車のハッキング：車のセキュリティシステムは安全ですか？

車は、スピードメーターからブレーキシステムコントローラーまで、膨大な量の電子機器で生い茂りました。 これらのデバイスはすべて単一のローカルネットワークに接続されているため、そこに侵入してそこに少し落ち着くための範囲が与えられます。 この記事では、平均的な車がどのように配置されているかを説明し、あなたにパラノイアと恐怖をsoくことを試みます（笑顔）。

なんで？

質問は実際には非常に関連性があります。 インターネットには「車をハックする」というトピックに関する資料がたくさんあり、車の研究に関する明確なマニュアルさえあります。 「なぜ？」という質問に熱心な人もいますが、答えは「できるから」ですが、非常に危険だということを忘れています。 車の搭載システムは、すべての責任が割り当てられているにもかかわらず、かなり壊れやすいものです。 車載システムの障害は、国内および法律の両方の問題、ならびに死亡事故につながる可能性があります。 自分の行動がわからない場合は、車の操作を妨害しないでください。 世界のメディアには、オンボード自動車システムの故障の多くの例があり、ブレーキの故障につながります（何らかの理由で、メディアによって判断される最も脆弱な部分であり、おそらくジャーナリストにとって最もおいしい食べ物です）。これですか？）ハッカーの介入。

警戒する

攻撃者を駆り立てる主なものは、あなたの財産を奪おうとする渇望です。車の中の価値から車自体までです。 このベンチャーを実装するには、車が空の状態で車に入るか、所有者に車を人里離れた場所に残して、汚い仕事を始めることができます。 ドライバーを車から降ろす方法は？ たとえば、オンボードコンピューターに、タイヤの空気圧が通常よりもはるかに低いことを伝えます。 典型的な状況では、車の所有者の99％が外に出て問題を確認します。 しかし、森の真ん中の高速道路でハリネズミに乗って、ディスク上を数キロ走行し、命と車を救った目の肥えたドライバーもいました。 離れた場所で突然車が故障した場合は、注意してください。 おそらくこれは偶然ではありません。

はじめに

無視できる時間の車は、技術進歩の規模で大きな道を歩んできました。 今日、ほとんどすべての車にはエレクトロニクスが詰め込まれているため、ドライバーと車を直接接続する通常の「アナログ」メカニズムでは、ほとんどスペースが残っていません。 これらすべての「電子」パワーステアリング、トラクションコントロール、ブレーキシステム、アクセルペダル-これらはすべてコンピューターによって制御されます。



車は、ドライバーと乗客の快適さのために、さまざまなパンとローションで徐々に大きくなり、車内の電子ネットワークに侵入する新たなリスクを生み出しています。 車との無線通信チャネル（Bluetoothヘッドセット、Wi-Fi）の出現により、ハッカーの範囲は大幅に拡大しました。 この記事では、ワイヤレスチャネルを介した侵入オプションについては直接触れませんが、有線技術に注目します。



自動車産業では、マイクロコントローラーの製造業者が個別の特別な製品ラインを生産しています。 そして、彼らは静かに、特別注文のために、そして一般大衆のために（そして狭すぎる）、そのような製品は利用できません。 このようなコントローラーの主な機能：

• 特定の周辺機器のセット。
• ファームウェアの暗号化と実行時のコードの復号化。
• 共有メモリメカニズムが組み込まれ、このメモリへのアクセスを共有するマルチコア。

彼らは、ファームウェアコードを分解、リバースエンジニアリング、およびその結果としてのマイクロコントローラーのフラッシュから保護しようとしています。 ただし、ファームウェアの直接的な「中毒」の可能性に加えて、1つのグローバルな問題があります。 私が言ったように、車には電子機器が詰め込まれています。 このすべてのシリコン（もちろん、シリコン:)）マイクロコントローラーの軍隊は、何らかの方法で互いに通信し、人（ドライバー、乗客）や外部要因と相互作用する必要があります。 車内のコントローラー間でこれらのダイアログを提供するために、実際の内部ネットワークがあります。



最初は、どの業界でもそうですが、各自動車メーカーは長い間、自分の庭を作り、自分の道を歩みました。 しかし、通常、自動車メーカーは、同じ職人によって製造されたサードパーティのモジュールをインストールすることを望んでいました。 そのため、ハードウェアおよびソフトウェアプロトコルの標準化が必要でした。 これまでの主なものは、物理CANプロトコルになっています（ただし、このCANには多くのバリエーションがあります）。

ネットワーク構造

少し前まで、車の車載システムに割り当てられた主なタスクは、コントロールポイント（燃料レベル、油温）にセンサーを配置し、ダッシュボードにステータスを表示することでした。 基本的に、これらは独立したデバイスであり、中央ユニットに巨大なバンドルで組み立てられました。 ご存知のように、1つの信号の分析は2本のワイヤであり、1つのアクチュエータの制御も2本のワイヤです（図1）。





図 1. 1つの中央制御装置



しかし、時間が経つにつれて、自動車の電子制御システムはより複雑になり、自動車メーカーは機能ブロックを強調し始めました。 このような状況では、同じセンサーが異なる機能ユニットによって使用され、図1のように悪夢を伴います。 2。





図 2. 3つの機能ブロック



解決策は、すべてをネットワークに接続することです。 この場合、各機能ユニットは「ネイティブ」センサーに問い合わせ、測定結果を「ネイバー」に送信（または「ビーコン」モードで送信）したり、「ネイバー」から「ネイティブ」センサーに制御コマンドを送信したりできます。





図 3. 3つの機能ブロックがネットワーク化されています



進化の頂点にあるように見えますが、疑問が生じます。制御ユニットと重要なパラメーター（たとえば、ブレーキやABS）の監視があります。 コンフォートユニット（エアコン、パワーウィンドウ）もあります。 エアコンとブレーキの交通が同時に1つのバスで行き始めた場合、人生の最後にそれをより冷たくすることが起こるかもしれません。 この状況を解決するために、バスは物理的に分離され、重要なシステムの場合、データはより高速で交換されます。



それでも、これはネットワークです。つまり、相互にバスを切り替える必要があります。 これを行うには、ゲートウェイ（CANゲートウェイ）を使用します。これは、実際にそのようなイーサネットネットワークの通常のルーターの機能を実行します。

• タイヤの論理的な関連付け（メディアコンバーター）;
• 重要度トラフィック（QoS）を調停します。
• これはファイアウォールであり、このバス向けではないトラフィックをバスに渡しません（実際にはファイアウォールです）。
• 診断機器を接続するためのポートがあります。

すでに述べたように、自動車の寿命に対するさまざまな重大度のノード用のセンサーと制御ユニットがあります。 3つの主要なグループを選びます。

1. リアルタイム応答が必要なノード。 エンジン管理、ブレーキシステム、ABS、電動パワーステアリング、エアバッグなど。 ECU-BUS（エンジンコントロールユニット）という共通名を使用します。
2. 平均レベルの反応時間を持つノード。 セントラルロック、パーキングセンサー、外部照明（ヘッドライト、方向指示器）、タイヤ空気圧センサー。 将来的には、MS-BUS（Middle Speed Bus）を呼び出します。
3. 二次的に重要なノード。 ナビゲーションシステム、マルチメディアシステム、その他のグッズ。 LS-BUS（低速バス）を呼び出します。

このグラデーションは公式ではなく、異なるメーカーがコントロールユニットのグループへの分離を追加していますが、これで十分です。



ECU-BUSデータは、いわゆる「仮想」バスと呼ばれる自動車の優先度が高いという事実に加えて、このグループ内では、データは非常に高速で送信されます（ドライバーがこれを決定した後、できるだけ早くブレーキを開始することをお勧めします。ドライバーの鼻がハンドルに届く前にエアバッグを捨てることをお勧めします）。 一部の車では、MS-BUSとLS-BUSが組み合わされて、追加の安全性の問題が発生します（最終的に、中央ロックがラジオと同じバスで「ハング」することが判明したため）。

