mboost-dp1

Ford

Forskere hacker en bil

- Via Yahoo News - , redigeret af kasperfmn

Efterhånden som vi bevæger os mere og mere ind i den digitale alder bliver vores biler også mere avancerede. Dette betyder bl.a. at computere frem for mekaniske dele kontrollerer diverse ting i bilen: Bremser, speedometer-visning, lamper, A/C, radio, osv.

I et forsøg af forskerne Tadayoshi Kohno og Stefan Savage lykkedes det at hacke og ubrugeliggøre bremserne i en bil, ændre speedometer-læsningerne, tænde for radio og A/C samt bestemme deres indstillinger.

Det var dog nødvendigt for de to forskere at sætte en PC i bilen, styre denne via trådløs for at kunne gøre disse ting. Ligeledes skulle de lære om den måde, bilen kommunikerer på, via et såkaldt Controller Area Network (CAN), og finde en måde at smide deres egne pakker ind i dette system på – som dog lykkedes forskerne via et program de udviklede, som de kalder “CarShark”.





Gå til bund
Gravatar #1 - Paranut
14. maj 2010 15:02
... Og pludseligt blev kør-selv-ferie med hele familien endnu mere nederen ;/
Gravatar #2 - Holger_dk
14. maj 2010 15:02
Noget skræmmende de ubrugeliggøre bremserne. resten synes jeg ikke er kritisk, men self stadig skidt.
Gravatar #3 - Slettet Bruger [1578682138]
14. maj 2010 15:02
så for at hacke en bil skal man smække en pc på og sætte den til wifi..

svare det ikke bare til at fjernstyre mekanikerens pc som har et interface til bilen?

wow vild hacking - agurketid
Gravatar #4 - dinkaduu
14. maj 2010 15:13
Næste gang, jeg bliver fotogaferet af fartkontrolen...Jamen, det var ikke mig der kørte for stærkt, min bil var hacket.
Gravatar #5 - HerrMansen
14. maj 2010 15:17
Zjapper (1) skrev:
... Og pludseligt blev kør-selv-ferie med hele familien endnu mere nederen ;/


Nej nej - "Kør Selv Ferie" får en helt ny betydning for dig og din familie... * wink wink *
Gravatar #6 - T_A
14. maj 2010 15:34
HAHA LOL det er jo ingen sikkerheds risiko..

Hvis en person har adgang til at åbne bilen og tilslutte alt muligt, så kan man da bare bruge en mobiltelefon forbundet til et relæ der lukker forbindelsen til bremsen.
Det behøver man da ikke noget vildt "hack" til.
Gravatar #7 - silashansen
14. maj 2010 16:07
Jeg har selv leget med CAN bus på uni.. og jeg husker ikke noget om at det er angivet som en sikker måde at kommunikere på. Alle kan koble sig på bussen og sende og læse data der ryger frem og tilbage. Nyheden må bestå i at de har formået at forstå den interne kommunikation mellem bilens enheder, hvilket jeg slet ikke er imponeret over. Ordet "hacket" er her tydeligt misbrugt for at gøre artiklen mere interessant.

"Jeg skal bare lige have adgang til motorrummet så jeg kan koble den her boks på.. bare rolig det tager kun et øjeblik og boksen har slet ingen funktion..." - Hvordan er det en sikkerhedsrisiko?
Gravatar #8 - T_A
14. maj 2010 16:26
#7

Nemlig hvis det er nogle "forskere" der mener det er flot at måle på bussen og derefter manipulerer med bremse sensoren, for at finde dens signal.
Derefter er det jo en smal sag at snyde chippen med et falsk signal så bilen ikke bremser.. wohuu..
Ville kun være lidt imponeret hvis det var et par mekaniker lærlinge der havde fundet frem til dette.
Gravatar #9 - Hoej
14. maj 2010 16:35
Den dag de kan gøre dette via en bils indbyggede bluetooth, wifi eller 3G/WiMaX-forbindelse, SÅ er det skræmmende.

Som tidligere nævnt, så er denne metode jo ikke at hacke som sådan, men det ville ikke undre mig om det blev muligt at gøre via en bils indbyggede trådløse forbindelse i en nær fremtid.
Gravatar #10 - cwap
14. maj 2010 17:01
Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!
Gravatar #11 - Slettet Bruger [1578682138]
14. maj 2010 17:06
cwap (10) skrev:
Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!


Så du vidste ikke at mekanikeren der sætter en pc til din bil... har adgang til din bil? ^^

Gravatar #12 - Jakob Jakobsen
14. maj 2010 17:14
Sejt, de har fundet ud af hvad man har kunne gøre de sidste 15 år?
Gravatar #13 - fatal
14. maj 2010 17:38
Jeg har også hacket pentagon. Jeg skal bare lige have adgang til deres lokale netværk.
Gravatar #14 - noramskull
14. maj 2010 18:33
Jeg ville ønske at nogle ville hacke min fars bil og få bare halvdelen af ovenstående til at virke.
Gravatar #15 - arne_v
14. maj 2010 18:34
#betydning

Det er naturligvis ikke specielt overraskende at, hvis man tilslutter sig et netværk uden nogen former for sikkerhed, så har man fuld adgang til alt.

Servere der supporterer telnet og ikke har password på root kontoren eller små dimser i en bil gør ingen forskel.

Men det rejser jo spørgsmålet om hvorvidt de kommende generationer af dimser og det netværk som forbinder dem skal være lige så usikkert.
Gravatar #16 - Fafler
14. maj 2010 19:18
Det mest (okay, eneste) skræmmende ved det her er at bremserne åbenbart ikke længere er et gennemtestet mekanisk system, hvor væsketryk fra en pedal via et minimum af vitale komponenter presser kæber fast om en skive monteret på hjulakslen, men derimod en sensor på en pedal, der sender data gennem et netværk af ledninger osv... Keep it simple, stupid!
Gravatar #17 - arne_v
14. maj 2010 19:21
#16

Den 100% mekaniske model blev droppet med ABS. Det er efterhånden mange år siden.
Gravatar #18 - Jakob Jakobsen
14. maj 2010 20:18
#17
Nej, det er stadig et lovkrav at bremserne er 100% passive og jeg har endnu ikke set en bil med godkendte "drive by wire" bremser.

Det de har gjort her, er at bilde ABS-systemet ind at hjulene er blokeret, hvor systemet så vælger at sende tryk baglæns i systemet for at slække bremserne.
Gravatar #19 - aben
14. maj 2010 22:45
skyd dem i hovedet, hackere er fjender af frihed og af USA
Gravatar #20 - Sikots
14. maj 2010 23:57
De sidste 24 timer, må bare være de mest ubrugelige i newz.dk's historie!

Hold da hel kæft nogle totalt stupide nyheder!
Hacket? Idioterne har fuld adgang til bilens CANBUS, ja - så har de sq da adgang, det giver sig selv! Og det er dælme ikke nogen nyhed, at man kan lave RDP sessioner via to trådløse netkort som bliver forbundet og så kan man styre de applikationer som kører på den anden computer... Velkommen til år 2000 eller endnu ældre, hvis vi snakker VNC og så videre...

Det her er simpelthen det værste omgang lort jeg nogensinde har læst. Selvfølgelig kan man styre det hele, hvis man kan styre det hele!
Ja, der findes også programmerbare styrebokse (ECU'er) som så sjov nok kan programmeres! WOO-FUCKING-HOO! Og lad mig bidrage med den oplysning, at de kan ... PROGRAMMERES!
Gravatar #21 - helskov
15. maj 2010 05:43
Var imponeret lige til jeg læste de skulle sætte en PC i bilen. Wow de er dygtige!
Gravatar #22 - skovtrolden
15. maj 2010 11:57
Hvis man alligevel har fysisk adgang til bilen og har destruktive tendenser, ville jeg nok vælge at "hacke" bremserne med en nedstryger i stedet, kan ikke helt se det fede i at bruge en computer på den måde.
Gravatar #23 - zin
15. maj 2010 12:25
#PC i bilen:
Tjo. Sandt nok at det ikke er særligt imponerende af denne årsag, men det er vel bare for at lave proof-of-concept; Vi ved vi kan, nu har vi bevist det. Så mangler man bare at gøre det igennem den der "smarte" Bluetooth radio, eller iPhonens WiFi, som er tilsluttet radioen eller et eller andet andet.
Jeg synes effekten er mere skræmmende: Alle døre låst, bremserne sat ud af funktion.
#Dårlige nyheder (AKA #20):
Jeg kan ikke se hvordan det hjælper at klage sig over nyheder når du ikke engang bidrager med nogen selv. Hvis du synes kvaliteten er dårlig eller irrelevant, kan du vel finde ud af at lade være med at læse den?
(Tidspunktet taget i betragtning har du nok konsumeret alkohol, så lad os parkere den dér)
Gravatar #24 - Casperdk
15. maj 2010 18:44
dinkaduu (4) skrev:
Næste gang, jeg bliver fotogaferet af fartkontrolen...Jamen, det var ikke mig der kørte for stærkt, min bil var hacket.


Verdensklasse!!
Gravatar #25 - Jakob Jakobsen
15. maj 2010 19:06
Casperdk (24) skrev:
Verdensklasse!!


Problemet er så bare at forklare politiet hvorfor man har åbent wifi forbundet til CAN-bussen.
Gravatar #26 - arne_v
16. maj 2010 00:07
Jakob Jakobsen (18) skrev:
Nej, det er stadig et lovkrav at bremserne er 100% passive og jeg har endnu ikke set en bil med godkendte "drive by wire" bremser.


Sikkert ikke.

Jakob Jakobsen (18) skrev:
Det de har gjort her, er at bilde ABS-systemet ind at hjulene er blokeret, hvor systemet så vælger at sende tryk baglæns i systemet for at slække bremserne.


Når computeren kan ophæve effekten af den manuelle indsats, så er forskellen mellem dette og 100% computer styring ikke stor.
Gravatar #27 - arne_v
16. maj 2010 00:08
Jakob Jakobsen (25) skrev:
Problemet er så bare at forklare politiet hvorfor man har åbent wifi forbundet til CAN-bussen.


Første problem bliver nok at finde en politi betjent som ved hvad CAN-bus er!

:-)
Gravatar #28 - p1x3l
16. maj 2010 01:24
jaja der ska være en pc i bilen .. men er der så også i nyere større modeller med billige android chips kommer der sikkert flere .. en usb-pin med program på og wupti .. ;)

vær nu bare glade for der nogle der leger med og tester så det ka blive sikret inde da :)

eller er det nødvendigt nogle dør i for at lave et "irl" proof of concept ? :p
Gravatar #29 - zin
16. maj 2010 11:24
#28: Åbenbart. :-(
Det er ligesom hackers heller ikke var "farlige" før den der elendige film, Nettet.
Gravatar #30 - Fjolle
16. maj 2010 11:49
Meh. Kom igen når man kan downloade en bil.
Gravatar #31 - rmariboe
16. maj 2010 15:45
Det interessante her må være, at de kan kommunikere til bremser (vitalt system) og radio (perifært system) over samme bus. Var signalerne til de vitale systemer så endda krypterede, kunne det tilgives - men at ikke holde den slags på som minimum logisk adskilte kanaler strider da imod enhver form for "best practice"!
Hvad sker der, hvis radioen fejler og kommer til at kommunikere "hjulblokade" til ABSet? Er det mon sådan, at fx. Toyota er kommet i uføre?
Gravatar #32 - Jakob Jakobsen
16. maj 2010 16:01
#31
Chancen for at radioen går i stykker og først logger ind på ABSen og omkoder den til at tro hjulene er blokeret er ca. så stor som chancen for 7 rigtige i lotto 7 uger i træk.
Gravatar #33 - Fjolle
16. maj 2010 16:32
#31
Hvis du nu havde sat dig ind i tingene ville du vide at det ikke er tilfældet. De kører på to forskellige busser.

De fik dog omprogrammeret telemetri-computeren, der er forbundet til begge busser, så den virkede som en bridge.
Gravatar #34 - myplacedk
16. maj 2010 16:49
cwap (10) skrev:
Jeg er på mange måder utroligt ligeglad med hvad "forskerne" skulle "lære".. Pointen er at det er muligt!

At hvad er muligt? At sende data på CAN-netværket? Det er det, det er der for.
At lave CAN-pakker med en PC? En PC gør langt mere complicerede ting bare for at boote.

Det er rent hverdag det her. Det eneste interessante er, at de har lavet det selv.
Fx. min fartpilot gør nogenlunde det samme. Når den har lyst, ændrer den på de data der kommer fra speederen. (Og ja, hvis den er defekt kan den give fuld gas mens jeg bremser. Fint at motorcomputeren i så fald håndterer det fornuftigt.)
Gravatar #35 - arne_v
17. maj 2010 00:15
#34

Det relevante er vel at der ikke er indbygget sikkerhed i CAN.
Gravatar #36 - myplacedk
17. maj 2010 06:44
#35
Men gør det noget? Hvis sikkerhed forhindrer montering af ekstraudstyr er det skidt. Men så længe ekstraudstyr frit kan monteres, kan black hat hacker-mekanikere installere onde dimser. Men det kan de sådan set alligevel.

Hmm... Måske vil nogen argumentere for at der kun skal kunne monteres certificeret ekstraudstyr på bilens netværk. Det lyder ikke som en bil jeg har nogen interesse i, men Apple- og B&O-fans måske.
Gravatar #37 - el_barto
17. maj 2010 07:35
For 14.000 kr. kan du købe et komplet Tech2 system med CANdi og slå ALT elektronik fra eller til på en CANBUS-bil.

Var det ikke nemmere end at "hacke" sig til det?
Gravatar #38 - Fjolle
17. maj 2010 07:42
el_barto (37) skrev:
For 14.000 kr. kan du købe et komplet Tech2 system med CANdi og slå ALT elektronik fra eller til på en CANBUS-bil.

Var det ikke nemmere end at "hacke" sig til det?

Jo, men det er mere tilgængeligt at købe sig et kort til 500 kr og smide til sit pc :)
Gravatar #39 - myplacedk
17. maj 2010 07:46
#37
For 30 kr. kan du købe en klaphammer og smadre forruden på enhver bil.

For 620 kr. kan du købe en skrue/bore-maskine og nogle bor, og punktere dækkene. (En kniv kan måske også gøre det, men det kræver vist en større indsats for nørder (vat-arme) som os.)

Jeg har stadig ikke forstået hvad det er for et problem, nogen gerne vil have løst med kryptering på netværket.
Gravatar #40 - Jakob Jakobsen
17. maj 2010 08:49
#37
Var det ikke lidt billigere med denneog så nøjes med en telefon/bærbar.
Gravatar #41 - el_barto
17. maj 2010 09:00
Jakob Jakobsen (40) skrev:
#37
Var det ikke lidt billigere med denneog så nøjes med en telefon/bærbar.


Jo, hvis den kunne det samme som Tech2. Den du linker til kan stort set ikke andet end at udlæse fejlkoder og afmelde fejl på airbag. Ah ok...den kan også kode nye nøgler, startspærre og alarm, men you get the point :)
Gravatar #42 - Jakob Jakobsen
17. maj 2010 09:06
el_barto (41) skrev:
Jo, hvis den kunne det samme som Tech2. Den du linker til kan stort set ikke andet end at udlæse fejlkoder og afmelde fejl på airbag. Ah ok...den kan også kode nye nøgler, startspærre og alarm, men you get the point :)


Dem kan det samme som Tech2, det kommer kun an på hvilken software du bruger.
Gravatar #43 - el_barto
17. maj 2010 10:05
Jakob Jakobsen (42) skrev:
Dem kan det samme som Tech2, det kommer kun an på hvilken software du bruger.


Øh, nej? Du skal bruge en CANdi.
Gravatar #44 - Jakob Jakobsen
17. maj 2010 11:41
el_barto (43) skrev:
Øh, nej? Du skal bruge en CANdi.

Øh, nej? du kan bruge ethvert interface der understøtter CAN.
Gravatar #45 - Fjolle
17. maj 2010 12:14
el_barto (43) skrev:
CANdi


Hvad mener du at en CADdi kan som et normalt CAN interface ikke kan?
Gravatar #46 - arne_v
17. maj 2010 23:22
#36

Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.
Gravatar #47 - myplacedk
18. maj 2010 10:12
arne_v (46) skrev:
Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.

Joh. Men så ville jeg nu starte med en fysisk sikring. At hacke sig ind i data-netværket lyder da som den mest besværlige måde at begå hærværk.
Gravatar #48 - Jakob Jakobsen
18. maj 2010 10:20
arne_v (46) skrev:
#36

Jeg ville da mene at det gav mening, hvis funktioner som havde betydning for sikkerheden blev beskyttet mod pilleri.


For at ændre på indstillinger i en bils computer, kræves der en kode der er unik på hver bil. Det er normalt kun autoriserede mekanikere der kan få fat på den kode.
#49 - 19. maj 2010 09:35
Det er da et meget fint program de har fået lavet...
Derfor undre det mig lidt at de ikke brugte 5 sek. ekstra og fjernede standard ikonet...

Skriger jo langt væk af .Net..... :-P
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login