Как взломать машину: Grand Theft Auto на 11-й конвенции надежды

Почти каждый автомобиль, произведенный за последние 20 лет, имеет крошечную внутреннюю сеть соединенных частей. Спидометр, стеклоочистители, гидроусилитель руля, тормоза и все другие системы автомобиля общаются друг с другом по закрытой сети, называемой шиной Controller Area Network (CAN), и хакеры слушают.

Вернее, они могут слушать, если хотят. Это не особенно сложно или сложно, и хакер, который подключен к CAN-шине вашего автомобиля, владеет им. Вы можете быть за рулем, но человек, который управляет автобусом, управляет автомобилем.

«Шина CAN является внутренней сетью. Внутри автомобиля встроенные системы взаимодействуют друг с другом в надежной сети, то есть в автобусе », - пишет Крейг Смит. Настольная книга хакера и основной член OpenGarages сказал во время дискуссии о взломе автомобилей на 11-й конвенции Хакеры на планете Земля в Нью-Йорке. «Автобус CAN - мягкий мягкий центр для автомобиля. Как только вы доберетесь до автобусной остановки, игра практически закончится ».

Эрик Эвенчик был одним из организаторов панели. Evenchick создал CANtact, программный инструмент с открытым исходным кодом, который позволяет потенциальным хакерам взаимодействовать с системами шины CAN большинства транспортных средств. Эвенчик сказал, что его программное обеспечение предназначено для людей, которые хотят изучить, как их автомобили работают на уровне, ранее отведенном для инсайдеров отрасли.

«Люди спрашивают меня:« Должен ли я взломать свою собственную машину? »Да, вы должны полностью взломать свою собственную машину, - сказал Эвенчик. Во многих транспортных средствах это просто, как установить физическое соединение с CAN, что, в зависимости от транспортного средства, обычно является простым вопросом выбора правильной проводки. Evenchick продает устройство за 60 долларов США, которое облегчает интерфейс, и добраться до CAN обычно так же просто, как вытащить его из-под рулевой колонки.

Когда вы входите, вы контролируете почти все. Система CAN работает на довольно простом программировании, и сбой всего этого часто так же просто, как ввод одной команды.

«Шинная система - это доверенная сеть. Если вы буквально напишите сообщение: 'while (1) {send_message_with_id_0 ();}", вы можете просто вывести из строя шину CAN, к которой вы подключены, и это может иметь множество потрясающих эффектов. «Эвенчик сказал. «Вы можете немедленно потерять гидроусилитель руля, потерять контроль над мощностью, отключив каждую сигнальную вещь, с которой вы буквально разбиваете шину, к которой вы подключены».

Бит «id_0» - это то, что убивает его, в основном заставляя машину делиться на ноль. Эвенчик сказал, что однажды случайно сделал это в машине своего босса.

Некоторые продукты сторонних производителей, такие как трекеры данных, установленные страховыми компаниями, также могут взаимодействовать с шиной CAN. А Смит и Эвенчик сказали, что все, что взаимодействует с CAN, обеспечивает дополнительный путь для хакера. Bluetooth системы? Подключен к CAN. Беспроводная связь? Подключен к CAN. Они описали его как похожий на Интернет вещей, где каждое подключенное устройство является потенциальным недостатком безопасности.

Однако в большинстве случаев самой большой опасностью является кража. Почти каждый автомобиль на дороге сегодня имеет иммобилайзер, который предотвращает воровскую «горячую проводку» автомобиля, как это делают персонажи в фильмах и сериалах. Но автомобильные хакеры могут прорваться мимо цифрового иммобилайзера с помощью устройства за 10 долларов, купленного в Интернете - если они ворвутся в ваш автомобиль и получат физический доступ к шине CAN, это так же просто, как подключить его.

Кража, по словам Эвенчика, является наиболее очевидным применением взлома автомобилей. Но в дальнейшем общий контроль над взаимосвязанным транспортным средством может становиться все более и более серьезной проблемой. Установки шины CAN используются в самолетах, автомобилях, лодках - даже в городских CITIBikes Нью-Йорка. Эвенчик сказал, что существует вероятность того, что удаленный доступ к шине CAN может быть использован хакерами как «вымогатель».

«Концепция сейчас вымышленная, но это возможно», - сказал Эвенчик. обратный после панели. «Хакер может сказать:« Эй, заплати мне немного биткойнов, если хочешь снова использовать свой усилитель руля ».»

Тем не менее, как и многие проблемы цифровой безопасности, Эвенчик сказал, что риск для общества минимален - большинство хакеров не собираются закрывать машины обычных граждан. «Одна вещь, которая не была решена очень хорошо, это мотив и риск», - сказал Эвенчик. обратный, Почему хакер хочет отключить гидроусилитель руля автомобиля, если он может просто его украсть, логика идет. На данный момент угроза по-прежнему является самой большой угрозой со стороны небезопасных автомобильных систем. Конечно, время от времени будут появляться уязвимости в программном обеспечении - например, ошибка в автомобилях Nissan Leaf, которая позволяет хакерам контролировать некоторые базовые системы - но на практическом уровне большинство преступников не хотят связываться с машинами. Но на пути к взаимосвязанной стране чудес электромобилей будет много возможностей взломать систему.