szukaj

21.07.2015 | 15:19

avatar

Adam Haertle

Jak wyłączyć przez internet hamulce w Jeepie i pomachać kierowcy wycieraczkami

Wyobraź sobie, że w samochodzie, którym jedziesz po autostradzie anonimowy haker może wyłączyć hamulce, zmienić bieg, sterować radiem, klimatyzacją, spryskiwaczami i wycieraczkami. Futurystyczny film? Nie, to może stać się dzisiaj.

Producenci samochodów coraz częściej starają się zrobić z nich smartfony na kółkach. Po komputeryzacji większości systemów przyszedł czas na podłączenie ich do internetu. Niestety najwyraźniej zapomniano o możliwych konsekwencjach.

Podłączmy Jeepa do internetu

Charlie Miller i Chris Valasek już od kilku lat poświęcają swój czas badaniu bezpieczeństwa systemów pokładowych nowoczesnych samochodów. Gdy 2 lata temu zademonstrowali z jaką łatwością mogą z tylnego siedzenia sterować Toyotą i Fordem, producenci tych samochodów słusznie zauważyli, że hakerzy byli podłączeni do portów diagnostycznych tych pojazdów wiązką kabli co znacznie ograniczało potencjał ataku. Tym razem Charlie i Chris poszli o krok dalej i przejęli kontrolę nad Jeepem znajdując się wiele kilometrów dalej.

Na zdalne włamanie do systemów samochodu pozwolił nowoczesny system Uconnect, w który wyposażane są nowe pojazdy Chryslera. System ten zapewnia możliwość wykonywania połączeń telefonicznych, kontroluje funkcje rozrywkowe i nawigacyjne oraz udostępnia hotspot WiFi. W tym celu korzysta – przynajmniej w USA – z łączności komórkowej dostarczanej przez firmę Sprint. Badaczom udało się zdalnie połączyć z systemem Uconnect i znaleźć w nim lukę, która pozwoliła na przejęcie kontroli nad pojazdem.

Krok po kroku od rozrywki do hamulców

Choć szczegóły pracy nad bezpieczeństwem pojazdów przedstawią dopiero za 2 tygodnie na konferencji Black Hat, Charlie i Chris zademonstrowali swoje odkrycia magazynowi Wired. Techniczne detale są na razie dość skąpe, ale wiemy, że aby znaleźć w sieci podatny samochód, komputer przeprowadzający skanowanie adresów IP musi być podłączony do internetu za pośrednictwem tego samego operatora telefonii komórkowej. Sugeruje to naszym zdaniem albo filtrowanie ruchu, albo – bardziej prawdopodobnie – adresację prywatną. Nie jest to jednak dużą przeszkodą dla atakującego – wystarczy karta SIM sieci Sprint.

Badacze spędzili wiele miesięcy nad specyfikacjami technicznymi wielu pojazdów, zanim wytypowali te, które dawały największą szansę sukcesu – posiadające wiele systemów łączności, podłączone do internetu oraz umożliwiające przeskoczenie z systemu rozrywkowego do systemu sterowania kluczowymi elementami pojazdu. Jeep okazał się być najatrakcyjniejszym celem, zatem to na nim swoje wysiłki skoncentrowali Charlie i Chris. Po zidentyfikowaniu błędu umożliwiającego zdalne przejęcie kontroli nad systemem rozrywkowym odnaleźli metodę zdalnego przeprogramowania centralnego układu sterującego pojazdem tak, by przyjmował ich polecenia. Wymagało to zapewne miesięcy inżynierii wstecznej kodu, lecz efekty były godne tego wysiłku.

Dziennikarz Wired przekonał się na własnej skórze (i samochodzie), co potrafią zdalnie zrobić z pojazdem hakerzy. Po wcześniejszym uzgodnieniu momentu ataku badacze najpierw podkręcili klimatyzację, potem przestroili radio i zmienili jego głośność, włączyli wycieraczki oraz spryskiwacze. O ile te działania mogą zdezorientować kierowcę, to nie prowadzą bezpośrednio do stworzenia poważnego zagrożenia na drodze – ale to nie koniec repertuaru badaczy. W spokojniejszych warunkach, gdy dziennikarz zjechał już z autostrady, pokazali także, że potrafią wyłączyć hamulce oraz kręcić kierownicą (choć kierownica słucha ich rozkazów na razie jedynie na biegu wstecznym). Jak dla nas wystarczy.

