Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Hi-Tech Mail.Ru

Как уберечь машину от атаки хакеров

Хакеры за секунду могут открыть двери и обчистить салон машины. Для угона даже не нужно садиться за руль: им вполне по силам управлять ею удаленно. Мы расскажем, как все работает, и можно ли от этого защититься.

Чем опасен взлом

Времена простых и понятных теплых ламповых аналоговых автомобилей, которые можно было легко прямо в пути отремонтировать с помощью ключа на 13, отвертки и такой-то матери, безвозвратно ушли. Сегодня даже самый простой и дешевый автомобиль содержит массу электроники — от кнопок управления стеклоподъемниками и датчиков давления в шинах до блока управления двигателем и встроенной мультимедийной системы с кнопками управления на руле.

Машина — самый настоящий компьютер на колесах. Так почему бы его не взломать?

Получив доступ к вашему автомобилю, преступник может сделать вот что:

  • Открыть двери и похитить ценные вещи из салона или багажника, не привлекая к себе внимания (ни разбивать стекла, ни взламывать замки не надо). 
  • Завести и угнать автомобиль, заодно отключив системы спутникового слежения, чтобы замести следы.
  • Удаленно управлять машиной и спровоцировать ДТП из хулиганских побуждений (либо использовать ее для совершения терактов) и т.п.
Во время загрузки произошла ошибка.
Специалист по информационной безопасности показывает удаленное управление передними колесами автомобиля. Что будет, если машина «сама» повернет на оживленной трассе?

Причина уязвимостей — технологии 1970-х в XXI веке

Основные принципы устройства бортовой электроники не изменялись еще с 1970-х годов, когда появились первые блоки управления двигателями на первых впрысковых моторах. Производители решили, что тянуть отдельную пару проводов от каждого датчика, от каждой кнопочки, от каждого исполнительного механизма к блоку управления — сложно и дорого, ведь тогда проводов потребовалось бы очень много.

Поэтому придумали так называемую CAN-шину (Controller Area Network) — здесь все модули «висят» на одной общей магистрали и каждый передает и принимает свои команды.

Принцип такой же, как у хаба в офисной «локалке»: конкретный компьютер получает пакет, который ему предназначен, игнорируя остальные, и не нужно связывать каждый с каждым.

Даже дешевый диагностический сканер, будучи вставлен в порт OBD, остается едва заметным

Уязвимость, как несложно догадаться, заключается в том, что никакой проверки легитимности отправителя команды не существует. Поэтому, получив физический доступ к CAN-шине, довольно легко управлять всеми системами автомобиля.

Самое простое — это дать замкам команду на открытие дверей. Так можно украсть ценности, оставленные в салоне, либо вовсе угнать машину.

Кроме того, создается безграничное количество возможностей для разного рода пакостей — на автомобилях с ESP, например, можно принудительно включить тормоза, а если есть электроусилитель руля, то машина может изменить направление движения по команде хакера.

И это мы говорим не про «робокары», в которых подобные функции заложены изначально, а про обычные автомобили, которыми управляет водитель!

Как получают доступ к «мозгам» автомобиля

Получить доступ к CAN-шине проще всего через диагностический OBD-разъем, расположенный, как правило, под приборной панелью («жучок» туда вставляется за секунду, достаточно просто отвлечь водителя так, как это делают барсеточники). Во многих машинах доступ к проводке можно получить за пару минут, не вскрывая ее, например, подключившись к проводам задних фонарей или датчиков парктроника.

Есть эксплойты, загружаемые через Bluetooth-модуль встроенной громкой связи, через диски с картами навигации или даже через флешку с MP3-файлами для аудиосистемы.

С помощью такого собранного на коленке устройства можно удаленно управлять автомобилем по Bluetooth

Распространение же «подключенных» автомобилей с LTE-модемами позволит и вовсе «достучаться» до машины через интернет: прошлым летом журналист Wired добровольно предоставил свой Jeep Cherokee со штатной системой UConnect для эксперимента хакерам, которые без всяких «жучков» плавно остановили его на автомагистрали, а потом аккуратненько завели в кювет, заперли двери и включили по радио какую-то отвратительную попсу на полную громкость.

После этого компания Chrysler отозвала почти полтора миллиона проданных автомобилей для того, чтобы установить программные «заплатки».

К счастью, всем владельцам этих автомобилей не пришлось ехать в сервис и ждать, пока мастера покопаются в «мозгах». Вместо этого можно было получить по почте USB-флешку и самостоятельно установить обновления.

Как взламывают бесключевой доступ

Смысл до безобразия прост: система работает по принципу передачи случайного кода в ключ и генерации ключом ответа, который проверяется на правильность по определенному алгоритму. Так вот, если ответ по каким-то причинам не пришел, то он все равно считается правильным, и если через какое-то время злоумышленник передаст именно этот ответный код, то дверь откроется.

Практически этот метод реализуется размещением под машиной этого самого Rolljam: когда хозяин подходит к машине с ключом и пытается открыть дверь, девайс глушит ответ ключа таким образом, чтобы автомобиль его не получил, но сохраняет в своей памяти. Двери не открываются, и хозяин пытается открыть их еще раз.

В этот момент ключ генерирует новый код, но устройство сохраняет его, а автомобилю передает первый, двери открываются, хозяин уезжает. Теперь злоумышленник может подойти в любое время к машине, проследив, где она стоит, и, «скормив» ей второй ключ, который она считает валидным и ранее не использовавшимся, открыть двери.

Впрочем, навыки взлома автомобильных систем могут быть и полезны в борьбе с блокировками, которые устанавливают некоторые автопроизводители. Так, например, в новых автомобилях Volvo нельзя просто так взять и заменить какую-то деталь такой же с разборки: машина ее «не увидит» из-за программной блокировки. Хакеры же «прописывают» другую деталь, позволяя сэкономить и не покупать новую по ценам официальных дилеров.

Каждый фрейм данных, передаваемых по CAN-шине, содержит «адрес» получателя и данные, а также контрольную сумму

Что делать, чтобы не взломали

  1. Если автомобиль позволяет устанавливать приложения, ни в коем случае не скачивать их из сомнительных источников и не пытаться получить бесплатно то, что стоит дорого (да, мы знаем, что приложения для авто пока недешевы). Даже карты для встроенной навигации лучше покупать у дилера.
  2. Не отдавать автомобиль для любых работ с электроникой в «гаражные» сервис-центры. Как правило, софт для работы у них пиратский, и в нем могут присутствовать «закладки», которые в итоге окажутся и в вашем автомобиле.
  3. После поездки даже в шиномонтаж или на мойку проверять, не вставили ли «жучок» в OBD-порт. 

В остальном остается уповать на автопроизводителей и их доработки электронных систем в плане безопасности. А это, увы, у них не особенно в приоритете, раз такие простые «дырки» существуют до сих пор.

Читайте также:

