Comments 62
Понимаю если машину взломать можно хоть сколько-нибудь удаленно, эти случаи действительно проблема и система решето конечно.
Но вот остальные «мы подключились к внутренней сети автомобиля и подменили данные», с таким же успехом можно «взломать» систему управления какой-нибудь АЭС или химического предприятия и натворить дел подменяя данные в сетях.
А то в следующей итерации производитель зашифрует обмен данными между блоками по CAN шине, а хакеры скажут что можно напрямую подпаяться к сервоприводам/датчикам/т.п. и управлять авто =)
Но вот остальные «мы подключились к внутренней сети автомобиля и подменили данные», с таким же успехом можно «взломать» систему управления какой-нибудь АЭС или химического предприятия и натворить дел подменяя данные в сетях.
А то в следующей итерации производитель зашифрует обмен данными между блоками по CAN шине, а хакеры скажут что можно напрямую подпаяться к сервоприводам/датчикам/т.п. и управлять авто =)
Ну у АЭС физически нет соединения с внешним миром. Безопасность же. К тому же там куда более параноидальная система защиты и она дублируется механическими устройствами, которые сработают если параметры выйдут за допустимые рамки, а электроника будет молчать. (на случай ЭМИ атаки)
Вот с химозой сложнее… будет еще один бхопал
Вот с химозой сложнее… будет еще один бхопал
да ладно вам — в случае с СНГ — отвезет так автолюбитель своего коня на установку сигнализации или на ТО куда-нибудь, а через пол-года конь уедет… и автолюбитель даже не свяжет эти два факта
Для этого необязательно использовать «хакерские навыки».
Достаточно радио-метку или ещё один ключ прописать в систему.
Достаточно радио-метку или ещё один ключ прописать в систему.
Нет, ключи можно стереть. А жучек на CAN шине и обнаружить будет сложно, и воспользоваться можно даже на большом расстоянии.
Нет, ключи можно стереть
Очень интересно будет послушать рассказ, как автолюбитель, после установки сигналки или прохожения ТО, будет не то что стирать лишние ключи, а просто просматривать список привязанных ключей к ТС.
Ладно с сигналками, у некоторых в инструкциях написано как обнулять привязанные метки. А вот со штатными иммо, такой финт без сервисного оборудования не прокатит.
А жучек на CAN шине и обнаружить будет сложно, и воспользоваться можно даже на большом расстоянии
Смотря что требуется. Если угнать ТС, то сложновато будет одним жучком угнать.
Да и виден он, не очень явно, но случайно заметить инородный предмет под приборкой проще, чем проверить уровень масла в картере.
просто просматривать список привязанных ключей к ТС.
My car->Информация->Автомобиль->Привязанные ключи
в меню.
My car->Информация->Автомобиль->Привязанные ключи
Выглядит как:
C:\Windows\System32\MyPe.dll
в меню
В каком меню? :)
Какая марка? Какая модель? Рестайл/дорестайл? Какая комплектация?
такой финт без сервисного оборудования не прокатит
Выглядит как слишком общая гипотеза.
У Volvo, моделей последних лет 7.
В каком меню? :)
В обычном меню настроек мультимедии и всяких DSC/CitySafety и прочих систем, которое появляется при нажатии кнопочки [MY CAR] или аналогичной на панели. Типа такого
Картинка
По крайней мере в XC 60,70, V40 и S60 такие или близкие (количество пунктов зависит от комплектации и года). Достаточно и количества ключей (если их 2 и оба имеющихся открывают, то ок), серийник у них всё равно внутри, проще ткнуть и проверить.
Можно конечно стереть, но часто ли вы на ТО проверяете кол-во ключей? Я лично только после покупки очередной машины. И вы не можете просто стереть ключ номер три. Обычно Вытираются все одной командой, потом прописываются те что на руках. Т.е. Для этой операции надо — дилерский или хороший мультимарочный сканер, все нужные ключи на руках, прямые руки сервисмена)))
Если машина с бесключевым доступом, то для каждого брелка иммо и ремоут кей отдельно прописываются по разным алгоритмам.
