"Hakerzy zdalnie zabili Jeepa na autostradzie...ze mną w środku"
#1
Charlie Miller i Chris Valasek to dwójka hakerów, która dokonała skutecznego zdalnego ataku na samochód marki Jeep Cherokee w trakcie jazdy po autostradzie z prędkością 70 mil na godzinę (ponad 100 km/h). Zdarzenie to zostało opublikowane na stronach Wired.com przez kierowcę tego auta pod tytułem "Hakers Remotely Kill a Jeep on the Highway - With Me in it" (stąd też tytuł wątku Smile)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Miller attempts to rescue the Jeep after its brakes were remotely disabled, sending it into a ditch."

[Aby zobaczyć linki, zarejestruj się tutaj]


Całość została też opisana w polskich serwisach i z jednego z nich właśnie poniższe cytaty


Cytat:Dwóch ekspertów od bezpieczeństwa zdalnie przejęło niemal pełną kontrolę nad nowym samochodem. Zagrożonych jest wiele modeli różnych producentów, a informacje o tym, jak wykorzystać lukę w zabezpieczeniach zostaną upublicznione na konferencji Black Hat w pierwszym tygodniu sierpnia. Nagle zagrożenie stało się bardzo realne.
To brzmi jak problem rodem z filmu science-fiction, ale zagrożenie jeszcze nigdy nie było tak realne. Dwóch hakerów, Charlie Miller i Chris Valasek, zdołało zdalnie przejąć kontrolę nad Jeepem Cherokee[/url]. Sterowali klimatyzacją, radiem, wycieraczkami, odcięli zapłon w trakcie jazdy po autostradzie, nagle włączyli, a potem zupełnie dezaktywowali hamulce, zmieniali biegi, a nawet wykonywali manewry. Wszystko to robili na laptopie. Do tego mogli również śledzić dokładne położenie i prędkość pojazdu poruszającego się na drugim końcu Stanów Zjednoczonych.
Podatnych modeli jest jednak znacznie więcej, i to nie tylko produkcji Chryslera. Obecnie na drogach w samych Stanach Zjednoczonych może być 471 tysięcy samochodów podatnych na zdalne ataki. To nie jest problem, który może pojawić się w przyszłości, ale coś, co już może się wydarzyć.

Miller i Valasek zajmują się bezpieczeństwem od wielu lat. W 2013 roku zasłynęli przejęciem kontroli nad Fordem Escape i Toyotą Prius (wyłączyli hamulce, przejęli kontrolę nad kierownicą, manipulowali napinaczami w pasach bezpieczeństwa), choć wtedy wiele osób marginalizowało ich osiągnięcie, gdyż wymagało ono połączenia z systemem auta przez kabel diagnostyczny. Tym razem jednak atak można przypuścić zdalnie, będąc nawet tysiące kilometrów od celu.

Taki atak jest możliwy dzięki nowym systemom audio montowanym w samochodach. Od wielu lat auta naszpikowane są elektroniką, ale niedawno zaczęto do nich dodawać anteny Bluetooth, łączność Wi-Fi, a nawet połączenie z internetem przez sieć komórkową. W przypadku Jeepa Cherokee Miller i Valasek wykorzystali fabrycznie montowany system Uconnect, który steruje radiem, klimatyzacją, łączy się z naszym telefonem, daje dostęp do nawigacji, a także zamienia cały samochód w hotspot Wi-Fi. Właśnie to ostatnie, dostępne w Stanach Zjednoczonych przez operatora Sprint, umożliwia hakerom zdalny dostęp do niemal wszystkich funkcji samochodu. Hakerzy[url=http://technologie.gazeta.pl/internet/0,104750.html?tag=hakerzy] łączą się z systemem audio, a z niego przeskakują do niższych funkcji sterowania pojazdem.

Początkowo Miller i Valasek sądzili, że zdalny dostęp do samochodu będzie możliwy tylko w bliskiej odległości od pojazdu. Najpierw myśleli, że potrzebna będzie bezpośrednia łączność przez Wi-Fi, potem spekulowali, że laptop musi być w zasięgu tego samego nadajnika GSM, aż w końcu okazało się, że wystarczy telefon z internetem 3G w sieci Sprint, by móc przeglądać listę pojazdów z Uconnect w Stanach Zjednoczonych i przypuścić atak.

