В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь взломать достаточно легко, из-за того, что пароль на неё генерился автоматически на основе времени, когда машина и мультимедийная система включались впервые.
Теоретически, измеряя время с точностью до секунд, этот метод довольно надёжен, учитывая большое количество вариантов времени. Но если вы знаете хотя бы год производства и угадаете месяц, то перебор будет ограничен 15 миллионами комбинаций. Если уменьшить время до дневных часов, останется уже 7 миллионов комбинаций. А это уже достаточно неплохой результат – его можно пробрутфорсить за час.
Shock at the wheel: your Jeep can be hacked while driving down the road https://t.co/40h8StaLFG pic.twitter.com/bOvjzQb9K4
— Kaspersky Lab (@kaspersky) 23 июля 2015Проблема в том, что в течение всего часа необходимо находиться поблизости от этого джипа, чтобы оставаться в пределах досягаемости Wi-Fi. Но исследователи нашли другой путь. Оказалось, что пароль для Wi-Fi создаётся до того, как в системе будут установлены дата и время – то есть, дефолтное время отсчёта плюс несколько секунд на то, чтобы бортовой компьютер загрузился.
И это время составляет ровно January 01 2013 00.00.32 GMT.
После соединения с бортовым компьютером Миллер и Валасек нашли способ взломать мультимедийный компьютер, работавший под управлением Linux. Перепробовав несколько очевидных путей проникновения, они нашли один и получили контроль над системой.
Возможности хака хоть и ограничены, но всё равно впечатляют: полный контроль над плеером, радио и громкостью. Представьте, что произойдёт, если вы едете на скорости 100 км/ч, и вдруг вместо радио начинает греметь статика на максимальной громкости.\
Ещё одна возможность, найденная исследователями – отслеживание автомобиля через его GPS. Что интересно, для этого не нужно устанавливать дополнительное ПО, эта функция уже есть в системе.
Так что, если владелец машины платит за подписку на Wi-Fi, взломать её можно именно так. Но это делает далеко не каждый владелец. С другой стороны, все компьютеры подсоединены к сотовому оператору Sprint, даже если их владельцы не оплачивали беспроводные услуги. Это уже стандарт для бортовых компьютеров.
Миллер и Валасек попробовали работать и в этом направлении. Используя «фемтосоту» (компактную базовую станцию сотовой сети), купленную на eBay, они смогли попасть в сеть Sprint и просканировать ip-адреса, прослушивая определённые вызовы, о существовании которых они узнали во время взлома Wi-Fi.
Recall Alert: Fiat Chrysler is recalling 1.4 million hackable vehicles. Check affected cars: http://t.co/sErJGgCxqL pic.twitter.com/8HuTxKYIY0
— CNNMoney (@CNNMoney) 25 июля 2015Таким образом можно найти все машины Chrysler, в которых стоит подобный бортовой компьютер. А затем нужно лишь найти ту, что вам нужна. Забавно, что как раз это сделать довольно сложно. Как сказал один из исследователей, «проще хакнуть все джипы, чем один конкретный».
Однако и это можно сделать благодаря GPS-трекеру. После этого можно точно так же развлекаться с мультимедийной системой – но это ещё не всё. Следующим шагом был поиск возможности доступа к CAN-шине. Это внутренняя сеть автомобиля, соединяющая все компоненты – двигатель, трансмиссию, датчики и т.п., поскольку почти все части автомобиля в наше время контролируются электроникой.
Мультимедийная система не соединена с CAN-шиной. Об этом говорят все автопроизводители, как о необходимой для обеспечения безопасности мере. Однако и этот разрыв можно преодолеть. Мультимедиа имеет соединение с контроллером V850, который в свою очередь, соединён с CAN-шиной.
ПО для контроллера было разработано с тем, чтобы иметь возможность получать данные с CAN-шины, но не отправлять их. Но это всё-таки компьютер – а значит, его можно перепрограммировать.
Исследователи нашли способ изменить прошивку контроллера V850 через его соединение с мультимедиа-системой. И такой апгрейд осуществляется без всяких проверок и авторизаций.
И уже после этого Миллер и Валасек смогли отправлять любые команды на CAN-шину, и заставлять любой компонент автомобиля делать всё, что угодно. Это касалось руля, двигателя, трансмиссии, тормозов, не говоря уже о дворниках, кондиционере, замках дверей и прочем. И всем этим богатством можно было управлять удалённо, через сеть Sprint.
Хорошая новость в том, что на исследование у них ушли годы. И основной фокус, доступ к CAN-шине, они разглашать не стали. Не каждый ведь способен повторить его. Плохая же новость в том, что такие взломы возможны в принципе – и их последствия трудно переоценить.
Комментарии (18)
maverickcy
03.01.2016 12:58-3Всерьез задумываюсь избавиться от вакуумного управления полным приводом и поставить механический. А тут — электроника! Да ну ее за ногу
kos1nus
03.01.2016 17:24-14Представьте, что произойдёт, если вы едете на скорости 100 км/ч, и вдруг вместо радио начинает греметь статика на максимальной громкости
о боже, какой ужас!!!… да ничего не произойдет.