情報

さまざまな自動車メーカーがさまざまな基準に基づいています。 車で使用されている特定の標準は、インターネットで簡単に見つけることができます。

CAN通信

身体レベル

CANはController Area Networkの頭字語です。つまり、異なるコントローラー間でデータを交換するために特別に設計されたネットワークです。 自動車業界だけでなく、多くの自動化システムでも使用されています。



CANバスは2線式インターフェースです。つまり、データ交換には2本の信号線で十分です。

• CAN +、CANH、CAN HIGH-正のインパルスの信号。
• CAN-、CANL、CAN LOW-負のインパルスの信号。

インターフェイスが異なるため、用語を選択したのは偶然ではありませんでした。 つまり、0は2本のラインに沿ってすぐに送信され、正のインパルスはCAN +を介して送信され、負のインパルスはCAN-をCAN +と同時に送信します（CANバスを介したデータ交換のオシログラムを参照）。 この物理データ転送方法により、回線上のノイズに対処できます（ノイズは、信号の等しく正と負の成分を歪めます）。





図 4. CAN波形



基準電圧は2.5 V（この値を思い出してください）、0はドミナントビット、1はリセッシブビットと呼ばれます。 なぜ支配的ですか？ これはアクティブ信号であり、2つのデバイスが同時に1と2番目の0を送信したい場合、レシーバーは0になります。

だから誰がまだ0で誰が1

電気工学では、アクティブ信号で0を送信し、パッシブ信号で1を送信するのが一般的です。 この点で、物理的に（マルチメータ、オシロスコープで測定した）回線を見ると、0に見えるかもしれませんが、論理的には1に混乱しているかもしれません。わずかに単純です-「空中に受動的に吊るす」インターフェースは0xFFを提供します）

CANバスはシリアルです。つまり、ビットは最上位ビットから最下位ビットまで次々に送信されます。 CANに対するバイトの概念はほとんど使用されず、主に「フィールド」という用語を使用します;フィールドの長さはバイトの倍数（8ビット）である必要はありません。

交換プロトコル

データはフレーム単位で交換されます。 フレームは4つの主要なフィールドで構成されます。

• 送信者ID、データ転送の調停の基礎でもあります。
• 制御フィールド。
• データ
• チェックサム。

図 5. CANフレーム図



インターフェイスの機能は、送信されたビットがCANレシーバーによってリッスンされることです。 このようにして、ビットの正しい送信が制御されます。 同じ機能により、データを転送したい人の間での調停が可能になります。



説明します。 フレームを見てください。送信は「左から右へ」行きます。つまり、識別子が最初に行きます。 識別子を送信するとき、ノードは回線で何が起こっているかを注意深くリッスンします。 彼が1を送信し、回線上で突然0になった場合、これは誰かがデータを転送しようとしていることを意味します。 この状況では、送信された1ではなく0をキャッチした送信機はサイレントになります。 したがって、送信ノードの識別子が若いほど、優先度が高くなります。



図 図6は、CANバスでの調停手順を示しています。 便宜上、識別子の長さを8ビットに設定し、「node3」のIDは0x10（00010000b）、「node2」のIDは0x20（00100000b）、「node1」のIDは0x3（00000011b）です。 ご覧のとおり、「node2」がその識別子から1を渡したい場合、「node1」と「node3」によって「ハンマー」されたため、フレームが送信される間「node2」は沈黙します。 `node3`でも同様の状況が発生し、その1は0で` node1`に打ち負かされました。その結果、1つの `node1`が残って、識別子に0を付けて全員を追い出しました。





図 6. CANラインでの調停

エラー制御

多くのコントローラーは、ライン上の衝突を追跡します。 何らかの理由で2つのノードが調停に注意を払わずに同時に送信を開始した場合（たとえば、一部のノードが別のノードからフレームを送信する途中になった場合）、パケットのチェックサムは収束しません。 この場合、エラーを記録したノードは伝送エラーメッセージを回線に送信します。 フレームを送信したノードは、再度送信を試みます。 連続送信エラーの数が特定の制限に達すると、ノードは一定時間沈黙します。 自動車ネットワークに関連して、中央ノードは、そのようなネットワークノードに問題があることに注意します。 フレームを送信できなかった被害者に加えて、エラーを登録したノードも修正されます。 したがって、オンボードネットワークの誤動作カードが判明します。 このカードに基づいたオンボードコンピューターは、電子機器の故障を判断し、これに関するメッセージをドライバーに表示できます。 重大なラインのエラーについては、オンボードコンピューターが車のクラッシュを決定することさえあります。

可能な接続ポイント

ここで、どこに固執できるのかを見てみましょう。 最も望ましい接続ポイントは、デバッグポートOBD（OnBoard Debug）です。 OBDは、サービスステーションで車を診断するために使用されます。





図 7. OBDコネクターの写真



なぜこれがそんなにちっぽけなのですか？ 今、私は写真で説明し、さらに表示します。 コネクタのピン配列を見てください：



1.メーカーの裁量-* GM：J2411 GMLAN / SWC /シングルワイヤーCAN [12]

* VW / Audi：+12に切り替えて、スキャンツールにイグニッションがオンかどうかを通知します。

*フォード：インフォテイメントCANハイ[12]

2. SAE J1850 PWMおよびVPWのバスポジティブライン

3.製造業者の裁量-*フォード：DCL（+）アルゼンチン、ブラジル（OBD-II以前）1997-2000、米国、ヨーロッパなど

*フォード：中速CAN-High [12]

*クライスラー：CCDバス（+）[12]

4.シャーシアース

5.シグナルグランド

6. CAN-High（ISO 15765-4およびSAE J2284）

7. ISO 9141-2およびISO 14230-4のK-Line

8.メーカーの裁量-* BMW：非OBD-II（ボディ/シャーシ/インフォテインメント）システム用の2番目のKライン。

9.製造業者の裁量-* GM：8192ビット/ s ALDL（取り付けられている場合）。

*フォード：インフォテインメントCAN-Low

10. SAE J1850 PWMのみのバスネガティブライン（SAE J1850 VPWは除く）

11.メーカーの裁量-*フォード：DCL（-）アルゼンチン、ブラジル（OBD-II以前）1997-2000、米国、ヨーロッパなど

*フォード：中速CAN-Low [12]

*クライスラー：CCDバス（-）[12]

12.メーカーの裁量-13.メーカーの裁量-* Ford：FEPS-PCM電圧のプログラミング

14. CAN-Low（ISO 15765-4およびSAE J2284）

15. ISO 9141-2およびISO 14230-4のL-Line

16.バッテリー電圧





図 8. ODBコネクターのピン配列



すぐに連絡先6と14を打つ（写真で緑色で強調表示されているためだけではありません）。 仕様によれば、これらはそれぞれCAN +およびCAN-です。 しかし、それだけではありません。フォードは内部タイヤをピン3と11、1と9に持ってきました。 これには理由があります。 通常、確立されたCAN +およびCAN-（コネクタの6番目と14番目のピン）は、車両の物理バスに直接接続する必要はありません。 多くの場合、診断コントローラーはこのバス上のコマンドに応答するか、要求がフィルタリングの優れた機能を果たすゲートウェイを通過します（車が動いているときにトラフィックをフィルタリングする機能を含む）。 このバスの交換プロトコルは標準化されており、互換性のために、すべてのメーカーがそこに診断を出力します。 しかし、誰もが残りのタイヤへのアクセスを誰に与える義務もありません。



CANは3つの方法で「感じられる」ことができます。

• OBDコネクタでは、マルチメータを使用して、接地（4番目と5番目の接点）に対して2.5 Vレベル（はい、同じ参照）を「タッチ」できます。
• 2チャンネルオシロスコープの助けを借りて、ツイストペアのワイヤを見つけ、プローブでそれをつかみ、「何かありますか？」 通常、イグニッションがオフの場合、CANには無音があり、イグニッションがオンになると、オンボードの電子機器が「チャット」を開始します。 あなたは窓、ドアロックを制御するためのボタンを突くことができます、私は「奇妙な」偶然を見ました-あなたはターゲットにいます（これについては後で話します）。
• 後者はかなり信頼性の低い方法ですが、彼らが言うように、何かがまったくないよりはましです。 CANラインの終端抵抗の抵抗はワイヤの波動インピーダンスに等しく、それは120オームです。 2つの抵抗器（ラインの両端に1つ）は、CAN +とCAN-の間で60オームになります。

車両のオンボードバッテリーからの12V電源の必要性を忘れないでください。 もちろん、ほとんどの場合、電気がなくなることはありませんが、キーが挿入されてイグニッションがオンになっている状態でのみ、OBDポートに電力を供給するという形で汚いトリックを行わなかった場合に限ります。



また、次の機能にも注意してください。現代の車は、コントローラーの助けを借りてほとんどすべてを制御します。 したがって、特定のモデルの車を勉強する場合、最も予期しない場所でバス線を見つけることができます。 たとえば、パーキングセンサーからのケーブルはリアライトの近くを通過し、ヘッドライトの電球を交換するための技術的な穴からアクセスできます。



フードの下でCANラインを見つけることはより困難ですが、それらはそこにあります。 エンジンルームへのアクセスは車内ほど簡単ではありませんが、このオプションを除外しません。

聞いて覚える

それで、あなたはこの場所まで読んで、CANバスは次に何を見つけましたか？ その後、最も好奇心が始まります。



まず、「正直な」CANドライバーが必要です。 ドライバーとは、CANプロトコルの物理的な部分を実装するレベル変換チップを意味します。 インターネットにはこのような人々がた​​くさんいます。ArduinoCAN-Schieldのシールドさえあります。 TTLマイクロコントローラーの論理レベルをCANバス信号に変換する従来のチップを使用できるので、なぜ正直なのですか？ 可能ですが、必須ではありません。 エラーを修正することを覚えておいてください。バスからのエコービットを自分で分析するよりも、すべての調停と回線制御を鉄片に置く方が良いです（バスの高速のため、これも簡単ではありません）。間違い。 もちろん、このアドバイスは、CANバスを散らかしてライン上のエラーカウンターを実行することでドライバーを狂わせることを目標にしない場合にのみ関連します。



次に、2つのオプションがあります。

1. 検索を使用して、車のプロトコルの説明を見つけます。
2. リバースエンジニアリング。

あなた自身ができる最初の方法、2番目に行きましょう。 何とかバスに接続する必要があります。 もちろん、このためには、USBまたはイーサネットCANハブを使用することをお勧めします。 通常のUSART（RS232）は間違いなくあなたに合わないでしょう、速度は深刻です、そして通常のマイクロサーキットは単にそれらのために設計されていません。



バスに接続したら、スニファーを開始します。 通常の端末では動作しません。CANにはRS232プロトコルがないため、生のビットトラフィックをキャッチする必要があります。 インターネット上の特殊なソフトウェアを少し探す必要があります-有料および無料のソフトウェアがたくさんあるので、リンクは提供しません。



最も簡単な方法は、次の一連のアクションを繰り返すことです。

• スニファーを有効にします。
• パワーウィンドウボタンを押します。
• スニファーを停止します。
• 盗聴ラインを再生します。
• 結果を観察します。

そう、ほとんどの場合、あなたは成功しません。 これは、トラフィックを分解し、共通点を見つけ、メガネを上下させる必要があるためです。 一般に、プロトコルの分析のための通常の手順は、例外的な形式で作業する必要があることを除きます。

潜在的な攻撃

CANバス攻撃

記載された資料をもう一度試してみると、私たちは車の安全性はすべて悪いと結論付けています。 すべてが非常に悪いです。 少し前まで、この雑誌はすでにSCADAシステムの漏洩の概要を公開していました。 ただし、SCADAシステムにアクセスするには、オブジェクトにアクセスしてから、システムに物理的にアクセスする必要があります（システムが外部の世界にアクセスできない場合は、もちろんすべてが簡素化されます）。 車では、オブジェクトへのアクセスがはるかに簡単です。



おそらく、質問するのは論理的でしょう：CANについて十字架につけるのに何がそんなに時間がかかりましたか？ 答えは表面にあります。バスにアクセスすることで（あらゆる形式で）、何らかの形で自動車のすべての電子機器に完全にアクセスできます。 そしてこれは、エンジン、ブレーキ、中央ロック、およびCANネットワークに接続された（またはペアリングされた）他のノードでほとんど何でもできることを意味します。



自動車オートメーションで使用されるマイクロコントローラーには、ハードウェア暗号化モジュールが含まれています。 ただし、何らかの理由でトラフィックは暗号化されません（少なくとも私が会ったもの）。 確かに、対照的に1つのボーナスがあります。結局、一部の車では、ゲートにセンサーを登録する必要があります。



私は、辛抱強いOBDコネクタの安全性について少し話をします。 その場所は表示されません。 しかし、誰の目から？ ユーザー、つまり車の所有者。 OBDコネクタでガジェットを表示することは非常に問題があります。 インターネットはこのOBDコネクタの「アダプター」でいっぱい販売されており、Wi-FiとBluetoothを使用して「診断」データにアクセスできます。

OBDコネクタ保護

私は十分な情熱を感じましたが、どうしたらいいですか、どうすれば自分を救うことができますか？ 職人は、技術者だけでなく、その分野の専門家も眠りません。 最初のものは、OBDコネクタ用の特別なミニセーフを購入することを提案します...キーがあります...はい、あなたはそれを正しく読みます、コネクタは通常の場所から引き出され、金属製の箱のキーでロックされます。 2つ目は、エンジニアがイグニッションにジャンパーを接続するか、イグニッション回路に電子キーを入れることを提案します。 キーをロックに挿入し、イグニッションをオンにします-OBDコネクターのワイヤーが切り替わり、コネクターが機能し、キーを引き出します-コネクターは「宙に浮いています」。

ユニバーサルモデムELM327

ELM327のブロック図



OBDアダプターのトピックに関してGoogleにリクエストを送信すると、非常に多くのデバイスが入手できるので、目が広くなります。 人気のあるものがありますが、あまり人気のあるものではありません。 馬に乗っているのは、 ELM Electronics社で、ELMシリーズのチップを製造しています。 ほとんどのアダプターは、これらのチップに基づいて構築されています。 チップは、CAN物理学者の一端、ATコマンドインターフェイスを備えた他のUSARTのUSARTポートとOBDポート間のブリッジを表します。 チップはATコマンドを受信し、CANバスを介して鳥と車と話し、応答をユニバーサル形式で返します。 最もクールなチップはELM327で、膨大な数のプロトコル、自動車モデルをサポートし、内部メモリにまだ含まれていないパラメーターの追加をサポートします。 このチップの新しいバージョンが定期的にリリースされ、車と読み取り可能なパラメーターのリストが拡張されています。 独自のクールな自動診断ピースを作成する場合は、持っている必要があります。 優れた機能の1つ-ELM327にはスニファーモードで動作し、すべてのCANバストラフィックを表示する機能があります。 チップには、通常の消費電力と低消費電力の2つのバージョンがあります。 食いしん坊のチップは、1つの出力の目的にもわずかな違いがあります（詳細については、製造元のWebサイトのデータシートを参照してください）。

情報

鉄で車に接続しても、あなたはまだ美しさを求め続けています。 ELM327ベースのOBDアダプターは雨の後はキノコのように成長し、プロトコルは多くのソフトウェアでサポートされています。最も人気のあるのはOBD Auto Doctor、DashBoardです。

これらのデバイスは、「おもちゃ」（つまり、通常のオンボードコンピューターでは表示されない速度、燃料レベル、その他の多くのパラメーターを表示するモバイルガジェットの追加画面）として、または自動車のコンピューターのエラーをワイヤレスで診断またはクリアする便利な方法として配置されます。 何が言えますか？ この「アダプター」のファームウェアはメーカーのみが知っています。BIOSで既に大量のブックマークを行っていますが、同じアダプターを組み立てるのは難しくありません。スペアパーツはすべてマイクロコントローラー、ワイヤレスモジュール、CANドライバーです。 その結果、Wi-FiまたはBluetooth経由でコマンドを受信する簡単なデバイスを組み立てたら、車を開けることができます。 そのような「ガジェット」をインストールすると、所有者には見えなくなります。インストールするのに十分なオプションがあることを信じてください（あなたの車が開いているか、無人で、コネクタに鉄片を貼り付けるのは数秒で数分で数えます）。



車のいたるところにCANバスワイヤを探しているときに、この同じバスがほとんど手元にある場所に気付いたかもしれません。 ある程度のスキルがあれば、スパイタイヤを引っ掛けるのも同じくらいの時間です。



オンボードマルチメディアシステムは別のレイヤーです。 ラジオを聴く-これはすでに前世紀であり、今では前席のモニターで子供たちに漫画を、乗客にビデオを、運転手のナビゲーションを提供し、交通渋滞でニュースやメールを読むために電話を車やインターネットと交差させるのもいいでしょう。 これらすべての美しさは、最初からやると簡単に手に入りませんが、！ しかし、車のマルチメディアシステムには、Windows、Linux、AndroidなどのオペレーティングシステムがARMに移植されています（特にAndroidには移植するものがありません）。 もちろん、ARMアーキテクチャは生活を複雑にします。すべてのハックチップがx86と同じように機能するわけではありません（またはまったく機能しない場合もあります）が、いくつかの特殊性とバグもあります。 システムへの扉の1つは、「ポイズニング」されたビデオまたはサウンドファイルであり、フラッシュドライブを自動起動でスリップさせます（USBコネクタに挿入されたUSBフラッシュドライブから突然自動起動を開始することにしたシステムにつまずきました）。 別のトピックは、「ナビゲーションシステムのCD-ROM」です:)。 しばらくの間、ナビゲーションソフトウェアにはすでに穴がたくさんあったため、車の軸をキャプチャする一般的な方法でした。



ハッカーにとって嬉しいボーナスは、新しい無線技術（自動車向けに新しいもの）の人気の高まりです。これらの技術は車載機器では新しいため、まだ穴だらけの期間を過ごしています（ホームルーターは何年も市場に出回っており、1つの穴は他の穴よりも面白い）。オンボードコンピューターとのワイヤレス接続のセキュリティの分析の多くの結果が公開されています;毎年より快適になっていますが、成熟について話すには時期尚早です。



マルチメディアシステムにアクセスできるようになった場合（ワイヤレスチャネル経由のアクセスのみが提供される場合）、CANバス（少なくとも一部）に自動的にアクセスできるようになり、シナリオは明確になります。

アラーム

退屈な夜にハウリング。したがって、アラームは、車が庭に駐車しているすべての都市で呼び出されます。アラームは、ドアとフードのリミットスイッチが閉じられたときにトリガーする通常の聖歌から、衛星モデムを備えたセキュリティシステム全体への難しい開発パスを通過しました。



アラームを開く主な方法は、エーテルを聞くことです。この古いトリックは、手動キーフォブコーディング（バイナリコードはキーフォブのスイッチと車によって設定された）を備えたシンプルなシステムの時代から今日までその関連性を失っていません。車の設定と武装解除中に空気を聴き、所有者のいないシーケンスが繰り返され、車が開きます。システムのみがより複雑になり、車がキーフォブと「チャット」して、それが自分自身であるか他人のものであるかを判断したいことがますます増え、車とキーフォブ間の対話シーケンスをコーディングするための複雑なアルゴリズムが登場しましたしかし、誰もリバースエンジニアリングをキャンセルせず、ハッカーは耳を傾け、記憶し、プロトコルを断片的に解析し、車を開けました。ここで、暗号化の一般的な問題と同様に、ハッキング方法をより高価にするために、闘争は暗号の強度を強化し続けています。キーフォブからデータセンターを破壊することなく、オブジェクト自体よりも。

, ? , , , , . なんで？ -, . — . , , . ( ), . . ? . «» , , , , . , , .

私たちの時代の傾向は、GSMモデムとGPSトラッカーを備えたアラームと呼ぶことができます。次の2つの対応する攻撃ターゲットが表示されます。

• GPS
• GSM

GPSを使用すると、すべてが多かれ少なかれ明確になります。GPSを混同してセキュリティゾーンからの出口が機能しないようにするか、反対方向に誤った座標で車両を「乗せ」ます。



GSMではもう少しおもしろいです。最初に頭に浮かぶのは、GSM信号をミュートして、アラームユニットがセキュリティコントロールパネルにアラームメッセージを送信できないようにすることです。自動車警報メーカーの反応は、キープアライブの追加でした。割り当てられた間隔の間に、車からの「ビーコン」がサーバーに届かない場合は、心配する価値があります。アラームの開発の別のラウンドは、GSMを介した自動車からのフィードバックでした。その結果、穴と「しおり」が現れました。 「メーカーからの」ブックマークは、もちろん、フィードバックの存在の「公式に」発表が発表されるよりも早く登場しました。アラーム開発者は、車を監視し、ファームウェアをサイレントに更新する方法を長い間学びました。実際、フィードバックチップ自体は、より単純なキーリングアラームから発生し、制御オブジェクトまでの距離とシステムの複雑さが増しただけです。結局、許可された送信者からのみコマンドの受信を保護し、何らかのプロトコルを実装する必要がありました。しかし、それほど前ではありませんが、これはすべて切断とハッキングの対象にもなります。



別の島は、イモビライザーの形で追加の保護のままです。ただし、イモビライザーがすべての長所と短所を備えた通常のRFIDタグであることを思い出すと、攻撃ベクトルは即座に明らかになります。

結論の代わりに

私がどんなにドラマ化されたとしても、実際に車をハッキングすることは些細で高価ではありません。自動車メーカーは、車のバスへの接続を不可能にするために、ユーザーがアクセスできるソフトウェアの穴を塞ぐために、常に何らかのチップを開発しています。しかし、ハッカーは眠りません、戦争はすでに宣言されています。Googleオイルを火に追加し、完全に自動化されたGoogle車をリリースしたい。「善の法人」の欲求に応えて、ハッカーと懐疑論者は、自動車の自動操縦装置をリリースするのはおそらく早すぎると警告します。車は、10か所のフェンスの後ろにあり、警備員のいる飛行機ではなく、あらゆる庭に立っている生きた目標です。注意してください、あなたの財産に見知らぬ人をさせないでください、アラームをつけることを忘れないでください、そして、一般的な警戒を示してください。

警告

-, .

WARNING

, , , . ( , ).

INFO

. , , .

«» 03/2015.

: (anton.sysoev@gmail.com)



ハッカーを購読する

• サイト資料
• 紙版
• iOS / iPadのハッカー
• Androidのハッカー