研究の開始時に、ミラーとヴァラセクは、Wi-Fi経由でジープマルチメディアシステムに侵入しようとしました。 自動車メーカーのクライスラーは、サブスクリプションによってWi-Fiを使用する可能性を提供しています。 このワイヤレス接続のハッキングは、マシンとマルチメディアシステムが最初にオンになった時間に基づいて自動的に生成されたため、非常に簡単であることが判明しました。
理論的には、秒単位の正確な時間を測定するこの方法は、多数の時間オプションがあるため、非常に信頼できます。 しかし、少なくとも1年間の生産を知っていて、月を推測した場合、検索は1500万の組み合わせに制限されます。 時間を夏時間に短縮すると、すでに700万の組み合わせがあります。 そして、これはすでにかなり良い結果です-あなたは1時間でそれを強制することができます。
問題は、Wi-Fiの範囲内にとどまるには、このジープに1時間近く近づく必要があるということです。 しかし、研究者は別の方法を見つけました。 日付と時刻がシステムに設定される前にWi-Fiのパスワードが作成されることがわかりました。つまり、デフォルトのカウントダウン時間に加えて、オンボードコンピューターが起動するための数秒です。
そして、この時間はまさに2013年1月1日00.00.32 GMTです。
オンボードコンピューターに接続した後、MillerとValasekはLinuxベースのマルチメディアコンピューターにハッキングする方法を見つけました。 いくつかの明白な侵入方法を試した後、彼らはそれを見つけてシステムを制御しました。
ハックの機能は制限されていますが、それでも印象的です。プレーヤー、ラジオ、音量を完全に制御できます。 100 km / hの速度で運転するとどうなるか想像してみてください。突然、ラジオの代わりに、静電気が最大音量でガタガタ鳴り始めます。
研究者が発見した別の可能性は、GPSを介して車両を追跡することです。 興味深いことに、このために追加のソフトウェアをインストールする必要はありません。この機能はすでにシステムにあります。
そのため、車の所有者がWi-Fiのサブスクリプションの料金を支払うと、そのようにハッキングされる可能性があります。 しかし、これはすべての所有者からはほど遠い。 一方、所有者がワイヤレスサービスの料金を支払わなくても、すべてのコンピューターはSprintモバイルオペレーターに接続されます。 これは、すでにオンボードコンピューターの標準です。
ミラーとヴァラセクはこの方向で仕事をしようとしました。 eBayで購入した「フェムトセル」(セルラーネットワークのコンパクトな基地局)を使用して、スプリントネットワークにアクセスし、IPアドレスをスキャンし、Wi-Fiハック中にその存在を知った特定の通話を聞きました。
したがって、同様のオンボードコンピューターがあるすべてのクライスラー車を見つけることができます。 そして、必要なものを見つけるだけです。 面白いのは、これを行うだけでは非常に難しいことです。 ある研究者が言ったように、「特定のジープよりもすべてのジープをハックする方が簡単です。」
ただし、これはGPSトラッカーのおかげでも可能です。 その後、マルチメディアシステムをお楽しみいただけますが、それだけではありません。 次のステップは、CANバスへのアクセスを検索することでした。 これは、車のほぼすべての部分が現在電子制御されているため、エンジン、トランスミッション、センサーなど、すべてのコンポーネントを接続する車の内部ネットワークです。
マルチメディアシステムはCANバスに接続されていません。 これは、すべての自動車メーカーが安全を確保するために必要な手段と言われています。 ただし、このギャップは埋めることができます。 マルチメディアにはV850コントローラーへの接続があり、V850コントローラーはCANバスに接続されています。
コントローラソフトウェアは、CANバスからデータを受信できるように設計されていますが、送信することはできません。 しかし、これはまだコンピューターです。つまり、再プログラムが可能です。
研究者は、マルチメディアシステムへの接続を介してV850コントローラーのファームウェアを変更する方法を発見しました。 そして、そのようなアップグレードは、チェックや承認なしで実行されます。
その後、MillerとValasekは、CANバスにコマンドを送信し、車のコンポーネントに何でも強制的に実行させることができました。 これは、ワイパー、エアコン、ドアロックなどはもちろんのこと、ステアリングホイール、エンジン、トランスミッション、ブレーキにも当てはまります。 そして、このすべての富は、スプリントネットワークを介してリモートで制御できます。
良いニュースは、研究に何年もかかったことです。 そして、主な焦点、CANバスへのアクセス、彼らは明らかにしなかった。 誰もがそれを繰り返すことができるわけではありません。 悪いニュースは、そのようなハッキングが原則として可能であるということです-そして、その結果が過大評価されることはほとんどありません。