Forskere hacker en bil

... Og pludseligt blev kør-selv-ferie med hele familien endnu mere nederen ;/

Noget skræmmende de ubrugeliggøre bremserne. resten synes jeg ikke er kritisk, men self stadig skidt.

så for at hacke en bil skal man smække en pc på og sætte den til wifi..

svare det ikke bare til at fjernstyre mekanikerens pc som har et interface til bilen?

wow vild hacking - agurketid

Næste gang, jeg bliver fotogaferet af fartkontrolen...Jamen, det var ikke mig der kørte for stærkt, min bil var hacket.

... Og pludseligt blev kør-selv-ferie med hele familien endnu mere nederen ;/Zjapper (#1)

Nej nej - "Kør Selv Ferie" får en helt ny betydning for dig og din familie... * wink wink *

HAHA LOL det er jo ingen sikkerheds risiko..

Hvis en person har adgang til at åbne bilen og tilslutte alt muligt, så kan man da bare bruge en mobiltelefon forbundet til et relæ der lukker forbindelsen til bremsen.
Det behøver man da ikke noget vildt "hack" til.

Jeg har selv leget med CAN bus på uni.. og jeg husker ikke noget om at det er angivet som en sikker måde at kommunikere på. Alle kan koble sig på bussen og sende og læse data der ryger frem og tilbage. Nyheden må bestå i at de har formået at forstå den interne kommunikation mellem bilens enheder, hvilket jeg slet ikke er imponeret over. Ordet "hacket" er her tydeligt misbrugt for at gøre artiklen mere interessant.

"Jeg skal bare lige have adgang til motorrummet så jeg kan koble den her boks på.. bare rolig det tager kun et øjeblik og boksen har slet ingen funktion..." - Hvordan er det en sikkerhedsrisiko?

#7

Nemlig hvis det er nogle "forskere" der mener det er flot at måle på bussen og derefter manipulerer med bremse sensoren, for at finde dens signal.
Derefter er det jo en smal sag at snyde chippen med et falsk signal så bilen ikke bremser.. wohuu..
Ville kun være lidt imponeret hvis det var et par mekaniker lærlinge der havde fundet frem til dette.

Den dag de kan gøre dette via en bils indbyggede bluetooth, wifi eller 3G/WiMaX-forbindelse, SÅ er det skræmmende.

Som tidligere nævnt, så er denne metode jo ikke at hacke som sådan, men det ville ikke undre mig om det blev muligt at gøre via en bils indbyggede trådløse forbindelse i en nær fremtid.

Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!

Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!cwap (#10)

Så du vidste ikke at mekanikeren der sætter en pc til din bil... har adgang til din bil? ^^

Sejt, de har fundet ud af hvad man har kunne gøre de sidste 15 år?

Jeg har også hacket pentagon. Jeg skal bare lige have adgang til deres lokale netværk.

Jeg ville ønske at nogle ville hacke min fars bil og få bare halvdelen af ovenstående til at virke.

#betydning

Det er naturligvis ikke specielt overraskende at, hvis man tilslutter sig et netværk uden nogen former for sikkerhed, så har man fuld adgang til alt.

Servere der supporterer telnet og ikke har password på root kontoren eller små dimser i en bil gør ingen forskel.

Men det rejser jo spørgsmålet om hvorvidt de kommende generationer af dimser og det netværk som forbinder dem skal være lige så usikkert.

Det mest (okay, eneste) skræmmende ved det her er at bremserne åbenbart ikke længere er et gennemtestet mekanisk system, hvor væsketryk fra en pedal via et minimum af vitale komponenter presser kæber fast om en skive monteret på hjulakslen, men derimod en sensor på en pedal, der sender data gennem et netværk af ledninger osv... Keep it simple, stupid!

#16

Den 100% mekaniske model blev droppet med ABS. Det er efterhånden mange år siden.

#17
Nej, det er stadig et lovkrav at bremserne er 100% passive og jeg har endnu ikke set en bil med godkendte "drive by wire" bremser.

Det de har gjort her, er at bilde ABS-systemet ind at hjulene er blokeret, hvor systemet så vælger at sende tryk baglæns i systemet for at slække bremserne.

skyd dem i hovedet, hackere er fjender af frihed og af USA

De sidste 24 timer, må bare være de mest ubrugelige i newz.dk's historie!

Hold da hel kæft nogle totalt stupide nyheder!
Hacket? Idioterne har fuld adgang til bilens CANBUS, ja - så har de sq da adgang, det giver sig selv! Og det er dælme ikke nogen nyhed, at man kan lave RDP sessioner via to trådløse netkort som bliver forbundet og så kan man styre de applikationer som kører på den anden computer... Velkommen til år 2000 eller endnu ældre, hvis vi snakker VNC og så videre...

Det her er simpelthen det værste omgang lort jeg nogensinde har læst. Selvfølgelig kan man styre det hele, hvis man kan styre det hele!
Ja, der findes også programmerbare styrebokse (ECU'er) som så sjov nok kan programmeres! WOO-FUCKING-HOO! Og lad mig bidrage med den oplysning, at de kan ... PROGRAMMERES!

Var imponeret lige til jeg læste de skulle sætte en PC i bilen. Wow de er dygtige!

Hvis man alligevel har fysisk adgang til bilen og har destruktive tendenser, ville jeg nok vælge at "hacke" bremserne med en nedstryger i stedet, kan ikke helt se det fede i at bruge en computer på den måde.

#PC i bilen:
Tjo. Sandt nok at det ikke er særligt imponerende af denne årsag, men det er vel bare for at lave proof-of-concept; Vi ved vi kan, nu har vi bevist det. Så mangler man bare at gøre det igennem den der "smarte" Bluetooth radio, eller iPhonens WiFi, som er tilsluttet radioen eller et eller andet andet.
Jeg synes effekten er mere skræmmende: Alle døre låst, bremserne sat ud af funktion.
#Dårlige nyheder (AKA #20):
Jeg kan ikke se hvordan det hjælper at klage sig over nyheder når du ikke engang bidrager med nogen selv. Hvis du synes kvaliteten er dårlig eller irrelevant, kan du vel finde ud af at lade være med at læse den?
(Tidspunktet taget i betragtning har du nok konsumeret alkohol, så lad os parkere den dér)

Næste gang, jeg bliver fotogaferet af fartkontrolen...Jamen, det var ikke mig der kørte for stærkt, min bil var hacket.dinkaduu (#4)

Verdensklasse!!

Verdensklasse!!Casperdk (#24)

Problemet er så bare at forklare politiet hvorfor man har åbent wifi forbundet til CAN-bussen.

Nej, det er stadig et lovkrav at bremserne er 100% passive og jeg har endnu ikke set en bil med godkendte "drive by wire" bremser.Jakob Jakobsen (#18)

Sikkert ikke.

Det de har gjort her, er at bilde ABS-systemet ind at hjulene er blokeret, hvor systemet så vælger at sende tryk baglæns i systemet for at slække bremserne.Jakob Jakobsen (#18)

Når computeren kan ophæve effekten af den manuelle indsats, så er forskellen mellem dette og 100% computer styring ikke stor.

Problemet er så bare at forklare politiet hvorfor man har åbent wifi forbundet til CAN-bussen.Jakob Jakobsen (#25)

Første problem bliver nok at finde en politi betjent som ved hvad CAN-bus er!

:-)

jaja der ska være en pc i bilen .. men er der så også i nyere større modeller med billige android chips kommer der sikkert flere .. en usb-pin med program på og wupti .. ;)

vær nu bare glade for der nogle der leger med og tester så det ka blive sikret inde da :)

eller er det nødvendigt nogle dør i for at lave et "irl" proof of concept ? :p

#28: Åbenbart. :-(
Det er ligesom hackers heller ikke var "farlige" før den der elendige film, Nettet.

Meh. Kom igen når man kan downloade en bil.

Det interessante her må være, at de kan kommunikere til bremser (vitalt system) og radio (perifært system) over samme bus. Var signalerne til de vitale systemer så endda krypterede, kunne det tilgives - men at ikke holde den slags på som minimum logisk adskilte kanaler strider da imod enhver form for "best practice"!
Hvad sker der, hvis radioen fejler og kommer til at kommunikere "hjulblokade" til ABSet? Er det mon sådan, at fx. Toyota er kommet i uføre?

#31
Chancen for at radioen går i stykker og først logger ind på ABSen og omkoder den til at tro hjulene er blokeret er ca. så stor som chancen for 7 rigtige i lotto 7 uger i træk.

#31
Hvis du nu havde sat dig ind i tingene ville du vide at det ikke er tilfældet. De kører på to forskellige busser.

De fik dog omprogrammeret telemetri-computeren, der er forbundet til begge busser, så den virkede som en bridge.

Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!cwap (#10)

At hvad er muligt? At sende data på CAN-netværket? Det er det, det er der for.
At lave CAN-pakker med en PC? En PC gør langt mere complicerede ting bare for at boote.

Det er rent hverdag det her. Det eneste interessante er, at de har lavet det selv.
Fx. min fartpilot gør nogenlunde det samme. Når den har lyst, ændrer den på de data der kommer fra speederen. (Og ja, hvis den er defekt kan den give fuld gas mens jeg bremser. Fint at motorcomputeren i så fald håndterer det fornuftigt.)

#34

Det relevante er vel at der ikke er indbygget sikkerhed i CAN.

#35
Men gør det noget? Hvis sikkerhed forhindrer montering af ekstraudstyr er det skidt. Men så længe ekstraudstyr frit kan monteres, kan black hat hacker-mekanikere installere onde dimser. Men det kan de sådan set alligevel.

Hmm... Måske vil nogen argumentere for at der kun skal kunne monteres certificeret ekstraudstyr på bilens netværk. Det lyder ikke som en bil jeg har nogen interesse i, men Apple- og B&O-fans måske.

For 14.000 kr. kan du købe et komplet Tech2 system med CANdi og slå ALT elektronik fra eller til på en CANBUS-bil.

Var det ikke nemmere end at "hacke" sig til det?

For 14.000 kr. kan du købe et komplet Tech2 system med CANdi og slå ALT elektronik fra eller til på en CANBUS-bil.

Var det ikke nemmere end at "hacke" sig til det?el_barto (#37)

Jo, men det er mere tilgængeligt at købe sig et kort til 500 kr og smide til sit pc :)

#37
For 30 kr. kan du købe en klaphammer og smadre forruden på enhver bil.

For 620 kr. kan du købe en skrue/bore-maskine og nogle bor, og punktere dækkene. (En kniv kan måske også gøre det, men det kræver vist en større indsats for nørder (vat-arme) som os.)

Jeg har stadig ikke forstået hvad det er for et problem, nogen gerne vil have løst med kryptering på netværket.

#37
Var det ikke lidt billigere med denneog så nøjes med en telefon/bærbar.

#37
Var det ikke lidt billigere med denneog så nøjes med en telefon/bærbar.Jakob Jakobsen (#40)

Jo, hvis den kunne det samme som Tech2. Den du linker til kan stort set ikke andet end at udlæse fejlkoder og afmelde fejl på airbag. Ah ok...den kan også kode nye nøgler, startspærre og alarm, men you get the point :)

Jo, hvis den kunne det samme som Tech2. Den du linker til kan stort set ikke andet end at udlæse fejlkoder og afmelde fejl på airbag. Ah ok...den kan også kode nye nøgler, startspærre og alarm, men you get the point :)el_barto (#41)

Dem kan det samme som Tech2, det kommer kun an på hvilken software du bruger.

Dem kan det samme som Tech2, det kommer kun an på hvilken software du bruger.Jakob Jakobsen (#42)

Øh, nej? Du skal bruge en CANdi.

Øh, nej? Du skal bruge en CANdi.el_barto (#43)

Øh, nej? du kan bruge ethvert interface der understøtter CAN.

CANdiel_barto (#43)

Hvad mener du at en CADdi kan som et normalt CAN interface ikke kan?

#36

Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.

Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.arne_v (#46)

Joh. Men så ville jeg nu starte med en fysisk sikring. At hacke sig ind i data-netværket lyder da som den mest besværlige måde at begå hærværk.

#36

Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.arne_v (#46)

For at ændre på indstillinger i en bils computer, kræves der en kode der er unik på hver bil. Det er normalt kun autoriserede mekanikere der kan få fat på den kode.

Det er da et meget fint program de har fået lavet...
Derfor undre det mig lidt at de ikke brugte 5 sek. ekstra og fjernede standard ikonet...

Skriger jo langt væk af .Net..... :-P