Jeden z badaczy wraca Jeepem na drogę (źródło: Wired)

Jeden z badaczy wraca Jeepem na drogę (źródło: Wired)

Masowa inwigilacja

Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu). Prowadząc regularne skany sieci i stosując metodę estymacji używaną przy szacowaniu liczby dzikich zwierząt na podstawie ograniczonych obserwacji, badacze szacują liczbę podanych pojazdów na 470 tysięcy. Na nasze szczęście najwyraźniej ten problem dotyczy na razie jedynie samochodów wyprodukowanych na rynek amerykański.

Badacze od wielu miesięcy współpracowali z producentem pojazdów nad usunięciem znalezionych błędów. Chrysler wypuścił aktualizację oprogramowania (w przeciwieństwie do Tesli, która otrzymuje aktualizacje zdalnie, właściciele Chryslerów będą musieli nagrywać pliki na dysk USB i ładować je samodzielnie do pojazdów lub odwiedzać w tym celu serwis).

Kliknij tutaj, aby wyświetlić treść z Twittera.
Dowiedz się więcej w polityce prywatności.

Jeśli zatem Charlie Miller mówi, by aktualizować oprogramowanie w samochodzie, to lepiej z tym nie zwlekać. Co prawda przykład opisany powyżej pokazuje, że porządna analiza i zaplanowanie ataku na konkretny model pojazdu zajmuje wiele miesięcy, jednak zagrożenie jest realne i producenci powinni w końcu przestać je lekceważyć.

Z podziękowaniami dla @szescstopni za wskazanie publikacji Wired

Powrót

Komentarze

  • avatar
    2015.07.21 15:36 btd

    „Uconnect, an Internet-connected computer feature in hundreds of thousands of Fiat Chrysler cars, SUVs, and trucks,”

    Tak więc nie tylko amerykańskie, tylko wszystkie z uconnect. np także fiat 500L

    Odpowiedz
    • avatar
      2015.07.21 15:39 Adam

      A na pewno Fiat 500L jest dostępny z internetu?

      Odpowiedz
  • avatar
    2015.07.21 16:59 he

    Fiat 500l tak ale tylko przez ethernet :)

    Odpowiedz
  • avatar
    2015.07.21 17:03 maciej

    Ale z tego co widać na tej stronie: http://www.driveuconnect.com/features/uconnect_access/packages/ to większości tu opisywanych funkcji to feature a nie bug :)

    Odpowiedz
  • avatar
    2015.07.21 17:05 Adam

    A kiedy będzie dostępny pakiet Internet Security Car Edition? ;>

    Odpowiedz
    • avatar
      2015.07.21 18:31 Adam

      Dla złodziei i tak wystarczy feature typu żądanie otwarcia drzwi i odpalenia silnika we wszystkich widzianych przez system autach…

      Odpowiedz
      • avatar
        2015.07.22 14:43 joł

        No właśnie nie. Po co ryzykować i osobiście kraść samochód, jak można to zrobić anonimowo nie ruszając się z fotela, a samochód sam przyjedzie do dziupli.

        Odpowiedz
        • avatar
          2015.07.24 12:21 Bartek

          Może dlatego, bo auto jadące bez kierowcy trochę się rzuca w oczy?

          Odpowiedz
  • avatar
    2015.07.21 17:59 Dawid

    Skoro dwóch specjalistów było w stanie zrobić coś takiego, to wyobraźcie sobie, co obecnie może być w stanie zrobić np. NSA.

    Odpowiedz
  • avatar
    2015.07.21 19:56 Seweryn

    To źle wróży przyszłości. Jak wiadomo teraz jest coraz więcej elektroniki w samochodach, samochody to teraz smartfony na kółkach.

    A co by się stało jakby prezydent jechał takich Jeepem lub jakaś podobna głowa państwa? Zamiast wynajmować płatnych zabójców w przyszłości będzie można przeprowadzić zamach siedząc w domu i popijając coca-colę.

    Odpowiedz
  • avatar
    2015.07.21 20:32 marek

    kiedys jechalem autobusem z wi-fi i jakiś koleś lub koleska bawił sie moim swiatłem później było parę wypadków autobusów tej firmy nie wiem czy to ma coś wspólnego ale to jest zastanawiające pouej informacji

    Odpowiedz
  • avatar
    2015.07.21 20:43 lol

    Charlie i Chris przeprogramowali zdalnie nie mając źródeł a producent robi to przez USB? :D

    Odpowiedz
  • avatar
    2015.07.21 22:43 Wiesiek

    Zgadzam się z Sewerynem. A przy okazji ktoś wie, jakim autem jeździ tusk albo kopacz?

    Odpowiedz
    • avatar
      2015.07.22 14:23 Radek

      Jeżdżą mercedesami klasy s

      Odpowiedz
  • avatar
    2015.07.22 01:10 Mariusz

    Tak a Rambo wykałaczką do zębów rozwali pół ruskiej armi.
    Jak do tej pory hamulce to czysta mechanika na maxa pompa hamulcowa / serwo / pompa vacum. Wiec niech autor nie straszy ludzi. Przynajmniej napisałby, że ESP itp. to by lamersko nie wyglądało. Nie takie to proste to nie Windows.

    Odpowiedz
    • avatar
      2015.07.22 12:45 K6T

      Bez urazy, ale „czysta mechanika na maxa” to może jest w Twoim cinquecento. Każde auto z ABS-em ma elektryczną pompę hamulcową zdolną do blokowania kół, nie mówiąc już bardziej zaawansowanych systemach typu ESP gdzie można hamować każdym kołem z osobna. W wielu autach nawet ręczny jest na przycisk.

      Odpowiedz
    • avatar
      2015.07.23 12:14 om

      Ależ drogi kolego… Co kolega… Jaka czysta mechanika? Jedź do dowolnego aso, jeśli nie jeździsz samochodem starszym niż 15 lat, a zobaczysz jak to działa. z poziomu komputera możesz dowolny moment opóźniający ustawić na dowolne koło. to znacznie prostsze niż windows. Oczywiście na końcu jest czysta fizyka: klocek trze o tarcze zamieniając energię kinetyczną w cieplną. Ale do tego procesu można doprowadzić z poziomu komputera.

      Myślę, że każdy sobie jest w stanie wyobrazić konsekwencje zaciśnięcia hamulców tylko po lewej stronie podczas jazdy na drodze.

      Odpowiedz
    • avatar
      2015.07.24 00:19 J

      Nie w najnowszych ale już w starszych autach jest np ręczny elektryczny, system wspomagania hamowania itd. które są sterowane komputerem/przy użyciu komputera.. zanim coś napiszesz to pomyśl. W passacie i to nie najnowszym można odsunąć i dosunąć tłoczek za pomocą komputera.. w nowym jeepie domyślam się ręczny działa tak samo.. jest to nawet bardziej niebezpieczne.. bezpieczniej zablokować 4 koła niż 2 tylne..

      Odpowiedz
  • avatar
    2015.07.22 08:58 Galon

    No i jest nowy sposob na zamach, kilka na raz i trach, sie bedzie dzialo:-D

    Odpowiedz
  • avatar
    2015.07.22 22:13 whee

    „Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu).”

    I jakoś dziwnym sposobem amerykańskie produkcje filmowe, gdzie hakerzy/rząd przejmują nad czymś (masowo) kontrolę, by dopaść głównego bohatera wydały mi się mniej durne niż wcześniej ;)

    Odpowiedz
  • avatar
    2015.07.29 21:25 Seweryn Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak wyłączyć przez internet hamulce w Jeepie i pomachać kierowcy wycieraczkami

Komentarze