21.07.2015 | 15:19

Adam Haertle

Jak wyłączyć przez internet hamulce w Jeepie i pomachać kierowcy wycieraczkami

Wyobraź sobie, że w samochodzie, którym jedziesz po autostradzie anonimowy haker może wyłączyć hamulce, zmienić bieg, sterować radiem, klimatyzacją, spryskiwaczami i wycieraczkami. Futurystyczny film? Nie, to może stać się dzisiaj.

Producenci samochodów coraz częściej starają się zrobić z nich smartfony na kółkach. Po komputeryzacji większości systemów przyszedł czas na podłączenie ich do internetu. Niestety najwyraźniej zapomniano o możliwych konsekwencjach.

Podłączmy Jeepa do internetu

Charlie Miller i Chris Valasek już od kilku lat poświęcają swój czas badaniu bezpieczeństwa systemów pokładowych nowoczesnych samochodów. Gdy 2 lata temu zademonstrowali z jaką łatwością mogą z tylnego siedzenia sterować Toyotą i Fordem, producenci tych samochodów słusznie zauważyli, że hakerzy byli podłączeni do portów diagnostycznych tych pojazdów wiązką kabli co znacznie ograniczało potencjał ataku. Tym razem Charlie i Chris poszli o krok dalej i przejęli kontrolę nad Jeepem znajdując się wiele kilometrów dalej.

Na zdalne włamanie do systemów samochodu pozwolił nowoczesny system Uconnect, w który wyposażane są nowe pojazdy Chryslera. System ten zapewnia możliwość wykonywania połączeń telefonicznych, kontroluje funkcje rozrywkowe i nawigacyjne oraz udostępnia hotspot WiFi. W tym celu korzysta – przynajmniej w USA – z łączności komórkowej dostarczanej przez firmę Sprint. Badaczom udało się zdalnie połączyć z systemem Uconnect i znaleźć w nim lukę, która pozwoliła na przejęcie kontroli nad pojazdem.

Krok po kroku od rozrywki do hamulców

Choć szczegóły pracy nad bezpieczeństwem pojazdów przedstawią dopiero za 2 tygodnie na konferencji Black Hat, Charlie i Chris zademonstrowali swoje odkrycia magazynowi Wired. Techniczne detale są na razie dość skąpe, ale wiemy, że aby znaleźć w sieci podatny samochód, komputer przeprowadzający skanowanie adresów IP musi być podłączony do internetu za pośrednictwem tego samego operatora telefonii komórkowej. Sugeruje to naszym zdaniem albo filtrowanie ruchu, albo – bardziej prawdopodobnie – adresację prywatną. Nie jest to jednak dużą przeszkodą dla atakującego – wystarczy karta SIM sieci Sprint.

Badacze spędzili wiele miesięcy nad specyfikacjami technicznymi wielu pojazdów, zanim wytypowali te, które dawały największą szansę sukcesu – posiadające wiele systemów łączności, podłączone do internetu oraz umożliwiające przeskoczenie z systemu rozrywkowego do systemu sterowania kluczowymi elementami pojazdu. Jeep okazał się być najatrakcyjniejszym celem, zatem to na nim swoje wysiłki skoncentrowali Charlie i Chris. Po zidentyfikowaniu błędu umożliwiającego zdalne przejęcie kontroli nad systemem rozrywkowym odnaleźli metodę zdalnego przeprogramowania centralnego układu sterującego pojazdem tak, by przyjmował ich polecenia. Wymagało to zapewne miesięcy inżynierii wstecznej kodu, lecz efekty były godne tego wysiłku.

Dziennikarz Wired przekonał się na własnej skórze (i samochodzie), co potrafią zdalnie zrobić z pojazdem hakerzy. Po wcześniejszym uzgodnieniu momentu ataku badacze najpierw podkręcili klimatyzację, potem przestroili radio i zmienili jego głośność, włączyli wycieraczki oraz spryskiwacze. O ile te działania mogą zdezorientować kierowcę, to nie prowadzą bezpośrednio do stworzenia poważnego zagrożenia na drodze – ale to nie koniec repertuaru badaczy. W spokojniejszych warunkach, gdy dziennikarz zjechał już z autostrady, pokazali także, że potrafią wyłączyć hamulce oraz kręcić kierownicą (choć kierownica słucha ich rozkazów na razie jedynie na biegu wstecznym). Jak dla nas wystarczy.

Jeden z badaczy wraca Jeepem na drogę (źródło: Wired)

Jeden z badaczy wraca Jeepem na drogę (źródło: Wired)

Masowa inwigilacja

Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu). Prowadząc regularne skany sieci i stosując metodę estymacji używaną przy szacowaniu liczby dzikich zwierząt na podstawie ograniczonych obserwacji, badacze szacują liczbę podanych pojazdów na 470 tysięcy. Na nasze szczęście najwyraźniej ten problem dotyczy na razie jedynie samochodów wyprodukowanych na rynek amerykański.

Badacze od wielu miesięcy współpracowali z producentem pojazdów nad usunięciem znalezionych błędów. Chrysler wypuścił aktualizację oprogramowania (w przeciwieństwie do Tesli, która otrzymuje aktualizacje zdalnie, właściciele Chryslerów będą musieli nagrywać pliki na dysk USB i ładować je samodzielnie do pojazdów lub odwiedzać w tym celu serwis).

Jeśli zatem Charlie Miller mówi, by aktualizować oprogramowanie w samochodzie, to lepiej z tym nie zwlekać. Co prawda przykład opisany powyżej pokazuje, że porządna analiza i zaplanowanie ataku na konkretny model pojazdu zajmuje wiele miesięcy, jednak zagrożenie jest realne i producenci powinni w końcu przestać je lekceważyć.

Z podziękowaniami dla @szescstopni za wskazanie publikacji Wired

Powrót

Komentarze

  • 2015.07.21 15:36 btd

    „Uconnect, an Internet-connected computer feature in hundreds of thousands of Fiat Chrysler cars, SUVs, and trucks,”

    Tak więc nie tylko amerykańskie, tylko wszystkie z uconnect. np także fiat 500L

    Odpowiedz
    • 2015.07.21 15:39 Adam

      A na pewno Fiat 500L jest dostępny z internetu?

      Odpowiedz
  • 2015.07.21 16:59 he

    Fiat 500l tak ale tylko przez ethernet :)

    Odpowiedz
  • 2015.07.21 17:03 maciej

    Ale z tego co widać na tej stronie: http://www.driveuconnect.com/features/uconnect_access/packages/ to większości tu opisywanych funkcji to feature a nie bug :)

    Odpowiedz
  • 2015.07.21 17:05 Adam

    A kiedy będzie dostępny pakiet Internet Security Car Edition? ;>

    Odpowiedz
    • 2015.07.21 18:31 Adam

      Dla złodziei i tak wystarczy feature typu żądanie otwarcia drzwi i odpalenia silnika we wszystkich widzianych przez system autach…

      Odpowiedz
      • 2015.07.22 14:43 joł

        No właśnie nie. Po co ryzykować i osobiście kraść samochód, jak można to zrobić anonimowo nie ruszając się z fotela, a samochód sam przyjedzie do dziupli.

        Odpowiedz
        • 2015.07.24 12:21 Bartek

          Może dlatego, bo auto jadące bez kierowcy trochę się rzuca w oczy?

          Odpowiedz
  • 2015.07.21 17:59 Dawid

    Skoro dwóch specjalistów było w stanie zrobić coś takiego, to wyobraźcie sobie, co obecnie może być w stanie zrobić np. NSA.

    Odpowiedz
  • 2015.07.21 19:56 Seweryn

    To źle wróży przyszłości. Jak wiadomo teraz jest coraz więcej elektroniki w samochodach, samochody to teraz smartfony na kółkach.

    A co by się stało jakby prezydent jechał takich Jeepem lub jakaś podobna głowa państwa? Zamiast wynajmować płatnych zabójców w przyszłości będzie można przeprowadzić zamach siedząc w domu i popijając coca-colę.

    Odpowiedz
  • 2015.07.21 20:32 marek

    kiedys jechalem autobusem z wi-fi i jakiś koleś lub koleska bawił sie moim swiatłem później było parę wypadków autobusów tej firmy nie wiem czy to ma coś wspólnego ale to jest zastanawiające pouej informacji

    Odpowiedz
  • 2015.07.21 20:43 lol

    Charlie i Chris przeprogramowali zdalnie nie mając źródeł a producent robi to przez USB? :D

    Odpowiedz
  • 2015.07.21 22:43 Wiesiek

    Zgadzam się z Sewerynem. A przy okazji ktoś wie, jakim autem jeździ tusk albo kopacz?

    Odpowiedz
    • 2015.07.22 14:23 Radek

      Jeżdżą mercedesami klasy s

      Odpowiedz
  • 2015.07.22 01:10 Mariusz

    Tak a Rambo wykałaczką do zębów rozwali pół ruskiej armi.
    Jak do tej pory hamulce to czysta mechanika na maxa pompa hamulcowa / serwo / pompa vacum. Wiec niech autor nie straszy ludzi. Przynajmniej napisałby, że ESP itp. to by lamersko nie wyglądało. Nie takie to proste to nie Windows.

    Odpowiedz
    • 2015.07.22 12:45 K6T

      Bez urazy, ale „czysta mechanika na maxa” to może jest w Twoim cinquecento. Każde auto z ABS-em ma elektryczną pompę hamulcową zdolną do blokowania kół, nie mówiąc już bardziej zaawansowanych systemach typu ESP gdzie można hamować każdym kołem z osobna. W wielu autach nawet ręczny jest na przycisk.

      Odpowiedz
    • 2015.07.23 12:14 om

      Ależ drogi kolego… Co kolega… Jaka czysta mechanika? Jedź do dowolnego aso, jeśli nie jeździsz samochodem starszym niż 15 lat, a zobaczysz jak to działa. z poziomu komputera możesz dowolny moment opóźniający ustawić na dowolne koło. to znacznie prostsze niż windows. Oczywiście na końcu jest czysta fizyka: klocek trze o tarcze zamieniając energię kinetyczną w cieplną. Ale do tego procesu można doprowadzić z poziomu komputera.

      Myślę, że każdy sobie jest w stanie wyobrazić konsekwencje zaciśnięcia hamulców tylko po lewej stronie podczas jazdy na drodze.

      Odpowiedz
    • 2015.07.24 00:19 J

      Nie w najnowszych ale już w starszych autach jest np ręczny elektryczny, system wspomagania hamowania itd. które są sterowane komputerem/przy użyciu komputera.. zanim coś napiszesz to pomyśl. W passacie i to nie najnowszym można odsunąć i dosunąć tłoczek za pomocą komputera.. w nowym jeepie domyślam się ręczny działa tak samo.. jest to nawet bardziej niebezpieczne.. bezpieczniej zablokować 4 koła niż 2 tylne..

      Odpowiedz
  • 2015.07.22 08:58 Galon

    No i jest nowy sposob na zamach, kilka na raz i trach, sie bedzie dzialo:-D

    Odpowiedz
  • 2015.07.22 22:13 whee

    „Badacze zademonstrowali także, że potrafią skanować sieć pod kątem obecności w niej pojazdów tego samego producenta. Gdy znajdą już konkretny samochód, są w stanie szybko zdalnie odczytać jego numer VIN oraz lokalizację GPS (a wraz z nią np. aktualną prędkość pojazdu).”

    I jakoś dziwnym sposobem amerykańskie produkcje filmowe, gdzie hakerzy/rząd przejmują nad czymś (masowo) kontrolę, by dopaść głównego bohatera wydały mi się mniej durne niż wcześniej ;)

    Odpowiedz
  • 2015.07.29 21:25 Seweryn Odpowiedz

Zostaw odpowiedź do Seweryn

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak wyłączyć przez internet hamulce w Jeepie i pomachać kierowcy wycieraczkami

Komentarze