Poster |
Message |
fire83 |
Häkitud Jeep
video
____________________________
Arvutiporno
'08 Oranzh HHR LT
'93 Must TransAm
'83 Punane Firebird |
22.07.2015 at 21:00 |
1 edit. Last edited 22.07.2015 at 21:00 by fire83
|
tfr |
Häkitud Jeep
Siin on artikkel ka, kus on veidi pikem ja ka veidi tehnilist juttu:
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Niipalju, kui mina aru saan, siis:
* Uconnect süsteemile saab väljastpoolt IP-d teades ligi. Kuidas nad IP teada saavad, sellest artiklis ega videos juttu pole, aga variant on näiteks lasta auto head unitis mingit veebilehte vms vaadata, mis pahalaste serverisse päringu teeb ja sealt saab IP kätte.
* Ma ei suutnud kusagilt kinnitust leida, aga kõige tõenäolisemalt on see Uconnect mingi Linuxil/Androidil põhinev seade. Ja seal on siis mingi turvaauk, mis on väljastpoolt exploititav ja läbi mille saab süsteemile ligi.
* Peale seda on võimalik teha mingile teisele head uniti kivile firmware update omaenda "paha" firmwarega.
* Peale seda on siis võimalik läbi selle kivi ja patchitud firmware juba CAN busile ligi saada ja sealt edasi on juba "pidu ja pillerkaar".
|
22.07.2015 at 21:06 |
|
v6sa |
Häkitud Jeep
quote: tfr:
...
* Ma ei suutnud kusagilt kinnitust leida, aga kõige tõenäolisemalt on see Uconnect mingi Linuxil/Androidil põhinev seade. Ja seal on siis mingi turvaauk, mis on väljastpoolt exploititav ja läbi mille saab süsteemile ligi.
* Peale seda on võimalik teha mingile teisele head uniti kivile firmware update omaenda "paha" firmwarega.
* Peale seda on siis võimalik läbi selle kivi ja patchitud firmware juba CAN busile ligi saada ja sealt edasi on juba "pidu ja pillerkaar".
Ei oma tähtsust, milline süsteem väliskihiks on. Kõik nad sisaldavad turvaauke, paljud on lihtsalt avastamata veel Ega ilmaasjata püüta Olulisi Süsteeme (tuumajaamade juhtsüsteemid jms) füüsiliselt välisest võrgust lahutada...
Miks peaks kivi üle kirjutama? Liigne ajakulu. Sigadusi saab korda saata ju välisest kihist, vaja on vaid juurdepääsu läbi tulemüüri. Ma Jeebulise arhitektuuri ei tea, kuid põllutehnikal on väline suhtluskiht eraldatud tulemüüriga, mis lubab läbi vaid staatuspäringuid ja hooldusvõtit. Igasugune juhtahelale ligipääs otse on keelatud. Samas ei oska töömasin kuidagi eristada õiget tarkvara "võltsvarast" ja õiget koodi esitav päring lubatakse läbi. Paralleel reaalmaailmast: õiget vormi kandev, töötõendiga varustatud ja turvafirma rahaveoautost välja astunud mees, kes tavapärast protseduuri järgib, saab sularahakoti kaasa ilma erilise kahtluseta Kui päring avab juurdepääsu hooldusmoodulisse, siis teoorias on võimalik sinna istutada mida iganes. Praktikas kasutatakse õnneks nii algelist riistvara, et tänapäevast praakkoodi sinna kuigi palju ei mahu Mitmed töömasinad sisaldavad veel 486 protsessoreid ja mälumaht on piiratud mõne megabaidiga
Mugavuse ja edevuse hind... Ülevõtmise ohust vaba on vaid mehhaaniline juhtimine, mis on oma silma all. Isegi Benz Velol kadusid hoovad põranda alla - seega saab sellele vajalikke kaugjuhitavaid elektritäitureid külge riptada pidurite elimineerimiseks OK, on paranoia, kuid teoorias täiesti tehtav.
Eks kliendid otsustavad, kui palju nad oma ohutuse eest on nõus maksma Siinkohal on paslik meelde tuletada, et lõviosa uutest autodest müüakse neile, kelle jaoks on oluline ekraani diagonaal või roolikatte tooni sobivus huuleläikega. Säärane klient on nõus maksma kena kopika, et tema auto oleks "kaitstud ülevõtmise eest".
Päris kõhe lugeda, et see tehti ära juba 2015. Ma ootasin seda pigem aasta viie pärast... |
23.07.2015 at 07:58 |
2 edits. Last edited 23.07.2015 at 08:09 by v6sa
|
Kummipuru |
Häkitud Jeep
Andke andeks kui küsimus liiga loll, pole väga kodus selles teemas... Minuteada uConnect ja selle võimalused toimivad vaid USA territooriumil. Juba Kanadasse müüdud autodel uConnect enam internetivõimeline pole. Seega, Eestis liikuvad sama seadmega autod pole samal viisil nii kergesti häkitavad...
Või siiski on...!?
____________________________
puidust väikeehitised ja saunad
võitlussport, enesekaitse, eratreeningud |
24.07.2015 at 08:50 |
|
v6sa |
Häkitud Jeep
quote: Kummipuru: Andke andeks kui küsimus liiga loll, pole väga kodus selles teemas... Minuteada uConnect ja selle võimalused toimivad vaid USA territooriumil. Juba Kanadasse müüdud autodel uConnect enam internetivõimeline pole. Seega, Eestis liikuvad sama seadmega autod pole samal viisil nii kergesti häkitavad...
Või siiski on...!?
Häkitavad on need kindlasti. Lihtsalt vajalik riistvara on maksab enam (ja tegu ei pruugi olla võimalik autost väga kaugelt
KArdetavasti ei ole siiamüüdud autodel juhtmevaba suhtlust mitte võimatuks tehtud... |
24.07.2015 at 11:48 |
|
tfr |
Häkitud Jeep
quote: v6sa: Ei oma tähtsust, milline süsteem väliskihiks on. Kõik nad sisaldavad turvaauke, paljud on lihtsalt avastamata veel Ega ilmaasjata püüta Olulisi Süsteeme (tuumajaamade juhtsüsteemid jms) füüsiliselt välisest võrgust lahutada...
/.../
Miks peaks kivi üle kirjutama? Liigne ajakulu. Sigadusi saab korda saata ju välisest kihist, vaja on vaid juurdepääsu läbi tulemüüri.
/.../
Päris kõhe lugeda, et see tehti ära juba 2015. Ma ootasin seda pigem aasta viie pärast...
Ma eeldan, et kivi flashitigi üle sellepärast, et algne firmware piiras vähemalt mingis osas makist CAN busi teadete saatmist. CAN busi ligipääs kui selline on makil ilmselt sellepärast, et suhtlus roolil olevate nuppudega käib üle selle.
Huvitavam küsimus on tegelikult see, et miks seal üldse sissetulev netiühendus lahti oli - traktorite puhul saan sellest aru, aga tavalise sõiduauto puhul ei peaks kasutajal selle jaoks küll mingit legitiimset vajadust olema. Ainsad põhjused, mis ma välja suudan mõelda, on mingid backdoorid, kas siis tehase või Suure Venna jaoks. |
24.07.2015 at 12:50 |
|
tfr |
Häkitud Jeep
quote: Kummipuru: Andke andeks kui küsimus liiga loll, pole väga kodus selles teemas... Minuteada uConnect ja selle võimalused toimivad vaid USA territooriumil. Juba Kanadasse müüdud autodel uConnect enam internetivõimeline pole. Seega, Eestis liikuvad sama seadmega autod pole samal viisil nii kergesti häkitavad...Või siiski on...!?
Kasutaja rai äkki oskab seda täpsemalt kommenteerida, tema oli vanasti siin Chrysleri-müüja. Iseenesest tõenäoliselt see uConnect toimib vaikimisi ainult USAs seetõttu, et neil on USAs mingi operaatoriga tehtud diil, kelle SIM-kaardid autodesse topitakse.
Samas, kui ma eelmist postitust tehes üritasin Googeldades aru saada, mis platvormi see uConnect kasutab, siis leidsin, et vähemalt ülemise otsa seadmetel on võimekus panna ta tööle ka üle BT ja oma mobiili internetiühenduse. Kas see ka riigiti piiratud on, ei tea - loogiliselt võiks arvata, et pole nagu vajadust (peale turundusliku). Kui ei piirata ja niimoodi oled oma maki netiga ühendanud, siis sõltub ilmselt Sinu mobiilioperaatori seadetest, kas sissetulevad ühendused on vaikimisi operaatori poole pealt kinni või mitte. |
24.07.2015 at 12:54 |
1 edit. Last edited 24.07.2015 at 12:54 by tfr
|
wagoneer |
Häkitud Jeep
Huvitav mida tehas asjast arvab? See ikka päris kõhe asi ju. Euroopa ülemise otsa liikurid ju ka interneedusega ühildatud on. Tea kas neid pole proovitud häkkida või on neil asi turvalisemalt lahendatud?
____________________________
dodge ram 2500 97´ twin turbo just for fun 1mile=226km/h lendas õhku
pontiac firebird convertible 69´ töös
pontiac gto 71´ valmimas
Dodge Charger Super Bee 71´
International Harvester Travelette C-120 61´Sõidab
Mitsubishi Colt Lancet 76` |
24.07.2015 at 14:59 |
|
tfr |
Häkitud Jeep
Tehas lasi softiuuenduse välja, laskumata loomulikult detailidesse, et mis seal täpselt uuendati. |
24.07.2015 at 15:25 |
|
olevtoom |
Häkitud Jeep
quote: Kummipuru: ...Minuteada uConnect ja selle võimalused toimivad vaid USA territooriumil. Juba Kanadasse müüdud autodel uConnect enam internetivõimeline pole. Seega, Eestis liikuvad sama seadmega autod pole samal viisil nii kergesti häkitavad...
Või siiski on...!?
Kui ei ole, siis tuleb -- just lugesin, et Fiat 500 saab feisslifti käigus uConnecti.
____________________________
1956 Cadillac 62 hardtop coupé, 1991 Jeep Cherokee. Ja peres 1972 Buick Riviera |
24.07.2015 at 19:03 |
|
tfr |
Häkitud Jeep
The story continues:
http://www.wired.com/2015/08/hackers-cut-corvettes-brakes-via-common-car-gadget/ |
11.08.2015 at 22:24 |
|
madis |
Häkitud Jeep
quote: tfr: The story continues:
http://www.wired.com/2015/08/hackers-cut-corvettes-brakes-via-common-car-gadget/
Hea näide sellest et mingi gadgeti arendusel EI TOHI lihtsalt võtta igasugu linuxi ja androidi vabavaralisi librareid vaid peab ikka 100% teadma mida soft teeb ja milleks võimeline on. |
12.08.2015 at 12:46 |
|
Jesper |
Häkitud Jeep
Pigem on arusaamatu, mille üle need odavat sodi CANBusi külge ühendavad inimesed üldse imestavad. Põhimõtteliselt on see umbes sarnane olukord kui installiks BonziBuddy arvutisse kuna lõbus on ju nii, ja siis imestaks et wow polegi turvaline. See on juba iidamast-aadamast teada tõde et kui tarkvara kirjutava firma põhikliendid on mingid corporate-management-efficiency tüüpi vanakooli lipsud, siis palgatakse iga 10 müügimehe kohta üks tudeng-programmeerija ning enne kui müts peas ei põle ei huvita kedagi mingi turvalisus või kvaliteet, peaasi et oleks odav.