«Жучок», врезанный в кан-шину может, к примеру, подать сигнал на открытие ЦЗ, врезаться можно снаружи автомобиля — например достав провода внутри колесной арки или подходящие к фарам (да-да кан-шина на фару ))) ) и там же спрятать его. Хернюшка помещается внутрь родного пластикового кожуха проводов, поэтому если специально не разбирать жгут то ее не видно. К слову нормальные противоугонки примерно так и устанавливаются. без единого центрального блока внутрь родных жгутов — попоболь для угонщиков)))
Если машина с бесключевым доступом, то для каждого брелка иммо и ремоут кей отдельно прописываются по разным алгоритмам.
«Жучок», врезанный в кан-шину может, к примеру, подать сигнал на открытие ЦЗ, врезаться можно снаружи автомобиля — например достав провода внутри колесной арки или подходящие к фарам (да-да кан-шина на фару ))) ) и там же спрятать его. Хернюшка помещается внутрь родного пластикового кожуха проводов, поэтому если специально не разбирать жгут то ее не видно. К слову нормальные противоугонки примерно так и устанавливаются. без единого центрального блока внутрь родных жгутов — попоболь для угонщиков)))
UFO just landed and posted this here
Тесла уже так исполнила. У нее диагностика по TCP/IP через WLAN вместо OBD. и доступ к машине через приложение на смартфоне. в итоге протокол отреверсили, API в открытом доступе…
Надеюсь что в Tesla с безопасностью получше чем в том Jeep, у них какой-то архитектурный просчет, как понял из описания там мультимедиа система с 3G/WiFi висела прям сразу на CAN шине с двигателем/коробкой/ESP.
Я смотря например на Ford с трудом представляю как такое повторить даже при наличии дыры в мультимедиа системе, тут отдельная CAN шина под мультимедию, которая через шлюз соединена с среднескоростной CAN шиной салона (двери/стекла/свет/климат) и которая в свою очередь через другой шлюз соединяется с моторной CAN шиной. Перепрошить первый шлюз из мультимедиа шины нельзя, только из салонной. Ровно как и второй шлюз прошивается только из моторной шины. А сами шлюзы пересылают только определенные сообщения и только в определенную сторону. В общем тут фиг доберешься до важных частей автомобиля из мультимедии. Но вот воткнувшись напрямую можно веселиться как и описали эти ребята.
Но вообще да, наверное стоило дать задуматься автопроизводителям чтоб аккуратней были с беспроводными интерфейсами.
Я смотря например на Ford с трудом представляю как такое повторить даже при наличии дыры в мультимедиа системе, тут отдельная CAN шина под мультимедию, которая через шлюз соединена с среднескоростной CAN шиной салона (двери/стекла/свет/климат) и которая в свою очередь через другой шлюз соединяется с моторной CAN шиной. Перепрошить первый шлюз из мультимедиа шины нельзя, только из салонной. Ровно как и второй шлюз прошивается только из моторной шины. А сами шлюзы пересылают только определенные сообщения и только в определенную сторону. В общем тут фиг доберешься до важных частей автомобиля из мультимедии. Но вот воткнувшись напрямую можно веселиться как и описали эти ребята.
Но вообще да, наверное стоило дать задуматься автопроизводителям чтоб аккуратней были с беспроводными интерфейсами.
Про Форд точно не скажу, но система с шлюзами отлично себя чувствует на ВАГ-ах) Хотя все же через ОБД разъем можно получить доступ ко всем ЭБУ так или иначе. А через инфотеймент тем более. Но нужно время и спец. инструмент железо+софт. С другой стороны там полагаются больше на Cоmponent protection, поэтому модифицировать прошивку не удастся — блок не будет распознан как свой.
У Теслы же вообще полная Ж… с архитектурой. Тот случай когда айтишники начали проектировать автомобили и проходят те грабли которые немцы прошли 10 лет назад. В погоне за коннективити и ОТА апдейтами упустили секьюрность. На гиктаймс есть материал по этому поводу.
У Теслы же вообще полная Ж… с архитектурой. Тот случай когда айтишники начали проектировать автомобили и проходят те грабли которые немцы прошли 10 лет назад. В погоне за коннективити и ОТА апдейтами упустили секьюрность. На гиктаймс есть материал по этому поводу.
Не знаю как в новых фордах, а в старых, штатный иммобилайзер обходился без метки в ключе через CAN.
