Что хакер может сделать с вашим автомобилем

Ирина Чернова avatar | 31
FavoriteLoading В закладки
Что хакер может сделать с вашим автомобилем

Краткое разъяснение и подборка материалов от специалистов.

​О чём эта статья:​ ваш крутой автомобиль уязвим для хакерских атак. Прямо сейчас его можно угнать, и никакие ключи не помогут. Сейчас объясним, почему. И как это можно предотвратить.

Кому мало поверхностных знаний, в конце текста смотрите подборку аналитических отчетов и видеопруфов от экспертов.

Почему мы написали про это: новость о том, что Мюнхенский автомобильный клуб ADAC провел исследование, доказывающее, что 24 модели автомобилей от 19 производителей уязвимы для беспроводных атак.

Суть этих атак состоит в многократном усилении сигнала взаимодействия между автомобилем и брелком, который находится в доме, что заставляет бортовой компьютер автомобиля думать, что брелок находится в непосредственной близости от двери.

Какие машины 100% уязвимы

Вот список уязвимых моделей машин:

  • Audi A3, A4 and A6;
  • BMW’s 730d;
  • Citroen’s DS4 CrossBack;
  • Ford’s Galaxy and Eco-Sport;
  • Honda’s HR-V;
  • Hyundai’s Santa Fe CRDi;
  • KIA’s Optima;
  • Lexus’s RX 450h;
  • Mazda’s CX-5;
  • MINI’s Clubman;
  • Mitsubishi’s Outlander;
  • Nissan’s Qashqai and Leaf;
  • Opel’s Ampera;
  • Range Rover’s Evoque;
  • Renault’s Traffic;
  • Ssangyong’s Tivoli XDi;
  • Subaru’s Levorg;
  • Toyota’s RAV4;
  • Volkswagen’s Golf GTD and Touran 5T.

Представители ADAC утверждают, что это далеко не полный список.

adac_techniq

Стоимость оборудования для такой атаки составляет всего 225 долларов. А всего несколько лет назад бюджет на проведение подобной операции составлял несколько тысяч. Исследователи не публикует подробностей о техническом устройстве этого прибора, лишь намекая на его простоту:

Любой второкурсник-радиотехник может собрать такой же, не обращаясь к справочной литературе.

Подобные новости последние несколько лет появляются очень часто. Тесты автомобилей на подверженность беспроводным атакам проводятся и в России:

На этом видео показано как за пару минут происходит угон автомобиля Toyota, оборудованного интеллектуальной системой доступа в автомобиль Keyless Go, c помощью ретранслятора «Длинная рука». Вот схема ее работы:

toyota_sheme

Имея определенную аппаратуру и людей, умеющих действовать по инструкции, можно за считанные секунды угнать многие модели автомобилей. Но это проблема чисто материального характера. Такие проишествия очень неприятны для владельца, но переживаемы.

А ведь уязвимости в электронике могут стать причиной нанесения непоправимого вреда здоровью и потери человеческой жизни.

Вот видео эксперимента, проведенного корреспондентом Forbes:

На нем два специалиста по ИБ подсоединяют специальное устройство к диагностическому порту автомобиля журналиста, он садится за руль и едет. По пути он замечает мелкие сюрпризы, которые устраивают ему «хакеры»: самопроизвольные повороты руля, торможение, воспроизведение звукового сигнала и т.д.

Это видео наглядно показывает — человека можно убить парой нажатий кнопок на клавиатуре.

jens_hinsrichen

Дженс Хинричсен CEO NXP высказался следующим образом о защищенности цифровой начинки автомобиля:

Обычно сети автомобилей — это как дом, в котором вы можете свободно перемещаться из одной комнаты в другую. Автопроизводители должны реализовать систему безопасности таким образом, чтобы каждая комната запиралась на ключ, а для спецкомнат были предусмотрены спецзамки. В спальне можно даже поставить сейф и сложить в него самые ценные вещи.

Что он имел в виду?

Современный автомобиль напичкан электроникой. Чтобы устройства от разных производителей могли взаимодействовать между собой в качестве стандарта для обмена данными был внедрен протокол CAN (Controller Area Network). Начиная с 2006 года его используют на всех автомобильных заводах. Он также применяется в «умных домах» и промышленной автоматике.

CAN

Если получить доступ к одному элементу сети CAN, то автоматически получаешь доступ ко всем остальным элементам. Именно поэтому Дженс Хинричсен сравнивает современные автомобильные сети с домом, комнаты в котором не запираются.

На картинке показано, что может делать злоумышленник, имеющий доступ к этой сети:

carhacker_opportunities

  • Включать и выключать фары;
  • Сигналить;
  • Управлять дворниками;
  • Открывать и закрывать окна/двери;
  • Разблокировать багажник;
  • Отправлять текстовые сообщения на приборную панель;
  • Управлять воспроизведением музыки;
  • Вращать руль;
  • Отключить навигацию;
  • Заблокировать тормоза;
  • Следить за местоположением автомобиля;
  • Подслушивать разговоры.

Разберемся, каким образом хакер может получить доступ к электронике автомобиля.

Прямой физический доступ

У современных автомобилей есть диагностический порт OBD (onBoard Debug). Подключившись к нему можно получить доступ ко всей CAN сети. Вот устройство стоимостью несколько десятков долларов, которое позволяет управлять автомобилем на расстоянии (фото из вышеупомянутого эксперимента Forbes):

car_hacking_tool

А подключить такую штучку можно за минуту. С учетом обращения к Google с целью найти место нахождения разъема.

На видео показано, как машиной с подключенным ключом управляют смсками:

Бесконтактные атаки

К сожалению, получить доступ к электронике автомобиля можно и без проникновения внутрь салона. На схеме показаны дистанции, на которых определенные части автомобиля уязвимы для хакерских атак:

car_vulnerability_distance.

Если злоумышленник получит доступ к Bluetooth или Wi-Fi модулю, то весь автомобиль окажется в его власти. Как и положено в CAN сети.

Процесс взлома Wi-Fi модуля автомобиля ничем принципиально не отличается от процесса взлом любых других Wi-Fi модулей, о котором написаны сотни статей.

GPS-спуффинг

Еще одна опасность которая теоретически может подстерегать автомобилиста — фальшивые сигналы GPS. На этом видео эксперт объясняет, как происходит подделка сигналов спутников:

Устройства для имитации GPS находятся в свободной продаже, применяются для тестирования систем навигации и стоят довольно дорого:
gps_imitator

Использование такой техники оправдано для сбития с курса яхты (такой эксперимент проводился в 2013 году) или вертолета. Впрочем, у спецов по ИБ есть более компактные и дешевые самодельные устройства.

На этом видео показано как с помощью GPS-спуффинга навигационную систему автомобиля, стоящего в гараже в Пекине, убеждают в том, что он находится в Тибете:

А для выведения из строя GPS-сигнализаций применяются простейшие «глушилки» стоимостью несколько тысяч рублей, которые не подделывают сигнал, а просто заглушают его:

gps_killers
Эти уже устройства нужны для защиты от «маячков» в случае слежки.

Что делать автовладельцу?

hack_car_funny_art

Есть три основные меры для защиты своего автомобиля:

  • Перенос/перепиновка/блокировка разъема OBD;
  • Своевременная установка всех обновлений прошивки от производителя;
  • Установка качественной противоугонной системы. Ее выбор — тема для отдельной статьи. Прежде всего, она должна мгновенно сообщать владельцу о потери сигналов GPS/сотовой связи.

В статье на Wired есть совет класть ключ на ночь в морозилку, чтобы сигнал от него не могли поймать жулики. Но не думаю, что на этот метод стоит возлагать большие надежды:-)

Что дополнительно почитать и посмотреть по теме

Хотите знать все технические подробности? Вот парочка объемных англоязычных докладов по теме, где детали взлома разложена по полочкам:

Comprehensive Experimental Analyses of Automotive Attack Surfaces (2011 год)

Developments in Car Hacking (5 декабря 2015 года)

Статья на Хабре Car Hacking: так ли безопасны системы безопасности автомобиля? (весна 2015 года)

Текст об эксперименте 2013 года с участием корреспондента Forbes и специалистов по ИБ Charlie Miller и Chris Valasek.

Те же ребята в 2015 году с корреспондентом Wired:


Статья об эксперименте.

А вот они выступают с докладом на Defcon (международной конференции специалистов по ИБ) в 2015 году:

Текст доклада.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Краткое разъяснение и подборка материалов от специалистов. ​О чём эта статья:​ ваш крутой автомобиль уязвим для хакерских атак. Прямо сейчас его можно угнать, и никакие ключи не помогут. Сейчас объясним, почему. И как это можно предотвратить. Кому мало поверхностных знаний, в конце текста смотрите подборку аналитических отчетов и видеопруфов от экспертов. Почему мы написали про...
Прокомментировать

🙈 Комментарии 31

  1. nozhenko avatar
    nozhenko26 марта 2016
    1

    Вот поэтому УАЗ

    bakhmet avatar
    bakhmet26 марта 2016
    2

    @nozhenko, Себя конечно пообманывать можно, но все понимают, что не поэтому

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @bakhmet, ну, вперед, расскажите мне почему у меня — УАЗ. А я потом поясню в чем именно ошибка.

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @nozhenko, а какой у Вас УАЗ?

