Как стать автором
Обновить

Взламываем головное устройство автомобиля Nissan

Время на прочтение22 мин
Количество просмотров19K
Всего голосов 86: ↑84 и ↓2+110
Комментарии26

Комментарии 26

Порутать систему ещё даже не пол дела, даже не четверть. Когда захочется написать своё приложение, оказывается что нужно взаимодействовать с графической подсистемой, а там какие-нибудь специфические библиотеки, своя устаревшая версия libc и прочие, прочие неприятные приключения. И может удовольствие растянутся на долгие года с сомнительным результатом.

Прошу понять верно, то что сделал автор без сомнения круто и тут предмет разговора и исследований. Но надо понимать, что ещё предстоит много работы.

Нюансов много, но если стоит задача "запилить че нить своё", то необязательно вклиниваться в существующий UI-стек. Или, например, вместо ALSA пытаться проигрывать звук через либы уже существующей оболочки.

По сути, для стандартных применений, нам скорее всего будет достаточно отправить SIGSTOP оригинальной оболочке, дабы поставить её процесс "на паузу" и SIGCONT, когда мы выходим из нашего приложения (учитывая "однозадачную" натуру бортовых ПК в автомобилях). Да и есть немалая вероятность, что ребята взяли, например, Embedded Qt с рисованием окон в фреймбуфер или развернули какую-нить embedded реализацию иксов и дело пойдет в разы проще :)

Если там своя сборка ядра, со своими специфическими системными вызовами, и какой-нибудь свойский фреймбуффер со специфическими ioctl, как, например было у меня с электронной книгой, то без нормального jtag и исходников ядра будет очень мудрёно всё делать.

Ну ещё, было бы интересно чтобы автор хотя бы hello word собрал под эту систему.

Кстати, обрати внимание на обложку, там автор уже консоль выводит при том, что оверлей всё ещё виден (а значит это не fbcon). Скорее всего он уже раскопал эти моменты, с чем его поздравляю.

А для тех, кто хочет почитать о более приземленном "хакинге" подобных девайсов - то вот моя статья о выкидывании Android из смартфона/планшета и написании нативных приложений с использованием тачскрина, рисованием в фреймбуфер и прочими плюшками!

https://habr.com/ru/companies/timeweb/articles/751604/

Я опубликовал эту статью, чтобы и другие могли поэкспериментировать с головными устройствами своих автомобилей, что может привести к созданию новых интересных функций.

Ну,… запустить Doom например.

Я так понимаю, нынче критерием успешного развлекательного взлома может считаться только запуск Doom.)))

Управление рулём?

ARM11 MPCore - большая редкость. Думал, их нигде нет, кроме Nintendo 3DS. Где-то в рассылке Debian читал, что на них нельзя запустить никакую толковую SMP-операционку из-за несовершества механизмов синхронизации ядер. Вот и запускают RTOS+Linux

То есть, приезжаете вы на автомойку, а там специально обученный парень вставляет специально сформированную флешку, и заражает голоаное устройство, а оно уже может собирать ваш GPS-трек, записывать ваши разговоры (если у головного устройства есть микрофон), а при следующем визите на мойку слить накопленное мойщику-шпиону.

Отличная работа, парни из Бош. Отличный аудит, парни из Ниссан.

Всегда же говорилось что если есть физический доступ то защиты мало полезны.

Вот если если условный Вася из условного Челябинска тоже самое сможет проделать "из интернета" вот это уже страшно.

На ТАЗиках вроде в бортачах WinCE юзали, которую быстро раскопали и вышли в оболочку. И это наоборот круто же - можно столько всего реализовать при условии доступа к USB-стеку или UART'у и CAN-шине машины!

Для кого круто? Для владельцев илиз злоумышленников?

Конечно владельцев, я ж написал) А кому страшно ездить - пусть на карбюраторный москвич 412 пересаживаются, там точно никто следить не будет, если не введет зонд))

Это позволило сделать из унылого (субстанция) интерфейса вполне себе красивенькую голову. Которая умеет НАМНОГО больше чем то, что шло с завода.

А вот доступа к управлению (безопасности) не имеет.

Так что да, как владелец, подтверждаю, это однозначный плюс.

Что добавилось: спидометр, тахометр, навигация, расход, пробег, остаток топлива, производные этих величин... И красивое меню. Видео - не тянет, совсем, но его тоже можно "смотреть".

Мне кажется в сотни раз проще приклеить что то на днище, под сиденье (и еще тысяча вариантов) чем взламывать голову мультимедии.

Физическую закладку легко найти. Даже если её не выявят как закладку, её могут выбросить как мусор или непонятный ненужный предмет.

Это что касается подкладывание под сиденье.

Приклеивание под днище это наоборот архи-сложный и архи-ненадёжный вариант, годный только для кино. Во-первых, под днищем нет хороший поверхностей, годных для приклеивания. Там всё в многолетней грязи, а даже если отмыть, то в анти-гравийном шумоихолирующем покрытии, которое имеет рельеф как у застывшей монтажной пены. Никакие разговоры в салоне из под днища не запишешь. Шанс, что закреплённый под днищем жучок-маячок отвалится, когда машина будет ехать по дороге с щебёнкой и кузов будет испытывать сильные вибрации — близок к 100%.

А самое главная проблема устройств, закрепляемых под днищем или подкладываемых под сиденье: это энергозависимость. Не может оно в течении года-двух собирать данные и стабильно передавать. Даже если вы найдёте супер-ёмкую дорогую батарейку, то в условиях зимы она сдохнет от холодового саморазряда. Только если это не будет батарейка с химией, стойкой к холоду.

В любом случае, если устройство найдут (на СТО или на другой мойке), возникнут вопросы. Если человек, за которым следят, достаточно крут и влиятелен, может дойти и до ДНК-анализа потожировых-следов и других «артифактов», которые остались в жучке.

А вот шпионский софт в головном устройстве — это настоящий троян. Его никто никогда не найдёт, если только не будет выкачивать и реверсить прошивку. У него нет проблем с дефицитом электроэнергии. У него, потенциально, есть доступ к телефону хозяина, а значит, возможно, и к сети, и микрофон для головного устройства, если такая функция есть, установлен в самом грамотном месте, имеет самые хорошие характеристики, всяко лучше чем нечто супер-миниатюрное в жучке.

Зная как взломать головное устройство мне кажется не составит труда во время химчистки засунуть блок в сиденье и запитать его от электро привода к примеру.

На самом деле я думаю шансы получить физическую закладку для обычного человека намного выше чем программную.

Все еще проще: под ковры суем, а питание берем, например, от подсветки слотов для ремней

Вы не упомянулм о том, каков будет приём GPS под днищем :))

Зачем что-то подбрасывать в авто, если все механизмы для слежки там уже есть? В России есть Эра-глонасс, которая почти официально следит за автомобилями т к.впрямую собирает данные о пробеге, координатам и прочей приватной информации об автовладельце. При этом абсолютно коммерческая организация уже много лет пытается продавить через законодателей так называемую "коммерческую эксплуатацию" данной системы. То есть официально продавать собранную информацию коммерческим структурам. Едешь такой когда-нибудь по МКАДу, а тебе на рекламных видеоэкранах выпаривают видеокарту, обращаясь по фамилии и имени. З.Ы. в Европе аналогичная система слежения под видом системы безопасности тоже есть. Она обязательна на новых автомобилях. И со временем также будет использоваться в коммерческих целях.

Насколько помню лицензия большинства linux продуктов подразумевает открытие исходников и это все должно быть где то на git.site/bosh/lcn2kai ? И вроде есть организации которые бдят за этим, есть ли хоть один юрист из этих организаций, который возбудился при чтении оригинала/перевода ?

На авто концерна VAG тоже бывают головные устройства данного производителя. Интересно, можно ли взломать их аналогичным способом.

Проверить легко флешкой изготовленной по рецепту здесь, но для теста убрать модификацию ФС

touch /usr/bin/itworked
sync
sync 

По вкусу добавить диагностических команд, там хоть всю ФС на флешку сдуть можно

Хотелось бы уточнить последовательность действий по созданию флешки. На вашем git размещено несколько скриптов. Какой из них и с какими параметрами нужно запускать?

Это не мои, и вообще это перевод, так то автор тут не ответит

Автор молодец, я думаю, он решит вопрос, потому как это расширит функционал ГУ машины, который в принципе в нее заложен, но не реализован в угоду интересов производителя.

Допустим сейчас стоит такая же проблема на Nissan Murano Z52 с ГУ имеющим официальное название QY-8054, производитель урезал программно функционал устройства та, что на нем нет даже элементарного Android Auto, поддержки теперь тоже нет, они даже удалили кнопку "APPS", хотя в сервисных билютенях предусматривается её использование.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий