То о чем говорили-доказано.
-
- Сообщения: 3703
- Зарегистрирован: 07 мар 2012, 21:53
- Репутация: 7
- Город / City: обнинск
- Возраст / Age: 38
- Имя: Алексей
- Откуда: обнинск
- Благодарил (а): 144 раза
- Поблагодарили: 79 раз
То о чем говорили-доказано.
2 хакера взломали управление машины через интернет.
http://russian.rt.com/article/104657
Система электронной безопасности современного автомобиля оказалась беззащитна перед двумя программистами. Выступившим в роли хакеров молодым людям удалось перехватить управление внедорожником Jeep Cherokee. Удалённо они смогли заставить машину разгоняться, тормозить, поворачивать и не только.
Бывший программист Агентства национальной безопасности США Чарли Миллер, который на текущий момент работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек смогли при помощи пары ноутбуков через интернет полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee. В машине в это время находился журналист интернет-издания Wired Энди Гринберг. О необычном опыте, демонстрирующем полное бессилие перед взломом «мозга» автомобиля, корреспондент рассказал на страницах журнала.
«Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса и неожиданно понял, что начался взлом. Сначала, несмотря на то что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого включилась вентиляция сидений. Внезапно с хип-хоп-радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-Lo. Не выдержав, я резко дёрнул рычаг переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверно, догадались, безрезультатно. Из форсунок омывателя на лобовое стекло брызнули струи воды, и заработали щётки стеклоочистителей», — рассказал автор статьи,
По словам Гринберга, странное поведение машины его очень удивило, тем более что в Сент-Луис он ехал как раз на встречу с Чарли Миллером и Крисом Валасеком. Двое программистов должны были сообщить корреспонденту о результатах своих исследований, которые длились практически год. Их главной целью было обнаружить уязвимости в информационной защите компьютерной системы управления автомобилями.
Энди Гринберг отметил, что работа двух приятелей была весьма плодотворной, поскольку они смогли перехватить у водителя управление Jeep Cherokee, поставив под сомнение всю систему безопасности Jeep.
«Их код — просто кошмар для автопроизводителей: программное обеспечение, которое податливо направляло команды хакеров через медиасистему Jeep, предоставило программистам полный контроль над управлением: это доступ к функционалу приборной панели, управлению рулём, тормозной системе, трансмиссии... И всё это — лишь при помощи ноутбука, который, по сути, может находиться в любой точке страны», — ужаснулся журналист.
Миллер и Валасек, желая продемонстрировать всё своё компьютерное могущество, перешли от управления развлекательными системами к шуткам с коробкой передач. Блокировка трансмиссии позволила полностью остановить автомобиль прямо на оживлённой трассе, после чего программисты заперли Гринберга в салоне авто. Спустя некоторое время Jeep самостоятельно завёлся и поехал дальше — к месту встречи.
Программисты рассказали, что сотрудничают с автопроизводителями, выявляя бреши в системе безопасности.
Оригинал новости RT на русском:
http://russian.rt.com/article/104657
http://russian.rt.com/article/104657
Система электронной безопасности современного автомобиля оказалась беззащитна перед двумя программистами. Выступившим в роли хакеров молодым людям удалось перехватить управление внедорожником Jeep Cherokee. Удалённо они смогли заставить машину разгоняться, тормозить, поворачивать и не только.
Бывший программист Агентства национальной безопасности США Чарли Миллер, который на текущий момент работает в Twitter, и сотрудник специализирующейся на компьютерной безопасности фирмы IOActive Крис Валасек смогли при помощи пары ноутбуков через интернет полностью подчинить своей воле электронную бортовую систему автомобиля Jeep Cherokee. В машине в это время находился журналист интернет-издания Wired Энди Гринберг. О необычном опыте, демонстрирующем полное бессилие перед взломом «мозга» автомобиля, корреспондент рассказал на страницах журнала.
«Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса и неожиданно понял, что начался взлом. Сначала, несмотря на то что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого включилась вентиляция сидений. Внезапно с хип-хоп-радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-Lo. Не выдержав, я резко дёрнул рычаг переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверно, догадались, безрезультатно. Из форсунок омывателя на лобовое стекло брызнули струи воды, и заработали щётки стеклоочистителей», — рассказал автор статьи,
По словам Гринберга, странное поведение машины его очень удивило, тем более что в Сент-Луис он ехал как раз на встречу с Чарли Миллером и Крисом Валасеком. Двое программистов должны были сообщить корреспонденту о результатах своих исследований, которые длились практически год. Их главной целью было обнаружить уязвимости в информационной защите компьютерной системы управления автомобилями.
Энди Гринберг отметил, что работа двух приятелей была весьма плодотворной, поскольку они смогли перехватить у водителя управление Jeep Cherokee, поставив под сомнение всю систему безопасности Jeep.
«Их код — просто кошмар для автопроизводителей: программное обеспечение, которое податливо направляло команды хакеров через медиасистему Jeep, предоставило программистам полный контроль над управлением: это доступ к функционалу приборной панели, управлению рулём, тормозной системе, трансмиссии... И всё это — лишь при помощи ноутбука, который, по сути, может находиться в любой точке страны», — ужаснулся журналист.
Миллер и Валасек, желая продемонстрировать всё своё компьютерное могущество, перешли от управления развлекательными системами к шуткам с коробкой передач. Блокировка трансмиссии позволила полностью остановить автомобиль прямо на оживлённой трассе, после чего программисты заперли Гринберга в салоне авто. Спустя некоторое время Jeep самостоятельно завёлся и поехал дальше — к месту встречи.
Программисты рассказали, что сотрудничают с автопроизводителями, выявляя бреши в системе безопасности.
Оригинал новости RT на русском:
http://russian.rt.com/article/104657
- SlavaSt
- Сообщения: 762
- Зарегистрирован: 15 ноя 2013, 11:57
- Репутация: 0
- Город / City: СПб
- Возраст / Age: 34
- Имя: Вячеслав
- Откуда: СПб
- Благодарил (а): 25 раз
- Поблагодарили: 22 раза
Re: То о чем говорили-доказано.
Че-то мне кажется это фейк, в любом случае меняем магнитолы на ламповые 

- pro-bus
- Сообщения: 2214
- Зарегистрирован: 31 июл 2012, 16:55
- Репутация: 14
- Город / City: Челябинск-Геленджик
- Возраст / Age: 51
- Имя: Александр
- Откуда: Челябинск
- Благодарил (а): 41 раз
- Поблагодарили: 100 раз
Re: То о чем говорили-доказано.
Чушь несусветная!
Теоретически, да возможно, по CAN шине упралять печкой, пощелкать клапанами АКПП, включить, выключить например бензонасос.НО!!! програмно большинство из этих функций работает только на не заведенной машине и используется только для диагностики.Для передачи управления необходимо переписать внутреннюю подпрограмму,а самое главное внедрить программу-вирус которая как связующее звено будет перехватывать ваши команды например через встроенную спутниковую систему onStar как в Hummer H2.
Сам сейчас уже неделю разбираюсь с GM TECH2,прикупил по случаю в мозгах Н2 покопаться.Слил прошивку, весит 972Кб.Остается 52Кб свободной памяти?!!!!
Че туда влезет???
НЕТ В ЭБУ ФИЗИЧЕСКИ МЕСТА ДЛЯ ЗАПИСИ ПОДОБНОЙ ПРОГРАММЫ.
Че только не печатает желтая пресса в погоне за сенсацией.
Возможно в будующем....когда авто станет компом на колесах....
Теоретически, да возможно, по CAN шине упралять печкой, пощелкать клапанами АКПП, включить, выключить например бензонасос.НО!!! програмно большинство из этих функций работает только на не заведенной машине и используется только для диагностики.Для передачи управления необходимо переписать внутреннюю подпрограмму,а самое главное внедрить программу-вирус которая как связующее звено будет перехватывать ваши команды например через встроенную спутниковую систему onStar как в Hummer H2.
Сам сейчас уже неделю разбираюсь с GM TECH2,прикупил по случаю в мозгах Н2 покопаться.Слил прошивку, весит 972Кб.Остается 52Кб свободной памяти?!!!!

НЕТ В ЭБУ ФИЗИЧЕСКИ МЕСТА ДЛЯ ЗАПИСИ ПОДОБНОЙ ПРОГРАММЫ.
Че только не печатает желтая пресса в погоне за сенсацией.

Возможно в будующем....когда авто станет компом на колесах....

Последний раз редактировалось pro-bus 22 июл 2015, 17:17, всего редактировалось 1 раз.
- VIKING
- Сообщения: 1600
- Зарегистрирован: 24 авг 2013, 15:16
- Репутация: 3
- Город / City: Moscow
- Возраст / Age: 51
- Имя: Oleg
- Благодарил (а): 37 раз
- Поблагодарили: 35 раз
Re: То о чем говорили-доказано.
Саня , не спеши, технически объяснить не смогу но на практике сам видел!pro-bus писал(а):Чушь несусветная!
Теоретически, да возможно, по CAN шине упралять печкой, пощелкать клапанами АКПП, включить, выключить например бензонасос.НО!!! програмно большинство из этих функций работает только на не заведенной машине и используется только для диагностики.Для передачи управления необходимо переписать внутреннюю подпрограмму,а самое главное внедрить программу-вирус которая как связующее звено будет перехватывать ваши команды например через встроенную спутниковую систему onStar как в Hummer H2.
Сам сейчас уже неделю разбираюсь с GM TECH2,прикупил по случаю в мозгах Н2 покопаться.Слил прошивку, весит 972Кб.Остается 52Кб свободной памяти?!!!!Че туда влезет???
НЕТ В ЭБУ ФИЗИЧЕСКИ МЕСТА ДЛЯ ЗАПИСИ ПОДОБНОЙ ПРОГРАММЫ.
Че только не печатает желтая пресса в погоне за сенсацией.![]()
Возможно в будующем....когда авто станет компом на колесах....
- pro-bus
- Сообщения: 2214
- Зарегистрирован: 31 июл 2012, 16:55
- Репутация: 14
- Город / City: Челябинск-Геленджик
- Возраст / Age: 51
- Имя: Александр
- Откуда: Челябинск
- Благодарил (а): 41 раз
- Поблагодарили: 100 раз
- николаи
- Сообщения: 8544
- Зарегистрирован: 24 сен 2010, 20:53
- Репутация: 31
- Город / City: Екатеринбург
- Возраст / Age: 50
- Имя: Николай
- Откуда: ЕКАТЕРИНБУРГ т 89122623461
- Благодарил (а): 4 раза
- Поблагодарили: 188 раз
Re: То о чем говорили-доказано.
утка однозначно..иначе бы АНБ давно пользовалось и копы не гонялись за тачками а програмно глушили..фек по любасу ..алекс прав..
Remember- H1s go to war,H1s are just HMMWVs dressed up for the prom anyway. H2s go to the mall. Hummer, every drive is an adventure! http://www.drive2.ru/cars/hummer/h1/h1/nikolai8618/ 

Re: То о чем говорили-доказано.
Там все дело в двух таблетках... Одна должна быть красной, другая - непременно синей! Тогда - все работает.
- николаи
- Сообщения: 8544
- Зарегистрирован: 24 сен 2010, 20:53
- Репутация: 31
- Город / City: Екатеринбург
- Возраст / Age: 50
- Имя: Николай
- Откуда: ЕКАТЕРИНБУРГ т 89122623461
- Благодарил (а): 4 раза
- Поблагодарили: 188 раз
Re: То о чем говорили-доказано.
а если их одновременно схавать..?? ТО НА ВЫХОДЕ похоже твоя тачка будет..
ибо тут тихо муссируется тема сварщика постоянно который ..ну все ястно..тем кто в теме.. 


Remember- H1s go to war,H1s are just HMMWVs dressed up for the prom anyway. H2s go to the mall. Hummer, every drive is an adventure! http://www.drive2.ru/cars/hummer/h1/h1/nikolai8618/ 

Re: То о чем говорили-доказано.
Откуда там пилюли? Все натуральное, все свое... Грибы, ягоды, листья благодатных побегов с колумбийских деревьев... Сварщик - он постится, отсюда и шедевры)!николаи писал(а):ибо тут тихо муссируется тема сварщика постоянно который ..ну все ястно..тем кто в теме..
-
- Сообщения: 431
- Зарегистрирован: 20 мар 2015, 15:41
- Репутация: 1
- Город / City: Белгород
- Возраст / Age: 29
- Имя: Антон
- Откуда: Белгород
- Благодарил (а): 5 раз
- Поблагодарили: 5 раз
-
- Сообщения: 3703
- Зарегистрирован: 07 мар 2012, 21:53
- Репутация: 7
- Город / City: обнинск
- Возраст / Age: 38
- Имя: Алексей
- Откуда: обнинск
- Благодарил (а): 144 раза
- Поблагодарили: 79 раз
Re: То о чем говорили-доказано.
Концерн Fiat Chrysler Automobiles отзывает с американского рынка 1,4 миллиона автомобилей своего производства для обновления установленного в них программного обеспечения в связи с угрозой взлома хакерами. Об этом говорится в заявлении автопроизводителя.NYork писал(а):А ответы Jeep были?
24.07.2015, 19:54
Как уточняется, причиной для отзыва стала уязвимость бортового компьютера ряда моделей к взлому и дистанционному управлению, сообщает РИА Новости. Согласно заявлению компании, в число уязвимых машин входят различные модели Jeep, Dodge и Chrysler.
Напомним, ранее журнал Wired опубликовал статью о группе хакеров, которые смогли дистанционно перехватить управление находящимся в движении Jeep Cherokee.
Оригинал новости RT на русском:
http://russian.rt.com/article/105235
- pro-bus
- Сообщения: 2214
- Зарегистрирован: 31 июл 2012, 16:55
- Репутация: 14
- Город / City: Челябинск-Геленджик
- Возраст / Age: 51
- Имя: Александр
- Откуда: Челябинск
- Благодарил (а): 41 раз
- Поблагодарили: 100 раз
Re: То о чем говорили-доказано.
Система Uconnect,новая система мультимедиа Крайслер имеет прямой выход в интернет при этом сама мультимедиа имеет свой процессор и достаточный объем свободной памяти.Это практически готовый комп уже подключенный к CAN шине автомобиля, притом не защищенный от взлома.Хаккерам осталось только через интернет загрузить программу в него, чтобы получить доступ к мозгам авто.Вот и все! Ну это частный пока ЕДИНИЧНЫЙ случай, авто построенного по такой схеме.Скорее всего в целях безопастности мультимедиа развяжут от шины данных авто,тогда хаккеры смогут только радио переключать или в телефонной книге пошарить. 

- SerDenis
- Сообщения: 2246
- Зарегистрирован: 17 авг 2012, 09:01
- Репутация: 24
- Город / City: Якутия
- Возраст / Age: 33
- Имя: Денис
- Откуда: Якутия
- Благодарил (а): 33 раза
- Поблагодарили: 114 раз
Re: То о чем говорили-доказано.
52кБ в контроллере это огромный обьём, в котором можно реализовать, не только обработчик команд, но и систему звёздной навигации.
Будучи студентом, писал проги на АСМе, например ядро декодера кода Рида Соломона занимал 50 байт, не кило байт а именно байт.
простейший контроллер ДВС с распределёным не фазировым впрыском, общитывающий датчики температуры воды, воздуха, массового расхода воздуха, датчик положения вала. и вычисляющий импульс на форсунки.
такая прошивка написаная на асемблере весила 400 байт.
заметь не килобайт.
если писать на Си и не задумыватся о оптимизации кода, то подобные прошивки будут весить сотни килобайт,
Данные фокусы, с перехвватом управления , вполне возможны.
по крайней мере,технических ограничений, для их реализации нет.
Будучи студентом, писал проги на АСМе, например ядро декодера кода Рида Соломона занимал 50 байт, не кило байт а именно байт.
простейший контроллер ДВС с распределёным не фазировым впрыском, общитывающий датчики температуры воды, воздуха, массового расхода воздуха, датчик положения вала. и вычисляющий импульс на форсунки.
такая прошивка написаная на асемблере весила 400 байт.
заметь не килобайт.
если писать на Си и не задумыватся о оптимизации кода, то подобные прошивки будут весить сотни килобайт,
Данные фокусы, с перехвватом управления , вполне возможны.
по крайней мере,технических ограничений, для их реализации нет.
Характер нордический, взгляд волевой.
wagon 00' 6.5TD
wagon 00' 6.5TD