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @Ирина Чернова, я хочу интригу сохранить =)

    AlexSoCute avatar
    AlexSoCute26 марта 2016
    0

    @nozhenko, Наверное, потому что нет денег на нормальный внедорожник. Как бы не защищали УАЗ и не рассказывали о том, что он самый проходимый и сфера использования – абсолютное «говнище», настоящие джиперы отказываются от УАЗа при наличии чуть большего количества денег. Старые УАЗ (Хантер), даже подготовленный, имеет проблемы с коробкой и раздаткой и ОЧЕНЬ часто не доезжает до финиша по причине поломки, а не по причине «увяз и застрял». И вы меня не убедите ни в чем ином. Я знаком с ребятами с Pajero Club, знаком с несколькими людьми которые спасают меня и мой паркетник из приключений. И приезжали по 6-8 УАЗов подготовленных, и как минимум 1-2 потом уезжали на эвакуаторе. Сами владельцы и другие джиперы говорят: УАЗ проходим, но ломается слишком часто.
    Есть и те которые ушли с УАЗ на Шеви Ниву только из-за этого… А у тех у кого денег поболее: Pajero, Pajero Sport, Toyota Landcruser и прочее с подготовкой. Дурачков ведь нет – Хантера лифтованый и с подготовкой упрется в миллион. Паджеро с такой же подготовкой и не новый = овер 2.5 млн ₽
    Но что не отнять – не жалко. Но Шеви ниву тоже будет не жалко при таких же условиях.
    Поэтому сказки рассказывать не надо. Кто не верит, зайдёт на drive ru и посмотрит блоги УАЗоВодов.

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @AlexSoCute, не угадали, но я с вами полностью согласен.

    Все мои знакомые кто учавствуют в ралли или на охоту катаются на уазах вбухивают в подготовку такие деньги и силы что от узазика там рама только и остается…

    AlexSoCute avatar
    AlexSoCute26 марта 2016
    0

    @nozhenko, рад что вы отреагировали спокойно. Не было задачи опускать и разводить полемику. Единственное, хотел бы добавить: трофи и ралли бывают разные. Более официальные запретят сильно переделывать сток. И обычно если УАЗ доезжает, что в последние года редкость, то его выбрасывают после заезда.
    В любом случае, хочется знать причину владения. Я видел УАЗоВодов у которых денег куры не клюют. Когда спрашивал – ЗАЧЕМ?!? — ответа так и не получил. Я могу понять за что некоторые сидят на Range Rover не смотря на проблемы с надежностью. Ну, есть за что Рэндж любить. Но не понимаю за что можно УАЗ любить, ваще!

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @AlexSoCute, честно? по наследсву достался. Я вообще машины не люблю, идейный пешеход. А вот знакомые которые автоспортом занимаются есть и довольно много. Равно как и энтузиасты охотники. Так что приходилось видеть и как крузак уазика вытаскивал и наоборот.

    из всей этой внедорожной тусовки чисто эстетически мне только дефендеры и нравятся. но там наверняка своих тараканов полно

    AlexSoCute avatar
    AlexSoCute26 марта 2016
    0

    @nozhenko, просто вспомнил. последнее что я видел и меня порадовало, как эстетически, так и доставило море удовольствия – Range Rover Vogue за 9млн ₽ доехал до острова по реальному гавнищу по жабры за час методом зад-вперёд и пох на бампер, там где полностью увяз подготовленный паджеро спорт и лифтованый прадо 120. Особая отметка – на обычной стоковой резине для города.
    Ну, конечно потом 40₽ к человеку пришлось за промывку и ремонт откатить. Но он то поспорил на 1000$ что доедет до цели и доехал. И этих обоих ещё достал. Я плакал.

    Alex318i avatar
    Alex318i26 марта 2016
    0

    @AlexSoCute, у новых Роверов точно проблемы с надежностью?

    Pashqoo avatar
    Pashqoo26 марта 2016
    0

    @AlexSoCute, есть знакомый с спб у которого денег как у дураков фантиков, берет именно уазики потому что их, если что, не жалко в лесу оставить (на совсем или через недельку достать) а ЛК120 или РР уже жалко. По его словам парочка уже похоронена в лесах карелии

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @nozhenko, эх, судя по новостям УАЗы частенько угоняют( и полицейские, и почтовые, и новые, и старые. Ведь хорошая машина. Помню, когда я была ребенком у моего отца был УАЗик, так туда столько всего помещалось: и людей и вещей. А за травой (для животных) на нем вообще было здорово ездить – проезжает по любым полям и болотам. Но он был в дополнение к основной машине.

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @Ирина Чернова, ну с учетом того что если утебя есть ключи от УАЗ-а ты способен открыть любой другой УАЗ то да, это не сложно. Вот только в статистике по угонам он на очень дальнем месте, не нужен он никому.

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @nozhenko, то есть свеженький Хантер можно открыть ключом от УАЗа 20-летней давности?)

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @Ирина Чернова, один хантер ключем от другого при мне открывали. И при этом собсвенно про ключи рассказали. Про старые ничего не знаю, как-то не слишком интересуюсь подобным

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @nozhenko, все равно спасибо за информацию)

  2. ilja007 avatar
    ilja00726 марта 2016
    0

    Крутая статья!

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @ilja007, рада, что Вам понравилось)

  3. jonas1999 avatar
    jonas199926 марта 2016
    0

    Есть небольшой лайфхак! :) если вы владелец автомобиля упомянутого выше, для не возможного или хотя бы очень трудного считывания ключа нужно убирать ключ в металическую коробку, чтобы ухудшить распространение сигнала. Естественно такой способ возможен только находясь дома или на работе. Но в любом случае в любой момент могут ударить по тыкве, забрать ключи и уехать.
    Я считаю что в любом случае нужно устанавливать нештатную сигнализацию. (Сделать секретную кнопку, без нажатия которой машина не заведётся)

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @jonas1999, большое спасибо за совет) По сути тоже самое, что морозилка: неизвестно достаточно ли будет подавлен сигнал в металлической коробке, чтобы аппаратура хакеров не могла его ретранслировать)

    jonas1999 avatar
    jonas199926 марта 2016
    0

    @Ирина Чернова, вроде достаточно) видел недели две назад видео от ADAC и они сказали что этого достаточно… Хотел отправить ссылку, но не нашёл это видео(

    AlexSoCute avatar
    AlexSoCute26 марта 2016
    0

    @jonas1999, на самом деле Лайф фак есть гораздо удобнее, чем то что вы предлагаете. Точнее аж два:
    1. Не покупать машину с Keyless.
    2. Съездить к дилеру и сделать обновление.
    Я вижу в списке ошибки. Ауди вызванивали клиентов и приглашали на перепрошивку ключей ещё год назад. Range Rover Evoque тоже из списка можно выкинуть, лично возил эвок жены на перепрошивку ключей именно из-за угонов.

    jonas1999 avatar
    jonas199926 марта 2016
    0

    @AlexSoCute, полностью с вами согласен)
    Хотел сказать только по поводу списка, что его составляли в Германии. (Там всё устроено по другому чем у нас. Немцы не ставят сигнализации… Конечно в Германии есть машины с сигнализациями, но их единицы.) Список этот нужен чтобы показать какие машины уязвимы, потому что я знаю ещё несколько машин с такими же ключами, но они не перечислены выше… Значит ключи этих машин уже с завода идут с “нормальной” прошивкой.

  4. Sergey avatar
    Sergey26 марта 2016
    0

    Аналогичная статья есть на мэйл.ру, но так не раскрыта) Общаюсь периодически со спецами ИБ:
    – перекройка OBD ничего не даст. На некоторых машинах, например на крузаке можно к шине подключиться в 4х местах;
    – по поводу коробочки с экраном, некоторые владельцы мерсов кладут ключики в коробочку из под леденцов монпасье, есть профильные темы)
    – новая фишка против глушилок это Антиджаммер GSM сигнала, который адаптируется к фону и если его специально глушить, тачка будет “орать”;
    – самая хорошая бюджетная защита это штырь на рулевой вал от проверенного производителя и различные бронекорпуса на блоки сертификации и т. п.
    – есть и “умные сигнализации”, они подороже механических блокировок и диалоговых сигнализаций типа пандора и старлайн, но исключают геморрой владельца с проникновением и запуском автомобиля.

    Ирина Чернова avatar
    Ирина Чернова26 марта 2016
    0

    @Sergey, большое спасибо за информацию)

  5. Майор avatar
    Майор26 марта 2016
    0

    Только собрался покупать новую Kia Optima, а тут такой облом как и с айфоном с сумасшедшей накруткой.

    LimpXRus avatar
    LimpXRus27 марта 2016
    0

    @Майор, кейлессго как доп функцию не ставьте, и будем вам счастье ) а если уж совсем страшно, ставьте блокиратор коробки передач, с ним обычно не угоняют машины, возни слишком много.

  6. metalhead avatar
    metalhead26 марта 2016
    0

    @Ирина Чернова, спасибо за информацию, очень ждал подобную статью :)

  7. dimitrik avatar
    dimitrik27 марта 2016
    1

    шаха вазовская в списке? Нет.. буду спать спокойно.. Лада шаха и Айфон шаха S – лучшая комбинация для уверенности в завтрашнем дне

  8. admiless avatar
    admiless27 марта 2016
    0

    после того как захлопнул ключи и открыли за минуту понял, что запирать бессмысленно. захотят угнать – угонят.
    правда не покупаю машины из первой пятерки самых угоняемых, люблю отечественные – американские машины, они не особо у нас популярны у угонщиков

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь