Мне кажется это в интересах компании, раскрывать ПО такого рода.
Пусть лучше сейчас для интереса взломают несколько авто найдя баг в ПО, автопроизводители осознают вектора атак и предусмотрят защиту, чем через 5 лет наконец всплывёт примитивный баг в сотне миллионов автомобилей который будет доступен любому скрипткидису.
Чтоб не получилось как сетевыми принтерами, когда кто угодно может взять и распечатать миллионы обидных листовок, просто потому что ему это взбрело в голову.
Лампочками разве что взять на испуг можно. вдруг испугается и дёрнет руль.
А вот если вмешаться в круизконтроль и начать методично повышать скорость, плюс включить АБС, чтобы водитель не мог затормозить…
Или отслеживать акселерометр системы ESP и активировать электронный ручник в крутом повороте...
Вы же не думаете что впрыск топлива в цилиндры например управляются непосредственно из операционной системы?
ОС там для мультимедиа функций, музыку послушать, карты посмотреть, красивые иконки для климатконтроля показать.
Любой кто приложит лист белой бумаги к экрану смартфона поймёт что данная конструкция не может работать.
на бумаге с трудом можно угадать силуэты иконок.
разве что авторы не скрывают от нас некую супер тонкую и мощную линзу которая проецирует изображение смартфона на дно ванночки.
прям незнаю что и сказать…
если кратко — статья сочится желтизной и неправильным переводом, авторы хака хотели рассказать про хак удалённого доступа, а газетчики написали про дистанционное управление авто.
если подробно…
управление рулём у джипа они не перехватывали, джип оказался в кювете потому что водитель не смог затормозить и джип скатился в кювет самокатом.
как они это сделали? запустили диагностическую процедуру блока АБС так что абс работало непрерывно и не давало водителю прожать педаль.
управление дворниками и бибикалкой — аналогично, штатная тестовая процедура, даже многие автосигнализации могут мигать фарами, запирать двери и делать т.п. вещи.
это совсем не тоже самое что заставить руль крутиться игнорируя обратную связь по датчику усилия, увеличить обороты мотора игнорируя обратную связь по датчику в педали.
управление автомобилем в обход штатных блоков это совершенно другой уровень.
одно дело воспользоваться штатными диагностическими процедурами доступными любому желающему, другое дело слить.
прошивку авто и изменить её под свои надобности, внедрив в неё код для руления и разгона.
ещё раз повторю, если вам кажется что это сущий пустяк, управлять автомобилем электронно, это означает лишь то что вы недостаточно хорошо разбираетесь в вопросе.
вот теслой можно управлять удалённо, вероятно это единственное авто на данный момент с такой функцией, но взломать её пока никому не удалось))
по телевизору и не такое покажут...
тут в комментариях за один день уже 3 человека по моему высказалось в духе, "вот дураки, сделали бы через CAN шину"
но раз эта супер популярная мысль за прошедшие десятилетия ещё не разу не была реализована… с ней явно что-то не так :D
слова "думаю, также снимается программно" звучат как "тыж програмист, почини монитор"
скорей всего придётся менять и ограничения по оборотам мотора, нагрузке и ещё фиг знает по чему, чем современнее авто тем больше там наверчено зависимостей.
это не вспоминая о том что придётся приобрести адаптер для прошивки, который может стоить трёхзначной суммы вечнозелёных, а так же надеяться что где-то в интернете есть описание прошивки с искомыми данными по круизконтролю и оно совпадет с твоей версией эбу и версией ПО.
и когда все звёзды сойдутся, с этим всем надо будет разобраться что и как делать, а потом рискнуть убийством эбу авто (которое не факт что можно будет перепрошить как было) при попытке залить новую личноправленную прошивку)))
Но есть конечно тот же автоваз, к нему можно купить новый ЭБУ относительно недорого если вдруг чего, да и описание прошивок есть в сети за недорого вместе с специальными программами и адаптерами.
но с иномарками в большинстве ситуаций всё сложно.
в принципе такое возможно, насколько я знаю существуют обманки которые впаиваются в шину и подменяют цифру пробега которая идёт чисто на приборку, когда невозможно сбросить пробег во всех блоках.
но в любом случае это задача не на "пару часов" и нужно как минимум понимать как работает CAN шина,
В обычных авто (недорогих) педаль подключена непосредственно в блок управления двигателем,
в таких авто в принципе невозможно послать поддельные команды от имени педали газа,
там эбу впрыска берёт данные о угле нажатия педали не из шины авто, а непосредственно считывая сопротивление резисторов в педали.
Если же педаль всётаки отдельное устройство на кан шине, она будет постоянно слать свои правильные данные,
это будет мешать, непрерывно сбрасывая ваше поддельное положение.
что автоматически приводит к необходимости отключения педали и эмуляции педали.