Обязательно расскажите своим друзьям о том, как защитить свою машину от взлома!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
42
Ди Поль
Компьютеры в авто с "коробкой автоматом, сродни жоповозке ", не для мужчин, а для дурёх - "блондинок".
СсылкаПожаловаться
Максим
я так понял что авто с LTE-модемами самое зло из всего описанного)) ибо подключение приходит из инета без вмешательства в проводку, разъемы и т.п. думаю вопрос времени, когда все это наберет обороты...не хотелось бы на трассе встретится с неуправляемой иномаркой
СсылкаПожаловаться
GShkuratov
В ответ на комментарий от самое настоящее
Комментарий удален.Почему?
Ахахах! Такого способа я еще не слышал! Пять баллов =)))
СсылкаПожаловаться
Ершов Дмитрий
В ответ на комментарий от самое настоящее
Комментарий удален.Почему?
Как это работает ?
СсылкаПожаловаться
Сергей Гончаров
В ответ на комментарий от Владимир Дмитриев История переписки3
Владимир Дмитриев
Так что, надо размножать эту инфу?
СсылкаПожаловаться
ДА! Есть такая штука - криптостойкость, которая не должна зависеть от публичности алгоритма. Проблема не в публичности информации, а в злоупотреблении автопроизводителей - доверием и не осведомлённостью автовладельцев.
СсылкаПожаловаться
Scythe Necris
В ответ на комментарий от Alexey Марьямов История переписки3
Alexey Марьямов
сейчас нет угонщиков с проводами, 8 сек не поддалась бросают, а на заказ с проводами не пойдешь, да и в статье про современных угонщиков, которые не жигули угоняют
СсылкаПожаловаться
8 секунд и бросают? Блокируют сигналку, если автономная, закрываются внутри и уродуют всё, чтоб найти секретку.
СсылкаПожаловаться
Scythe Necris
В ответ на комментарий от Ренат Васькин
Ренат Васькин
Ого... а можно просто клему снять ??))
СсылкаПожаловаться
У меня один знакомый снял клемму как-то раз, а ЦЗ успел заблокироваться. При этом ключи остались внутри и капот закрыт :-D а запасные были за 300 км от места парковки..
СсылкаПожаловаться
Kivsi
Во-первых, CAN-шина не автопроизводителями исходно была придумана, она была разработана для промышленной автоматики. Во-вторых, если в машину имеется физический несанкционированный доступ, то уже глубоко пофигу, хоть там CAN, хоть азернет с оптикой, хоть старый добрый пучок проводов - считайте, что ваша машинка уже лишилась девственности :) Поэтому, нужна нормальная сигналка и не одна, а ... две. Всякие связки GSM-GPS - фигня полная, всё это глушится на раз. А вот две сигнализации - это непробиваемый вариант. Когда вторая, при вскрытой первой тихо сидит, даёт даже мотор завести, а потом вдруг метров через 100 всё глушит, запирает двери и врубает всю цветомузыку. У знакомого так дважды машину пытались угнать: в первом чувачок успел удрать, а во втором чувачка принял прямо тёпленького проезжавший мимо наряд. Так что делайте выводы!
СсылкаПожаловаться
Владимир Дмитриев
В ответ на комментарий от Сергей Гончаров История переписки2
Сергей Гончаров
Наивный :) В сети море инфы на эту тему... Покупаем ардуинку, заливаем в неё скетч и дело в шляпе!
СсылкаПожаловаться
Так что, надо размножать эту инфу?
СсылкаПожаловаться
Владимир Дмитриев
Ну, так что-же, надо эту инфу размножать? Не сами ли себе мы всё устраиваем?
СсылкаПожаловаться
Сергей Иванов
В ответ на комментарий от Andrey История переписки3
Комментарий удален.Почему?
Как открыть отверткой машину, у которой нет ключа???
СсылкаПожаловаться
Madness
Что за бред!!!
Как не вскрывая двери получить доступ к диагностическому разъему??? что бы открыть двери!!!
Идиот писавший статью - ты БАРАН!!!
СсылкаПожаловаться
Псевдоним
В ответ на комментарий от Alexey Марьямов История переписки3
Alexey Марьямов
сейчас нет угонщиков с проводами, 8 сек не поддалась бросают, а на заказ с проводами не пойдешь, да и в статье про современных угонщиков, которые не жигули угоняют
СсылкаПожаловаться
https://www.ugona.net/news/topic2/page4.html
по 8 секунд не аксиома, и по часу занимаются и по 4, по ситуации.... а про угонщиков которых нет с проводами? а с чем идут? процентов 90 блокировок обходятся проводами, кроме капота, даже получив доступ к кан шине элементарное реле например на бензонасосе обходишь проводом, акурат на самых современных авто а не на жигулях.
СсылкаПожаловаться
Alexey Марьямов
В ответ на комментарий от Псевдоним История переписки2
Псевдоним
не будут искать, прокинут новый провод, в стандарт комплекте каждого угонщика есть провода.
СсылкаПожаловаться
сейчас нет угонщиков с проводами, 8 сек не поддалась бросают, а на заказ с проводами не пойдешь, да и в статье про современных угонщиков, которые не жигули угоняют
СсылкаПожаловаться
Псевдоним
В ответ на комментарий от Alexey Марьямов
Alexey Марьямов
Все забыли уже старую добрую секретку размыкающую силовик, современные хакеры долго будут искать где собака зарыта
СсылкаПожаловаться
не будут искать, прокинут новый провод, в стандарт комплекте каждого угонщика есть провода.
СсылкаПожаловаться
Псевдоним
В ответ на комментарий от E-So
E-So
Самая лучшая защита - тропические пауки. Знакомый купил двух и антидот от яда. На ночь запускает авто и кладёт еду под педали, где они и сидят. Ночью они охотятся и практически не видны. Укус приводит к параличу на сутки...человека даже вытащить из машины трудно после укуса.
СсылкаПожаловаться
Где купить, чем кормить?
СсылкаПожаловаться
QQ
Жигули-наше всё!
СсылкаПожаловаться
Alexey Марьямов
Все забыли уже старую добрую секретку размыкающую силовик, современные хакеры долго будут искать где собака зарыта
СсылкаПожаловаться
Тим
В ответ на комментарий от Тим История переписки2
Тим
Все Ваши ключи и прочее - ерунда. Реально взломать за 1 минуту если есть 1. доступ к кан шине 2. протокол бутлодера микроконтроллера. все - перепрошиваешь своей прошивкой со своим ключом или вообще без шифрованного ключа и досвидание.
СсылкаПожаловаться
единственно что, по вложениям для одной марки выходит где-то 100-200 тысяч - я автоэлектриком работал, знаю сколько стоит прошивку диззасмить, купить бу блок, программаторы и т.п.
СсылкаПожаловаться
Тим
В ответ на комментарий от Xenos WIGHT
Xenos WIGHT
Не, ну шо за шлимазлы... машина по запросу от брелка генерит случайное число, передаёт на брелок, на своей стороне шифрует его закрытым ключом, результат сохраняет. Брелок шифрует переданное число своим закрытым ключом, передаёт результат машине. Если он совпадает с сохранённым - авторизация пройдена. На следующий запрос всегда генерится новое число. На хрена, спрашивается, хранить прошлое? На случай, если прошлый ответ всё-таки доберётся через какое-то время? Его не почтой России доставляют, если ответ не пришёл через долю микросекунды, значит, он потерялся и не придёт уже никогда.
СсылкаПожаловаться
Все Ваши ключи и прочее - ерунда. Реально взломать за 1 минуту если есть 1. доступ к кан шине 2. протокол бутлодера микроконтроллера. все - перепрошиваешь своей прошивкой со своим ключом или вообще без шифрованного ключа и досвидание.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас