Kramp Jeep Cherokee se poslabša - vsaj če lahko hekerji najprej dobijo fizični dostop do avtomobila

Dvojica, ki je pred letom dni vdrla v Jeep Cherokee, se je vrnila. Zdaj lahko haki prevzamejo večji del avtomobila, vendar le s fizičnim dostopom, na primer prek prenosnika, ki je fizično povezan z vrati OBD-II (vgrajena diagnostika) avtomobila. Tokrat so se hekerji lahko zmešali z ECU (krmilno enoto motorja), s hitrostjo upravljali volan, povečali nastavitve tempomata ali aktivirali elektronsko parkirno zavoro. Vdori leta 2015 so bili manj nevarni, vendar so bili doseženi na daljavo. Kljub temu tu obstaja razlog za zaskrbljenost, ki ga bomo razložili v kratkem.



Pred letom dni sta se raziskovalca spletne varnosti Charlie Miller in Chris Valasek na daljavo pritrdila na Jeep Cherokee. Onemogočili so lahko menjalnik in zavore in - le z avtomobilom vzvratno, pri nizki hitrosti - prevzame krmilo Jeepa . Hack je deloval, ker je krmiljenje avtomobila mogoče nadzorovati, ko je avto mislil, da gre samodejno za vzporedno parkiranje. Strašno, a na srečo ni veliko škode, ki bi jo lahko storili pri 5 mph. Jeep je od takrat popravljen to ranljivost.



Toda hekerji niso bili storjeni. Isti raziskovalci, ki zdaj delajo v Uberjevem naprednem tehnološkem centru, so prešli na napad avtomobila prek priključka OBD-II in dostop do avtobusnega vodila CAN (omrežje krmilnika), s povezavami do številnih mikrokrmilnikov avtomobila. Odvisno od tega, kaj se šteje za mikrokrmilnik (nastavitelj sedeža ga ima, tudi električno dviganje stekel), jih ima lahko avto 100.



Del naloge ECU je iskati lažne ali nasprotujoče si signale in naročiti avtomobilu, naj jih ignorira. Toda z dostopom do vodila CAN je mogoče posodobiti vdelano programsko opremo ECU tako, da ne zavrača čudnih signalov, na primer ostrega ovinka pri visoki hitrosti. Med stvarmi, ki so postale možne, tako naprej kot nazaj, in tudi pri višjih hitrostih:



  • Spremenite nastavitev tempomata;
  • Prevzemite nadzor nad krmiljenjem (avtomobili z električnim in ne mehanskim servo volanom) kot v zgornjem videu;
  • Vklopite ročno zavoro.

Miller, v intervju s Žično opozoril: 'Ni tako, da bi lahko prevzel nadzor nad avtom in vas odpeljal do svoje hiše in me ne morete ustaviti. Če pa niste pozorni, je vsekakor nevarno. '



Chryslerjev odgovor

Chrysler je o hakovih leta 2016 izdal izjavo, v kateri je pisalo: 'Čeprav občudujemo njihovo ustvarjalnost, se zdi, da raziskovalci niso našli nobenega novega oddaljenega načina za ogrožanje Jeep Cherokeeja iz leta 2014 ali drugih ameriških vozil FCA.' Chrysler je tudi dejal, da programska oprema vdrtega avtomobila ni najnovejša Chryslerjeva.

Tam je možen način za brezžično povezavo. Medtem ko so novi vdori zahtevali fizični dostop do OBD-II, je verjetno, da bi lahko bili ogroženi monitorji vožnje OBD-II, kot so Progressive Insurance, aplikacija za samodejni telefon z adapterjem ali Verizon Hum, vsi z brezžičnimi vmesniki. Potem bi hekerji lahko ali bi lahko spet začeli poslovati.



Čas za Black Hat in DEFCON ves teden pokrivamo varnost, kibernetsko vojno in kriminal; za več informacij si oglejte ostale zgodbe o Tednu varnosti.