Хакери откриха още по-лесен начин да атакуват коли от разстояние

Хакери откриха още по-лесен начин да атакуват коли от разстояние

© Mike Cassese, Reuters



Сигурността на компютърните системи в модерните автомобили е на много по-ниско ниво от очакваното. По време на конференцията Usenix група учени от Университета на Калифорния демонстрираха още по-лесен начин за хакване на автомобили от разстояние, съобщава сп. Wired.


Някои застрахователни компании и транспортни фирми инсталират малко устройство в автомобилите, чрез което могат да проследяват скоростта, местоположението и дори разхода на гориво. Въпросните устройства обаче имат достъп до много повече информация и могат да бъдат хакнати чрез... SMS.


Специалистите са открили начин да управляват от разстояние функциите на Chevrolet Corvette чрез подобно устройство. Те са успели да активират чистачките, фаровете и дори да включват или изключват спирачната система на автомобила.




"Въпросните устройства предлагат множество възможности за отдалечен контрол на почти всичко в автомобила, към който са свързани", коментира Стефан Савадж, ръководител на експеримента. Той и екипът му са открили слабостите в устройствата на принципа на обратното инженерство. Оказало се, че те "имат цял куп слабости в сигурността".


Използваното устройство е OBD2 на Mobile Devices. Чрез джаджите може да се проследяват по интернет, чрез мобилен телефон и SMS. Автомобили на Uber в САЩ също използват устройството, информира Wired. Учените са уведомили компанията производител още през юни т.г., като тя е реагирала бързо и е пуснала софтуерно обновление, което да коригира проблемите. От Uber пък обявяват, че новият софутер е бил инсталиран веднага на всички автомобили.


Въпреки това учените призовават компаниите за по-голяма бдителност, защото има и други устройства, подобни на OBD2, които все още не са анализирани и също могат да имат проблеми. Те казват, че са открили хиляди все още не обновени OBD2 устройства, най-вече в Испания, където една от засегнатите компании, Coordina, е обявила, че направо ще смени устройствата с по-нови и сигурни.


Учените посочват още, че чрез OBD2 са успели да получат контрол и над Toyota Prius и Ford Escape. За Prius дори вече в интернет имало готови хакове и е необходимо само да се получи достъп до системите на автомобила, което чрез OBD2 става много лесно.


Откритието идва на фона на експеримента на други специалисти, които откриха начин да хакват автомобили на Fiat Chrysler. Това доведе до изтеглянето на над 1 млн. автомобили на компанията, за да им бъдат инсталирани софтуерни ъпдейти, които да отстранят проблемите.

Коментари (26)
  1. Подредба: Сортирай
  1. 1 Профил на today
    today
    Рейтинг: 878 Неутрално

    Бе тия като правят нещо мислят ли? От какъв зор устройство за дистанционно отчитане ще има такъв достъп, че чак да изключва спирачната система!!!

    Борбата с корупцията в България е като риболова по Discovery. Хващат ги, показват ги, и ги пускат!
  2. 2 Профил на cybersas
    cybersas
    Рейтинг: 479 Неутрално

    Има достъп до компютъра на автомобила, за да сваля данните - оттам насетне - хакване и получават достъп до останалите функции.

  3. 3 Профил на Infernus
    Infernus
    Рейтинг: 442 Любопитно

    Явно не много разумни хора са ги мислили тези неща, че да дадат толкова много права през отдалечена връзка. Да не са мислили да ъпдейтват софтуера отдалечено за да им изчезнат сервизните акции по евтини?!? Друга логика не виждам.
    А това че производителите все се опитват да минат тънко не е от последните нови модели, това с връщането на километражите можеше да е 100 пъти по защитено....

    Дела трябват, а не думи.
  4. 4 Профил на Н. Колев
    Н. Колев
    Рейтинг: 438 Неутрално

    До коментар [#1] от "today":

    Самото устройство няма директен достъп до всички тези функции, просто статията е непрецизно преведена. OBD2 е протокол за комуникация между различните управляеми модули на съвременните автомобили и позволява конфигурирането им в частност. Въпросната джаджа също ползва този протокол, за да се интегрира в системата на автомобила, и на практика е заден вход. Проблемът възниква от това, че този тип устройства са сравнително универсални и целенасочено предоставят много гъвкави средства за мениджмънт - точно от тези оставени по подразбиране "екстри" се възползват хакерите.

  5. 5 Профил на today
    today
    Рейтинг: 878 Неутрално

    До коментар [#4] от "Н. Колев":

    В такъв случай да направят важните промени да са достъпни само с цифров подпис, айде че са пуснали чистачките майната му, ама да ти изключат спирачките е ...

    Борбата с корупцията в България е като риболова по Discovery. Хващат ги, показват ги, и ги пускат!
  6. 6 Профил на simko4
    simko4
    Рейтинг: 384 Неутрално

    Най-елементарното е да се хванат сега и да си оправят пропуските, не че и на това няма да му се намери цаката..но това са нормалните неща.

  7. 7 Профил на Alarmstufe: Rot
    Alarmstufe: Rot
    Рейтинг: 4972 Неутрално

    На бас, че Лада Гранта е напълно защитена от хакерски атаки!

    Gunter glieben glauchen globen
  8. 8 Профил на Terry bear
    Terry bear
    Рейтинг: 470 Неутрално

    Има защо да не харесвам новите модели, излизащи на пазара...

    http://www.vaksinite.com/zashto-kolektivniat-imunitet-chrez-vaksini-e-nepostizhima-utopia/
  9. 9 Профил на Ghost
    Ghost
    Рейтинг: 1027 Весело

    Търся кола на старо...ама, много на старо...нещо от преди 74 г. и да не е Москвич, че от миризмата на бензин в него, повръщ@м.
    Цена: по договаряне.

    Форумът е в будна кома...
  10. 10 Профил на raven
    raven
    Рейтинг: 726 Любопитно

    До коментар [#9] от "Ghost":

    Шев Малибу 1973 устройва ли те? Още е в движение. Мога да си я купя обратно.

  11. 11 Профил на dolna4erti4ka
    dolna4erti4ka
    Рейтинг: 1144 Неутрално

    лада Кранта е защитена и от запалване.Щом тавариш Пути лично и собственоръчно се мъчи да я запали/да стартира двигателя/ и не можа ,прави си сметка как ще я спрат дистанционно.Първо няма палене,а ако запали няма спиране.Руска техника.Груба,но ненадеждна.

  12. 12 Профил на stef
    stef
    Рейтинг: 460 Весело

    Сега ще почнат оправдания - хакнаха ми спирачката и затова кравата ми влезе през стъклото...

    Stef
  13. 13 Профил на Pandipool
    Pandipool
    Рейтинг: 577 Весело

    Няма да си купя чисто нова кола, ама поради други причини

    Иначе по темата.. колкото повече екстри, толкова повече електроника и съответно по-големи шансове за хакване и повреди..

  14. 14 Профил на niakoi_si
    niakoi_si
    Рейтинг: 954 Неутрално

    До коментар [#3] от "Infernus":

    Проблема е малко по-различен. Всички съвременни автомобили имат ОБД букса. От там може да се получи достъп до всички елементи на автомобила. Идеята обаче е тая букса в нормално състояние да седи празна, а да се ползва в сервиза.

    Някой застрахователи и дилъри на автомобили в САЩ обаче ползват устройства, които са закачени постоянно към буксата и после по безична връзка "жисием " пращат телеметрия към компанията. Идеята е да следят къде и как се кара колата. Правят го и компании за служебните си автомобили, даже и в БГ. Тук вече е въпроса, колко законно е това. Реално ОБД буксата на колата е измислена с добра цел, след това обаче някой я е ползвал за да навреди. Дали е виновен производителя на автомобила в случая или тоя който е забучил джаджата там?

  15. 15 Профил на niakoi_si
    niakoi_si
    Рейтинг: 954 Неутрално

    До коментар [#13] от "t0d0":

    Описаното в случая съвсем спокойно може да се случи и на 10 годишна кола. Ако имаш ОБД букса...

  16. 16 Профил на Иван Арнаудов
    Иван Арнаудов
    Рейтинг: 550 Неутрално

    [quote#5:"today"]да направят важните промени да са достъпни само с цифров подпис[/quote]
    Принципно - да, но тогава почваш да се чудиш какво да се направи, когато изтекат частните ключове на оторизираните да бърникат устройства или дори само един сертифициращ орган бъде компрометиран и започне да подписва зловредни ключове, които колите приемат. Тогава ще трябва да измислиш механизъм за валидиране и ревокиране на ключове и общо взето ще се докараш до хавата на настолните операционни системи, където същият проблем е отворен вече повече от десетилетие и все още не е намерено адекватно решение (макар сега да сме много по-близо, отколкото само допреди 2-3 години...).

    По-скоро трябва малко здрав разум и автомобилните производители да спрат да мислят за компютризацията само от гледна точка собственото си удобство и това колко готино звучи да си напишеш в брошурката на автомобила нещо свързано с компютър. В момента интернет комуникацията и защитата на данни онлайн е все още в епохата на Дивия американски запад през 50-те години на 19 век - всеки може да те отстреля и никой не може да ти помогне. Твърде е рано да се доверяваме на тези технологии за конвенционална употреба в автомобили, жилища и т.н.

    Някои хора поддържат линия, а пък аз... поддържам окръжност.
  17. 17 Профил на pipon
    pipon
    Рейтинг: 407 Неутрално

    Tе ви интернет на нещата у пълния му блясък ,бухахаха

  18. 18 Профил на a4kataaa
    a4kataaa
    Рейтинг: 396 Любопитно

    До коментар [#2] от "cybersas":

    А за какво са им на застрахователните компании тези данни?

  19. 19 Профил на Infernus
    Infernus
    Рейтинг: 442 Неутрално

    До коментар [#14] от "niakoi_si":

    Със сигурност тука не говорим за ODB-II или там който е последващият стандарт, връзвал съм коли с такава букса и не съм видял да можеш да си правиш такива експерименти, според мен тук говорим за други протоколи и начини на връзка. ОДБ-то е доволно старо да задоволи всичките мераци на автопроизводители, по скоро са направили нещо ново най вероятно все още не са се събрали около един стандарт.

    Дела трябват, а не думи.
  20. 20 Профил на jiffylube
    jiffylube
    Рейтинг: 426 Неутрално

    До това водят прекалените напъни да си "смарт". Следващата стъпка сигурно ще са антивирусните за автомобили, блокиране на мобилен трафик и т.н. ненужни "технологии"...
    Парадоксално електрониката се оказва едно от най-уязвимите места и може би една от най-сериозните заплахи за сигурността при автомобилите. Подозирам, че генезисът е в идеята за повече екстри и "иновации", изкуствено породени нужди, които да наложат продажбата на още повече нови автомобили, чиято годност от своя страна се съкращава все повече и повече.

  21. 21 Профил на Йосиф
    Йосиф
    Рейтинг: 418 Неутрално

    Назад към Москвича! Него не могат да го хакнат.

    rakas
  22. 22 Профил на Торбалан
    Торбалан
    Рейтинг: 772 Весело

    До коментар [#7] от "Blood Red Skies":

    Тя е защитена от всякакви опити да бъде подкарана. Освен ако не бъде впрегнато добиче...

    Freedom is never more than one generation away from extinction. We didn't pass it to our children in the bloodstream. It must be fought for, protected, and handed on for them to do the same. Ronald Reagan
  23. 23 Профил на Fred
    Fred
    Рейтинг: 3521 Неутрално

    [quote#3:"Infernus"]че да дадат толкова много права през отдалечена връзка.[/quote]
    Те на са го мислили да им дават такива права, но хакерите са намерили задна вратичка.

    Това е същото като вечната борба вируси-антивирусни програми. Уж всичко е премислено в приложният софтуер и ОС нещата да са сигурни а пък се намират хора които измислят вирус който да намира задни вратички и недомислици.

    Нещата са прости, софтуера го мислят екипи от десетки или няколко стотин души а задните вратички търсят десетки хиляди. В първият случай са специалисти на заплата а тези които пишат вирусите или пробиват защитите са силно мотивирани и високо квалифицирани, знаят и най-дребните карантии на софтуера. Пък и да намериш слабото място все пак е по-лесно отколкото да направиш софтуер който да няма такова.

    Вечната борба на меча и бронята. Аз самият в онези най-най-първите години когато още нямаше торенти и хакери съм свалял защити на програми за лична употреба. От онези shareware които ти дават примерно 30 дни употреба и след това спират. Да го купя нямам пари и затова му търся начина да продължа да го ползвам. Страшно вълнуващо е, по цели нощи не спиш докато първо намериш как е направена защитата и второ как да я заобиколиш. Изключителна мотивация, много повече от тази на наемен работник. Добре че се появиха тракерите та си спестих тези безсъници.

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  24. 24 Профил на Fred
    Fred
    Рейтинг: 3521 Неутрално

    А проблемите тепърва ще идват. Защото едно е да ти откаже текстообработващата програма и съвсем друго примерно пералнята свързана към Интернет или пази Боже автомобила. Последствията са несравними. Едно трябва да се знае, щом е софтуер рано или късно ще му намерят цаката.

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  25. 25 Профил на Куха Лейка
    Куха Лейка
    Рейтинг: 426 Неутрално

    Тази статия е написана с цел сензация, но реалността както винаги е по-различна! В щатите съществува застрахователна услуга, при която застрахованият автомобил има връзка с централата и ако не можеш да се справиш могат да ти помогнат да стартираш двигателя или ако ти прилошее или се случи някакво нещастие да го угасят! Хаквайки тази услуга, може да запалиш или да угасиш двигателя и толкова! Останалото с изключването на спирачките е фантасмагория (да педалът става твърд, ако не работи хидроусилвателят заради спрял мотор, но спирачките РАБОТЯТ)! От догодина за всички автомобили в ЕУ ще има връзка с телефон 112 и "хакването" очаквам да е свързано с нежелани обаждания.

  26. 26 Профил на fpyyh
    fpyyh
    Рейтинг: 384 Неутрално

    Джиповете са имали дупка от алчност - в американските модели е имало вграден mifi hotspot от sprint, който ти предлага през менюто интернет срещу 9.99 на ден или 31.99 на месец. за поддръжка на услугата са оставили няколко допълнителни порта отворени, през които може да се стигне винаги до колата, дори тази функция да не е активирана. контролът е бил пълен - от какво се вижда на екрана до въртене на волана, дистанционно натискане на спирачките и т.н.

    за да разберете всичко за белодробния рак, продължавайте да пушите




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK