Новый вид атак — атаки на автомобили

Original author: Andy Greenberg


Перед тем как перейдем к самой статье расскажу такой вот случай.
Мой друг купил новый БМВ. Любит погонять — гонял. Когда на одометре было 8000км позвонил официальный дилер и сообщил, что колодки стерлись — пора менять.

Статья про то как амереканский журналист из Forbs и двое специалистов по безопасности из Twitter и IOActive тестировали Ford Escape и Toyta Prius (добавлено по просьбам в комментариях). Статья от первого лица от журналиста — Andy Greenberg.

Бью по тормозам, а 3 500-фунтовый (1 фунт = 0,454кг) Ford Escape, отказывается останавливаться, или даже замедлиться — что вызывает уникальное чувство тревоги. В данном случае при нажатии на педаль тормоза издается глубокий стонущий звук, как сердитый рев буйволов где-то под SUV шасси. Чем больше я давлю на педаль, тем громче стон перекликается с восхищенным кудахтанием этих двух хакеров, сидящих позади меня на заднем сиденье.

К счастью, все это происходит меньше чем на 5 милях в час (1 миля = 1,609 км). Таким образом, Ford Escape просто стремиться в стену сорняков 6 футов высотой, растущих в заброшенной автостоянке Саут-Бенда, торгового центра Индианы, который Чарли Миллер и Крис Валасек выбрали в качестве испытательной площадки для экспериментов этого дня, некоторые из которых показаны в видео выше. (Когда Миллер обнаружил повреждающую тормоз уловку, он не был так удачлив: его мама неслась через его гараж, уничтожив его газонокосилку и повредив заднюю стенку на 150$).

«Хорошо, теперь Ваши тормоза работают снова», — говорит Миллер, щелкая по клавишам на потрепанном MacBook, связанном кабелем с неприметным портом данных около стояночного тормоза. Я полностью выезжаю из сорняков и осторожно останавливаю автомобиль. «Когда Вы теряете веру в то, что автомобиль сделает то, что Вы говорите ему сделать» — добавляет он после того, как мы выпрыгиваем из внедорожника – «это действительно изменяет Вашу точку зрения на то, как работает автомобиль»

Факт того, что автомобиль не простая машина из стекла и стали, а взламываемая сеть компьютеров, это то, на что Миллер и Валасек потратили прошлый год, пытаясь это продемонстрировать. Миллер, 40-летний инженер по технике безопасности в Twitter, и Валасек, 31-летний директор разведки безопасности в Сиэтлском консультировании IOActive, получили $80,000 — плюс грант прошлой осенью от сумасшедшего ученого из отдела исследований Пентагона, который, как известно, входит в Управление перспективного планирования оборонных научно-исследовательских работ, выкорчевал слабые места безопасности в автомобилях.



Дуэт планирует выпустить свои открытия и атакующее ПО, которое они разработали на хакерской конференции Defcon в Лас-Вегасе. Они говорят, что лучше помочь другим исследователям найти и исправить то, что связано с безопасностью автомобильной промышленности до того, как хакеры заберутся «под капоты» ничего не подозревающих водителей. Необходимость контролировать этот вопрос растет по мере того, как машины все больше автоматизированы и подсоединены к Интернету, и проблема выходит за рамки Тойота и Форд. Практически каждый американский автопроизводитель обеспечивает сотовой связью или сетью Wi-Fi, как General Motors — OnStar, Toyota — Safety Connect и Ford — SYNC. Мобильная торгово-промышленная группа GSMA оценивает доходы от беспроводных устройств авто в $2,5 млрд на сегодняшний день. Число проектов вырастет десятикратно к 2025 году. Без улучшения безопасности все это потенциально уязвимо, и автопроизводители по прежнему преуменьшают важность вопроса.

Управляя их машинами в течении часа Миллер и Валашек показали, что они достаточно разобрались в устройстве Эскейпа и Тойоты Приус (обе модели 2010-го года). Выявились ряд неприятных сюрпризов: от неконтролируемой педали до неожиданных срабатываний тормоза Приуса на высокой скорости. Они посылали команды со своих ноутбуков, которые отключали усилитель руля, подделывали показания GPS и спидометров и одометров. Наконец они отправили меня на проселочную дорогу, где Валашек показал, что он может яростно дергать рулевое управление Приуса на любой скорости, что угрожало попаданием на кукурузное поле или лобовым. «Представьте вы едете 80 миль в час», говорит Валашек – «и вы держите курс на машину рядом с вами или полосу встречного движения. Это подстава».
Представитель Форд говорит, что компания воспринимает хакеров «очень серьезно», но Тойота, в свою очередь, что трюки Миллера и Валашека не производят никакого впечатления. «Мы сосредотачиваемся, как и вся автомобильная индустрия, на предотвращении взлома машины удаленными беспроводными устройствами», пишет он в электронном письме. Также по его словам инженеры Тойоты тестируют свои машины на беспроводные атаки, – «Мы считаем наши системы надежны и безопасны».

Но работа Миллера и Валашека предполагала физический доступ к компьютерам автомобилей по следующей причине: получение беспроводного доступа к сети автомобиля не новость. Команда исследователей из Вашингтонского университета и Университета Калифорнии, Сан-Диего, экспериментируя на седане из неназванной компании в 2010 году, выявила, что они могли произвести беспроводное проникновение в те же критически важные системы, которые использовали Миллер и Валашек, через OnStar, сотовую связь, Bluetooth ошибки, Android-приложения, которые синхронизируются с сетью автомобиля от смартфона водителя или даже вредоносный файл на аудио CD в стерео системе автомобиля. «Ученые показали, вы можете получить возможность удаленного выполнения кода, — говорит Валашек, используя хакерский жаргон, — чтобы начать выполнять команды на системе. Мы же показали, что вы можете сделать много сумасшедших вещей как только вы ворветесь внутрь системы"


Один из профессоров UCSD (University of California, San Diego), участвующих в этих тестах, Стефан Саваж, утверждает, что беспроводные хаки остаются возможными и влияют на всю отрасль: «учитывая, что нападения на автомобильные системы до сих пор не заметили за пределами лаборатории, производители просто не в полной мере обеспечили себя программным обеспечением», — говорит он, — «Трудности, которые мы нашли, существовали на ПК в начале, середине 1990-х».

По мере того, как автомобили приближаются к мечте компании Google о роботизированных авто, все больше опций становятся потенциально уязвимыми для атак. Миллер и Валашек задействовавали функции самостоятельной парковки Тойоты и Форда, например, чтобы захватить рулевое управление. Автомобиль, такой как Mercedes-Benz S-класса 2014 года, который может следить за движением в пробке (система stop-and-go) или следовать за машиной напротив, без участия водителя, может дать хакеру еще больше возможностей для атаки, говорит аналитик Gartner Group Тило Козловски.

В то же время, Миллер и Валашек утверждают, что лучший способ убедить автомобильные компании обеспечить их машины защитой, показать, что может быть с многотонной ракетой на колесах. Лучше, чтобы угнали цифровой внедорожник сейчас, чем когда злоумышленники возьмут его под контроль. «Если единственное, что сдерживает вас от сбоя вашего автомобиля является то, что никто не говорит об этом, — говорит Миллер, — то вы подвергаетесь риску в любом случае».
Share post

Comments 138

    +18
    Сначала атаки на японские унитазы, теперь атаки на автомобили… Что дальше?
      +1
      Только унитаз не сможет кого-либо убить или покалечить после взлома…
        +6
        senspa.ru/menu_16.html

        Может, может.
          +1
          С этим унитазом не пойму — зачем там режим энергосбережения, когда он стоит $5000?
            +9
            Затем, что в Японии капитализму поболее чем 20-25 лет, а также несколько другая общая культура, и социально-экологическое сознание обеспеченных людей немного выше.
              +1
              Т.е. то, что на производство компонент потратится на много больше энергии — это нормально?
                +12
                Вот как раз именно поэтому надо экономить энергию при эксплуатации. У нас люди думают «а какого черта я должен экономить, я могу себе это позволить», а это неправильно имхо.
              +1
              Он не 5000, а 3000 стоит :)

              И как раз наоборот — зачем к 3000 прибавлять ещё 1000 за электричество за время эксплуатации.
              0
              В голову не приходит ситуация, для чего может понадобиться «смыв при помощи пульта дистанционного управления»…
                0
                инвалиды?
                  0
                  маленькие дети, когда уже могут в большой, но не всегда вспоминают смыть.
                0
                Не факт :)
                  +2
                  А вот и нет! Усиленный смыв создаст вакуум под вашей пятой точкой и вас засосет в трубу.
                    +1
                    Вы все неправильно им пользуетесь!

                    www.sp-fan.ru/episode/1601/
                      +3
                      Турбонадув. Садишься на унитаз, и говно само из зада высасывается, даже напрягаться не надо.
                      +16
                      Просто попробуйте прочитать слово «унитаз» наоборот.
                        –2
                        он может в сосать
                          0
                          затину-ть, если уж на то пошло
                            –8
                            затянуть, если уж на то пошло
                              +5
                              никогда не думал, что нужно объяснять эту шутку

                              Вы же заметили дефис не на своём месте? То, что до дефиса — «затину» — это слово «унитаз», прочитанное задом наперёд.

                                –5
                                да ты упоротый. В слове «унитаз» нет "-ть"
                                  0
                                  Для непонятливых придётся продолжить объяснение:

                                  Слово «затину» имеет форму глагола первого лица единственного числа. Но эта форма не согласуется с предложением, в котором требуется инфинитив.

                                  По аналогии с (корректным) глаголом «затяну», можно построить инфинитив, добавив «ть». Так получается слово «затинуть».
                                  0
                                  Прочитанное задом?
                        +9
                        Хорошо ездить на стареньком бмв, в котором все системы просты и понятны.

                        Скоро наверняка появится ответыление — авто без электроники. Я бы себе такой купил.
                          +3
                            +1
                            Надеюсь — я когда-нибудь доживу и таки соберу свой севен.
                              +32
                              Карбюраторные Жигули — не дадим хакеру ни одного шанса! :)
                                0
                                В Японии сходят с ума по УАЗу. Чем обусловлена эта любовь, славянскому человеку не понять. Но можно прочитать. Ведь один из японцев, Озава Кодзи (Ozawa Koji), написал емкий рассказ о ней. Кстати, напомним, что УАЗовская «буханка» стоит в Японии почти 40 000 долларов! И самое интересное, что спрос есть…
                                cripo.com.ua/?sect_id=9&aid=137516
                                  –3
                                  Доступ закрыт

                                  В соответствии с требованиями законодательства доступ к запрашиваемому Интернет-ресурсу
                                  закрыт.

                                  Интернет-ресурс запрещен к распространению судом и/или внесен в один из списков:

                                  домру.

                                  Разжигаете, гражданин?
                                    +1
                                    Копия тут www.peeep.us/c21653ee
                                      +4
                                      Вот вам, кстати, и пример реального назначения Роспозора, а не показательной борьбы с «суицидом» и «наркотиками». Видимо, сайт «Украина криминальная» публиковал что-то не очень хорошее о некоторых VIP-персонах России.
                                        0
                                        У меня работает. Скайнет.
                                          0
                                          На билайне работает…
                                          0
                                          Мне тоже нравятся УАЗ-ы. Особенно после того, когда на одном из них я ехал с отцом мимо застрявшего внедорожника по той же густой жиже называемой иногда дорогой. По трассе они тихоходны и инерционны, но они и не для трассы созданы.
                                            0
                                            У УАЗа даже есть официальный сайт на японском: www.uaz.jp/
                                      +9
                                      Вот этот ещё в заставке рекламировали, что он совсем-совсем без компьютеров, помните?
                                        +1
                                        на ядерном топливе… не дай бог туда компьютер, который можно взломать…
                                      +14
                                      Чего-то статья из какой-то области фантастики, если честно. Да ещё и перевод очень кривой, читать тяжело. Действительно, все эти системы можно активизировать если подключиться к машине через диагностику (OBD разъём). Это и на более старых машинах возможно, например, у меня немецкая машина 2008 г., через диаг. кабель можно изменить и настройки рулевой системы (жёсткость руля) и на тормоза надавить (через систему ABS), и погазовать мотором и заглушить его, разумеется. Там вообще очень много чего сделать можно, но только через кабель! В машине есть Bluetooth, но он используется только для режима handsfree! Аудиосистема действительно интегрирована с машиной через шину CAN, однако «взломать» ЭБУ (блок управления двигателем) через неё нет никакой возможности.

                                      Конечно, если диагностика будет работать через Bluetooth или WiFi, то да, вполне можно. Но я не встречал такой системы ещё ни на одной машине, даже самой современной.
                                        +6
                                        Я тоже думал об этом, пока читал статью. Но кто мешает прицепить к этому кабелю «маленькую черную коробочку», пока водитель обедает? Мои наблюдения в Моунтейн Вью говорят о том, что почти никто машины не закрывает (я и сам не закрывал свою). Открыть ее, подключить телефон с GPRS к колодке и спрятать его под сидением — дело 2-3 минут.

                                        Если уже кто-то захочет развлечься таким способом (этот кто-то будет понимать, что он играет жизнью людей), найти способ «сделать безкабельный доступ к диагностическому разъему» — несложно.
                                          +1
                                          Вон Hackfaq сам в свою машину подключил и уверен, что он не один такой.
                                          +1
                                          Да, я тоже подумал. Снять только его потом без палева сложно будет. Но в целом — это может быть удобнее чем ту же бомбу закладывать. Поймал момент, дернул рулем или тормоза отключил — и человека нету, и даже спишут на несчастный случай вероятно.

                                          Так что дело серъезное даже и без беспроводного доступа. Они бы хотя-бы эти разъемы запаролили как-нибудь.
                                            0
                                            Только зачем такие сложности? Заложить взрывчатку под сиденье — шесть секунд.
                                              0
                                              Взрывчатка — однозначно преднамеренное убийство, будут искать. Подшаманить компьютер и впечатать в столб — вероятно просто несчастный случай, никого искать не будут.
                                                +1
                                                Если найдут «штучку» из разъёма в развалинах…
                                                  0
                                                  Чтобы ее найти нужно знать, что искать
                                                    +2
                                                    Глупо надеяться на глупость следователей.
                                            +1
                                            Никто не мешает подключить в разъём bluetooth OBD адаптер (я с таким езжу и смотрю все датчики на андроид приложении), а еще лучше GSM OBD адаптер (есть ли такой не знаю, но сделать его просто)
                                              +1
                                              Но работа Миллера и Валашека предполагала физический доступ к компьютерам автомобилей по следующей причине: получение беспроводного доступа к сети автомобиля не новость.

                                              Для них это не новость и не проблема видимо. Проблемой до сих пор было получить значимое управление над машиной через электронные блоки. Получилось это большей часть через системы автоматической парковки и подобные.в
                                                0
                                                А откуда такая уверенность?
                                                  0
                                                  Первый абзац это цитата из статьи. По не понятными причинам тег цитаты не сработал (как я посмотрю не только у меня такое)

                                                    0
                                                    По не понятными причинам тег цитаты не сработал

                                                    Карма ниже ноля.
                                              • UFO just landed and posted this here
                                                  0
                                                  Так в статье же указано, что другие люди уже научились получать доступ удаленно, так что вместе с найденной уязвимостью это и позволит рулить удаленно
                                                    +7
                                                    Так и появились водители-фрилансеры, работающие из дома.
                                                    –1
                                                    Всегда можно подключить ноутбук с 3g, пока человек кофе пьёт, и спокойно засесть в кусты. (:
                                                      +1
                                                      Вернувшемуся водителю, останется только выдернуть нагло торчащий рядом с коробкой передач разъём и можно ехать и радоваться новоприобретённому ноутбуку.
                                                        0
                                                        Устройство может быть небольшое. У меня вот разъем этот закрыт декоративной крышкой, которую раз в год на сервисе открывают. И туда небольшой девайс вполне влезет.
                                                      0
                                                      все в одной лодке.

                                                      Угу, лучше алиби не придумаешь.
                                                      +13
                                                      Автор, постарались бы адаптировать автоперевод под живой язык, а то читать невозможно.
                                                        +2
                                                        Ага, я долго пытался понять, почему его друг купил себе БМВ, а потом ударил по тормозам в Ford Escape. И что такое «обратное проектирование» тоже не сразу понял.
                                                          0
                                                          Просто глаза быстро замыливаются работая с переводом. Пойду глубже адаптировать. Спасибо за замечание.
                                                        • UFO just landed and posted this here
                                                            +4
                                                            А на картинке Тойота =)
                                                              +1
                                                              Все врут?
                                                              0
                                                              Ну неужели вы думайте что я имею отношение к этой истории?
                                                              Про БМВ мораль такова, что к маштне в любой момент есть доступ. Вот здесь у нас в Москве в реальной истории от меня.
                                                              –4
                                                              Отключить тормоза? Компьютером? Да вгоните!
                                                              Бред, и фантастика, ни одни серийный автомобиль в мире не имеет тормозов которые работает через элеронную кнопку, можно только попытаться врубиться в дополнительные системы к примеру (АБС) и попытаться приветствоваться торможению и сделать это можно только в реальном времени!
                                                              Есть еще мало вероятный вариант изменение прошивки, тут надо быть либо гуру от бога, так как она зашифрована, или контакты с программистами производителя, и оба варианта фантастичны

                                                              Ни одна из система безопасности в автомобиле до сих пор не имеет ни прямого взаимодействия с механизмами, она обычно включает в себя рулевой и тормозные механизмы

                                                              Так что старый добрый способ обрезать шланг, намного дешевле, хотя современная машина может тоже на это среагировать и вы просто не сможете её зависти

                                                              Можно спать спокойно, и покупать любые машины, все они безопасны, главное чтобы водитель был намного умнее пробки от шампанского
                                                                +2
                                                                Да проблему наверное слегка преувеличивают и возможно зря запугивают обывателей. Но чисто в теории это возможно, ABS/ESP может препятствовать торможению, в штатной прошивке этого конечно не заложено, но прошить другую в большинстве случаев возможно. Но для этого надо действительно очень хорошо поработать с машиной, а не просто вставить разъем и подать две команды. А вот к примеру резко затормозить машину в неподходящий момент это я думаю реальность у сейчас и с текущими прошивками.
                                                                Логика такова, если в машине уже есть системы активного избежания дтп, при которых она сама тормозит или система автопарковки, умеющая крутить руль, значит все эти команды можно передать по CAN шине и повернуть руль/остановить машину.
                                                                Хотя полностью отключить тормоза действительно сложновато будет, будем надеяться что производители систем ABS/ESP сделают (уже сделали?) невозможным такой сценарий на уровне железа.
                                                                  +2
                                                                  Бред, и фантастика, ни одни серийный автомобиль в мире не имеет тормозов которые работает через элеронную кнопку, можно только попытаться врубиться в дополнительные системы к примеру (АБС) и попытаться приветствоваться торможению и сделать это можно только в реальном времени!

                                                                  Вполне возможно — достаточно открыть клапан ABS. Когда ABS сидит на одной CAN шине с какой-нибудь «системой удалённого мониторинга», полагаю вполне возможно осуществить это в реальном времени, если в системе мониторинга есть уязвимость.
                                                                  Уязвимость «лечится» удалением предохранителя ABS ;)

                                                                  P.S. У меня на машине нет ABS, и нет ЭУР, и дроссель управляется тросом от педали — отчасти за это я её люблю.
                                                                    +2
                                                                    На электромобилях и некоторых гибридах тормозная система намного «замудрёнее», и очень сильно завязана на электронике, при плавном торможении колодки могут не использоваться (зависит от того как водитель нажимает на педаль тормоза). Но в любом случае есть независимая от электроники система, которая остановит авто при экстренном торможении или просто если сильнее нажать на тормоз. Да и вообще я статью до конца так и не понял.
                                                                      +3
                                                                      Бред, и фантастика, ни одни серийный автомобиль в мире не имеет тормозов которые работает через элеронную кнопку, можно только попытаться врубиться в дополнительные системы к примеру (АБС) и попытаться приветствоваться торможению и сделать это можно только в реальном времени!

                                                                      Вы не до конца правы. Есть одна парочка компаний, которые любят инновировать. И вот несколько лет назад они выинновировали очень умную тормозную систему, где педаль тормоза используется именно как электронная кнопка. Да, у этой системы есть механический бэкап, но вы хоть раз пробовали тормозить на современной машине с отключенным вакуумным усилителем? Те, у кого эта система отключилась, попробовали, им сильно не понравилось. Да, парочка компаний — это Bosch + Mercedes.
                                                                        +3
                                                                        Был в пробке на сильно затяжном спуске. В какой- то момент решил не заводить мотор, чтобы спуститься на 0.5-2 метра. На 3й раз тормоз пропал. Хотя есть ручной тормоз, но рефлексы про это забыли. Еле остановил машину, когда распер всем телом педаль тормоза об руль. Очень неприятные ощущения.
                                                                          0
                                                                          А у меня совсем другой опыт — пару лет на Сафари без вакуум генератора и никаких проблем. Давишь себе 120 кило на педаль и отлично тормозит.
                                                                          –1
                                                                          Нет там не прямого доступа, нет, не пройдет это чудо сертификацию ни как, все это вспомогательные системы, штатная часть все равно механическая

                                                                          АВС не умеет сама тормозить!!! Эта система клапанов, с электронным блоком!!! Попросту умный регулятор давления, и не может она отключить вам тормоза полностью! Не может! Помешать нормально тормозить может, это да, но это разные вещи

                                                                          В Электромобилях аналогично. Просто система вакуума работает только при включено двигателе (стоит специальный вакуумный насос), Рекуперационный метод работает только на малых скоростях, и не препятствует работе основной механической системы, педаль в пол остановит машину даже если вся электроника потухнет

                                                                          Взломать прошивку, это не полазить по готовым функциям! Это именно переписать её код, а чтобы это сделать надо знать кодированные сигналы CAN шины, так как ни одна система не позволит вам вот так взять просто и играть тормозами, скорее она просто отключиться оставив вас с носом

                                                                          В общем глобальный фейспалм у меня
                                                                          Я три года изучал двигатели, основные системы, и получил диплом, да тогда еще не было такого повального внедрения электроники, но даже тогда уже закладывали принципы безопасности, что можно отдать на откуп зависимым от электричества системам, а что нельзя

                                                                          P.S. Даже в ремнях безопасности, есть системы которые можно сделать с помощью электроники, но все по старинке, с пиропатронами, жизнь, она ценная штука и одной черной коробочке с емкостью в ампер часах её пока ни кто не готов доверить
                                                                            0
                                                                            В ABS имеется помпа и система клапанов, которые могут грубо говоря откачивать жидкость от тормозов обратно в педаль, и продавить ногами эту систему ой как непросто если она будет сопротивляться. Плюс если вспомнить, что в современных ABS есть еще дополнительная функция, когда вы экстренно давите на тормоз, то она его «дожимает» до максимально возможного давления, значит может качать и в сторону торможения.

                                                                            Передача по CAN никак не кодирована, можно подключать сниффер на наблюдать что там за инфа бегает, конечно она там не расшифрована, но понажимав кнопочки и педальки можно увидеть где какой байт меняется. И ровно такие-же нужные байты отправить.
                                                                            Т.е. включаем автопарковщик и видим какую команду он шлет для поворота руля, затем отключаем автопарковку и сами шлем эти команды — руль крутится.
                                                                            Более того, есть стандартизированные протоколы аля ISO14229 в которых предусмотрено в целях диагностики возможность управления исполнительными устройствами подключенными к конкретным блокам управления.

                                                                            В общем ничего удивительного, что из цифровой шины можно много чего натворить с машиной. Честь и хвала инженерам, если они запретят вводить тормозные системы в опасное состояние, но ниже выложили скрины, где видно что в целях диагностики можно вручную рулить всеми клапанами ABS.
                                                                              0
                                                                              Если не верите мне — сами погуглите, система называется Mercedes SBC (Sensotronic Brake Control).
                                                                              sweet-sauer.com/2011/07/29/theyre-just-brakes-right/
                                                                              www.docstoc.com/docs/137030477/Seminar-Sensotronic-Brake-Controlpptx---123seminarsonlycom
                                                                              www.atlanticmotorcar.com/case-studies/mercedes-sensotronic-brake-control-sbc-faults/
                                                                              www.mbclub.ru/vb/showthread.php?t=53322

                                                                              Из того, что она умеет творить:
                                                                              — просушивание колодок (слегка прижимает колодки раз в несколько минут, если дворники включены);
                                                                              — мягкая остановка (отпускает колодки в самом конце торможения, чтобы не было клевка);
                                                                              — помощь при экстренном торможении (если резко, но не очень сильно надавить на педаль, то колодки всё равно прижмутся очень сильно, т.к. система будет считать, что вы хотите экстренно затормозить, просто сил у вас мало).

                                                                              Только с очень большой натяжкой можно сказать, что система не вмешивается в торможение. Да там даже обратная реакция на педали электромотором создаётся! То есть в нормальном режиме работы педаль совсем не связана с калиперами.
                                                                            +6
                                                                            Есть еще мало вероятный вариант изменение прошивки, тут надо быть либо гуру от бога, так как она зашифрована, или контакты с программистами производителя, и оба варианта фантастичны

                                                                            Сейчас ковыряю прошивку от ауди s4, бустовую микросхему. Ничего там не зашифровано и читается на ура при наличии электрической схемы мозга.
                                                                              +1
                                                                              Тем не менее, электроника все больше проникает в автомобили: на Audi A8 полностью электронный рычаг переключения КПП, на моем Passat CC — электронная педаль газа и электроусилитель руля (машина сама очень быстро крутит руль в режиме автопарковки).
                                                                                0
                                                                                Что еще веселее, так крутить руль и тормозить умеют не только мерседесы и ауди, но уже и фордфокусы, т.е. распространено массово.
                                                                                +2
                                                                                или контакты с программистами производителя, и оба варианта фантастичны

                                                                                Вариант обидевшегося на (бывшего) работодателя программиста, имхо, не так уж фантастичен.
                                                                                  0
                                                                                  Такая вот мысль: подключаем к датчикам АБС, а они вообще снаружи корпуса, свой девайс, который будет имитировать блокировку колес в нужный момент. И у тебя машина будет в нужный момент станет тормозить примерно как по снегу поверх льда. Например.

                                                                                  АБС же отжимает тормоза. А учитывая то, что с АБС официально рекомендуется давить педаль со всей дури если что, то победить это отжимающее усилие ногой непросто, если вообще возможно.
                                                                                    +1
                                                                                    Не бред, и даже не фантастика. Езжу на Lexus GS430 2005 года. Электрогидравлические трёхконтурные тормоза (нет вакуумного усилителя, давление нагнетается насосом + аккумулятор давления) и электрорейка с изменяемым усилием и передаточным числом (но сама рулить не умеет). Машина элементарно «перешивается» с помощью шнура за 500$ (но интерфейс не быстрый, в 5 минут не уложишься). Прошивка тоже не особо закодирована, главное, знать, что искать (например, топливные карты, вытаскиваются на раз).

                                                                                    Вообще, про автомобильные прошивки, что с ними можно делать и какой профит получать в зависимости от класса авто, можно написать целую серию постов (тут уже был автор, насколько я помню, который начинал).
                                                                                      0
                                                                                      Бред, и фантастика, ни одни серийный автомобиль в мире не имеет тормозов которые работает через элеронную кнопку, можно только попытаться врубиться в дополнительные системы к примеру (АБС) и попытаться приветствоваться торможению и сделать это можно только в реальном времени!

                                                                                      Добро пожаловать в мир инноваций Audi и Volkswagen. У меня в машине нет ручного тормоза в виде привычного рычага — просто кнопка. Ручной тормоз автоматически активируется если перевести коробку в P и отстегнуть ремень.

                                                                                      Когда нужно куда-то ехать, достаточно застегнуть ремень (в этот момент ручной тормоз автоматически отключается) и перевести КПП в D.

                                                                                      Также есть функция автоматического удержания Auto Hold — когда едешь в пробке и останавливаешься, автоматически включаются тормоза, чтобы машина не откатывалась назад.

                                                                                      Просушка колодок тоже есть (по крайней мере, в инструкции написано, что во время дождя машина сама прижимает колодки для просушки).

                                                                                      И все это в обычном автомобиле среднего ценового диапазона, не премиум класс. Из всего этого следует вывод, что у многих автомобилей тормоза давно электронные, вопрос только во внутренних электронных же блокировках, которые не должны позволять вмешаться в их работу извне.
                                                                                        0
                                                                                        Кстати, мы еще не упоминали круиз-контроль, по сути это электронная педаль газа.
                                                                                        0
                                                                                        промазал
                                                                                          0
                                                                                          А что нового нашли авторы? Все это можно сделать через стандартную колодку диагностическую (ODB), которая есть уже лет 15 или даже больше.
                                                                                            0
                                                                                            В стандартном наборе диагностических команд OBD точно нет команды «отключить тормоза», для этого нужно сначала блок ABS прошить свой кастомной прошивкой, которая будет уметь подобное вытворять. Да и управление ЭУРом и принудительной остановкой тоже очень специфично для каждой машины, т.к. нету никакого стандарта на этим команды. Тем более если говорить про 15 летние машины, тогда не были в ходы автопарковщики и активные системы мониторинга столкновения, по этому велика вероятность, что в блоки в принципе не заложена возможность рулить и тормозить самим :)
                                                                                              0
                                                                                              В стандартном наборе диагностических команд OBD точно нет команды «отключить тормоза»

                                                                                              Зато гарантированно есть команда «включить тормоза», что в определённой ситуации может иметь гораздо долее плачевные последствия.
                                                                                              Да и управление ЭУРом и принудительной остановкой тоже очень специфично для каждой машины, т.к. нету никакого стандарта на этим команды

                                                                                              Так вроде в статье и не говорится об «универсальном методе» — просто утверждается что такое возможно.
                                                                                                0
                                                                                                По поводу гарантированности включения тормоза тут тоже не факт. Если допустим на машине стоит блок только ABS, без ESP, что в России вполне норма, то она физически умеет качать жидкость только в одну сторону — препятствуя торможению. Но для ESP справедливо конечно и остановка автомобиля, тут никто не спорит.
                                                                                                Я просто отвечал на комментарий «чего нашли авторы», они именно и продемонстрировали, что не смотря на отсутствие в стандарте OBD этих команд, на современных авто можно многое за пределами стандартов.
                                                                                                  0
                                                                                                  По поводу гарантированности включения тормоза тут тоже не факт. Если допустим на машине стоит блок только ABS, без ESP, что в России вполне норма, то она физически умеет качать жидкость только в одну сторону — препятствуя торможению.

                                                                                                  В любой ABS есть функция прокачки тормозной жидкости ;) по сути — торможение.
                                                                                                    0
                                                                                                    Точно уверен? Я просто саму АБС до винтиков не разбирал, но при включении режима прокачки там похоже просто открываются внутренние клапаны, а дальше прокачивают её вроде также как и обычную машину без ABS. Т.е. режим прокачки там по всей видимости только для выпуска воздуха из внутренних резервуаров, которые закрыты в обычном режим. Качать в обратную сторона она по идее не способна. Это применительно к ABS, а вот ESP должна уметь качать в обе стороны.
                                                                                                      0
                                                                                                      Точно уверен?

                                                                                                      Не уверен — могу ошибаться.
                                                                                                      0
                                                                                                      В машинах с ABS электроника умеет только отжимать тормоза. С ESP — еще и нажимать.
                                                                                                  0
                                                                                                  Зато там есть команда «включить соленоид X», который перекрывает магистраль от педали тормоза к рабочему цилиндру. 4 таких команды — и тормоза отключены. Да, вдогонку — помпа есть даже в блоках АБС, выпущенных 15 лет назад, именно она нагнетает жидкость когда педаль «дрожит» под ногой при блокировке тормозов. Её внешне хорошо видно — такой цилиндр сбоку параллелепипеда, в который трубки вкручены. Внутри параллелепипеда электромагнитные клапаны, пластиковая нашлёпка сбоку — мозги АБС.
                                                                                                    0
                                                                                                    Вы про наличие такой команды со знанием дела говорите или предполагаете только? Интересно бы найти инфу про устройство самого гидроблока, не факт же что клапаны стоят именно на запирание магистралей, может они стоят там для сброса давления и открываются в сторону помпы, чтобы она смогла откачать, но при этом не могут перекрыть саму магистраль.
                                                                                                    Помпа в АБС качает только для растормаживая, т.е. грубо от колес к педали, но в обратную сторону качать не должна уметь, это к моменту про принудительное торможение.
                                                                                              +4
                                                                                              видео к статье

                                                                                                0
                                                                                                Стоит отметить, что на видео не демонстрируется взлом машины через wi-fi стоя поодаль от нее. Наоборот как мы видим там сильно разобран салон для доступа к блоками, похоже им даже не хватило стандартного диагностического разъема. Ничего удивительного в том, что электроникой в машине можно управлять, она для того и придумана.

                                                                                                По аналогии можно заявить: «Сервисы Яндекса незащищены от угрозы взлома!», ведь можно прийти к ним в серверную и загрузиться со своей флешки. Но удаленно к ним, как и в машину попасть нельзя.
                                                                                                  0
                                                                                                  как же это нельзя, если сервисные службы удаленно могут открыть машину, завести ее или наоборот заблокировать???
                                                                                                  а раз это можно — наверняка и ко всем остальным системам есть доступ.
                                                                                                    0
                                                                                                    На приусе?
                                                                                                    Надеюсь инженеры не на столько безбашенные чтобы делать удаленный доступ к управлению рулем и тормозами. Если и есть, то скорее только через уязвимости, которые пока никто не нашел.
                                                                                                      0
                                                                                                      могу ошибаться, но кажется есть система в рамах антиугона, которая тормозит машину и вырубает двигатель.

                                                                                                      ну отдельной функции — нажать «резко на тормоз» или «крутануть руль вправо» понятное дело нет, но через удаленный доступ можно заставить машину думать, что она левым колесом попала на лед и ей нужно срочно «компенсировать» это.
                                                                                                      есть с сети описания, что лендроверы умеют так даже без влома в кювет улетать… =)
                                                                                                      погуглите, если интересно…
                                                                                                        0
                                                                                                        Внутри машины понятно что можно заставить все крутиться как нужно, но вот подумайте, зачем вовне выносить подобное управление?
                                                                                                          0
                                                                                                          говорю ж — для удаленного саппорта. типа закрыл ты ключи в машне — звонишь в сервисцентр и говоришь — «ой...», они у тебя спрашивают, как водится, девечью фамилию твоего правого носка — и открывают машину.

