The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в протоколе CAN, затрагивающая почти все современ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от opennews on 17-Авг-17, 10:23 
В протоколе CAN (https://ru.wikipedia.org/wiki/Controller_Area_Network) (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена (http://blog.trendmicro.com/trendlabs-security-intelligence/c.../) концептуальная уязвимость (https://documents.trendmicro.com/assets/A-Vulnerability-in-M...), позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.


Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим  доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P (http://www.microchip.com/wwwproducts/en/en010405) для приёма и передачи данных по шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей в узлах для взаимодействия с внешними системами, подключенными к CAN.

Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, связанных с определённым узлом, после чего в соответствии со стандартом CAN для изоляции источника слишком большого числа ошибок узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать узлы в случае их сбоя и недопустить влияние связанной с ними неисправности на другие узлы. В случае атаки ошибки являются фиктивными и позволяют незаметно деактивировать важные подсистемы.


Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта. В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, предлагается только ограничение доступа к диагностическим портам.


URL: http://blog.trendmicro.com/trendlabs-security-intelligence/c.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47039

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +9 +/
Сообщение от ЫЫ on 17-Авг-17, 10:23 
вспомнился анекдот про хакера и солонку...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +4 +/
Сообщение от Аноним (??) on 17-Авг-17, 14:11 
Это не анекдот ... как генеральный директор компании по укреплению солонок смею васзаверить что это достаточно частая проблема
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Andrey Mitrofanov on 17-Авг-17, 15:12 
> Это не анекдот ... как генеральный директор компании по укреплению солонок смею
> васзаверить что это достаточно частая проблема

Да, ... тот в http://www.opennet.me/opennews/art.shtml?num=46944 цирке не смеётся.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

2. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +5 +/
Сообщение от Аноним (??) on 17-Авг-17, 10:23 
Какой наркоман это вообще уязвимостью назвал? Который хочет пропихнуть вместо открытого индустривального стандарта дырявое глюкалово подписанное микрософтовым корнем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +7 +/
Сообщение от tensor on 17-Авг-17, 11:59 
Любое железо при прямом доступе к нему в принципе уязвимо.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от gogo on 17-Авг-17, 12:28 
Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина.
У кого-то хватило ума сделать все "универсальненько"... Теперь будут переделывать на "защищенненько". Потребители оплатят.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +26 +/
Сообщение от Аноним (??) on 17-Авг-17, 12:50 
У кого-то хватило ума соединить магнитофон с педалями, а виноват протокол, ага.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

86. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Nailer (??) on 18-Авг-17, 21:51 
Ну, для начала, в автомобилях две или три отдельные шины. На одной критические системы, на второй мультимедиа, навигация, поворотники и т.д., между ними шлюз. Так то ничего особенного через уязвимость не натворить
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

94. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:30 
> Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина.

Если шокером в проводку около хипстерского магнитофона потыкать - умрет вся электроника в машине. А если ты это на ходу сделаешь... ух!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

3. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +2 +/
Сообщение от Аноним (??) on 17-Авг-17, 10:30 
Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
Фуфло какое-то, а не новость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от an (??) on 17-Авг-17, 10:54 
Тогда расскажите как удалённо перерезать тормозной шланг?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +8 +/
Сообщение от zmike on 17-Авг-17, 10:58 
заплатил другому и делов-то
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от A on 17-Авг-17, 11:00 
В условиях каршеринга? (см. сам заметку)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

34. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:53 
>каршеринга

Извините, что.....????

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

38. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от A.Stahl (ok) on 17-Авг-17, 12:59 
Ты жадина!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

63. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +8 +/
Сообщение от Аноним (??) on 17-Авг-17, 17:38 
Реализуя прэзенс в энвайронменте, где обзёрвится превелэнс каршеринга. Что тут нонандерстэндэбл-то?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

90. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 21-Авг-17, 14:28 
Ну, это такая виртуализация машины, с разделением ресурсов по времени.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 13:15 
> Тогда расскажите как удалённо перерезать тормозной шланг?

Так и про то, как удалённо эксплуатировать эту уязвимость, не рассказали. Одни общие слова.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

53. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от Аноним84701 (ok) on 17-Авг-17, 14:47 
>> Тогда расскажите как удалённо перерезать тормозной шланг?
> Так и про то, как удалённо эксплуатировать эту уязвимость, не рассказали. Одни общие слова.