Они столько времени потратили, чтобы взломать пароль от WIFI. Увидев это разработчики ботовой электроники потратили пару часов что бы изменить алгоритм генерации пароля. Теперь парням опять нужны недели, чтоб взломать новый алгоритм. А через время алгоритм опять поменяют и все по новой…
Не знаю, быть может кого то эта история впечатлила, но по мне так они впустую потратили столько времени. Нет, безусловно отчасти это нужно. Может даже кто то посмотрев эту конференцию внесет изменения в систему безопасности, но если рассматривать конкретно факт того что они взломали автомобиль… ну и что?
Уверен, что они не единственные кто смогут проделать такое. Просто это как анекдот про «неуловимого джо». Никому это не надо.alexxprg
03.01.2016 18:29+5Увидев это разработчики ботовой электроники потратили пару часов что бы изменить алгоритм генерации пароля
Скорее, пару месяцев или лет. Прецедентов полно.kos1nus
03.01.2016 20:25когда находят серьезный косяк автоконцерны тысячами авто начинают отзывать. Прецедентов, как вы говорите, полно. Конкретно эту проблему могут исправить только в новой модели. Просто потому что никто не посчитает ее действительно серьезной.
alexxprg
03.01.2016 20:39+4Только что вы говорили о паре часов, а сейчас уже о новой модели.
kos1nus
03.01.2016 20:50-3«пара часов» это я имел в виду изменение программистами пары строк в прошивке магнитолы. насколько быстро это прошивка попадет во все выпущенные Jeep'ы я не знаю. Повторюсь, если американцы посчитают это жизненно важным, ПО на машинах обновится быстро. Если нет, то в плановом порядке.
Какой у них плановый порядок мне не известен. О какой конкретно моделе авто идет речь мне так же не понятно. Если о какой то снятой с производства или на грани снятия, то вероятно никто не будет с этим замарачиваться.
В статье сказано, что они потратили года на все это дело. Сейчас 2-3 года это нормальный цикл для одной модели. Потом либо рестайлинг, либо новая модель.alexxprg
03.01.2016 20:58+4«пара часов» это я имел в виду изменение программистами пары строк
Весьма наивное утверждение. Вы имеете хоть какое-то представление о тестировании и сертификации программных продуктов такого рода?
n4k4m1sh1
06.01.2016 08:02Баг уже поправили. Всем владельцам разослали флешки с обновлениием ПО мультмедиа-«головы» (она перепрошивается сама если вставить эту флешку в USB-разъем). При заезде на сервис механики проверяют версию прошивки и перешивают если еще не обновил. Баг работал только на топовых версиях у тех у кого был активирован сервис передачи данных (в этих машинах есть Wi-Fi внутри, именно он подключается к сети Sprint для раздачи инета пассажирам).
По секрету: «голова» работает на QNX и корни железки (и ПО) уходят в Mercedes-Benz.
Eklykti
03.01.2016 19:13+4о боже, какой ужас!!!… да ничего не произойдет.
А если вы едете на скорости 100 км/ч, и вдруг руль начинает поворачиваться влево, а там автобус, большой и железный?San66
05.01.2016 23:17Я так подозреваю, что поворачивать будут колеса, руль так и останется прямо. Возможно по той же причине и самолеты падают якобы ведомые стажерами.
0serg
04.01.2016 01:06+9Позволю себе обратить Ваше внимание на один простой факт: «фикс в два часа» (а если реально смотреть на вещи — то в два месяца, и часть машин все равно останется непропатченной) стал возможным только благодаря тому что эти ребята с Black Hat потратили время на взлом системы и публикацию уязвимости
А теперь, пожалуйста, представьте себе что на месте этих парней был бы некий джентельмен Х, который вместо открытой публикации этот хак стал бы избирательно применять на практике. И попробуйте угадать сколько времени бы у производителя и полиции ушло на то чтобы расследовать серию загадочных автокатастроф и определить те самые волшебные строчки кода которые можно «за два часа» поправить?
Поразмыслили? А теперь пожалуйста ответьте еще раз: Вы все еще считаете работу Миллера и Валасека бесполезной?kos1nus
04.01.2016 04:41-9Почему же он не появился? На практике мы не наблюдаем ни серии загадочных автокатастроф, нигде ничего подобного.
Просто этот джентльмен, аки «доктор зло», существует только в американском кино и в вашем воображении. Если у кого то возникает желание устроить ними апокалипсис, то он идет куда более простыми способами. Угоняет самолет и направляем на здание. Временных затрат меньше а выхлопа больше.
То что сделали эти ребята это «просто интересно». Если рассматривать их работу с точки зрения общественной безопасности — они впустую потратили свое время.
gryberg
04.01.2016 11:16+4Как только у бородачей из одной всем известной организации появится возможность променять банку из-под швепса, начиненную гексагеном на ноутбук — они ей воспользуются чтобы убить об стену несколько тысяч человек.
Спасибо, в том числе, и Миллеру и Валасеку за то, что они тратят годы, чтобы такая возможность у доктора зло появилась как можно позже.
Ivan22
04.01.2016 17:08+1На практике мы не наблюдаем ни серии загадочных автокатастроф, нигде ничего подобного.
Да как же!
Вот-с! Загадочное дтп —
auto.onliner.by/2016/01/04/dtp-6979
maxshopen
08.01.2016 16:10Осталось посадить вас в такой вот взломанный автомобиль (самолет/поезд и т.п.) для полноты картины. Ну а что такого?
demoded
видео с конференции www.youtube.com/watch?v=MAcHkASmXEc