Kaip nulaužti automobilį: „Grand Theft Auto“ 11-ojoje HOPE konvencijoje

Beveik kiekvienas per pastaruosius 20 metų pagamintas automobilis turi nedidelį vidinį prijungtų dalių tinklą. Spidometras, priekinio stiklo valytuvai, vairo stiprintuvas, stabdžiai ir visos kitos automobilio sistemos kalba vienas su kitu uždarame tinkle, vadinamame valdiklio srities tinklu (CAN), ir įsilaužėliai klausosi.

Arba jie gali klausytis, jei nori. Tai nėra itin sunku ar sudėtinga, o įsilaužėlis, prijungtas prie jūsų automobilio CAN magistralės, turi jį. Gali būti už vairo, bet autobusą valdantis asmuo valdo automobilį.

„CAN magistralė yra vidinis tinklas. Automobilio viduje įterptosios sistemos bendrauja tarpusavyje patikimu tinklu, ty autobusu, “Craig Smith, autorius „Car Hacker“ vadovas „OpenGarages“ pagrindinis narys sakė, kad „New York City“ 11-ajame „Hackers on Planet Earth Convention“ automobilyje įsilaužimo grupės narys. „CAN magistralė yra minkštas automobilio centras. Kai jūs pateksite į autobusų autobusą, jo žaidimas per daug. “

Eric Evenchick bendrai surengė skydą. „Evenchick“ sukūrė „CANtact“, atviro kodo programinės įrangos įrankį, kuris leidžia galimiems automobilių įsilaužėliams bendrauti su daugelio transporto priemonių CAN magistralės sistemomis. „Evenchick“ teigė, kad jo programinė įranga skirta žmonėms, norintiems ištirti, kaip jų transporto priemonės veikia lygiu, kuris anksčiau buvo rezervuotas pramonės atstovams.

„Žmonės manęs klausia:“ Ar turėčiau nulaužti savo automobilį? ”Taip, jūs turėtumėte visiškai nulaužti savo automobilį“, - sakė „Evenchick“. Daugelyje transporto priemonių tai yra paprasta kaip fizinis ryšys su CAN, kuris, priklausomai nuo transporto priemonės, paprastai yra paprastas tinkamo laidų nustatymo klausimas. „Evenchick“ parduoda 60 dolerių įrenginį, kuris leidžia sąsają lengvai pasiekti, o patekti į CAN paprastai yra taip pat paprasta, kaip ją ištraukti iš vairo kolonėlės.

Kai esate, jūs valdote beveik viską. „CAN“ sistema veikia gana paprastu programavimu, o visa tai griūva dažnai yra tokia pat paprasta, kaip įvesti vieną komandą.

„Autobusų sistema yra šis patikimas tinklas - jei pažodžiui parašote pranešimą:„ o (1) {send_message_with_id_0 ();} “galite tiesiog sugadinti sujungtą CAN magistralę ir tai gali turėti daug nuostabių efektų - sakė Evenchick. „Jūs galite iš karto prarasti vairo stiprintuvą, prarasti maitinimo valdiklį, išjungtą kiekvieną signalizacijos dalyką, kurį tiesiog pažeisite prijungtame stende.

„Id_0“ bitai jį nužudo, iš esmės dėl to mašina padalijama nuliu. Evenchickas sakė, kad jis atsitiktinai tai padarė savo boso automobilyje.

Kai kurie papildomi produktai, kaip antai draudimo kompanijų įdiegti duomenų sekimo įrenginiai, taip pat gali sąveikauti su CAN autobusu. Ir Smithas ir Evenchickas sakė, kad visa, kas sąveikauja su CAN, suteikia papildomą būdą tam skirtam įsilaužėjui. „Bluetooth“ sistemos? Prijungta prie CAN. Belaidis ryšys? Prijungta prie CAN. Jie ją apibūdino kaip panašų į daiktų internetą, kur kiekvienas prijungtas įrenginys yra galimas saugumo trūkumas.

Tačiau daugeliu atvejų didžiausias pavojus yra vagystė. Beveik kiekvienas šiandien keliaujantis automobilis turi imobilizatorių, kuris neleidžia vagims iš „karštojo laido“ automobilio, pavyzdžiui, filmų ir televizijos laidų simbolių. Tačiau automobilių įsilaužėliai gali susprogdinti skaitmeninį imobilizatorių, turintį $ 10 prietaisą, įsigytą internetu - jei jie įsilaužė į jūsų automobilį ir fiziškai pasiekia CAN, tai taip paprasta, kaip ją prijungti.

„Theft“, „Evenchick“ sakė, yra pats akivaizdiausias automobilio įsilaužimo taikymas. Bet toliau žemyn linija, visiškas tarpusavyje sujungtos transporto priemonės valdymas gali tapti vis problema. CAN autobusų sąrankos naudojamos lėktuvuose, automobiliuose, laivuose - net ir Niujorko viešuose CITIBikes. „Evenchick“ teigė, kad gali būti, kad nuotolinio CAN magistralės prieiga gali būti naudojama „ransomware“.

„Koncepcija dabar yra visiškai išgalvota, bet tai yra galimybė“, - sakė „Evenchick“ Inversinis po skydelio. „Hacker gali pasakyti:„ Ei, mokėk man BitCoin, jei norite vėl naudoti savo vairo stiprintuvą “.

Vis dėlto, kaip ir daugelis kitų skaitmeninio saugumo problemų, „Evenchick“ teigė, kad rizika visuomenei yra minimali - dauguma įsilaužėlių neturi uždaryti įprastų piliečių automobilių. „Vienas dalykas, kuris nebuvo tinkamai sprendžiamas, yra motyvas ir rizika“, - sakė „Evenchick“ Inversinis. Kodėl įsilaužėlis norėtų išjungti automobilio vairo stiprintuvą, kai jie galėtų jį pavogti, logika eina. Šiuo metu vagystė vis dar yra didžiausia nesaugių automobilių sistemų grėsmė. Žinoma, programinės įrangos pažeidžiamumas kartais išaugs - kaip ir „Nissan“ lapų automobilių klaida, leidžianti įsilaužėliams valdyti kai kurias pagrindines sistemas, tačiau praktiniu lygmeniu dauguma nusikaltėlių netrukdo automobiliams. Tačiau kelyje į tarpusavyje sujungtą elektromobilių stebuklą, bus daug galimybių nulaužti sistemą.