How to become an author
Search
Profile
Pull to refresh
Search
Publications Hubs Companies Users Comments

Взломан канал связи между автомобилем и шинами

Reading time 2 min
Views 3.6K
Information Security *
Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.
Читать дальше →
Total votes 64: ↑44 and ↓20 +24
Comments 43

280 000 строк кода — ни одной ошибки?

Reading time 1 min
Views 5.1K
Perfect code *


Государственная комиссия из министерства транспорта США и НАСА изучила 280 000 строчек кода в автомобилях Toyota и не нашла в них ошибок. Таким образом, названы две причины массовых случаев ДТП с участием автомобилей Toyota: это неправильное расположение коврика и залипающая педаль акселератора.

По главному пункту обвинения — сбоях в управляющей электронике и программном обеспечении — крупнейший в мире производитель автомобилей официально признан невиновным.
Читать дальше →
Total votes 146: ↑98 and ↓48 +50
Comments 104

Взлом автомобильного компьютера с помощью MP3-файла

Reading time 1 min
Views 4.7K
Information Security *
Профессор Стефан Саваж (Stefan Savage) из Калифорнийского университета в Сан-Диего отправил в комитет по электронным системам управления автомобилем при Национальной академии наук США доклад с описанием способа взлома автомобильного компьютера с помощью диска MP3 CD. Оказывается, если добавить в файл MP3 вредоносный код, то можно изменить прошивку аудиосистемы, что открывает дверь для дальнейших модификаций программно-аппаратного комплекса автомобиля.
Читать дальше →
Total votes 54: ↑29 and ↓25 +4
Comments 52

Racing technologies: Electronic Control Unit

Reading time 3 min
Views 8.2K
Computer hardware
Привет, коллеги! image
Сегодня я немножко отклонюсь от традиционных для меня тем информационной безопасности и расскажу про электронику, с которой я работаю в свободное время: системы управления двигателем гоночных автомобилей.
Но начнем с описания ситуации в целом. В автоспорте, как собственно и во многих других технических видах спорта, довольно часто результат зависит не только от спортсмена, но и от «снаряда» который он использует. Поэтому требуется профессиональный подход к подготовке и настройке болида. Конечно же, нюансов очень много. Но если грубо разделить его на части, то это будет настройка шасси и настройка двигателя. Сегодня хотелось бы рассказать вам, какая электроника используются при работе с «сердцем» гоночных автомобилей.
Читать дальше →
Total votes 84: ↑83 and ↓1 +82
Comments 52

Racing technologies 2: MoTeC M800 в действии

Reading time 5 min
Views 15K
Computer hardware
Привет, коллеги!
Так как в прошлой статье вы изъявили желание узнать подробнее о том, как выглядит управление двигателем гоночной машины в реальной жизни, то я готов вам рассказать как это устроено на практике. Сегодня я вам покажу на конкретных примерах как устроена система управления и настройки двигателя в моем автомобиле. В качестве подопытной выступит Subaru Impreza WRX STi с блоком управления двигателя MoTeC M800. В данной статье вы найдете описание программы управления, основных функций и некоторые нюансы настройки. Заинтересованных прошу пройти под кат.

Читать дальше →
Total votes 53: ↑48 and ↓5 +43
Comments 73

Самодельный блок управления для дизельного двигателя

Reading time 10 min
Views 100K
DIY


Автомобили уже давно обросли всякой электроникой, так обросли, что просто жуть: в дверях контроллер, в фарах контроллер, в тормозах контроллер, ну и в двигателе, как без него. Обычно, когда речь заходит о блоке управления двигателем (ECU) представляется бензиновый мотор, обвешанный датчиками, исполнительными элементами и жгутами проводов. Блок управления чутко считывает параметры датчиков, корректирует смесь и начало искрообразования. Сложно! Но энтузиасты создают свои блоки управления, пишут альтернативные прошивки чтобы выжать лишнюю «пони», обойти какую-то неисправность или просто для повышения навыков. Причем, как правило, на такой шаг авторов толкают обстоятельства, к примеру недовольство контактной системой зажигания у бензиновых моторов, легкий некомплект электрики и так далее.

Именно о таких обстоятельствах и о дизельном двигателе и пойдет речь.

Итак, постановка задачи:

Дано:
  • Дизельный двигатель с механическим насосом DW8, производства концерна PSA, 2000 г.в. Насос издох от времени.
  • Новый топливный насос, приобретенный по случаю, с электронным управлением опережения впрыска от модификации мотора DW8B (Те самые обстоятельства).
  • Полное отсутствие проводки под электронное управление, самого блока управления.
  • Желание разобраться с нехитрой электроникой насоса, поднять навык, поглубже изучить работу таких насосов.

Требуется: исправный двигатель после «сращения».
Читать дальше →
Total votes 88: ↑87 and ↓1 +86
Comments 40

Миллер и Валасек опубликовали всю информацию для взлома автомобилей

Reading time 3 min
Views 24K
Transport Urbanism

Чарли Миллер (отдел безопасности компании Twitter, бывший хакер АНБ, слева) и Крис Валасек (консалтинговая компания IOActive)

Специалисты по безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) хорошо известны в хакерском сообществе. Они неоднократно выступали на конференциях с докладами об уязвимостях в автомобильных компьютерах. Пожалуй, самой известной их презентацией был взлом 2014 Jeep Cherokee два года назад с дистанционным управлением некоторыми функциями автомобиля. После той презентации автопроизводителю пришлось отозвать почти 1,5 млн машин по всему миру для замены прошивки.

Что характерно, первая замена прошивки оказалась не слишком удачной. С новой прошивкой возможности взлома автомобилем только увеличились. Потом пришлось ещё раз её менять.

Через два года после той истории хакеры выложили практически пошаговое руководство по взлому Jeep Cherokee, а также инструменты и документацию по взлому других автомобилей с шиной CAN.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Comments 62

Современное автомобилестроение — 02. Очень тезисно об ОС

Reading time 1 min
Views 4.3K
System Analysis and Design *Manufacture and development of electronics *Systems engineering *
По поводу всех потенциальных новостей в ближайшем будущем об АвтоАндроиде хотелось бы очень кратко сказать следующее:
Читать дальше →
Total votes 20: ↑14 and ↓6 +8
Comments 8

Программный код в автомобиле

Reading time 9 min
Views 19K
НПП ИТЭЛМА corporate blog Programming microcontrollers *Car Gadgets Transport
Translation
(Публикация 2009 года)

image


Требуется множество микропроцессоров, обрабатывающих 100 миллионов строк кода, чтобы обеспечивать работу машины премиум-класса (2009 год). И это в скором времени станет еще сложнее.

Система авионики в F-22 Raptor, реактивном истребителе военно-воздушных сил США, состоит примерно из 1,7 миллиона строк программного кода. F-35 Joint Strike Fighter, появившийся в 2010 году, требует около 5,7 миллионов строк кода для работы бортовых систем. А новому Boeing 787 Dreamliner требуется около 6,5 миллионов строк программного кода для работы систем бортового электронного оборудования.

Впечатляет, не правда ли? Но если вы недавно купили автомобиль премиум-класса, он, вероятно, содержит около 100 миллионов строк программного кода. Так говорит Манфред Брой, профессор информатики в Техническом университете Мюнхена, ведущий эксперт по программному обеспечению в автомобилях. Все это ПО запускается на 70-100 микропроцессорных электронных блоках управления (ECU), распределенных по всему кузову вашего автомобиля.
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Comments 169

McKinsey: переосмысляем софт и архитектуру электроники в automotive

Reading time 17 min
Views 6.8K
НПП ИТЭЛМА corporate blog Industrial Programming *Research and forecasts in IT *Car Gadgets Transport
Translation
image

По мере того, как автомобиль продолжает переход от аппаратно-управляемого обеспечения к программно-управляемым устройствам, правила конкурентной борьбы в автомобильной промышленности сильно меняются.

Двигатель был технологическим и инженерным ядром автомобиля 20-го века. Сегодня эту роль все чаще выполняют программное обеспечение, большие вычислительные мощности и современные датчики; большинство инноваций связаны со всем этим. От этих вещей зависит все, начиная от эффективности автомобилей, их доступа к интернету и возможности автономного вождения, заканчивая электромобильностью и новыми мобильными решениями.