Reaalselt Corvette turvalisusega pole seal mingit pistmist, keegi pole kunagi kuskil väitnud et CANBusi mingit jura saates halvad asjad juhtuma ei hakka.
____________________________
Vineda Racing | "The engines are free. The limitations of cylinders, restrictors and turbo pressures are removed." --- ACO |
12.08.2015 at 13:20 |
1 edit. Last edited 12.08.2015 at 13:27 by Jesper
|
v6sa |
Häkitud Jeep
quote: madis: ...
Hea näide sellest et mingi gadgeti arendusel EI TOHI lihtsalt võtta igasugu linuxi ja androidi vabavaralisi librareid vaid peab ikka 100% teadma mida soft teeb ja milleks võimeline on.
Ei oma tähtsust, milliseid tükke pruukida. Vabavaraliste puhul on kood vähemalt avalik ja nii on võimalik saada ka teada, MIDA konkreetne jupp teeb. Ostetud valmistüki puhul ju sisse ei näe ja peab usaldama tootja kinnitusi.
Märkus iseenesest on muidugi õige. |
13.08.2015 at 08:39 |
|
madis |
Häkitud Jeep
Kohe päris kindlasti sa ei näe mis vabavara teeb. Lihtsalt kogu see androidi ja linux taak on nii massiivne et võimatu on ülevaadet omada.
Kui on tarvis teha ukselüliti-puldi interface vms lihtsat siis seda oleks mõistlik teha ilma kernelite jms pudruta. |
19.08.2015 at 21:35 |
|
v6sa |
Häkitud Jeep
quote: madis: Kohe päris kindlasti sa ei näe mis vabavara teeb. Lihtsalt kogu see androidi ja linux taak on nii massiivne et võimatu on ülevaadet omada.
Kui on tarvis teha ukselüliti-puldi interface vms lihtsat siis seda oleks mõistlik teha ilma kernelite jms pudruta.
See, et näituseks mina ei oska vaadata opsüsteemile kõhtu, ei tähenda kuskiltotsast seda, et keegi ei oskaks. Viitasin sellele, et avatud koodiga tarkvaras on võimalik näpuga järge ajada (hää küll, tänapäeval on näpu asemel juba tarkvara). Küsimus on motivatsioonis. Või arvad, et Jeebikukutajad selle teadmise ilma tarkvara puistamata sisse ostsid?
Märkus selle kohta, et uksekella nupp või kuumaveeboileri termostaat ei peaks omama võimalust sposti saata, on muidugi omal kohal |
20.08.2015 at 13:58 |
|
madis |
Häkitud Jeep
Ma just väidangi et keegi ei oska. St mahud on nii suured et ei ole võimalik 100% läbi testida ja uurida. Krt alles leiti bash-ist mingi jube bugi, mis oli vist 25 aastat vana !
Aga muuseas, jeebikukutajad ju kasutasidki "avatud tarkvara" turvaauke. Miks need augud siis olemas olid kui ometi on võimalus neid leida ? |
21.08.2015 at 11:42 |
|
Jesper |
Häkitud Jeep
See "näpuga järje ajamise" jutt on teoorias ilus küll, aga paraku tüüpilise zero-day hind turul peaks olema suurusjärgus paarkümmend tuhat taala - ehk see on põhimõtteliselt igale motiveeritud isikute grupile kättesaadav. Lisaks üks asi on mainline kernel ise, teine asi on see et iga tootja ju poogib sinna hunniku isetehtud putru külge nagu draiverid, kaasatulevad rakendused jms. Muidugi see ei tähenda et legacy opsüsteemid kuidagi paremad oleks.
Mulle jääb arusaamatuks, mis praktiline vajadus (peale süsteemi välja töötajate lauslolluse) sunnib andma füüsiliselt autoraadiole võimalust pidurite jms kontrollimiseks.
____________________________
Vineda Racing | "The engines are free. The limitations of cylinders, restrictors and turbo pressures are removed." --- ACO |
22.08.2015 at 11:19 |
1 edit. Last edited 22.08.2015 at 11:26 by Jesper
|
tfr |
Häkitud Jeep
quote: Jesper: Mulle jääb arusaamatuks, mis praktiline vajadus (peale süsteemi välja töötajate lauslolluse) sunnib andma füüsiliselt autoraadiole võimalust pidurite jms kontrollimiseks.
Praktiline vajadus on see, et raadio ja rooli peal olevate nuppude suhtlus käib üle CAN busi.
Ilmselt keegi enne seda Jeebi-hacki ei tulnud selle peale, et peaks hakkama autosse mitut erineva turvatasemega CAN busi vedama. Või kui mõni patsiga insener kusagil koosolekul isegi tuligi, siis tambiti ta kohe Exceliga uimaseks. |
22.08.2015 at 13:14 |
|
Jesper |
Häkitud Jeep
Minuteada on moodsates autodes elutähtsad asjad ja mugavusvidinad eri siinide peal. Mitte otseselt turva pärast, aga lihtsalt kuna kõikvõimalikud sõidudünaamika plokid vahetavad andmeid sadu kordi sekundis, siis mingi aknamootori või konditsioneeri blablabla lihtsalt segaks ajakriitilise info liigutamist. Piisaks kui autoraadio ja sõidudünaamika siini vahel oleks riistvaraliselt loodud rangelt ühesuunaline liiklus ja moos. Jooksuta või windowsi.
Või no okei, oletame et sealt puuteekraanilt saab teha mingeid seadistusi, näiteks veojõukontrolli maastikurežiimi panna vms. Elementaarne oleks panna sinna vahele filter mis laseb läbi ainult kindlad sõnumid - vastav kivi maksab a'la 3€ ja ilmselt oskaks isegi mina selle valmis progeda, ja ma olen suht rumal Kurja juur on ikka see corporate mõtlemine, iga osakond teeb mingeid oma asju, omavaheline suhtlus käib läbi komiteede koosolekute, kellelgi pole võimu ega võimet süsteemi kui tervikut analüüsida. Organisatsioonilise impotentsuse tingimustes pole vahet mis opsüsteemi või asja kasutada, pekkis on kõik nagunii.
____________________________
Vineda Racing | "The engines are free. The limitations of cylinders, restrictors and turbo pressures are removed." --- ACO |
22.08.2015 at 18:14 |
3 edits. Last edited 22.08.2015 at 18:24 by Jesper
|
tfr |
Häkitud Jeep
Kogu CAN busi kandev kontseptsioon ongi see, et piisaks ühest siinist - asjadel on prioriteedid küljes, et elektriakende liigutamine tähtsamaid asju ei segaks. |
22.08.2015 at 21:59 |
|
madis |
Häkitud Jeep
Paljudel autodel siiski kaks CANi. Sest kui sul on "loll ja odav" ning "kriitiline" ühe traadi peal, siis peab "loll ja odav" olema sama kõrge töökindlusega. Kõige hullem kui mingi firmware läheb lolliks ja hakkab spämmima, see on iga "ühise siini" häda.. |
22.08.2015 at 22:34 |
|
Jesper |
Häkitud Jeep
Jeepil peaks lausa kolm olema, vt http://chadgibbons.com/2013/12/29/hacking-the-jeep-interior-can-bus/
quote: There are actually three separate CAN bus systems used in the vehicle: the CAN-Interior (also known as CAN Interior High Speed/IHS), the CAN-C and the Diagnostic CAN-C. The CAN-Interior bus is used for communication between the interior modules of the vehicle, such as the dashboard and radio and runs at 125 Kbps. The CAN-C bus is used by the power train components and runs at 500 Kbps. Finally, there is the Diagnostic CAN-C which also runs at 500 Kbps.
____________________________
Vineda Racing | "The engines are free. The limitations of cylinders, restrictors and turbo pressures are removed." --- ACO |
23.08.2015 at 09:07 |
|