найти и эксплуатировать не представляю.

Изменено 9 сентября, 2013 пользователем Денис-НН

[Zaitsev Oleg 220]

Про те системы, что поставляются с завода ничего не скажу, с устанавливаемыми дополнительно такое проделать проблематично. 

 

На самом деле это совершенно не так Есть методики, позволяющие "натворить дел" именно с устанавливаемым дополнительно защитным оборудованием, и к сожалению не очень то это и проблематично... Производители противоугонных средств понятное дело в рекламе будут утверждать обратное. Я не буду по понятной причине описывать, как это делается - ибо я "на светлой стороне Силы" и не хочу давать потенциальным злодеям, которые прочитают мое описание, подсказку, как именно это делается. Скажу только, что делается это сравнительно просто (и если посмотреть саму статью, там тоже нет конкретики - ибо если ее дать, кулхацкеры рьяно возьмутся за дело). Более того, я лично пробовал и у меня получалось ... я вообще предвижу, что скоро появится направление ИБ - "аудит информационной безопасности автомобиля"

Изменено 9 сентября, 2013 пользователем Zaitsev Oleg