Вы не в курсе, но на самом деле современный автомобиль сложнее чем кажется снаружи, все устройства в шине друг с другом общаются, при включении проходят диагностику и инициализацию, у каждого блока в кан шине имеется гораздо больше доступных данных чем просто угол нажатия, педаль не просто так сыпет в шину данными, она осмысленно отвечает на запросы.
не говоря о том что в приличных авто даже пробег и коды имобилайзера прописываются в каждом блоке.
никто не спорит что управлять автомобилем имитируя действия водителя проще всего.
но внешний хардварный эмулятор педали газа к управлению по CAN шине никакого отношения не имеет.
я лишь объяснил почему проблематично рулить автомобилем по CAN шине.
отключить её нельзя, ЭБУ сразу выпадет в аварийный режим.
можно заменить на своё устройство, но тогда это тоже самое что давить педаль моторчиком
к цифровому управлению автомобиля по CAN шине это никакого отношения не имеет =)
проще давить мотором на педаль.
Как ты думаешь, кто победит в битве команд?
твоя ардуинка шлющая в кан шину команду "полный вперёд", или ЭБУ автомобиля, видящий что реально педаль газа не нажата, и по этому шлющий команду "полный стоп"?
прикол в том что если не давить на педаль физически, то смысла от твоих поддельных команд управления мало, ибо на каждую твою команду "дроссель 50%", компьютер будет слать свою команду "дроссель 12%", компьютер видит реальное положение педали и параллельно с тобой управляет дросселем так как считает нужным.
это не говоря о том что алгоритм управления электронным дросселем архисложная вещь, он постоянно октрывается//закрывается на разные углы для поддержания нужной смеси, поддержания нужного крутящего момента, компенсации нагрузки от потребителей и т.п. множество параметров влияющих на текущий уровень открытия дросселя. и своей фальшивой командой ты просто нарушишь нормальную работу мотора.
так же и с остальными устройствами типа электроусилителя, в нём есть датчики и алгоритмы работы, которые будут непрерывно пытаться перебить твои фальшивые команды управления.
а ещё прикол будет когда после таких команд вперемешку, ЭБУ осознает что что-то странное происходит и вывалится в аварийный режим.
теоретически скоростью можно управлять посредством встроенного круизконтроля, но у большинства он не работает на низких скоростях.
это надо в прошивке снимать ограничение на диапазон работы круиза. а это уже отдельная история
Вот щас кто-то посмотрит и захочет купить…
А на самом деле например "дремель" это не "дремель", а какой-то маникюрный набор, к которому положили насадки от взрослого брата
в силу мизерной мощности, резать платы, или пилить акрил им невозможно.За эту стоимость можно купить нормальный гравер в обычном магазине с гарантией.
А эндоскоп не работает на устройствах с процессором MTK
А универсальная головка славится тем что очень быстро умирает, подпружиненные штифты под неравномерной нагрузкой сгибаются и клинят.
чтобы киношку вечером посмотреть сидя в палатке.
Особенную печаль вызывает зелёная стрелка на заглавной картинке.
неужели в таком мощном устройстве нет сглаживания?
Пусть лучше сейчас для интереса взломают несколько авто найдя баг в ПО, автопроизводители осознают вектора атак и предусмотрят защиту, чем через 5 лет наконец всплывёт примитивный баг в сотне миллионов автомобилей который будет доступен любому скрипткидису.
Чтоб не получилось как сетевыми принтерами, когда кто угодно может взять и распечатать миллионы обидных листовок, просто потому что ему это взбрело в голову.
А вот если вмешаться в круизконтроль и начать методично повышать скорость, плюс включить АБС, чтобы водитель не мог затормозить…
Или отслеживать акселерометр системы ESP и активировать электронный ручник в крутом повороте...
ОС там для мультимедиа функций, музыку послушать, карты посмотреть, красивые иконки для климатконтроля показать.
на бумаге с трудом можно угадать силуэты иконок.
разве что авторы не скрывают от нас некую супер тонкую и мощную линзу которая проецирует изображение смартфона на дно ванночки.
если кратко — статья сочится желтизной и неправильным переводом, авторы хака хотели рассказать про хак удалённого доступа, а газетчики написали про дистанционное управление авто.
если подробно…
управление рулём у джипа они не перехватывали, джип оказался в кювете потому что водитель не смог затормозить и джип скатился в кювет самокатом.
как они это сделали? запустили диагностическую процедуру блока АБС так что абс работало непрерывно и не давало водителю прожать педаль.
управление дворниками и бибикалкой — аналогично, штатная тестовая процедура, даже многие автосигнализации могут мигать фарами, запирать двери и делать т.п. вещи.
это совсем не тоже самое что заставить руль крутиться игнорируя обратную связь по датчику усилия, увеличить обороты мотора игнорируя обратную связь по датчику в педали.
управление автомобилем в обход штатных блоков это совершенно другой уровень.
одно дело воспользоваться штатными диагностическими процедурами доступными любому желающему, другое дело слить.
прошивку авто и изменить её под свои надобности, внедрив в неё код для руления и разгона.
ещё раз повторю, если вам кажется что это сущий пустяк, управлять автомобилем электронно, это означает лишь то что вы недостаточно хорошо разбираетесь в вопросе.
вот теслой можно управлять удалённо, вероятно это единственное авто на данный момент с такой функцией, но взломать её пока никому не удалось))
тут в комментариях за один день уже 3 человека по моему высказалось в духе, "вот дураки, сделали бы через CAN шину"
но раз эта супер популярная мысль за прошедшие десятилетия ещё не разу не была реализована… с ней явно что-то не так :D
с вазами не знаком но интересно бы почитать.
скорей всего придётся менять и ограничения по оборотам мотора, нагрузке и ещё фиг знает по чему, чем современнее авто тем больше там наверчено зависимостей.
это не вспоминая о том что придётся приобрести адаптер для прошивки, который может стоить трёхзначной суммы вечнозелёных, а так же надеяться что где-то в интернете есть описание прошивки с искомыми данными по круизконтролю и оно совпадет с твоей версией эбу и версией ПО.
и когда все звёзды сойдутся, с этим всем надо будет разобраться что и как делать, а потом рискнуть убийством эбу авто (которое не факт что можно будет перепрошить как было) при попытке залить новую личноправленную прошивку)))
Но есть конечно тот же автоваз, к нему можно купить новый ЭБУ относительно недорого если вдруг чего, да и описание прошивок есть в сети за недорого вместе с специальными программами и адаптерами.
но с иномарками в большинстве ситуаций всё сложно.
они могли бы выдернуть разъём из педали и имитировать показания резистора, но им видимо было некогда этим заморачиваться :D
но в любом случае это задача не на "пару часов" и нужно как минимум понимать как работает CAN шина,
в таких авто в принципе невозможно послать поддельные команды от имени педали газа,
там эбу впрыска берёт данные о угле нажатия педали не из шины авто, а непосредственно считывая сопротивление резисторов в педали.
Если же педаль всётаки отдельное устройство на кан шине, она будет постоянно слать свои правильные данные,
это будет мешать, непрерывно сбрасывая ваше поддельное положение.
что автоматически приводит к необходимости отключения педали и эмуляции педали.
Вы не в курсе, но на самом деле современный автомобиль сложнее чем кажется снаружи, все устройства в шине друг с другом общаются, при включении проходят диагностику и инициализацию, у каждого блока в кан шине имеется гораздо больше доступных данных чем просто угол нажатия, педаль не просто так сыпет в шину данными, она осмысленно отвечает на запросы.
не говоря о том что в приличных авто даже пробег и коды имобилайзера прописываются в каждом блоке.
Это всё придётся реверсить и эмулировать.
но внешний хардварный эмулятор педали газа к управлению по CAN шине никакого отношения не имеет.
я лишь объяснил почему проблематично рулить автомобилем по CAN шине.
можно заменить на своё устройство, но тогда это тоже самое что давить педаль моторчиком
к цифровому управлению автомобиля по CAN шине это никакого отношения не имеет =)
проще давить мотором на педаль.
твоя ардуинка шлющая в кан шину команду "полный вперёд", или ЭБУ автомобиля, видящий что реально педаль газа не нажата, и по этому шлющий команду "полный стоп"?
это не говоря о том что алгоритм управления электронным дросселем архисложная вещь, он постоянно октрывается//закрывается на разные углы для поддержания нужной смеси, поддержания нужного крутящего момента, компенсации нагрузки от потребителей и т.п. множество параметров влияющих на текущий уровень открытия дросселя. и своей фальшивой командой ты просто нарушишь нормальную работу мотора.
так же и с остальными устройствами типа электроусилителя, в нём есть датчики и алгоритмы работы, которые будут непрерывно пытаться перебить твои фальшивые команды управления.
а ещё прикол будет когда после таких команд вперемешку, ЭБУ осознает что что-то странное происходит и вывалится в аварийный режим.
теоретически скоростью можно управлять посредством встроенного круизконтроля, но у большинства он не работает на низких скоростях.
это надо в прошивке снимать ограничение на диапазон работы круиза. а это уже отдельная история
А на самом деле например "дремель" это не "дремель", а какой-то маникюрный набор, к которому положили насадки от взрослого брата
в силу мизерной мощности, резать платы, или пилить акрил им невозможно.За эту стоимость можно купить нормальный гравер в обычном магазине с гарантией.
А эндоскоп не работает на устройствах с процессором MTK
А универсальная головка славится тем что очень быстро умирает, подпружиненные штифты под неравномерной нагрузкой сгибаются и клинят.