Ну это понятно, зная алгоритм и ключи его и сейчас наверняка можно обойти. Но для этого надо подключиться в HS_CAN шину, где и происходит обмен иммо. А вот из MS_CAN или MM_CAN (где висит мультимедия с условно уязвимым 3г/вайфаем) туда никак не попадешь. Если потенциально уязвимую мультимедию воткнуть сразу в HS_CAN то беда конечно, управлять рулем и педалями можно уже )
Увы, не знаю что такое MS_CAN, HS_CAN.
С CAN, LIN работал, а это вообще неведомые зверушки…
С CAN, LIN работал, а это вообще неведомые зверушки…
В принципе очень познавательно прилечь под авто и поглядеть что доступно руке… По-моему в первых фокусах можно было выдрать ECU просто присев на корточки. Ну и вторая зона — то что легко ломается/отгибается для проникновения, что дает доступ к диагностическому разъему где ms и hs присутствуют…
Ну и да, если мониторить в автопробках bt — попадаются кучи elm327 с захардкоженым паролем «1234» — владельцы втыкают чтобы посмотреть с телефона ошибки и оставляют… а большая часть дешевых девайсов без выключателя
Ну и да, если мониторить в автопробках bt — попадаются кучи elm327 с захардкоженым паролем «1234» — владельцы втыкают чтобы посмотреть с телефона ошибки и оставляют… а большая часть дешевых девайсов без выключателя
По-моему в первых фокусах можно было выдрать ECU просто присев на корточки.
Ага и открытие капота снаружи ключом под эмблемкой. Тяжку прокрутил и готово.
А вообще ЭБУ под капотом еще «умиляет» автовладельцев после фронтального ДТП… или бокового в левое крыло. Корейцы японцы дешевые этим грешат. На сузуки SX4 17-го года он тоже прямо на стакан левой стойки прикручен :(
Ну и да, если мониторить в автопробках bt — попадаются кучи elm327 с захардкоженым паролем «1234» — владельцы втыкают чтобы посмотреть с телефона ошибки и оставляют… а большая часть дешевых девайсов без выключателя
О спасибо за идею)))
Но ЕЛМ на стоковой прошивке почти бесполезен в этом плане(
А вообще ЭБУ под капотом еще «умиляет» автовладельцев после фронтального ДТПНу мне чаще попадались в районе моторного щита или почти в перчаточном ящике. Если при таком расположении ECU пострадает — то это будет самая дешевая составляющая последствий =)
О спасибо за идею)))Если пофантазировать — то и там можно напакостить. По-моему его достаточно чтобы например вытереть id ключей… и авто уже не заведется в следующий раз -)
Но ЕЛМ на стоковой прошивке почти бесполезен в этом плане(
о-моему его достаточно чтобы например вытереть id ключей
Кажется это у фордов. Потому что у китайского клона ЕЛМ поддержка кан шины урезанная, HS-CAN он не поддерживает, KWP2000 тоже.
Видел тулзу для фордов — там народ кипятком писает что через АТ команды можно даже ключи прошивать )))) «Слабоумие и отвага» в общем)))
Ну мне чаще попадались в районе моторного щита или почти в перчаточном ящике. Если при таком расположении ECU пострадает — то это будет самая дешевая составляющая последствий =)
Hyundai Accent/Solaris 2008
Suzuki SX4 все
Swift — аналогично
Toyota Corolla 2007-2012
Auris
Это те что на глаза попадались часто…
А например в том же форестере SG5 он за центральной консолью глубоко, еще и на болтах с отрывными головками и в металлической рамке… в общем вандалоустойчивый.
Lexus RX — в перчаточном ящике — их так и угоняли. Принес свой ЭБУ (в котором еще и факин иммо внутри), ключ, снял бардачок, подкинул свой блок, завелся и уехал)))
По поводу угоноустойчивости как раз вчера на работе обсуждали. Кажется что в основном мы в СНГ возможно еще в Европе кое где озабочены этим вопросом. У автовладельца в Штатах авто или в лизинге или в кредите, но 100% застраховано. В основном угоны сразу списывают на тотал. Их количество не влияет на доходы страховой сильно. Потому «всем насрать»)))
Кажется это у фордовне только. Просто у форда за счет популярности протоколы отснифаны. А так и по вольвам даже было. Вся безопасность держится на отсутствии документации -)))
По поводу угоноустойчивости как раз вчера на работе обсуждали. Кажется что в основном мы в СНГ возможно еще в Европе кое где озабочены этим вопросомДа, так примерно и есть. Разве что экзоткары более-менее пытаются защищать, ибо «второго такого нет». А в остальном — разве чтобы случайно сосед по стоянке не перепутал. Да всяческие парент-контроли.