O tym, co haker może zrobić z naszym samochodem przekonał się dziennikarz Wired, Andy Greenberg, który wyjechał Jeepem Cherokee na autostradę, gdy Miller i Valasek przypuścili atak. Z odległości 15 kilometrów, za pomocą laptopa i taniego smartfona z kartą Sprint, najpierw podkręcili klimatyzację, potem włączyli i zgłośnili radio (wyłączając przy tym przyciski sterujące w samochodzie), włączyli wycieraczki i spryskiwacz zasłaniając widoczność, a potem odcięli zapłon. Jakby to nie było wystarczająco straszne, w bardziej kontrolowanych warunkach bawili się także hamulcami, włączając je lub dezaktywując zupełnie, zmieniali biegi, a nawet sterowali samochodem (choć z jakiegoś powodu na razie mogą to zrobić tylko na wstecznym biegu).
Powyższa lista powinna wystarczyć, by zdrowo przestraszyć producentów samochodów i ich klientów. W końcu nie mówimy tutaj o wycieku prywatnych zdjęć z chmury, lecz o zagrożeniu, które może kosztować życie.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


No i tak...było przejmowanie dronów, sygnalizacji świetlnej, samolotów, sprzętu medycznego...teraz tak skuteczne i spektakularne w efektach przejęcie auta...a wszystko, bo chcemy więcej wygody, więcej funkcji, które są efektowne a nie efektywne...żeby było bardziej na pokaz?...żeby zaimponować "wypasionym sprzętem"?...
A ludzie zostają w tym wyścigu w tyle, bo technologia wyprzedza nasze możliwości postrzegania potencjalnych niebezpieczeństw, ich rozpoznawania i kojarzenia, a w końcu prawidłowego reagowania. Stajemy się nie organizatorem tego ruchu wokół nas, ale jego mało istotnym już trybikiem, który na dodatek odbiega doskonałością od reszty...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ciekawe kiedy przyjdzie pora na te urządzenia..

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
(24.07.2015, 12:17)Blade napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciekawe kiedy przyjdzie pora na te urządzenia..

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli mówimy o urządzeniach medycznych w szerszym ujęciu...to już przyszła niestety i są nawet dość obszerne poradniki i monografie. U nas było w tym wątku

[Aby zobaczyć linki, zarejestruj się tutaj]


Poza tym...sprawa chyba mocno się nagłośniła, bo nawet w niektórych stacjach TV o tej akcji na Jeepa mówiono Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Spodziewałem się jakiejś kraksy...
Odpowiedz
#5
Nie nooo...przecież eksperyment był kontrolowany, choć wydawane polecenia dla samochodowego komputera były spontaniczne...tak przynajmniej wydaje się po filmiku z tego zdarzenia nakręconego we wnętrzu auta. Słychać, że kierowca nawet przeklina, choć wiedział o tym Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Też to widziałemSmile
Co do tych urządzeń Medycznych to posiadam jedno z nich. Grin
Ciekawe kiedy mnie zhakują Tongue
Odpowiedz
#7
W coraz głupszych czasach żyjemy. Wszędzie psująca się elektronika, wszystko można zhackować - kontrolować z drugiego końca globu i wszyscy się tym podniecają, jakby to było coś niesamowitego.
Czy to jest niesamowite? Nie, to jest przerażające i niebezpieczne jak ludzkość uzależnia się od elektroniki we wszystkich sferach życia.
...
Odpowiedz
#8
Koncern Fiat-Chrysler rozpoczął akcję serwisową dla wszystkich modeli zagrożonych ta podatnością - jest tego ponad 1,4 mln samochodów (czyli ok. milion szt. więcej, niż początkowo szacowano) modeli
- 2013-2015 MY Dodge Viper
- 2013-2015 Ram 1500, 2500 and 3500 pickup
- 2013-2015 Ram 3500, 4500, 5500
- 2014-2015 Jeep Grand Cherokee i Cherokee SUV
- 2014-2015 Dodge Durango SUV
- 2015 MY Chrysler 200, Chrysler 300 i Dodge Charger sedan
- 2015 Dodge Challenger sport coupe

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
To pokazuje też jedno, jak skomplikowane sa dzisiejsze samochody, i jak trudno jest diagnozować je jak i serwisować.

A żeby było śmieszniej ma być tego więcej, bo jak narazie to około 30% w samochodzie to elektronika.
Odpowiedz
#10
(27.07.2015, 08:49)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Koncern Fiat-Chrysler rozpoczął akcję serwisową dla wszystkich modeli zagrożonych ta podatnością - jest tego ponad 1,4 mln samochodów (czyli ok. milion szt. więcej, niż początkowo szacowano) modeli
- 2013-2015 MY Dodge Viper
- 2013-2015 Ram 1500, 2500 and 3500 pickup
- 2013-2015 Ram 3500, 4500, 5500
- 2014-2015 Jeep Grand Cherokee i Cherokee SUV
- 2014-2015 Dodge Durango SUV
- 2015 MY Chrysler 200, Chrysler 300 i Dodge Charger sedan
- 2015 Dodge Challenger sport coupe

[Aby zobaczyć linki, zarejestruj się tutaj]


O jak dobrze, na tej liście nie ma mojego samochodu. A nie zaraz, ja w ogóle nie mam samochodu. Suspicious
Odpowiedz
#11
No nie wiem Gienek...może masz Skodę? TrendMicro opublikowało swoje analizy ,z ktorych wynika że jest podobna podatność systemu informatycznego w samochodach koncernu VW - w Skodach Smile

Cytat:The latest news comes from the security firm Trend Micro, which wrote today about a vulnerability in SmartGate, a connected car technology deployed in vehicles by Volkswagen’s Czech subsidiary Škoda Auto. Part of Škoda’s Fabia III cars, SmartGate provides a way to read performance information on your car from a smartphone, including data on fuel consumption, maintenance and so on. The cars sell in Europe with model names that include “Fabia,” “Octavia,” “Yeti” and “Superb.”

[Aby zobaczyć linki, zarejestruj się tutaj]


Kto następny? Wink
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
Stać mnie tylko na dwa modele Skody. Favorit albo jej młodsza siostra Felicia Grin. Ej, mam taki aforyzm: piękna jak Maybach, szybka jak bolid, taka jest właśnie Skoda Favorit Grin
Odpowiedz
#13
(30.07.2015, 13:01)Eugeniusz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Stać mnie tylko na dwa modele Skody. Favorit albo jej młodsza siostra Felicia Grin. Ej, mam taki aforyzm: piękna jak Maybach, szybka jak bolid, taka jest właśnie Skoda Favorit Grin

Swoje pierwsze kroki stawiłem w Felicji 1.3 Cool
Odpowiedz
#14
Trzymajmy się tematu...
SpyShelter Firewall
Odpowiedz
#15
Tematu ciąg dalszy...
Cytat:- Od tamtej pory branża motoryzacyjna musiała na nowo przemyśleć swoje strategie zapewnienia bezpieczeństwa, szczegółowo przyglądając się od nowa całemu procesowi produkcji inteligentnych aut. Samochody coraz bardziej przypominają już nie tylko komputery, lecz całe sieci komputerowe. Są podłączone do internetu, komunikują się ze sobą, korzystają z licznych aplikacji. Konsekwencją podłączenia do internetu może być jednak otworzenie drzwi dla potencjalnych hakerów, a najczarniejsze scenariusze ataku obejmują utratę kontroli nad hamulcami, silnikiem, czy wręcz całym pojazdem. - mówi Marek Puchalski ekspert ds. bezpieczeństwa z Capgemini Software Solutions Center.

Kai Grambow, Global Head of Automotive w Capgemini,: "Wszyscy, którzy pracują dla firm motoryzacyjnych, zdają sobie sprawę, jak ważne jest cyberbezpieczeństwo - poczynając od pracowników, aż do dyrektorów zarządzających. Nieudana próba udaremnienia ataku może oznaczać masowe zwroty zakupionego towaru, utracone dochody, grzywny regulacyjne, a nawet zagrożenie dla bezpieczeństwa klienta." 

Odpowiednie zabezpieczenia, uniemożliwiające niepowołanym osobom przejęcie kontroli nad poruszającym się autem, przemawiają do wyobraźni zwłaszcza w przypadku aut w pełni autonomicznych. BMW przekonuje, że wprowadzi takie na rynek już do 2021 roku. Konkurenci depczą mu po piętach. Wśród firm mających podobne ambicje znajdują się technologiczne koncerny, np. Uber, Tesla czy Google.
- Kryterium ochrony informatycznej tych aut będzie jednym z najważniejszych i może przesądzić o ich sukcesie bądź porażce na rynku. Nie będzie ono jednak łatwe do oceny. Im bardziej technologicznie zaawansowany będzie pojazd, tym bardziej będzie on narażony na ataki i tym trudniej będzie go zabezpieczyć. Obserwowane obecnie wyzwania związane z zapewnieniem bezpieczeństwa samochodów są konsekwencją niesamowitej złożoności tworzących go aplikacji i systemów. Jedynie w ten sposób pojazdy mogą sprostać rosnącym oczekiwaniom klientów. To wszystko zmusza jednak producentów do nieustannej kontroli i usprawniania swoich procesów produkcyjnych - ocenia Marek Puchalski.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
Trzej badacze z zespołu McAfee odkryli podatność w module TCU stosowanym w luksusowych samochodach do komunikacji między samochodem a narzędziami zdalnej kontroli (interfejsy przeglądarkowe, mobilne aplikacje). Poniżej lista samochodów z podatnością
Cytat:BMW several models produced between 2009-2010
Ford - program to update 2G modems has been active since 2016 and impact is restricted to the limited number of P-HEV vehicles equipped with this older technology that remain in service.
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf


BMW i Nissan zapowiedziały akcje serwisowe, natomiast Ford oświadczył, że temat zna i od 2016 wyłącza podatne komponenty.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#17
Uff, jestem bezpieczny. Nie stać mnie nawet na choinkę zapachową do takiego Infiniti ;(
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#18
To prawda...mowa o luksusowych autach, ale właśnie to jest bardziej bolesne, bo właściciele takich "cacek" oczekują, że wszystko jest OK...że są bezpieczni. Ale to i tak dobrze, bo w Niemczech zabroniono używania Porsche Cayenne z silnikiem Diesla, a 22 tys. właścicieli wezwano do serwisów...chyba muszą auta na lawetach przywozić Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości