Редактор Хабрахабра
103,0
рейтинг
3 января в 01:57

Разработка → Black Hat USA 2015: полная история взлома того самого Jeep перевод

Как Чарли Миллер и Крис Валасек взломали Jeep Cherokee.

image

В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь взломать достаточно легко, из-за того, что пароль на неё генерился автоматически на основе времени, когда машина и мультимедийная система включались впервые.

Теоретически, измеряя время с точностью до секунд, этот метод довольно надёжен, учитывая большое количество вариантов времени. Но если вы знаете хотя бы год производства и угадаете месяц, то перебор будет ограничен 15 миллионами комбинаций. Если уменьшить время до дневных часов, останется уже 7 миллионов комбинаций. А это уже достаточно неплохой результат – его можно пробрутфорсить за час.



Проблема в том, что в течение всего часа необходимо находиться поблизости от этого джипа, чтобы оставаться в пределах досягаемости Wi-Fi. Но исследователи нашли другой путь. Оказалось, что пароль для Wi-Fi создаётся до того, как в системе будут установлены дата и время – то есть, дефолтное время отсчёта плюс несколько секунд на то, чтобы бортовой компьютер загрузился.

И это время составляет ровно January 01 2013 00.00.32 GMT.

image

После соединения с бортовым компьютером Миллер и Валасек нашли способ взломать мультимедийный компьютер, работавший под управлением Linux. Перепробовав несколько очевидных путей проникновения, они нашли один и получили контроль над системой.

Возможности хака хоть и ограничены, но всё равно впечатляют: полный контроль над плеером, радио и громкостью. Представьте, что произойдёт, если вы едете на скорости 100 км/ч, и вдруг вместо радио начинает греметь статика на максимальной громкости.\

Ещё одна возможность, найденная исследователями – отслеживание автомобиля через его GPS. Что интересно, для этого не нужно устанавливать дополнительное ПО, эта функция уже есть в системе.

image

Так что, если владелец машины платит за подписку на Wi-Fi, взломать её можно именно так. Но это делает далеко не каждый владелец. С другой стороны, все компьютеры подсоединены к сотовому оператору Sprint, даже если их владельцы не оплачивали беспроводные услуги. Это уже стандарт для бортовых компьютеров.

Миллер и Валасек попробовали работать и в этом направлении. Используя «фемтосоту» (компактную базовую станцию сотовой сети), купленную на eBay, они смогли попасть в сеть Sprint и просканировать ip-адреса, прослушивая определённые вызовы, о существовании которых они узнали во время взлома Wi-Fi.



Таким образом можно найти все машины Chrysler, в которых стоит подобный бортовой компьютер. А затем нужно лишь найти ту, что вам нужна. Забавно, что как раз это сделать довольно сложно. Как сказал один из исследователей, «проще хакнуть все джипы, чем один конкретный».

Однако и это можно сделать благодаря GPS-трекеру. После этого можно точно так же развлекаться с мультимедийной системой – но это ещё не всё. Следующим шагом был поиск возможности доступа к CAN-шине. Это внутренняя сеть автомобиля, соединяющая все компоненты – двигатель, трансмиссию, датчики и т.п., поскольку почти все части автомобиля в наше время контролируются электроникой.

Мультимедийная система не соединена с CAN-шиной. Об этом говорят все автопроизводители, как о необходимой для обеспечения безопасности мере. Однако и этот разрыв можно преодолеть. Мультимедиа имеет соединение с контроллером V850, который в свою очередь, соединён с CAN-шиной.

ПО для контроллера было разработано с тем, чтобы иметь возможность получать данные с CAN-шины, но не отправлять их. Но это всё-таки компьютер – а значит, его можно перепрограммировать.

Исследователи нашли способ изменить прошивку контроллера V850 через его соединение с мультимедиа-системой. И такой апгрейд осуществляется без всяких проверок и авторизаций.

И уже после этого Миллер и Валасек смогли отправлять любые команды на CAN-шину, и заставлять любой компонент автомобиля делать всё, что угодно. Это касалось руля, двигателя, трансмиссии, тормозов, не говоря уже о дворниках, кондиционере, замках дверей и прочем. И всем этим богатством можно было управлять удалённо, через сеть Sprint.

Хорошая новость в том, что на исследование у них ушли годы. И основной фокус, доступ к CAN-шине, они разглашать не стали. Не каждый ведь способен повторить его. Плохая же новость в том, что такие взломы возможны в принципе – и их последствия трудно переоценить.
Перевод: Alex Drozhzhin
Вячеслав Голованов @SLY_G
карма
247,2
рейтинг 103,0
Редактор Хабрахабра
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (18)

  • +2
    видео с конференции www.youtube.com/watch?v=MAcHkASmXEc
  • +2
    Эрлих одобряет выбор футболки. :)
    • 0
      Отлично, спасибо, почти пропустил.
  • –3
    Всерьез задумываюсь избавиться от вакуумного управления полным приводом и поставить механический. А тут — электроника! Да ну ее за ногу
  • –14
    Представьте, что произойдёт, если вы едете на скорости 100 км/ч, и вдруг вместо радио начинает греметь статика на максимальной громкости
    о боже, какой ужас!!!… да ничего не произойдет.

    Они столько времени потратили, чтобы взломать пароль от WIFI. Увидев это разработчики ботовой электроники потратили пару часов что бы изменить алгоритм генерации пароля. Теперь парням опять нужны недели, чтоб взломать новый алгоритм. А через время алгоритм опять поменяют и все по новой…

    Не знаю, быть может кого то эта история впечатлила, но по мне так они впустую потратили столько времени. Нет, безусловно отчасти это нужно. Может даже кто то посмотрев эту конференцию внесет изменения в систему безопасности, но если рассматривать конкретно факт того что они взломали автомобиль… ну и что?

    Уверен, что они не единственные кто смогут проделать такое. Просто это как анекдот про «неуловимого джо». Никому это не надо.
    • +5
      Увидев это разработчики ботовой электроники потратили пару часов что бы изменить алгоритм генерации пароля

      Скорее, пару месяцев или лет. Прецедентов полно.
      • 0
        когда находят серьезный косяк автоконцерны тысячами авто начинают отзывать. Прецедентов, как вы говорите, полно. Конкретно эту проблему могут исправить только в новой модели. Просто потому что никто не посчитает ее действительно серьезной.
        • +4
          Только что вы говорили о паре часов, а сейчас уже о новой модели.
          • –3
            «пара часов» это я имел в виду изменение программистами пары строк в прошивке магнитолы. насколько быстро это прошивка попадет во все выпущенные Jeep'ы я не знаю. Повторюсь, если американцы посчитают это жизненно важным, ПО на машинах обновится быстро. Если нет, то в плановом порядке.

            Какой у них плановый порядок мне не известен. О какой конкретно моделе авто идет речь мне так же не понятно. Если о какой то снятой с производства или на грани снятия, то вероятно никто не будет с этим замарачиваться.

            В статье сказано, что они потратили года на все это дело. Сейчас 2-3 года это нормальный цикл для одной модели. Потом либо рестайлинг, либо новая модель.
            • +4
              «пара часов» это я имел в виду изменение программистами пары строк

              Весьма наивное утверждение. Вы имеете хоть какое-то представление о тестировании и сертификации программных продуктов такого рода?
        • 0
          Баг уже поправили. Всем владельцам разослали флешки с обновлениием ПО мультмедиа-«головы» (она перепрошивается сама если вставить эту флешку в USB-разъем). При заезде на сервис механики проверяют версию прошивки и перешивают если еще не обновил. Баг работал только на топовых версиях у тех у кого был активирован сервис передачи данных (в этих машинах есть Wi-Fi внутри, именно он подключается к сети Sprint для раздачи инета пассажирам).
          По секрету: «голова» работает на QNX и корни железки (и ПО) уходят в Mercedes-Benz.
    • +4
      о боже, какой ужас!!!… да ничего не произойдет.
      А если вы едете на скорости 100 км/ч, и вдруг руль начинает поворачиваться влево, а там автобус, большой и железный?
      • 0
        Я так подозреваю, что поворачивать будут колеса, руль так и останется прямо. Возможно по той же причине и самолеты падают якобы ведомые стажерами.
    • +9
      Позволю себе обратить Ваше внимание на один простой факт: «фикс в два часа» (а если реально смотреть на вещи — то в два месяца, и часть машин все равно останется непропатченной) стал возможным только благодаря тому что эти ребята с Black Hat потратили время на взлом системы и публикацию уязвимости

      А теперь, пожалуйста, представьте себе что на месте этих парней был бы некий джентельмен Х, который вместо открытой публикации этот хак стал бы избирательно применять на практике. И попробуйте угадать сколько времени бы у производителя и полиции ушло на то чтобы расследовать серию загадочных автокатастроф и определить те самые волшебные строчки кода которые можно «за два часа» поправить?

      Поразмыслили? А теперь пожалуйста ответьте еще раз: Вы все еще считаете работу Миллера и Валасека бесполезной?
      • –9
        Почему же он не появился? На практике мы не наблюдаем ни серии загадочных автокатастроф, нигде ничего подобного.

        Просто этот джентльмен, аки «доктор зло», существует только в американском кино и в вашем воображении. Если у кого то возникает желание устроить ними апокалипсис, то он идет куда более простыми способами. Угоняет самолет и направляем на здание. Временных затрат меньше а выхлопа больше.

        То что сделали эти ребята это «просто интересно». Если рассматривать их работу с точки зрения общественной безопасности — они впустую потратили свое время.
        • +4
          Как только у бородачей из одной всем известной организации появится возможность променять банку из-под швепса, начиненную гексагеном на ноутбук — они ей воспользуются чтобы убить об стену несколько тысяч человек.
          Спасибо, в том числе, и Миллеру и Валасеку за то, что они тратят годы, чтобы такая возможность у доктора зло появилась как можно позже.
        • +1
          На практике мы не наблюдаем ни серии загадочных автокатастроф, нигде ничего подобного.

          Да как же!
          Вот-с! Загадочное дтп —
          auto.onliner.by/2016/01/04/dtp-6979
    • 0
      Осталось посадить вас в такой вот взломанный автомобиль (самолет/поезд и т.п.) для полноты картины. Ну а что такого?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.