Хакерът може да се направи с колата си

Хакерът може да се направи с колата си

Кратко обяснение и селекция от материали от експертите.

Защо ние пише за него: новината, че Мюнхен автомобилен клуб ADAC е провела проучване, което показва, че 24 модела автомобили от 19 производители уязвими към безжични атаки.

Същността на тези атаки е да се получат множество взаимодействие сигнал между превозното средство и на дистанционното управление, което е в къщата, което прави бордовия компютър да се мисли, че ключодържател е в непосредствена близост до вратата.

Какво машини 100% уязвими

Ето списък на уязвимите модели машини:

  • Audi A3, A4 и A6;
  • BMW 730d е;
  • DS4 CrossBack Ситроен;
  • Galaxy на Ford и Eco-Sport;
  • Хонда HR-V;
  • Santa Fe CRDi на Hyundai;
  • Optima КИА;
  • RX 450h Lexus му;
  • Мазда CX-5;
  • Clubman MINI е;
  • Outlander на Mitsubishi;
  • Qashqai и Leaf на Nissan;
  • Ampera на Opel;
  • Range Rover Evoque е;
  • Трафик на Рено;
  • Tivoli Xdi Ssangyong му;
  • Levorg на Subaru;
  • RAV4 Тойота;
  • Volkswagen Golf GTD и Touran 5T.

представители на ADAC твърдят, че това не е изчерпателен списък.

Хакерът може да се направи с колата си

Цената на оборудване за такава атака е само 225 долара. Преди няколко години, бюджетът за провеждането на такива операции в размер на няколко хиляди. Изследователите не публикуват подробности за техническо звено на устройството, само загатвайки своята простота:

Всеки второкурсник-радио техник може да събира едни и същи, без да се позовава на препратките.

Такива новини през последните няколко години се появяват много често. тестове за кола за излагане на безжични атаки се извършват в България:

Хакерът може да се направи с колата си

С известно техника и хора, които знаят как да действат в съответствие с инструкциите, може да открадне много модели автомобили в секунди. Но този проблем е чисто материален характер. Такъв инцидент е много неприятно за собственика, но perezhivayemost.

Но уязвимости в електрониката могат да причинят непоправими щети и загуба на човешки живот.

На нея са две специалист IB специално устройство е свързан с диагностичен порт на колата на журналиста, той сяда зад волана и дискове. По пътя, той забелязва, малки изненади, които му отговарят, "хакери": спонтанна на кормилно управление, спирачно играят звук и т.н.

Хакерът може да се направи с колата си

Dzhens Hinrichsen CEO NXP коментира по следния начин за защита на цифрово пълнене на автомобила:

Обикновено кола мрежа - това е къщата, в която можете свободно да се придвижват от една стая в друга. Автомобилните производители трябва да прилагат система за сигурност, така че всяка стая е заключен с ключ, и са предоставени spetszamki за spetskomnat. В спалнята, можете дори да сложите сейф и го сложи в най-ценните неща.

Какво искаше да кажеш?

Хакерът може да се направи с колата си

Ако достъп може да се мрежов елемент, той автоматично ще получите достъп до всички други елементи. Ето защо Dzhens Hinrichsen сравнява модерна пътна мрежа с къщата, в стаята, че не заключва.

На снимката се вижда, че може да направи с хакер, достъп до мрежата:

Хакерът може да се направи с колата си

  • Включване и изключване на осветлението;
  • сигнали;
  • Управление на чистачки;
  • Отваряне и затваряне на прозорци / врати;
  • Отключване на багажника;
  • Писане на съобщения в арматурното табло;
  • възпроизвеждане на музика контрол;
  • Завъртете волана;
  • Пропусни навигацията;
  • Спирачки;
  • За да следите местоположението на превозното средство;
  • Завесите са разговори.

Нека да се разбере как един хакер може да получи достъп до електрониката на автомобила.

Директен достъп до физически

Съвременните средства са OBD диагностичен порт (Борден Debug). Свържете се с него, можете да получите достъп до цялата мрежа може. Тук разходите за единица няколко десетки долара, което ви позволява да карам кола в далечината (снимка от горния експеримент Forbes):

Хакерът може да се направи с колата си

Нещо може да се свърже такъв минути. Като се има предвид позоваването на Google, за да открие местонахождението на място конектор.

безконтактно атака

За съжаление, достъп до електрониката на автомобила е възможно без намесата в отделението за пътници. Диаграмата показва разстоянието, в които някои части на превозното средство уязвими за хакерски атаки:

Хакерът може да се направи с колата си
.

Ако достъпът на някой хакер печалби на Bluetooth или Wi-Fi модул, цялата кола ще бъде в силата си. Тъй като трябва да бъде в мрежа CAN.

Процесът на хакерство автомобил Wi-Fi модул не е коренно различна от процеса на чупене други Wi-Fi модули, които са написани стотици статии.

GPS-фишинг

Устройство за симулиране на GPS се предлагат на пазара, се използват за системи за изпитване и навигация са доста скъпи:

Хакерът може да се направи с колата си

И за деактивиране на GPS-аларми се използват само "заглушаване" на стойност няколко хиляди рубли, което не е фалшив сигнал и просто да го потопи;

Хакерът може да се направи с колата си

Тези устройства вече са необходими за защита на "маяци" в случай на наблюдение.

Каква кола собственик?

Хакерът може да се направи с колата си

Има три основни стъпки за защита на вашия автомобил:

  • Прехвърляне / perepinovka / БД заключване съединител;
  • Навременно монтаж на актуализацията на фърмуера от производителя;
  • Инсталиране на качеството система против кражба. Нейният избор - тема за друга статия. На първо място, тя трябва незабавно да информира собственика за загубата на GPS / клетъчни сигнали.

В статията на Wired съвет постави ключа на една нощ във фризера, че сигналът не може да хване престъпниците. Но аз не мисля, че този метод трябва да имат високи очаквания :-)

По-нататък се чете, да гледате на

Вие искате да знаете всички технически подробности? Ето няколко от английски език обем на доклади по темата, където хакерство Подробности за сортиране чрез:

@nozhenko. Вероятно, защото няма пари за нормален SUV. Не би защити УАЗ и каза, че той е най-пътували и обхват на приложение - абсолютен "govnische" реално dzhipery откаже Oise в присъствието на малко повече пари. Стари УАЗ (Hunter), дори и подготвени, има проблем с скоростната кутия и razdatkoy и много често не стигнат до финала поради повреда, а не заради "затънал и остана." И не можеш да ме убеди в нещо друго. Запознат съм с момчетата, с Pajero клуб, че някои хора, които аз и моето SUV на приключения спаси. И те дойдоха при 6-8 УАЗ подготвени, и най-малко 1-2 след това наляво по камиона теглича. Собствениците и други dzhipery казват УАЗ пас, но се разгражда твърде често.
Има хора, които напуснаха УАЗ на Chevy Niva е само заради това ... А за тези, които имат пари Pobol: Pajero, Pajero Sport, Toyota Landcruser и друга подготовка. Глупаци, защото никой - Хънтър liftovany и подготовка ще се спряха на един милион. Pajero със същия препарат и няма нови = над 2,5 млн ₽
Но това не отнема - не съжалявам. Но Chevy Niva също няма да съжалявате при същите условия.
Затова приказка, за да го кажа, не е необходимо. Кой не вярвам, слез да изглеждат и да карам RU блогове UAZoVodov.

@AlexSoCute. Аз не предполагам, но аз съм напълно съгласен с теб.

Всички мои приятели, които са участвали в митинга, или за лов и езда UAZah vbuhivayut подготовката на такива пари и власт, че от uzazika кадър има само остава ...

@nozhenko. доволен, че сте реагира спокойно. Не е имало проблем да се намали и да се повиши противоречия. Единственото нещо, което бих искал да добавя, че трофей и митинг са различни. По официална забрана за модернизация отток. И обикновено, ако УАЗ пристига, че през последните години е рядкост, тя не се отчита след пристигането си.
Във всеки случай, аз искам да знам причината за собственост. Видях UAZoVodov, които имат пари, за да изгори. Когато попитах - защо. - няма отговор получили. Мога да разбера, че за някои седне на Range Rover, въпреки проблемите с надеждността. Е, има и нещо, което да обичам Range. Но аз не разбирам какво искаш да УАЗ любов, най-накрая!

@AlexSoCute. честно? Той продължи nasledsvu. Не ми харесва колата, идеологическия пешеходец. Но приятели, които се занимават с моторните спортове и има доста. Както и ловците и ентусиасти. Така че ние трябваше да се види и как Kruzak УАЗ извади и обратно.

от всичко това офроуд страна чисто естетически Просто Defender и други подобни. но със сигурност е пълен с неговите хлебарки

@nozhenko. Просто си спомних. Наскоро видях и аз бях доволен от това как естетически и много забавления - Range Rover Vogue за 9 милиона ₽ достигна острова на недвижими gavnischu на хриле на час по дупето напред и FSUs броня, където напълно остана подготвени Паджеро спорт и liftovany Прадо 120. специалната маркировка - конвенционална гума източване на града.
Разбира се след това 40₽ на лицето, имаше за измиване и ремонт намаление на цените. Но той твърди, че $ 1000, което ще достигне до целта и потегли. И тези две отне повече. извиках аз.

Има малък живот хакерство. ) Ако сте собственик на автомобил е споменато по-горе, не е възможно, или поне много трудно четене на ключа трябва да извадите ключа в метална кутия, за разграждане на разпространението на сигнала. Разбира се този метод е възможно само в къщи или на работното място. Но във всеки случай, може по всяко време да се удари в тиквата, да вземе ключовете и да оставите.
Вярвам, че във всички случаи е необходимо да се създаде система за тревога при извънредни ситуации. (Направете таен бутон, без да натискате машина, която не е zavedet)

@AlexSoCute. Напълно съм съгласен с теб)
Просто исках да кажа за списъка, който тя е направена в Германия. (Всичко е подредена по различен начин от нас. Германците не са въведени от алармата ... Разбира се, в Германия има автомобили с аларми, но техните единици.) ​​Този списък трябва да покаже кои машини са уязвими, защото знам, че още няколко коли с едни и същи клавиши, но те не са изброени по-горе ... Така ключовете на тези машини са дошли от завода с "нормална" фърмуера.

@Sergey. Благодаря ви много за информацията)