Wiadomości

Hakerzy mogą odłączyć w samochodzie hamulce, silnik i...

18 maja 2010 16:57,

.. » Bezpieczeństwo » Bezpieczeństwo sieci » Hakerzy/Cyberterroryzm

TAGI: CAN, Controller Area Network

Specjaliści przyjrzeli się systemom elektronicznym, w które są wyposażone współczesne samochody. Okazuje się, że mają one poważne problemy z bezpieczeństwem.

Zobacz też:

Podczas testów pod koniec 2009 roku na nieczynnym lotnisku wojskowym w Blaine specjaliści d/s bezpieczeństwa włamali się do elektronicznego systemu hamowania w samochodzie i odcięli możliwość uruchomienia hamulców. Naciskanie przez kierowcę pedałów nic nie dało.

Podczas innej próby wyłączono silnik, sfałszowano wskazania prędkościomierze i automatycznie zablokowano hamulce samochodu - taki manewr przy dużej prędkości może doprowadzić do destabilizacji samochodu i dachowania. Test przeprowadzono przy pomocy laptopa podłączonego do systemu diagnostycznego samochodu. Potem podłączony do samochodu komputer był kontrolowany bezprzewodowo z drugiego laptopa umieszczonego w drugim samochodzie.

Producenci muszą zadbać o bezpieczeństwo

Przeprowadzone przez specjalistów badania nie mają na celu wystraszenia wszystkich kierowców, którzy i tak są zdenerwowani historiami z usterkami oprogramowania, wadliwymi hamulcami i akcjami serwisowymi. Mają one na celu zwrócenie uwagi przedstawicieli przemysłu samochodowego na spraw związane z bezpieczeństwem w coraz bardziej skomplikowanych systemach komputerowych stosowanych w samochodach.

Profesor Stefan Savage z Uniwersytetu Kalifornijskiego w San Diego i współprowadzący z nim badania Tadayoshi Kohno z Uniwersytetu Waszyngtońskiego twierdzą, że ryzyko takich ataków na samochody jest bardzo niskie. Hacker musiałby mieć bardzo wysokie umiejętności programistyczne i fizyczny dostęp do samochodu ofiary. Ale biorąc pod uwagę chęć stosowania przez producentów do rozwiązań bezprzewodowych, czy instalowania dostępu do Internetu w samochodach, problem może wkrótce stać się o wiele bardziej poważny.

"Jeżeli żaden z interesariuszy nie podejmie żadnych działań, będziemy mogli zacząć się martwić" - mówi Kohno. Obaj badacznie nie zdradzają jakiej marki samochodu użyli do swoich badań. Nie chcą tym samym wskazywać na problemy jednego producenta, ale na bardziej globalną kwestię.

"Uruchamiając ten projekt spodziewaliśmy się, że będziemy musieli włożyć sporo wysiłku w inżynierię odwrotną i identyfikację wszystkich słabości. Okazało się, że systemy samochodowe, a przynajmniej ten, który testowaliśmy był bardzo podatny na atak" - wyjaśniają naukowcy.

Aby przejąć władzę nad samochodem musieli oni przyjrzeć się systemowi CAN (Controller Area Network).W amerykańskich samochodach wyprodukowanych od 2008 roku jest to oficjalne narzędzie diagnostyczne. Następnie napisali program CarShark, który podsłuchuje ruch w systemie CAN, a następnie dodaje do niego swoje pakiety.

Oryginalny tekst został opublikowany na www.computerworld.pl

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (5)

~kicha

18-05-2010 10:16

odpowiedz zgłoś do moderacji

Problem tylko taki, że juz od jakiegoś czasu dobrą praktyka jest pobieranie danych z szyny CAN poprzez moduł CAN-FMS. Ktos kto sie wpina bezpośrednio do szyny CAN (a nie jest to komputer diagnostyczny) może coś pozmieniać ale też uszkodzić nawet trwale całą elektornikę pojazdu, nie mówiąc juz o automatycznej utracie gwarancji przez właściciela

~czareq

16-05-2010 12:08

odpowiedz zgłoś do moderacji

Faktycznie zabezpieczeń w magistrali OBD nie ma bo o tym mowa. Ale też nie powinno ich tam być bo jak wcześniejsi rozmówcy pisali to jest interfejs diagnostyczny a nie USB w radiu... Sam mam już za sobą projekty wykorzystujące ten interfejs. Na zlecenie zrobiłem urządzenie, które oblicza ilość zużywanego paliwa na podstawie odczytów z silnika za pomocą tej magistrali (mikrokontroler, wyświetlacz itp...). Jeśli miałoby to być teraz zaszyfrowane albo wymagało specjalnego hasła do którego dostęp miałyby tylko autoryzowane serwisy to faktycznie byłoby bezpieczniej ale też stanąłby rozwój amatorskich rozwiązań w tej dziedzinie. Na youtube jest pełno filmików pokazujących amatorskie konstrukcje z użyciem tego interfejsu. Poza tym po co haker miałby wyłączyć hamulce podczas jazdy ? Wtedy musiałby siedzieć w tym aucie aby podłączyć owe urządzenie a to prowadzi chyba do nagrody Darwina ;)