И все таки оно взламывается

http://www.geekosystem.com/car-hacked-via-sms/
  • Перевод

Предисловие переводчика:


Когда я более года назад готовил перевод на тему "Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами", он был встречен волной скепсиса и обвинениями в нагнетании пустой паники, в «капитанстве» и т.п.
Недавние вести говорят, что дело все же пошло «в массы». Хоть и не первой свежести новость, но она интересна, на мой взгляд. Итак, продолжение, перевод одной записи в блоге geekosystem.com:


Свеженький пугающий факт: вашу машину могут вскрыть. И не кувалдой и ломиком, а при помощи СМС. Исследователи Don Bailey и Mathew Solnik, работающие в компании iSec Partners, нашли способ вскрывать автомобили посредством СМС, проникнув в протоколы взаимодействия, которые позволяют приложениям на смартфонах управлять сигнализацией (открывать двери, заводить двигатель). Оказалось, это не так и сложно.

Парочка отчиталась о том, что они сумели получить способ перехвата и подделки этих сообщений, занимающий всего 2 часа. Bailey собирается рассказать о своих исследованиях на ближайшей конференции Black Hat в Вегасе, и, к счастью для автопроизводителей, он достаточно мудрый и честный парень, поэтому пока не станет рассказывать технические подробности, пока программисты компаний не выпустят исправления.

Теперь, когда эти уязвимости «оголены», удивительно осознавать, что большинство из нас не могли себе и представить такого. Ну, вероятно вы представляли, а вот я — нет. Теперь «хакинг» будет ассоциироваться у людей не только с кражей каких-то данных, но и с кражей вполне реального, физического имущества, стоимостью порой под сотни тысяч долларов.

К счастью, вы не подвержены риску, если ваш автомобиль был рожден в те времена, когда интернет еще на запустил свои зубы во всё вокруг. Никто не станет открывать двери вашей Тойоты Камри 98-го года ничем другим, кроме фомки. Целями таких атак станут, в основном, автомобили высших классов компаний Mercedes и BMW, которые предлагают такие вещи в качестве стандартной функции в базовых комплектациях. Конечно, т.к. такие методы взлома становятся более распространены, то станут применяться повсеместно и средства защиты от них. Но это не гарантирует вам безопасность, впрочем.

Посыл:


Этим переводом я хочу вызвать обсуждение современных тенденций, когда компьютеры общего назначения и интернет проникают во все сферы нашей жизни, давая как удобство и комфорт, так и принося с собой риски, которые в переводе в физическую плоскость, становятся весьма впечатляющими
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 37
  • +5
    Дорогая, я не могу вынести мусор — у меня закончились деньги на счету.
    • +13
      На полном серьёзе, вчера вернулась жена и начала меня пилить «Я же просила тебя робота по квартиере запускть, что трудно было кнопку нажать...» в общем не мужицкое это дело уборка :-)
      • +1
        Ну вот видите, как без смс неудобно.
    • +2
      Целями таких атак станут, в основном, автомобили высших классов компаний Mercedes и BMW


      Компьютеры проникли это да, но системы защиты автомобилей данных компаний не снимутся с охраны от пришедшей смс или звонка, мне кажется всё не так просто.
      • 0
        Некоторые подробности будут в докладе на BlackHat, там и посмотрим. Остальные подробности — после выпуска патчей, как обещано. Я хочу привлечь внимание к проблеме «в целом», чтобы мы тут вспомнили похожие примеры.
        • +1
          Проблеммы с логикой есть у многих штатных сигнализаций, но они в принципе решаемы.
          То что с помощью смс можно завести двигатель, вовсе не обязательно означает что машина снимется с охраны…
          • 0
            Снять с охраны тоже можно СМС-кой в некоторых сигнализациях.
            • 0
              Можно, но это штука настройки. Это как вэб сервер, вроде легко поднять и есть куча сборок готовых к употреблению, но грамотный админ всё равно нужен…

              Лично у меня разрешено снятие с охраны по sms, правда требуется пароль и список телефонов ограничен. Но при этом снятие с охраны означает лишь то что машинка на некоторое время откроет двери, и вовсе не означает что её можно завести…

              Открыть в машине двери и капот, а так же унять сирену можно и без всяких sms.
              Даже при наличии уязвимостей в штатных сигнализациях, сченарий угона обычно такой: открывают капот, снимают питание, меняют мозг и уезжают…

              PS. В рассуждениях о безопасности, не важно в какой сфере, важно представлять себе реальную модель угроз. Часто защита возводится лишь номинально, не отвечая реальным угрозам. И хвалиться взломом такой беспонтовки, беспонтово…
      • +1
        Для крутых машинок есть www.excellent.ru хотя и там многое зависит от установщика, но все возможности для защиты есть. Так можно реагировать на комманды только с определённых номеров, требовать пароль и ограничить список выполняемых через GSM модуль комманд.