                                                                                                          или тюкнули по голове тебя и уехали на твое машине — опять так же процедура — и вуаля — стоит твоя машинка ждет тебя посреди улицы.

                                                                                                          как в посте случай описан — чтобы следить за техническим состоянием удаленно…

                                                                                                          да много полезного можно придумать…
                                                                                                            0
                                                                                                            Эти моменты понятны, к ним нет вопросов. Я говорю какая ситуация требует удаленно дернуть руль или надавать на тормоз? По этому я уверен, что в удаленном протоколе этого попросту нету. Там же не прямой доступ raw данных из gprs в can шину (чтобы удаленно слать все, что угодно), а скорее всего заранее заданный набор команд.
                                                                                                              0
                                                                                                              дык я же сразу написал:
                                                                                                              ну отдельной функции — нажать «резко на тормоз» или «крутануть руль вправо» понятное дело нет


                                                                                                              но, с другой стороны, я не думаю, что там три «глухих» АПИ метода и все…
                                                                                                                0
                                                                                                                Уже давно удаленно (например, через сигнализацию) можно управлять — стеклоподъемниками, вкл выкл двигателя, печка, кондиционер.

                                                                                                                Это прям 100% законно и по мануалам.

                                                                                                                Ну а для того, чтобы завести машину — наверняка можно и нужно газануть — значить педаль газа тоже доступна. А еще хорошо бы запарковать машину — читай нажать на тормоз.

                                                                                                                Удаленно из сервиса новые машины действительно управляются уже мощно — про закрытие/открытие дверей 100% информация.

                                                                                                                Все говорит о том, что управление идет из одного места, что диагност компьютер, что сигнализация, что центральная консоль машины.
                                                                                                                В общем
                                                                                                                  0
                                                                                                                  Так и представляю, сидят разработчики API: Петрович, а давай добавим метод, чтобы удаленно можно дернуть рулем, ну так чисто по приколу, ведь злоумышленники то никогда не смогут взломать систему. А еще ништяк было-бы отключать тормоза, нужная функция для удаленного вызова :-D
                                                                                                                    0
                                                                                                                    А как насчет варианта: Петрович, влом мне кучу методов писать, давай напишем несколько типа записать/прочитать байт по адресу или номера порта и хватит.
                                                                                                                      0
                                                                                                                      Учитывая как строго в остальных местах обычно спроектирована автоэлектроника будем надеяться что над внешним интерфейсом там тоже думали тщательно и такого не допускали. Но шансы конечно есть и на подобное.
                                                                                                    0
                                                                                                    Спасибо! Добавил.
                                                                                                    +3
                                                                                                    Помню смотрел передачу где показывали как автопроизводитель утилизирует машины после краш-тестов. И там был эпизод, что они перед утилизацией сначала взрывают все подушки безопасности. Вот узнать бы эту команду и вообще была бы веселуха для водителя. Едешь тихо мирно и тут бабах :-D
                                                                                                      +4
                                                                                                      Качество перевода по силе воздействия сравнимо с описанной уязвимостью: у людей взрываются мозги и лопаются глаза!
                                                                                                        0
                                                                                                        О, такой кошмар мы испытали недавно, когда ехали вдалеке от цивилизации. Неожиданно села батарейка в метке и охранная система решила отключить машину прямо на дороге на большой скорости: двигатель, гидроусилитель руля и тормозов… Машина была практически неуправляемая. Сотовая связь еле ловится и дозвониться до охранников было трудно, связь то и дело рвалась. Полчаса стояли в поле и пытались удалённо завести машину.
                                                                                                        После этого действительно меняется понимание того, что теперь водитель уже не в полной мере управляет машиной
                                                                                                          0
                                                                                                          Рассказывайте подробнее что за машина такая. Сколько видел систем басключевого доступа/запуска они все при потере метки ругались, пищали, мигали значками в приборке, но никогда не глушили ничего принудительно. Это небезопасно и производители это понимают.
                                                                                                            –2
                                                                                                            японка, модель 2013-го года
                                                                                                              0
                                                                                                              Была схожая ситуация у знакомых… на лексусе. Ехали в дальняк по ночной трассе и… встали посреди трассы в 3й полосе. Машина просто отключила двигатель и остановилась. Побуцали по колесам, подождали с час другой… завелась — поехали. Вот вам и электроника.
                                                                                                                0
                                                                                                                Имел дело с метками на Аутлендере и РАВ4, оба глушат двигатель через пару метров движения без метки. На Аутлендере однажды так заглохли посреди узкого наклонного выезда с паркинга, когда забыли метку. Правда, я подозреваю, что это работа сторонних установщиков противоугонной системы…
                                                                                                                0
                                                                                                                Просто не нужно ставить ничего, кроме штатной сигнализации и охранной системы.
                                                                                                                0
                                                                                                                Как подобные проблемы решаются в самолетах, интересно.
                                                                                                                  +3
                                                                                                                  И как тут не вспомнить мои топики:
                                                                                                                  15 мая 2010 — Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами
                                                                                                                  1 августа 2011 — И все таки оно взламывается

                                                                                                                  За которые я был подвергнут критике и кармическим репрессиям :)
                                                                                                                    +4
                                                                                                                    Если у машины есть что-то автоматизированное, то этим управляет какой-то контроллер или компьютер. И 99% за то, что он подключен в общую сеть машины. И 99% за то, что эта сеть доступна через диагностический разъем.И 100%, что этот диагностический разъем находится на расстоянии вытянутой руки от водителя.

