Как Чарли Миллер и Крис Валасек Джип Чероки взломан .
В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобилей Chrysler предлагает возможность пользоваться Wi-Fi по подписке.
Оказалось, что это беспроводное соединение довольно легко взломать, благодаря тому, что пароль для него генерировался автоматически на основе времени первого включения автомобиля и мультимедийной системы.
Теоретически, измеряя время с точностью до секунды, этот метод вполне надежен, учитывая большое количество временных вариаций.
Но если знать хотя бы год выпуска и угадать месяц, то поиск ограничится 15 миллионами комбинаций.
Если сократить время до дневных часов, останется уже 7 миллионов комбинаций.
И это уже довольно хороший результат — брутфорсить можно за час.
Удар за рулем: ваш джип могут взломать во время движения по дороге https://t.co/40h8StaLFG pic.x.com/bOvjzQb9K4 — Лаборатория Касперского (@kaspersky) 23 июля 2015 г.
Проблема в том, что вам нужно находиться рядом с этим джипом целый час, чтобы оставаться в зоне действия Wi-Fi. Но исследователи нашли другой путь.
Оказалось, что пароль от Wi-Fi создается до установки даты и времени в системе — то есть время обратного отсчета по умолчанию плюс несколько секунд на загрузку бортового компьютера.
И на этот раз ровно 01 января 2013 года 00.00.32 по Гринвичу.
Подключившись к бортовому компьютеру, Миллер и Валасек нашли способ взломать мультимедийный компьютер под управлением Linux. Попробовав несколько очевидных путей проникновения, они нашли один и получили контроль над системой.
Возможности взлома хоть и ограничены, но все же впечатляют: полный контроль над плеером, радио и громкостью.
Представьте себе, что произойдет, если вы едете со скоростью 100 км/ч и вдруг радио начнет взрываться помехами на максимальной громкости.
\ Другая возможность, обнаруженная исследователями, — отслеживание автомобиля с помощью GPS. Что интересно, для этого не нужно устанавливать дополнительное программное обеспечение; эта функция уже есть в системе.
Итак, если владелец автомобиля платит за подписку на Wi-Fi, вот как его можно взломать.
Но не каждый владелец так делает. С другой стороны, все компьютеры подключены к сотовому оператору «Спринт», даже если их владельцы не платили за услуги беспроводной связи.
Это уже стандарт для бортовых компьютеров.
Миллер и Валасек пытались работать в этом направлении.
Используя «фемтосоту» (компактную базовую станцию сотовой сети), купленную на eBay, они смогли проникнуть в сеть Sprint и сканировать IP-адреса, прослушивая конкретные вызовы, о которых они узнали во время взлома Wi-Fi.
Предупреждение об отзыве: Fiat Chrysler отзывает 1,4 миллиона взломанных автомобилей.
Проверьте затронутые автомобили: http://t.co/sErJGgCxqL pic.x.com/8HuTxKYIY0 — CNNMoney (@CNNMoney) 25 июля 2015 г.
Таким образом можно найти все автомобили Крайслер, имеющие подобный бортовой компьютер.
И тогда вам просто нужно найти тот, который вам нужен.
Забавно, что это довольно сложно сделать.
Как сказал один из исследователей, «проще взломать все джипы, чем один конкретный».
Однако это также можно сделать благодаря GPS-трекеру.
После этого можно точно так же развлекаться с мультимедийной системой – но это еще не все.
Следующим шагом было найти способ доступа к CAN-шине.
Это внутренняя сеть автомобиля, которая соединяет все компоненты – двигатель, трансмиссию, датчики и т. д., поскольку в наши дни почти все части автомобиля управляются электроникой.
Мультимедийная система не подключена к CAN-шине.
Все автопроизводители говорят об этом как о мере, необходимой для обеспечения безопасности.
Однако и этот пробел можно преодолеть.
Мультимедиа подключена к контроллеру V850, который, в свою очередь, подключен к CAN-шине.
Программное обеспечение контроллера было разработано таким образом, чтобы иметь возможность получать данные с CAN-шины, но не отправлять их.
Но это все же компьютер, а значит, его можно перепрограммировать.
Исследователи нашли способ изменить прошивку контроллера V850 через его подключение к мультимедийной системе.
И такое обновление осуществляется без каких-либо проверок и разрешений.
И после этого Миллер и Валасек смогли отправлять на CAN-шину любые команды и заставлять любой компонент автомобиля делать всё, что они захотят. Это касалось руля, двигателя, трансмиссии, тормозов, не говоря уже о дворниках, кондиционере, дверных замках и многом другом.
И всем этим богатством можно было управлять удаленно через сеть Sprint. Хорошей новостью является то, что на исследование у них ушли годы.
И не раскрыли основную направленность, доступ к CAN-шине.
Не каждый способен это повторить.
Плохая новость в том, что такие взломы в принципе возможны — и их последствия сложно переоценить.
Теги: #jeep #chrysler #взлом #хакеры #автомобили #автомобили #мультимедиа #информационная безопасность
-
Время Просыпаться!
19 Oct, 24 -
Стоит Ли Писать Приложения Для Windows 8?
19 Oct, 24