        Крутые машинки обычно угоняют пересадкой мозга, но «беспроводные реле» в проводке решают эту проблемму.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            пароль достаточно один раз перехватить

            Нужно ставить Kerberos. Пароли не будут «гулять» по сети открыто.

            Ждём прототип на Arduino?
            • 0
              Керберос беззащитен перед брутфорсом зато.
              • 0
                Согласен. Перед брутфорсом только шифр Вернама выглядит достойно :)
                • 0
                  Для него вообще математически доказана криптостойкость )
                  Но увы, в реальном мире малоприменим.
                  • 0
                    Поэтому, мне кажется, всё надо проектировать с учётом «грубой силы».
                    Теперь и автомобилестроители «доросли» до IT-шных проблем с безопасностью. Ну, теперь, наверное, полегче будет — не нам одним муздыкаться с уязвимостями.
                    Если проблемы с залипающей на скорости педалью газа Toyota и Ford ещё могли списать на конструктивные дефекты (хотя проблема была софтовая), то теперь — «добро пожаловать в этот говёный мир обратно»(С).
                    Ещё одним из первых звоночков будущих неприятностей был заблокированный на 2 часа в своём BMW премьер-министр Филиппин, кажется.
        • 0
          Записал себе в шаблоны смс: «Сим-сим откройся». Буду ходить по городу отправляя себе смс, пробовать.
          • 0
            Я не понял. В машины пихают gsm-модуль?
            • 0
              Ага.
              • +1
                — Кто звонил?
                — Моя машина… О_о
                • 0
                  У моего коллеги такое даже в Cerato. Он номер телефонный машины назвал «Сергей» -)
                  • 0
                    — И где она шляется в такое время?!
                  • +1
                    Гм. Ну ладно, запихали в машину модуль связи. Отлично. Разрешили по сигналу заводить двигатель и включать кондиционер. Больше ничего от удалённого управления не нужно, по сути. Ни руль разблокировать, ни двери открывать.

                    Максимум, что получит злоумышленник — возможность выжрать у машины весь бензин. Не вижу повода для паники.
                    • 0
                      Больше ничего от удалённого управления не нужно, по сути.
                      На деле же, там и управление дверьми и сигнализацией в целом. Удобство и безопасность лежат на противоположных концах отрезка, сдвигая ползунок в одну сторону, мы снижаем уровень второй. Смысл в том, что пока ползунок ближе к удобству тянут, привлекая покупателей «фичами». Подобные факты, всплывая в СМИ, помогут найти более приемлемый баланс.
                      • +1
                        На деле же, там и управление дверьми и сигнализацией в целом.

                        Как-то неосмотрительно. Всё равно чтобы сесть в машину, к ней нужно подойти, тут уже ключом можно открыть, без телефонов. Нет смысла вешать эти функции на телефон.
                        • 0
                          Чтобы сесть — да. А вот бродите вы с семьей по ТРЦ, пошла ваше жена с покупками из магазина к машине, а вы в бильярд играете и отделе развлечений или в кино с детишками, никаких проблем — открываете двери удаленно. Это я так, нафантазировал сейчас.
                          • +2
                            Правильно нафантазировали, так и есть. А ещё греть машину зимой и охлаждать летом. А ещё оповещения о срабатывании датчиков. И защита от гоп-угона!

                            У приятеля гопы отжали финик, его выкинули а сами поехали, он их остановил у поста ДПС, запер и включил сирену.
                            • +1
                              Да, отличный пример. )
                              Теперь гопы адаптируются и при угоне будут мобильник отнимать заодно.
                              • +1
                                Теперь надо придумывать, как лочить мобильник на «бионосителя». То ли чип с RFID или NFC вживлять в район ладоней, чтобы разблокировался, когда хозяин (или доверенное лицо, которое есть в «белом списке») позвонить хотят.
                                Кстати, список может быть аналогичен ACL в файловых системах:
                                Хозяин (root):
                                — полный доступ (при содержании алкоголя в крови < 0.001)
                                — звонок жене (при содержании алкоголя в крови в пределах [0.001 — 0.002])
                                — запрет звонка: шефу, любовнице (при содержании алкоголя в крови > 0.002
                                Жена хозяина:
                                — набор номера,
                                — звонок абонентам из группы «Семья»
                                — запрет просмотра СМС.
                                Дети хозяина:
                                — набор номера,
                                — звонок абонентам из группы «Семья»,
                                — запуск игр (ограничение по времени — 15 мин или до уровня заряда аккумулятора «40%»).
                      • 0
                        Максимум, что получит злоумышленник — возможность выжрать у машины весь бензин.

                        Не надо забывать, что управлять рулём некоторые машины уже могут:
                        режим автопарковки уже есть.
                        То есть в коде каких-то контроллеров внутри автомобиля уже существуют подпрограммы, управляющие рулём, газом и тормозом.
                        А написать эксплойт, создающий удалённый интерфейс для вызова этих подпрограмм, если всё ПО «крутится» вместе и имеет сетевой доступ — только вопрос времени.

                        А удалённое управление — плагином к N'F'S можно сделать.
                        А если тачка крутая и есть передняя видеокамера — то и картинка на мониторе будет.
                  • +3
                    Года четыре назад мы делали проект для Даймлера, посвященный анализу угроз для бортовой ИС. Очень забавно наблюдать, как в течение последующих лет угрозы, перечисленные в нашем отчете, всплывают в прессе как реализованные :-) Проблема в том, что до недавнего времени основным критерием при разработке бортовой системы авто была её стоимость, а это крайне негативно влияет на безопасность системы.
                    • 0
                      Вот, отлично. Наконец-то подтянулись люди, имеющие к этому отношение. Подробности не расскажешь?
                      • +1
                        Подробности не могу :-) Но в целом — проблема в уязвимости gsm-анлока это обычная уязвимость в одном из компонентов системы. Гораздо более интересные проблемы связаны с тем, что для удешевления сети критические данные могут пускаться оверлеем по бортовым подсетям, для этого не предназначенным (например, MOST).
                        • 0
                          Вооот! Но лично я таких GSM модулей не видел, ИМХО всёравно нужен посредник между CANом и GSMмодулем. А вот защищённые сети, уже видел в saab-ах.
                    • 0
                      Все ломается… Уже пол года пользуюсь системой OnStar от GM, и хотя там все через спутник передается но есть и программка для Android и iPhone, которые через сеть посылают сигнал для лока/анлока дверей пуска двигателя(причем из любой точки мира) и т.д. А это уже на порядок повышает вероятность взлома.
                      • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Тут скорее наблюдается концептуальная тенденция, которая возможно приведет с снижению стоимости авто. Долгое время стоимость авто не падала, в то время как стоимость потребительской электроники, в том числе и ПК, с каждым годом падает. Приходит время когда высокотехнологичные устройства и системы будут диктовать цены… Хотите безопасность, стойкость к взлому… Вендоры выпускающие недешевые авто вынуждены будут устанавливать соответствующие системы, а пытливые умы здесь найдут только пищу для ума.
                        • 0
                          стоимость потребительской электроники, в том числе и ПК, с каждым годом падает.

                          А как же «закон»: «Нормальный комп всегда стоит 1500$»?

                          Себестоимость производства, при неизменности конструкции (то есть при отсутствии расходов на НИОКР) — падает. Например, зафиксировав технологию производства «Жигулей» ВАЗ-2107 и индексируя цену на неё вслед за инфляцией, АвтоВАЗ получает стабильную прибыль. «Семёрка» продаётся, несмотря ни на что.

                          Стоимость электроники составляет не такую уж большую долю себестоимости авто.
                          Машины нельзя вытравливать сотнями из одной пластины-монокристалла железа. (Хотя идея хорошая)

                          Кажется, только в транспортере из Star Trek'a доля электроники подавляющая.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое