Wyobraź sobie, że w samochodzie, którym jedziesz po autostradzie anonimowy haker może wyłączyć hamulce, zmienić bieg, sterować radiem, klimatyzacją, spryskiwaczami i wycieraczkami. Futurystyczny film? Nie, to może stać się dzisiaj.
Producenci samochodów coraz częściej starają się zrobić z nich smartfony na kółkach. Po komputeryzacji większości systemów przyszedł czas na podłączenie ich do internetu. Niestety najwyraźniej zapomniano o możliwych konsekwencjach.
Podłączmy Jeepa do internetu
Charlie Miller i Chris Valasek już od kilku lat poświęcają swój czas badaniu bezpieczeństwa systemów pokładowych nowoczesnych samochodów. Gdy 2 lata temu zademonstrowali z jaką łatwością mogą z tylnego siedzenia sterować Toyotą i Fordem, producenci tych samochodów słusznie zauważyli, że hakerzy byli podłączeni do portów diagnostycznych tych pojazdów wiązką kabli co znacznie ograniczało potencjał ataku. Tym razem Charlie i Chris poszli o krok dalej i przejęli kontrolę nad Jeepem znajdując się wiele kilometrów dalej.
Na zdalne włamanie do systemów samochodu pozwolił nowoczesny system Uconnect, w który wyposażane są nowe pojazdy Chryslera. System ten zapewnia możliwość wykonywania połączeń telefonicznych, kontroluje funkcje rozrywkowe i nawigacyjne oraz udostępnia hotspot WiFi. W tym celu korzysta – przynajmniej w USA – z łączności komórkowej dostarczanej przez firmę Sprint. Badaczom udało się zdalnie połączyć z systemem Uconnect i znaleźć w nim lukę, która pozwoliła na przejęcie kontroli nad pojazdem.
Krok po kroku od rozrywki do hamulców
Choć szczegóły pracy nad bezpieczeństwem pojazdów przedstawią dopiero za 2 tygodnie na konferencji Black Hat, Charlie i Chris zademonstrowali swoje odkrycia magazynowi Wired. Techniczne detale są na razie dość skąpe, ale wiemy, że aby znaleźć w sieci podatny samochód, komputer przeprowadzający skanowanie adresów IP musi być podłączony do internetu za pośrednictwem tego samego operatora telefonii komórkowej. Sugeruje to naszym zdaniem albo filtrowanie ruchu, albo – bardziej prawdopodobnie – adresację prywatną. Nie jest to jednak dużą przeszkodą dla atakującego – wystarczy karta SIM sieci Sprint.
Badacze spędzili wiele miesięcy nad specyfikacjami technicznymi wielu pojazdów, zanim wytypowali te, które dawały największą szansę sukcesu – posiadające wiele systemów łączności, podłączone do internetu oraz umożliwiające przeskoczenie z systemu rozrywkowego do systemu sterowania kluczowymi elementami pojazdu. Jeep okazał się być najatrakcyjniejszym celem, zatem to na nim swoje wysiłki skoncentrowali Charlie i Chris. Po zidentyfikowaniu błędu umożliwiającego zdalne przejęcie kontroli nad systemem rozrywkowym odnaleźli metodę zdalnego przeprogramowania centralnego układu sterującego pojazdem tak, by przyjmował ich polecenia. Wymagało to zapewne miesięcy inżynierii wstecznej kodu, lecz efekty były godne tego wysiłku.
Dziennikarz Wired przekonał się na własnej skórze (i samochodzie), co potrafią zdalnie zrobić z pojazdem hakerzy. Po wcześniejszym uzgodnieniu momentu ataku badacze najpierw podkręcili klimatyzację, potem przestroili radio i zmienili jego głośność, włączyli wycieraczki oraz spryskiwacze. O ile te działania mogą zdezorientować kierowcę, to nie prowadzą bezpośrednio do stworzenia poważnego zagrożenia na drodze – ale to nie koniec repertuaru badaczy. W spokojniejszych warunkach, gdy dziennikarz zjechał już z autostrady, pokazali także, że potrafią wyłączyć hamulce oraz kręcić kierownicą (choć kierownica słucha ich rozkazów na razie jedynie na biegu wstecznym). Jak dla nas wystarczy.
Masowa inwigilacja
Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu). Prowadząc regularne skany sieci i stosując metodę estymacji używaną przy szacowaniu liczby dzikich zwierząt na podstawie ograniczonych obserwacji, badacze szacują liczbę podanych pojazdów na 470 tysięcy. Na nasze szczęście najwyraźniej ten problem dotyczy na razie jedynie samochodów wyprodukowanych na rynek amerykański.
Badacze od wielu miesięcy współpracowali z producentem pojazdów nad usunięciem znalezionych błędów. Chrysler wypuścił aktualizację oprogramowania (w przeciwieństwie do Tesli, która otrzymuje aktualizacje zdalnie, właściciele Chryslerów będą musieli nagrywać pliki na dysk USB i ładować je samodzielnie do pojazdów lub odwiedzać w tym celu serwis).
Jeśli zatem Charlie Miller mówi, by aktualizować oprogramowanie w samochodzie, to lepiej z tym nie zwlekać. Co prawda przykład opisany powyżej pokazuje, że porządna analiza i zaplanowanie ataku na konkretny model pojazdu zajmuje wiele miesięcy, jednak zagrożenie jest realne i producenci powinni w końcu przestać je lekceważyć.
Z podziękowaniami dla @szescstopni za wskazanie publikacji Wired
Komentarze
„Uconnect, an Internet-connected computer feature in hundreds of thousands of Fiat Chrysler cars, SUVs, and trucks,”
Tak więc nie tylko amerykańskie, tylko wszystkie z uconnect. np także fiat 500L
A na pewno Fiat 500L jest dostępny z internetu?
Fiat 500l tak ale tylko przez ethernet :)
Ale z tego co widać na tej stronie: http://www.driveuconnect.com/features/uconnect_access/packages/ to większości tu opisywanych funkcji to feature a nie bug :)
A kiedy będzie dostępny pakiet Internet Security Car Edition? ;>
Dla złodziei i tak wystarczy feature typu żądanie otwarcia drzwi i odpalenia silnika we wszystkich widzianych przez system autach…
No właśnie nie. Po co ryzykować i osobiście kraść samochód, jak można to zrobić anonimowo nie ruszając się z fotela, a samochód sam przyjedzie do dziupli.
Może dlatego, bo auto jadące bez kierowcy trochę się rzuca w oczy?
Skoro dwóch specjalistów było w stanie zrobić coś takiego, to wyobraźcie sobie, co obecnie może być w stanie zrobić np. NSA.
To źle wróży przyszłości. Jak wiadomo teraz jest coraz więcej elektroniki w samochodach, samochody to teraz smartfony na kółkach.
A co by się stało jakby prezydent jechał takich Jeepem lub jakaś podobna głowa państwa? Zamiast wynajmować płatnych zabójców w przyszłości będzie można przeprowadzić zamach siedząc w domu i popijając coca-colę.
kiedys jechalem autobusem z wi-fi i jakiś koleś lub koleska bawił sie moim swiatłem później było parę wypadków autobusów tej firmy nie wiem czy to ma coś wspólnego ale to jest zastanawiające pouej informacji
Charlie i Chris przeprogramowali zdalnie nie mając źródeł a producent robi to przez USB? :D
Zgadzam się z Sewerynem. A przy okazji ktoś wie, jakim autem jeździ tusk albo kopacz?
Jeżdżą mercedesami klasy s
Tak a Rambo wykałaczką do zębów rozwali pół ruskiej armi.
Jak do tej pory hamulce to czysta mechanika na maxa pompa hamulcowa / serwo / pompa vacum. Wiec niech autor nie straszy ludzi. Przynajmniej napisałby, że ESP itp. to by lamersko nie wyglądało. Nie takie to proste to nie Windows.
Bez urazy, ale „czysta mechanika na maxa” to może jest w Twoim cinquecento. Każde auto z ABS-em ma elektryczną pompę hamulcową zdolną do blokowania kół, nie mówiąc już bardziej zaawansowanych systemach typu ESP gdzie można hamować każdym kołem z osobna. W wielu autach nawet ręczny jest na przycisk.
Ależ drogi kolego… Co kolega… Jaka czysta mechanika? Jedź do dowolnego aso, jeśli nie jeździsz samochodem starszym niż 15 lat, a zobaczysz jak to działa. z poziomu komputera możesz dowolny moment opóźniający ustawić na dowolne koło. to znacznie prostsze niż windows. Oczywiście na końcu jest czysta fizyka: klocek trze o tarcze zamieniając energię kinetyczną w cieplną. Ale do tego procesu można doprowadzić z poziomu komputera.
Myślę, że każdy sobie jest w stanie wyobrazić konsekwencje zaciśnięcia hamulców tylko po lewej stronie podczas jazdy na drodze.
Nie w najnowszych ale już w starszych autach jest np ręczny elektryczny, system wspomagania hamowania itd. które są sterowane komputerem/przy użyciu komputera.. zanim coś napiszesz to pomyśl. W passacie i to nie najnowszym można odsunąć i dosunąć tłoczek za pomocą komputera.. w nowym jeepie domyślam się ręczny działa tak samo.. jest to nawet bardziej niebezpieczne.. bezpieczniej zablokować 4 koła niż 2 tylne..
No i jest nowy sposob na zamach, kilka na raz i trach, sie bedzie dzialo:-D
„Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu).”
I jakoś dziwnym sposobem amerykańskie produkcje filmowe, gdzie hakerzy/rząd przejmują nad czymś (masowo) kontrolę, by dopaść głównego bohatera wydały mi się mniej durne niż wcześniej ;)
o proszę Max Kolonko :)
https://www.youtube.com/watch?v=gl2WNaJAgZc