Однако вместе с важностью электроники и ПО растет также их уровень сложности. Возьмем в качестве примера растущее число строк программного кода (SLOC), содержащихся в современных автомобилях. В 2010 году на некоторых автомобилях было около десяти миллионов SLOC; к 2016 году этот показатель увеличился в 15 раз и составил примерно 150 миллионов строк кода. Лавинообразная сложность вызывает серьезные проблемы с качеством программного обеспечения, о чем свидетельствуют многочисленные отзывы о новых автомобилях.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Comments 12

Hardware-in-the-Loop

Reading time 6 min
Views 6.3K
НПП ИТЭЛМА corporate blog IT systems testing *Manufacture and development of electronics *Transport
Translation
image

Сложным, дорогостоящиям и требующим длительной разработки техническим системам для проверки и подтверждения работоспособности архитектуры нужны тщательные и надежные тесты. Но по мере усложнения современных систем, особенно в случае программного обеспечения, об этом критическом шаге проще говорить, чем действительно его сделать.

Представьте себе тестирование электронных компонентов нового автомобиля. Чтобы оставаться актуальными на современном рынке, современные автомобили должны включать в себя современные системы помощи водителю (ADAS), камеры, радары и многое другое. Тестирование этих подсистем на собранном продукте в желаемых сценариях использования гарантирует, что испытания проводятся в идеальном контексте, но оно также влечет за собой значительные накладные расходы и сложность проверки каждого сценария.

Откладывание испытаний до окончательной сборки сопряжено со значительным риском, а изменения, которые необходимо внести по результатам испытаний, могут привести к катастрофическим последствиям для графика. Обязательно нагрянут немыслимая стоимость тестирования и неопределенность времени выхода на рынок. Сложность этой проблемы возрастает еще больше, если учесть, что каждый элемент из множества электронных блоков управления (ECU) в автомобиле работает с огромным количеством сигналов, представляющих различные функции и типы входов/выходов, что затрудняет тестирование с полным покрытием. Все эти факторы приводят к формированию нерешаемой задачи, ставящей под сомнение возможность тщательного тестирования, которое будет эффективным с точки зрения затрат и времени.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Comments 15

Лучшие материалы по взлому автомобилей с DEF CON 2018-2019 года

Reading time 13 min
Views 8.3K
НПП ИТЭЛМА corporate blog Information Security *Car Gadgets Transport
image

Подписывайтесь на каналы:
@AutomotiveRu — новости автоиндустрии, железо и психология вождения
@TeslaHackers — сообщество российских Tesla-хакеров, прокат и обучение дрифту на Tesla

DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе.
В последние годы всё популярнее стала тема аудита безопасности автомобильных систем.
Предлагаем вам ознакомиться со списком выступлений за два года (и кратким описанием) и выбрать три самых лучших выступления, которые достойны скорейшего перевода/конспекта на Хабре.

Zoz: Hacking Driverless Vehicles
Woody: The Ford Hack Raptor Captor
Lennert Wouters: Passive Keyless Entry and Start Systems
Elijah Roberts: Tell Me Lies Automotive LIDAR and Low Tech
Neiko Rivera: Infotainment Hacking
Victor Murray: Legal Over the Air Spoofing of GNSS and its Effects
Rotem Bar: Hacking into Automotive Clouds
Greg Hogan: Reverse Engineering and Flashing ECU Firmware Updates
Ken Munro: Lojackd pwning car alarms vehicle trackers
Aaron Cornelius: Intro to UDS
Brent Stone: Reverse Engineering 17+ Cars in Less than 10 Minutes
Jmaxxz: Your Car is My Car
Benjamin Lafois: Another Car Hacking Approach
Ben Gardiner: CAN Signal Extraction from OpenXC with Radare2
Jerry Gamblin: So You Want To Hack A Car
Eric Evenchick: Go Hack Cars
Dan Regalado: Meet Salinas, 1st SMS commanded Car Infotainment RAT
Phil Lapczynski: Flash Bootloaders Exposing Automotive ECU updates
Nathaniel Boggs: Automotive Exploitation Sandbox
Ben: Misbehavior Detection in V2X Networks
Ben: When CAN CANT
KEVIN2600: Grand Theft Auto Digital Key Hacking
Total votes 10: ↑10 and ↓0 +10
Comments 1

Самые интересные automotive-стартапы 2019-2020

Reading time 13 min
Views 6.5K
НПП ИТЭЛМА corporate blog Start-up development Popular science Car Gadgets Transport
Translation
image

Несмотря на то, что сроки внедрения полностью автономных транспортных средств постоянно изменяются, это не замедляет рост экосистемы автомобильных стартапов. В то время как одни компании все еще работают над достижением цели 5-го уровня автономности, другие решают проблемы, связанные с электромобилями, кибербезопасностью, процессорным оборудованием и другими болезненными моментами в автомобильной промышленности.

Предлагаем вам познакомиться с десяткой новейших автомобильных стартапов 2020 года (и 12-ю стартапами 2019 года), которые уже оказывают влияние на автомобильную промышленность.

2020


Acerta


image

Миссия канадского стартапа Acerta заключается в предоставлении производителям автомобильного оборудования и поставщикам первого уровня информации для улучшения качества продукции на каждом этапе жизненного цикла проектирования и производства. Acerta
Cortex — это решение для обработки данных, специально разработанное для автомобильной промышленности.

Cortex трансформирует любую существующую структуру хранения данных в «умный» центр обработки, который позволяет реализовать широкий спектр решений для машинного обучения в едином фреймворке. По словам представителей компании, Cortex «позволяет бороться с разделением данных, упрощает поиск и снижает накладные расходы на управление», причем для этого не нужен трудоемкий инжиниринг данных.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 3

Как запустить Doom на УАЗ Буханке 2022

Reading time 11 min
Views 69K
Reverse engineering *Programming microcontrollers *DIY Car Gadgets
Sandbox

Прошедший 2022 год сильно повлиял на отечественных автопроизводителей. Появились антикризисные комплектации (а остальные исчезли). Произошли откаты на старые экологические нормы, вплоть до евро-2. Кто-то прогнозировал возврат к карбюраторным двигателям, чего, к счастью, не случилось. Люди в шапочках из фольги особенно рады, что из отечественных машин исчезла система ЭРА-Глонасс. Глупцы, она стала ненужной, потому что всех уже чипировали через вакцину.

Мы же продолжали пилить RusEFI - свой ЭБУ с преферансом, барышнями, открытым программным кодом и открытыми аппаратными реализациями.

Читать далее
Total votes 194: ↑188 and ↓6 +182
Comments 216

Детали Двигателя на Пропане

Level of difficulty Medium
Reading time 6 min
Views 2.8K
Programming microcontrollers *Manufacture and development of electronics *Car Gadgets
Reportage

В этом тексте я попробовал выполнить обзор аппаратной начинки автомобилей, которые работают на сжиженном пропане. Попробовал разобраться, что там из агрегатов и зачем.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Comments 12

Как устроен электромобиль?

Level of difficulty Easy
Reading time 4 min
Views 4.7K
Programming microcontrollers *Manufacture and development of electronics *Energy and batteries Car Gadgets Electronics for beginners
Tutorial

В этом тексте я попробовал сфантазировать, как мог бы быть устроен абстрактный электромобиль. Что должно быть внутри электромобиля и как его агрегаты соединены в систему между собой. Попробуем понять какой путь проходит электричество начиная от зарядной розетки заканчивая колесами автомобиля.

Всю инфу пришлось добывать из видеоуроков на YouTube и с флаеров сайтов производителей электро-деталей.

Читать далее
Total votes 15: ↑6 and ↓9 -3
Comments 58

Новый способ угона автомобилей без ключа: инъецирование через CAN

Level of difficulty Medium
Reading time 19 min
Views 20K
RUVDS.com corporate blog Information Security *Reverse engineering *
Case
Translation
Это детективная история о краже автомобиля и о том, как мы выявили эпидемию высокотехнологичных угонов автомобилей. Она начинается с твита. В апреле 2022 года мой друг Иэн Тэбор написал твит о том, что его машину взломали вандалы, вытащили фару и отсоединили провода.

«В наше дурацкое время нет никакого смысла покупать хорошую машину. Проснулся рано утром и обнаружил вытащенный бампер и панель. Ещё хуже то, что выдернули провода из разъёма питания фар. Это точно не случайность, машина стояла на обочине, и остался след от отвёртки. Защёлки поломаны и т.д.»

Это казалось бессмысленным актом вандализма любителей разрушать прекрасное. Спустя три месяца ситуация повторилась.
Читать дальше →
Total votes 78: ↑74 and ↓4 +70
Comments 93

Your account

Sections

Information

Services

Support
© 2006–2023, Habr