А надо было сделать готовый бандл с возможностью управления со смартфона, системой видеораспознавания модели автомобиля по фотографии, автоподбором сплойта и грубой схемой авто, где можно было бы мышкой/пальцем отключать компоненты?
Или отрыть сервис "Устрой тёще или злобному соседу несчастный случай, пошли смс с номером машины на ...!"?


Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

61. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Аноним (??) on 17-Авг-17, 17:16 
Надо было хотя бы продемонстрировать, что в природе существуют автомобили, в которых дистанционно управляемые устройства подключены к той же шине, что и критически важные для безопасности.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

65. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Аноним84701 (ok) on 17-Авг-17, 18:38 
> Надо было хотя бы продемонстрировать, что в природе существуют автомобили, в которых
> дистанционно управляемые устройства подключены к той же шине, что и критически
> важные для безопасности.

Как там, в криокамере?
Miller & Valasek's Jeep hack.
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
> Chrysler has issued a recall for 1.4 million vehicles as a result of Miller and Valasek's research. The company has also blocked their wireless attack on Sprint's network to protect vehicles with the vulnerable software.

https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4.../
> And thanks to one vulnerable element, which Miller and Valasek won't identify until their Black Hat talk, Uconnect's cellular connection also lets anyone who knows the car's IP address gain access from anywhere in the country. "From an attacker's perspective, it's a super nice vulnerability," Miller says.
>

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

56. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 16:30 
Насколько я понимаю, удаленно к CAN доступ не получить (во всяком случае такой, чтобы шину можно было заDDOSить). Эта "уязвимость" требует подключения по проводам, причем к тем, на которых висят важные устройства.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

59. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Аноним84701 (ok) on 17-Авг-17, 16:49 
> Насколько я понимаю, удаленно к CAN доступ не получить (во всяком случае
> такой, чтобы шину можно было заDDOSить).

В оригинале говорят что можно [получить доступ удаленно]:
> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 17:08 
> В оригинале говорят что можно [получить доступ удаленно]:
>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).

Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную для доступа к CAN. В описании не фигурирует никакое описание как именно они получили доступ к CAN, а сама шина - это чисто проводная фигня, то есть нужно все-таки по проводам подключаться.

Тут опасность разве что в том, что можно засунуть в автомобиль девайс, который в нужный момент устроит DDOS на шине, подключить его будет легче чем резать тормоза (так как порты CAN много где вылезают "на поверхность").

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним84701 (ok) on 17-Авг-17, 18:27 
>> В оригинале говорят что можно [получить доступ удаленно]:
>>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).
> Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную
> для доступа к CAN. В описании не фигурирует никакое описание как

Можно. Разрешаю. Но в более точном варианте оно переводится как:
"нашу атаку можно провести удаленно с помощью любой удаленной уязвимости, позволяющей атакующему модифицировать фирмварь ECU (например: иформационно-развлекательной системы)."
Уточнение, из пдф:
> Therefore, all of the known attacks against cars require some form of local access, either direct
> or with the assistance of a remote exploit. Our attack is no different as it can be performed by
> re-flashing an ECU firmware or by local access to the CAN bus.

.
> The preconditions for our attack are the same as that of Miller & Valasek's Jeep hack.
> In the  presence of a remotely exploitable vulnerability (e.g., in the infotainment system), which
> essentially brings the attacker to the local network, the Jeep attack would inject frames on the
> CAN bus to take control of the car (e.g., accelerate or brake suddenly).

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

89. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 23:51 
Ну, то есть это скорее уязвимость в модеме, подключенном к шине CAN, который позволяет заддосить шину через него. Так практически любую шину с более чем двумя устройствами на одних и тех же физических проводах можно назвать уязвимой.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Аноним (??) on 17-Авг-17, 20:03 
Как раз получить. Во-первых медиасистема. Во-вторых бекдоры с сотовыми модемами, которые производители теперь пихают во все автор для телеметрии.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

76. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от ABATAPA (ok) on 17-Авг-17, 21:49 
В современных авто несколько сетей CAN, и развлекательная система _никак_ не связана с ECU важных подсистем. Они могут выходить на один диагностический разъём, но это физический доступ. А получить доступ к ECU двигателя, взломав магнитолу, нельзя. И так было всегда.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от . on 17-Авг-17, 21:57 
> магнитолу, нельзя. И так было всегда.

