Что хакер может сделать с вашим автомобилем

Что хакер может сделать с вашим автомобилем

Favorite В закладки

Что хакер может сделать с вашим автомобилем

Краткое разъяснение и подборка материалов от специалистов.

​О чём эта статья:​ ваш крутой автомобиль уязвим для хакерских атак. Прямо сейчас его можно угнать, и никакие ключи не помогут. Сейчас объясним, почему. И как это можно предотвратить.

Кому мало поверхностных знаний, в конце текста смотрите подборку аналитических отчетов и видеопруфов от экспертов.

Почему мы написали про это: новость о том, что Мюнхенский автомобильный клуб ADAC провел исследование, доказывающее, что 24 модели автомобилей от 19 производителей уязвимы для беспроводных атак.

Суть этих атак состоит в многократном усилении сигнала взаимодействия между автомобилем и брелком, который находится в доме, что заставляет бортовой компьютер автомобиля думать, что брелок находится в непосредственной близости от двери.

Какие машины 100% уязвимы

Вот список уязвимых моделей машин:

  • Audi A3, A4 and A6;
  • BMW’s 730d;
  • Citroen’s DS4 CrossBack;
  • Ford’s Galaxy and Eco-Sport;
  • Honda’s HR-V;
  • Hyundai’s Santa Fe CRDi;
  • KIA’s Optima;
  • Lexus’s RX 450h;
  • Mazda’s CX-5;
  • MINI’s Clubman;
  • Mitsubishi’s Outlander;
  • Nissan’s Qashqai and Leaf;
  • Opel’s Ampera;
  • Range Rover’s Evoque;
  • Renault’s Traffic;
  • Ssangyong’s Tivoli XDi;
  • Subaru’s Levorg;
  • Toyota’s RAV4;
  • Volkswagen’s Golf GTD and Touran 5T.

Представители ADAC утверждают, что это далеко не полный список.

adac_techniq

Стоимость оборудования для такой атаки составляет всего 225 долларов. А всего несколько лет назад бюджет на проведение подобной операции составлял несколько тысяч. Исследователи не публикует подробностей о техническом устройстве этого прибора, лишь намекая на его простоту:

Любой второкурсник-радиотехник может собрать такой же, не обращаясь к справочной литературе.

Подобные новости последние несколько лет появляются очень часто. Тесты автомобилей на подверженность беспроводным атакам проводятся и в России:

На этом видео показано как за пару минут происходит угон автомобиля Toyota, оборудованного интеллектуальной системой доступа в автомобиль Keyless Go, c помощью ретранслятора «Длинная рука». Вот схема ее работы:

toyota_sheme

Имея определенную аппаратуру и людей, умеющих действовать по инструкции, можно за считанные секунды угнать многие модели автомобилей. Но это проблема чисто материального характера. Такие проишествия очень неприятны для владельца, но переживаемы.

А ведь уязвимости в электронике могут стать причиной нанесения непоправимого вреда здоровью и потери человеческой жизни.

Вот видео эксперимента, проведенного корреспондентом Forbes:

На нем два специалиста по ИБ подсоединяют специальное устройство к диагностическому порту автомобиля журналиста, он садится за руль и едет. По пути он замечает мелкие сюрпризы, которые устраивают ему «хакеры»: самопроизвольные повороты руля, торможение, воспроизведение звукового сигнала и т.д.

Это видео наглядно показывает — человека можно убить парой нажатий кнопок на клавиатуре.

jens_hinsrichen

Дженс Хинричсен CEO NXP высказался следующим образом о защищенности цифровой начинки автомобиля:

Обычно сети автомобилей — это как дом, в котором вы можете свободно перемещаться из одной комнаты в другую. Автопроизводители должны реализовать систему безопасности таким образом, чтобы каждая комната запиралась на ключ, а для спецкомнат были предусмотрены спецзамки. В спальне можно даже поставить сейф и сложить в него самые ценные вещи.

Что он имел в виду?

Современный автомобиль напичкан электроникой. Чтобы устройства от разных производителей могли взаимодействовать между собой в качестве стандарта для обмена данными был внедрен протокол CAN (Controller Area Network). Начиная с 2006 года его используют на всех автомобильных заводах. Он также применяется в «умных домах» и промышленной автоматике.

CAN

Если получить доступ к одному элементу сети CAN, то автоматически получаешь доступ ко всем остальным элементам. Именно поэтому Дженс Хинричсен сравнивает современные автомобильные сети с домом, комнаты в котором не запираются.

На картинке показано, что может делать злоумышленник, имеющий доступ к этой сети:

carhacker_opportunities

  • Включать и выключать фары;
  • Сигналить;
  • Управлять дворниками;
  • Открывать и закрывать окна/двери;
  • Разблокировать багажник;
  • Отправлять текстовые сообщения на приборную панель;
  • Управлять воспроизведением музыки;
  • Вращать руль;
  • Отключить навигацию;
  • Заблокировать тормоза;
  • Следить за местоположением автомобиля;
  • Подслушивать разговоры.

Разберемся, каким образом хакер может получить доступ к электронике автомобиля.

Прямой физический доступ

У современных автомобилей есть диагностический порт OBD (onBoard Debug). Подключившись к нему можно получить доступ ко всей CAN сети. Вот устройство стоимостью несколько десятков долларов, которое позволяет управлять автомобилем на расстоянии (фото из вышеупомянутого эксперимента Forbes):

car_hacking_tool

А подключить такую штучку можно за минуту. С учетом обращения к Google с целью найти место нахождения разъема.

На видео показано, как машиной с подключенным ключом управляют смсками:

Бесконтактные атаки

К сожалению, получить доступ к электронике автомобиля можно и без проникновения внутрь салона. На схеме показаны дистанции, на которых определенные части автомобиля уязвимы для хакерских атак:

car_vulnerability_distance

.

Если злоумышленник получит доступ к Bluetooth или Wi-Fi модулю, то весь автомобиль окажется в его власти. Как и положено в CAN сети.

Процесс взлома Wi-Fi модуля автомобиля ничем принципиально не отличается от процесса взлом любых других Wi-Fi модулей, о котором написаны сотни статей.

GPS-спуффинг

Еще одна опасность которая теоретически может подстерегать автомобилиста — фальшивые сигналы GPS. На этом видео эксперт объясняет, как происходит подделка сигналов спутников:

gps_imitator

Устройства для имитации GPS находятся в свободной продаже, применяются для тестирования систем навигации и стоят довольно дорого:

Использование такой техники оправдано для сбития с курса яхты (такой эксперимент проводился в 2013 году) или вертолета. Впрочем, у спецов по ИБ есть более компактные и дешевые самодельные устройства.

На этом видео показано как с помощью GPS-спуффинга навигационную систему автомобиля, стоящего в гараже в Пекине, убеждают в том, что он находится в Тибете:

А для выведения из строя GPS-сигнализаций применяются простейшие «глушилки» стоимостью несколько тысяч рублей, которые не подделывают сигнал, а просто заглушают его:

gps_killers

Эти уже устройства нужны для защиты от «маячков» в случае слежки.

Что делать автовладельцу?

hack_car_funny_art

Есть три основные меры для защиты своего автомобиля:

  • Перенос/перепиновка/блокировка разъема OBD;
  • Своевременная установка всех обновлений прошивки от производителя;
  • Установка качественной противоугонной системы. Ее выбор — тема для отдельной статьи. Прежде всего, она должна мгновенно сообщать владельцу о потери сигналов GPS/сотовой связи.

В статье на Wired есть совет класть ключ на ночь в морозилку, чтобы сигнал от него не могли поймать жулики. Но не думаю, что на этот метод стоит возлагать большие надежды:-)

Что дополнительно почитать и посмотреть по теме

Хотите знать все технические подробности? Вот парочка объемных англоязычных докладов по теме, где детали взлома разложена по полочкам:

Текст об эксперименте 2013 года с участием корреспондента Forbes и специалистов по ИБ Charlie Miller и Chris Valasek.

Те же ребята в 2015 году с корреспондентом Wired:


Статья об эксперименте.

А вот они выступают с докладом на Defcon (международной конференции специалистов по ИБ) в 2015 году:

Favorite В закладки

Ответы на любые вопросы

  • Историческая справка
  • CAN-шина: принцип работы
  • Что такое CAN-шина в автомобиле?
  • Применение в других отраслях
  • Преимущества и недостатки
  • Видео: как работает can-шина в авто

Количество установленных датчиков на современных моделях автомобилей зачастую позволяет называть их «компьютерами на колесах». Дабы привести в порядок управление многочисленными электронными системами, была создана CAN-шина. Что это и каковы принципы ее работы, рассмотрим в данной статье.

CAN-шина: что это

Историческая справка

Однако постепенно машины все больше опутывались проводами, и в 1970-м году по степени напичканности различными датчиками они соперничали с самолетами. И чем больше приборов размещалось в автомобиле, тем очевиднее становилась необходимость рационализации цепей электропроводки.

Решение проблемы стало возможным с микропроцессорной революцией и проходило в несколько этапов:

  • В 1983 году немецкий концерн «Bosch» начал разработку нового протокола передачи данных для применения в автомобилестроительной отрасли;
  • Три года спустя на конференции в Детройте данный протокол был официально представлен широкой публике под названием «Сеть пространства датчиков» (Controller Area Network), или сокращенно по-английски CAN;
  • Практической реализацией германского изобретения занялись компании «Интел» и «Филипс». Первые прототипы датируются 1987 годом;
  • В 1988 году автомобиль БМВ 8-й серии стал первой сошедшей с конвейера машиной, на котором все датчики были организованы по технологии «КАН»;
  • Через три года «Бош» обновила стандарт и добавила новые характеристики;
  • В 1993 году стандарт «КАН» стал международным и получил классификатор ИСО;
  • В 2001 году каждое четырехколесное средство передвижения в Европе в обязательном порядке стало оснащаться КАН-шиной;
  • В 2012 году вышла новая версия шины: была повышена скорость передачи информации, а также организована совместимость с рядом новых устройств.

БМВ 8 серии с электроникой от BOSCH

CAN-шина: принцип работы

Шина включает в себя лишь пару проводов, подсоединенных к единственному микрочипу. По каждому кабелю передаются несколько сотен сигналов одновременно на различные контроллеры автомобиля. Скорость передачи данных сравнима с широкополосным интернетом. Кроме того, в случае необходимости сигнал будет усилен до необходимого уровня.

Работу технологии можно разбить на несколько этапов:

  1. Фоновый режим – все узлы системы выключены, но на КАН-микрочип продолжает поступать электропитание. Уровень потребления энергии крайне мал и составляет крошечные доли миллиампер;
  2. Запуск – как только водитель поворачивает ключ зажигания (или нажимает на кнопку «Старт» для запуска двигателя – на некоторых моделях автомобилей), система буквально «просыпается». Включается режим стабилизации питания, поступающего на датчики;
  3. Активная работа – все контроллеры обмениваются необходимой (как диагностической, так и текущей) информацией. Уровень потребления электроэнергии возрастает на пиковых нагрузках до рекордных 85 миллиампер;
  4. Засыпание – как только выключается двигатель машины, датчики «КАН» мгновенно перестают работать. Каждый из узлов системы самостоятельно отключается от электрической сети и переходит в режим сна.

Устройство для соединения с CAN шиной

Что такое CAN-шина в автомобиле?

В современных автомобилях в единую сеть объединены датчики со следующих устройств:

  • Мотор;
  • Коробка переключения передач;
  • Эирбэги (подушки безопасности);
  • Антиблокировочная система;
  • Усилитель рулевого управления;
  • Зажигание;
  • Приборная панель;
  • Шины (контроллеры, определяющие уровень давления);
  • «Дворники» на лобовом стекле;
  • Мультимедийная система;
  • Навигация (ГЛОНАСС, GPS);
  • Бортовой компьютер.

Электроника в автомобиле

Применение в других отраслях

Легкость и простота технологии «CAN» раскрывают возможности ее применения не только для «железных коней». Шина используется также в таких областях:

  • Производство велосипедов. Японская марка «Симано» анонсировала в 2009 году велосипед с многоуровневой системой управления механизма переключения скоростей на базе CAN. Эффективность этого шага была настолько очевидной, что по стопам «Симано» решили пойти и другие фирмы – «Маранц» и «Байон-икс». Последний производитель использует шину для системы прямого привода;
  • Известна реализация так называемого «умного дома» по принципу CAN-шины. Множество устройств, которые могут решать определенные задачи без участия людей (автоматический полив травы на газоне, термостат, система видеонаблюдения, управление освещением, климат-контроль и т. д.) объединены в единую систему передачи данных. Правда, специалисты находят применение сугубо автомобильной технологии в человеческом жилище достаточно сомнительным. В числе слабых сторон такого шага – отсутствие единого международного стандарта КАН для «умных домов».

Применяется в

Преимущества и недостатки

«КАН-шина» ценится в машиностроении за такие положительные качества:

  • Быстродействие: система приспособлена к работе в условиях жесткого цейтнота;
  • Относительная простота встраивания в машину и небольшой уровень затрат на проведение монтажных работ;
  • Повышенная толерантность к помехам;
  • Многоуровневая система контроля, позволяющая избежать многих ошибок в процессе выхода-входа данных;
  • Разброс скоростей работы позволяет приспособиться к практически любой ситуации;
  • Повышенный уровень безопасности: блокировка неавторизованного доступа извне;
  • Многообразие стандартов, а также компаний-производителей. Палитра имеющихся на рынке шин позволяет найти вариант даже для самой дешевой машины.

Несмотря на обилие преимуществ, технология CAN не лишена и ряда слабых сторон:

  • Объем информации, который доступен для одновременной передачи в «пакете данных», достаточно ограничен для современных требований;
  • Значительная часть передаваемых данных имеет служебное и техническое назначение. На собственно полезные данные приходится мизерная часть трафика в сети;
  • Протокол высшего уровня совершенно не стандартизирован.

Компания «Бош» изобрела не только свечу зажигания и топливный фильтр, но и своеобразный «интернет» для датчиков автомобиля под названием CAN-шина. Что это за стандарт в области связывания воедино всех контроллеров в единую нейросеть, стало известно около 30 лет назад.

Техническое назначение трафика авто

Видео: как работает can-шина в авто

В данном ролике механик Артур Камалян расскажет, для чего используется can-шина в автомобиле и как к ней подключиться:

Источник Источник https://www.iphones.ru/iNotes/551044
Источник Источник https://1-kak.ru/402-can-shina-chto-ehto.html

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *