Порт Onboard Diagnostics System в автомобиле Jeep Grand Cherokee
Агенты ФБР произвели задержание девяти членов байкерской банды, которая промышляла угоном автомобилей Jeep Wrangler, используя высокотехнологические методы взлома (видео угона). Судя по всему, методы взлома применялись примерно такие же, как у арестованных недавно мексиканцев, которые взломали и угнали более 100 автомобилей Jeep Grand Cherokee (видео).
В современных автомобилях чуть ли не половину стоимости составляет электроника и программное обеспечение. Соответственно, и методы угона для этих «компьютеров на колёсах» применяются технологичные.
Как объяснили представители властей, угоном занималась байкерская банда Dirty 30, подразделение более крупного бандформирования Hooligans Motorcycle Gang. У каждого из девяти членов группы была своя узкая специализация, а все угоны происходили по одинаковой схеме.
Схема следующая. Сначала угонщики узнавали идентификатор конкретного автомобиля — Vehicle Identification Number (VIN). Код передавали члену банды, который занимался изготовлением ключей. У того был доступ к проприетарной базе данных с кодами замены потерянных ключей для Jeep Wrangler. По указанному VIN специалист скачивал из базы два кода. С помощью первого кода он изготавливал физический ключ зажигания с чипом для Jeep Wrangler и вместе со вторым кодом передавал его членам банды, которые осуществляли непосредственно угон.
На первом этапе угона злоумышленники взламывали капот и отключали внешнюю световую и звуковую сигнализацию. Затем с помощью изготовленного ключа открывали дверь салона, садились в джип и вставляли ключ зажигания. Действовать нужно было очень быстро: один из хакеров подключал портативный компьютер к порту Onboard Diagnostics System в салоне — и с помощью второго кода из базы активировал полученный ключ замены, синхронизируя его с автомобилем.
В течение нескольких минут злоумышленники создавали действующий ключ, отключали сигнализацию и уезжали на автомобиле. Вскоре автомобиль передавали другому члену банды — перевозчику — который быстро увозил машину в Мексику, там её разбирали на запчасти.
Власти сказали, что начали расследование деятельности байкеров, когда задержали троих членов банды в начале 2015 года. По данным следствия, с 2014 года высокотехнологичной банде удалось похитить более 150 джипов общей стоимостью более $4,5 млн.
Буквально две недели назад известные автомобильные хакеры Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) выложили в открытый доступ свои старые документы — практически пошаговое руководство по взлому Jeep Cherokee, а также инструменты и документацию по взлому других автомобилей с шиной CAN. Эти двое специалистов уже несколько лет выступают с докладами на тему безопасности автомобилей. В 2013 году после демонстрации управления автомобилями 2010 Toyota Prius и 2010 Ford Escape с ноутбука и геймпада Nintendo они представили подробный доклад с описанием техники взлома и опубликовали программный код для эксплойта автомобильного компьютера (ECU) с помощью передачи пакетов по шине Controller Area Network (CAN). Результаты того эксперимента описаны в фундаментальной работе “Adventures in Automotive Networks and Control Units”. В 2015 году Миллер и Валасек наглядно продемонстрировали взлом Jeep Cherokee два года назад с дистанционным управлением некоторыми функциями автомобиля. После той презентации автопроизводителю пришлось отозвать почти 1,5 млн машин по всему миру для замены прошивки.
Один из основных справочников взломщика от Миллера и Валасека — руководство «Взлом автомобилей для бедных». В нём объясняется, как заставить работать ECU снаружи автомобиля и использовать инструменты, описанные в предыдущей работе, для изучения сообщений шины CAN и проведения атаки.
Конечно же, вовсе не эти дворе специалистов виноваты в том, что автомобили угоняют сотнями. Виноваты автопроизводители, которые невнимательно относятся к безопасности своих «компьютеров на колёсах». Они привыкли уделять внимание, в первую очередь, безопасности водителя и пассажиров во время езды, удобству и функциональности — но не понимают, что теперь к безопасности компьютерных систем выдвигаются совершенно новые требования.
Миллер и Валасек доступно объяснили, что у них нет возможности проверять каждую модель в отдельности, но для всех современных автомобильных компьютеров существуют определённые стандартные векторы атак, которые можно использовать. Хакеры даже не упоминали о таких банальных мерах защиты как надёжное хранение базы данных с кодами резервных ключей.
Ну а владельцам Jeep Wrangler власти рекомендуют поменять систему блокировки капота, чтобы она не открывалась снаружи автомобиля. Тогда хакеры не смогут отключить сигнализацию перед угоном.
Комментарии (17)
d1zz3l
01.06.2017 20:18-1Виноваты автопроизводители, которые невнимательно относятся к безопасности своих «компьютеров на колёсах».
Извините, но это как-то глупо звучит. Если, например, на меня нападут и изобьют по среди бела дня на улице просто так, то следуя этой логике виноват буду я, а не преступники.
А виноват ты в том, что хочется мне кушать. Как было сказано в одном мультике.
Andy_Big
01.06.2017 22:36+2Если, например, на меня нападут и изобьют по среди бела дня на улице просто так, то следуя этой логике виноват буду я, а не преступники.
Виноваты они не в том, что машины воруют, а в том, что это так легко сделать.
Если Вы оставите на ночь в криминальном районе дорогую машину с открытыми окнами и с ключами в замке, то втом, что утром ее не будет на месте будут виноваты, конечно же, воры, уехавшие на ней. Но и Вас при этом никто не назовет умным.zedroid
02.06.2017 08:02Так или иначе, имея физический доступ к системе, взлом уже не подходит под категорию "Очень легко сделать".
Не каждый второй имеет доступ к базе ключей компании (что и является ключевым в данной ситуации имхо). Сама продуманность операции (разведка, подготовка, устранение защиты, операция, быстрый отход в безопасное место) тянет на маленькую спецоперацию.Andy_Big
02.06.2017 08:11В данном случае — я согласен, тут не столько взлом систем автомобиля сколько доступ к инсайдерской информации.
Ну а по поводу спецоперации — насколько я знаю именно так профессиональные угонщики и действуют: разведка, подготовка, операция (включая нейтрализацию защитных систем), быстрый отход :) Так что тут ничего особенного. Единственная примечательная деталь — это доступ одного из угонщиков к конфиденциальной информации автопроизводителя. Хакеры, взламывавшие Чероки, тут приплетены совершенно без повода, с ними у этого случая общее только название автопроизводителя :)
EndUser
02.06.2017 02:12-2«А теперь стукни её по голове...» /анекдот/
Проще было бы запихнуть в фургон, нежели хакать электронку ради самохода.
Zmiy666
02.06.2017 08:23Почему бы не делать единственный разъем для подключения к бортовому компьютеру внутри машины и дополнительно закрытый крышкой, на которую замок покупает сам хозяин. Тогда угонщику придется добывать ключ от крышки или разносить всю панель, пытаясь добраться до разъема или до проводов к нему. Все удаленные функции в принципе должны исключать возможность влезать в систему и что-то в ней менять. Ключ от разъема вообще можно потом закинуть дома в сейф и только на сервисе снимать замок и уносить на время обслуживания авто. Хозяин то сам туда не лазает.
tzlom
02.06.2017 09:24+1Потому что это разъём OBD2, изначально вводился по требованию калифорнии, чтобы полицейский мог подключиться к нему и считать состояние двигателя и выхлопной системы. Делалось это всё для борьбы со смогом от большого количества машин с неисправным двиглом.
Стандарт определяется законодательными актами и там же прописано что доступ к разъёму должен быть из салона и не ограничен замками. Так что самостоятельно замок можно поставить, но от производителя такой опции поставляться не будет.killik
02.06.2017 14:25-1То есть власти Калифорнии обязали всех автовладельцев наплевать на безопасность ради удобства полиции. Это как заставить всех жителей сдавать копию ключей от квартиры участковому, который будет из держать на доске возле входа в участок.
redskif
02.06.2017 17:08+2В 1980-х годах, даже жителям Кремниевой долины не могло приснится в самом страшном сне, что на страже от угона будет стоять компьютер. Вопрос к производителям авто, зачем они на этот разъем более крутые вещи завели, чем расход бензина и время впрыска. Теперь может начнут разделять.
tlv
02.06.2017 16:13+1Посмотрите на ютубе виде угона Toyota Prius — вся операция занимает минуты две. Проникнуть в салон, открыть пластиковую крышечку, вынуть плату, прицепить в микросхеме flash SOIC clip, прошить в нее заранее подготовленный ключ. Всё, автомобиль ваш, можно уезжать.
И таких угонов случалось явно больше полутора сотен.
p1ne
02.06.2017 17:16+1Статьи и инструменты Миллером и Валасеком выложены давным-давно, а не 2 недели назад. Вообще удивился, что подобная «новость» появилась на ГТ. Да и дырок много интересных в последнее время находилось. Из интересного — сигнализации на VAGовских машинах.
SpiritOfVox
В этой истории забавно как просто переходить границу на чужой машине, без документов на неё и для этого даже не нужен свой пограничник.
dadyjo
Просто в usa отношение к машинам как у нас к микроволновкам и другой бытовой технике.
diman24
Это здесь наверное не при чем — при пересечении границы США->Мексика вообще нет пограничного контроля со стороны штатов.