kolyandex Nov 6 2019 at 13:08

Безопасность в автоэлектронике — hello world на контроллере приборной панели

4 min

14K

Assembler*Car GadgetsProgramming microcontrollers*Reverse engineering*

+34

Comments 12

gleb_l Nov 6 2019 at 15:13

Странно, что контроллер приборки не защищен фьюзом от считывания.

200sx_Pilot Nov 6 2019 at 16:03

В той приборке ничего, достойного защиты — нет.
А пробег в другом месте хранят. Не в контроллере.

vitecd Sep 12 2021 at 09:34

в еще менее защищенном )) а через процессор она (память с пробегом) замечательно и читается и пишется

kolyandex Nov 6 2019 at 16:08

Больше скажу, и bcm, и блок двигателя не защищены от чтения.

Arcuen Nov 7 2019 at 09:14

В контроллеры, которые сегодня разрабатываются и используются, так просто не попасть. Даже если получится раздобыть документацию на контроллеры, которые не доступны для розничной продажи, то раздобыть крипто-токены для авторизации тожно только у производителя авто. А без них магии не получится.

kolyandex Nov 7 2019 at 11:11

Тем не менее, с выходом новых моделей авто к ним продолжают появляться флешеры. Значит не все так сложно:)

vitecd Sep 12 2021 at 08:44

так не везде. например, 1 и 2 ниссан лиф, процессор открытый, 3й лиф, уже всё... закрыли дыры, не побалуешься

emmibox Nov 6 2019 at 18:17

Безопасно ли оставлять такие лазейки в автомобильном оборудовании?

Абсолютно безопасно — вы же физически воткнулись в шину! (см. анекдот про хакера-столовую-солонку).

pyrk2142 Nov 20 2019 at 19:48

Тут вопрос в том, что мы ожидаем от приборов: имхо, сейчас люди при покупке машины доверяют приборам и прошивке (а часто вообще не знают, что там что-то есть). Кажется, что при определённых условиях возможны разные закладки в оборудование перед продажей или при симуляции неудачного взлома машины (условно, ночью кто-то выбил окно и открыл все ящики, утащив мелочь и ещё что-то, пытаясь ее вытащить, владелец рассердится, погрустит, поржет над неудачливым вором, заменит стекло, а потом поедет на машине с непонятным кодов в системе.

emmibox Nov 21 2019 at 15:10

И каковы же цели у такого атакующего? Зачем ему понадобилась именно приборка машины, когда в мире есть до черта разных устройств, которые можно просто взяв в руки и подключив кабель перешить?

Kot_dnz Nov 6 2019 at 21:41

Спасибо.
Очень хорошая статья.
Шутка была отличной «Во множестве контроллеров есть так называемая таблица векторов прерываний» — 8086 например ;)

vitecd Sep 12 2021 at 10:04

8086 не контроллер