орел птица гордая, пока не пнешь, не полетит.
Ёж же.
беспроводный CAN-адптер можно легко и непринуждённо незаметно установить в диагностический разъём. В большинстве авто для этого нужно только ручку в нужно место под приборную панель сунуть. А дальше управляй хоть по WiFi хоть по GSM.
Да, это требует физического доступа, но хватит 10 секунд. Этак можно и покушения делать — легко и удобно.
Да, это требует физического доступа, но хватит 10 секунд. Этак можно и покушения делать — легко и удобно.
Вот интересно. Неужели никто не ставит авто на ручник, что их массово удаётся угонять описанным способом? Ручник-то всегда механический, его не отключить программно.
А ещё если б люди так массово не увлекались «автоматом» и покупали «механику», втыкая на парковке первую или заднюю передачу — угоны тоже были бы затруднительны.
Ну и главная проблема — излишне много ненужной автоматики. Ради незначительного повышения комфорта делают электронные педали, электронный руль и т.д. Было бы неплохо вообще запретить производителям делать электронной педаль тормоза как самое важное, а также запретить подводить какую-либо управляющую электронику к усилителю руля.
А ещё если б люди так массово не увлекались «автоматом» и покупали «механику», втыкая на парковке первую или заднюю передачу — угоны тоже были бы затруднительны.
Ну и главная проблема — излишне много ненужной автоматики. Ради незначительного повышения комфорта делают электронные педали, электронный руль и т.д. Было бы неплохо вообще запретить производителям делать электронной педаль тормоза как самое важное, а также запретить подводить какую-либо управляющую электронику к усилителю руля.
Неужели никто не ставит авто на ручникВ сша очень много машин с автоматом, акпп-шные машины обычно ставят на паркинг и всё.
В европе в городах на ручник ставить не принято, т.к. в меру тесных парковок хороший тон это когда твою машину могут в случае необходимости подвинуть.
Ручник-то всегда механическийНа совкопроме.
Погуглите «Автоматический стояночный тормоз», «электроручник» — загуглите — давно уже и много где ставят.
акпп-шные машины обычно ставят на паркинг и всё
А режим паркинга у АКПП, блин, не механический что ли?
В европе в городах на ручник ставить не принято, т.к. в меру тесных парковок хороший тон это когда твою машину могут в случае необходимости подвинуть.
Это в какой Европе? В Нидерландах, где укатиться некуда? Или на парковке в Икеа? В Европе полно мест, где без ручника и/или передачи машину просто не поставить, а тогда подвинуть ее можно будет только эвакуатором.
это когда твою машину могут в случае необходимости подвинуть.
У них там АКПП в дефиците что ли?
У них там АКПП в дефиците что ли?
Что-то я ни пони, как механика и включение передачи поможет от угона?
Электронная педаль газа — для круиза и ограничителя скорости, для поддержания оборотов во время переключения передачи на механике при нажатом газе, для того чтобы не заливало свечи. Я бы сказал это существенное повышение комфорта.
Запретить производителям что-то… ну вот их обязали делать двухконтурные тормоза. Они формально двухконтурные. Но по факту если отрубить один котнур, почему-то тормоза часто отказывают. Деталь отвечающая за это хорошо работает толкьо с завода, потом её работоспособность ухудшается и проверить это никак нельзя.
Да, и тормоза с отказавшим усилителем тормозов практически бесполезны. Как и руль с отказавшим ГУР/ЭУР (не то же, что руль, где ГУР/ЭУР не предусмотрен).
Управляющая электроника к усилителю руля? Во первых — для автоматической парковки. Во вторых и без неё определённый вид отказов ГУР/ЭУР приведёт к тому что руль покрутится в какую-то одну сторону.
Электронная педаль газа — для круиза и ограничителя скорости, для поддержания оборотов во время переключения передачи на механике при нажатом газе, для того чтобы не заливало свечи. Я бы сказал это существенное повышение комфорта.