                                                                                                                    Грубо говоря, если у машины есть ABS, то через компьютер можно лишить машину тормозов. Совсем. Если есть ESP — то наоборот, затормозить. Если есть электроусилитель руля, то можно ей порулить. Кнопка старт-стоп — двигатель завести или заглушить. Коробка автомат — потыкать передачи. Магнитолка — громкость покрутить или каналы попереключать. Электростеклоподьемники — открыть или закрыть окна. Центральный замок — двери заблокировать или наоборот. Про фары, поворотники и прочее я даже не говорю…

                                                                                                                    И считать, что там все зашифровано и никто не заберется — глупо. Купите любой CAN сканер за $100, воткните в диагностический разъем и вы узнаете много нового про свою машину. Понятное дело, если она более-менее новая :)
                                                                                                                      0
                                                                                                                      Полностью лишить тормозов всё-таки не получится, даже на самых нафаршированных автомобилях стояночный тормоз, насколько я знаю, работает безо всякой электроники, через трос. Другой вопрос, что в критической ситуации весьма вероятно не успеть воспользоваться ручником, но уж на 5 милях в час в стену сорняков можно было бы и не въезжать.
                                                                                                                        +1
                                                                                                                        На самых нафаршированных авто стояночный тормоз тоже электронный )) Да и эффективностью торможения он не отличается высокой, остановить можно разве что на скорости 5-15км/ч, когда и так не страшно.
                                                                                                                          0
                                                                                                                          Кстати, да. Мне кажется, что тот электронный ручник — это на самом деле не ручной тормоз, а просто активация тормозов. У себя я замечал, что через несколько секунд после отключения двигателя откуда-то из задней части машины слышится явно звук сервоприводов и в этот момент машина еле заметно вздрагивает. На профильном форуме утверждается, что вот это как раз и есть момент активации ручника.
                                                                                                                          0
                                                                                                                          Ну за все не скажу… но на Д3/RangeRover — стояночный электронный. Рулится с компа на ура. Думаю, с остальными гламурными точно так же…
                                                                                                                          0
                                                                                                                          Вообще странно рассуждать в том ключе, что влезая в проводку машины мы можем что-то в ней сделать нестандартного. Можно ведь и без цифровой шины порубать тормозные шланги, от этого же никто не бьет тревогу.

                                                                                                                          А вот когда это смогут сделать удаленно, через wi-fi и 3g, вот тогда это будет действительно уязвимостью. Но обычно все эти второстепенные функции мультимедии сидят на совершенно отдельной CAN шине, которая с шиной для двигателя/коробоки если и связана, то через два шлюза, которые не факт что пропустят «лишние» команды. Это при условии что уязвимость в мультимедии позволит получить доступ к цифровой шине.

                                                                                                                          На видео же ребята продемонстрировали, что они кучей проводов и контроллеров смогли управлять машиной, действительно ничего удивительного, цифровая шина для того и создана. А вот подтверждения возможности взлома через внешние wi-fi и 3g пока не видать.
                                                                                                                            0
                                                                                                                            Хотя вижу сценарий: находим уязвимость в системе навигации с возможность достучатся до мультимедийной кан шины, при помощи неё прошиваем приборную панель, которая является шлюзом в кузовную кан шину. Далее наша прошивка приборки шьет блок кузовной электроники, который сязан с двигательной кан шиной и готово, получаем доступ. Сложно конечно, но не невозможно ))
                                                                                                                              0
                                                                                                                              А можно свою прошивку туда залить через разъем сначала, которая уже будет иметь нужные дыры в безопасности. Доступ к разъему на один раз уж можно придумать как получить — в сервисе каком договориться, или поймать момент когда машина не закрыта.
                                                                                                                                0
                                                                                                                                Ну если допустить, что мы имеем доступ к машине физически, то тут уже можно много разных закладок с удаленной активацией разместить, и для этого не нужны штатные системы.

                                                                                                                                Проблема была бы если уязвимость уже была бы на каждой машине и ломалась удаленно без доступа к машине.
                                                                                                                              0
                                                                                                                              А оно так всегда и происходит. Сначала две системы отделены не взаимодействуют друг с другом, все это понимают и не парятся по безопасности. Потом проходит время системы обрастают функционалом, начинают частично пересекаться друг с другом, одна фича, другая. По привычке забыли, что эти системы теперь имеют доступ друг к другу и вот готовая уязвимость.
                                                                                                                              У нас еще любят из-за границы гонять машины, которые потом официальные дилеры не берут на гарантию и обслуживаются соответственно где придется. Умельцев, которые шьют/диагностируют, наверное, хватает в каждом городе. Теоретически у них есть возможность сделать что угодно с машиной.
                                                                                                                                0
                                                                                                                                Так у них и так есть возможность сделать что угодно с машиной. Скажем, тормозные колодки подпилить так, что через километр отвалятся.
                                                                                                                                  0
                                                                                                                                  Мне кажется это палевно. А в такие атаки пока даже не верится, сами видите, кто будет думать о remote execution, если какой-нибудь лишний человек на скорости 150 влетит под камаз? Лихач, сам виноват. Ну это уже конспирология.
                                                                                                                            +5
                                                                                                                            Индустрия переживет то же что и было с ПК: вирусы, халатное отношение пользователей, массовые атаки. Потом появится Касперский.Авто и сервис Яндекс.АвтоВирус, который будет в баллах показывать угрозу атаки на автомобили. Скгодня в Москве «пробки 9 баллов, автовирусная угроза 7 баллов — используйте метро»

                                                                                                                            Перевод тяжелый и с ошибками. в оригинале и то приятнее читать.
                                                                                                                              0
                                                                                                                              Причем тут первый абзац про БМВ и где обещанное видео?

                                                                                                                                0
                                                                                                                                В оригинальной статье или уже тут в комментариях выложили.
                                                                                                                                  0
                                                                                                                                  Я уже в саму статью выложил.
                                                                                                                                +1
                                                                                                                                На Калине ЭУР и без постороннего вмешательства сам рулем крутить умеет.

                                                                                                                                Only users with full accounts can post comments. Log in, please.