Запретить производителям что-то… ну вот их обязали делать двухконтурные тормоза. Они формально двухконтурные. Но по факту если отрубить один котнур, почему-то тормоза часто отказывают. Деталь отвечающая за это хорошо работает толкьо с завода, потом её работоспособность ухудшается и проверить это никак нельзя.
Да, и тормоза с отказавшим усилителем тормозов практически бесполезны. Как и руль с отказавшим ГУР/ЭУР (не то же, что руль, где ГУР/ЭУР не предусмотрен).
Управляющая электроника к усилителю руля? Во первых — для автоматической парковки. Во вторых и без неё определённый вид отказов ГУР/ЭУР приведёт к тому что руль покрутится в какую-то одну сторону.
Я недавно открыл для себя что даже при электронной педали газа круиз-контроль все равно механизирован и исполнен независимо, во имя безопасности.
Управляющая электроника к усилителю руля? Во первых — для автоматической парковки. Во вторых и без неё определённый вид отказов ГУР/ЭУР приведёт к тому что руль покрутится в какую-то одну сторону.
Да-да...) Это я такой случай про калину слышал. Мужик выехал с автосалона, проехал пол километра, выкрутило руль вправо и тачка залетела прямиком в дерево…
Да и вообще, что это у них проблема есть (имелась).
Так что без управляющей электроники тут никак…
Попробуйте сделать механическую педаль газа в дизелях DCI.
А система курсовой устойчивости и абс это что? Незначительное повышения комфорта? Эти системы созданы что бы жизни спасать. И отлично справляются.
Ручник — электрический уже на второй машине, снимается сам при нажатии на газ, паркинг на автоматах (не роботах, про вариаторы не смотрел/не пользовал) очень даже механический, на роботах паркинга нет (на виденных по крайней мере).
втыкая на парковке первую или заднюю передачу — угоны тоже были бы затруднительны
месье. очевидно. ни разу не видел сигналки с автозапуском, когда криворукий установщик не ставил датчик коробки и машина после автозапуска превращалась в самодвижущийся беспилотный аппарат, вот механика в этом случае как раз очевидное зло.
электронику к усилителю руля
Вообще запретить, даже накладка на тормозной рычаг, который прижимают к колесу — бабское изобретение, не достойное труЪ мужика.
На первой или задней машина, всё же, скорее всего дёрнется и заглохнет, чем поедет.
Но они умудряются ехать, тем более в представленном случае и обороты поднять можно.
Если стартер сразу крутит и двигатель, и коробку, то сначала машина тронется, потом заведется. Стартеру хватает мощности двигать машину.
Она дернится и заглохнет. Это так, но она может так дернуться что проедет несколько метров. У меня у знакомой лансер на механике на автозапуске проскакал метра 3 и врезался в стену, хорошо что людей рядом в это время не было.
Паркинг это автоматическая парковка же? А робот это механическая коробка с автоматическим сцеплением? Я правильно вас понял? Тогда вы не правы. У vw стоят роботы(DSG) и системы автоматической парковки.
Паркинг — это режим "P", робот — да, автоматическое сцепление (не только DSG).
Ну фольцах есть «P». Я погуглил, но так и не понял как он работает в дсг, но там точно в паркинге обе одновременно включенные передачи(первая и задняя) расцеплены. Как машина блокируется мне не ясно. Но судя по описанию он механический.
Т.е. заводить можно? На тойотовских роботах ставится передача (R задняя или E — аналог драйва) при парковке и стартёр не работает, пока N не выставишь. Собственно, там R-N-E-M(+-)
Блокировка вала КПП механическая, управление актуатором электронное. Первичный вал КПП находится в положении нейтраль. сцепление нечетных передач заблокировано. Первичный вал вращается свободно вместе с коленвалом, а главная передача заблокирована механически.
В приложенных документах написано, что подключение к шине авто возможно через OBD или с помощью сервисной программы запущенной с CD диска в магнитоле. Не заметил, где описан способ дистанционного подключения.
А рулить машиной по CAN шине, это почти любой школьник-ардуинщик может.
Вот здесь описано как они получают удаленный доступ к Джипу, исследую подключение по GSM, Wi-Fi, Bluetooth.
http://illmatics.com/Remote%20Car%20Hacking.pdf
Чуваки гигантскую работу провели, респект!
Sign up to leave a comment.
Миллер и Валасек опубликовали всю информацию для взлома автомобилей