так _было_. А современному автодизайнеру ваши жгуты проводов режут глаз. Давайте их все соберем в общую шину.


Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от kd (??) on 17-Авг-17, 23:33 
Это не совсем правда. К примеру, в мультимедийной системе есть навигация, которая практически напрямую общается с CAN: получает данные от разных датчиков (колёса, датчики света, состояние клемм и т.д.), а также отправляет в CAN данные текущей позиции авто.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

83. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Mihail Zenkov (ok) on 18-Авг-17, 10:15 
Насколько я понимаю, сейчас принято делать несколько отдельных шин CAN и соединять их через gateway. (http://m.eet.com/media/1052716/zmd1full.gif).

Таким образом можно послать запрос от мультимедиа системы к датчикам, но нельзя провести описанную атаку и отключить датчики.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

87. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от водила on 18-Авг-17, 23:08 
Внезапно, CAN устройство можно сделать ридонли. Т.е. tx провод подключен к шине не будет.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 23:49 
CAN - шина с дифференциальной передачей по двум проводам, там нет отдельного провода передачи (сигнал передачи появляется уже после микросхемы физического интерфейса).
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

96. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:34 
> CAN - шина с дифференциальной передачей по двум проводам, там нет отдельного
> провода передачи (сигнал передачи появляется уже после микросхемы физического интерфейса).

А вот после драйвера физического уровня CAN таки есть TX и RX и у ряда железок есть readonly или writeonly режимы. Правда они нужны для диагностики шины и отладки, это несколько нарушает спеки шины.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

95. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:33 
> Тогда расскажите как удалённо перерезать тормозной шланг?

Ломай ABS, он тоже к CAN прицеплен.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 11:14 
> Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
> Фуфло какое-то, а не новость.

А потом компактный деактиватор со встроенный модемом на чёрном рынке появится. Вот вы запоёте, когда у вас на ходу ночью тормоза откажут или до чего там со времен дотянутся.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

41. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от продавецкирпичиков on 17-Авг-17, 13:14 
>> Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
>> Фуфло какое-то, а не новость.
> А потом компактный деактиватор со встроенный модемом на чёрном рынке появится. Вот
> вы запоёте, когда у вас на ходу ночью тормоза откажут или
> до чего там со времен дотянутся.

Им 100 лет в обед,и модем не нужен,да.Он и так в точиле стоит.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

47. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +2 +/
Сообщение от Kodir (ok) on 17-Авг-17, 13:24 
> Фуфло какое-то, а не новость.

Абсолютно согласен. Из _стандартной_ фичи раздули какую-то мутотень.
Лучше бы клоуны из комитета CAN позаботились об ОДНОМ стандарте на всех. Сейчас этих стандартов около десятка - вот где проблема!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

97. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:36 
> Сейчас этих стандартов около десятка - вот где проблема!

man OBD-II

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

6. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Анонимокински on 17-Авг-17, 11:00 
Поэтому, господа, все переходим на жигули.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от p5n email(ok) on 17-Авг-17, 11:23 
> Поэтому, господа, все переходим на жигули.

Да, там это всё даже не включали, так что бояться нечего.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +5 +/
Сообщение от Аноним (??) on 17-Авг-17, 12:51 
Да, я уже перешел. Отличное пиво!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

49. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +8 +/
Сообщение от Аноним (??) on 17-Авг-17, 13:27 
> Отличное пиво!

Только в том случае, если ослов правильной водой поят.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

8. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +4 +/
Сообщение от Аноним (??) on 17-Авг-17, 11:07 
Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

в принципе недурственная возможность подстроить несчастный случай со смертельным исходом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:38 
ECU тоже перспективно в плане гадостей водителю. Но в большинстве машин can в интернет не выпущен. Хотя в "connected" машинах это уже не факт и вот там...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –2 +/
Сообщение от Аноним (??) on 17-Авг-17, 11:20 
У меня автомобиля с CAN-компонентами нет, но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает" или другой програмно различимой неисправности на дисплей водителю?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 17-Авг-17, 11:30 
И что будет делать эффективный манагер с острым ГСМ головного мозга, увидев такое уведомление? В лучшем случае то, что в статье названо "необоснованное посещение сервиса".
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от пох on 17-Авг-17, 12:25 
> но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает" или другой
> програмно различимой неисправности на дисплей водителю

разумеется, нет, предусмотрено мигание всеми подряд лампочками. Если машина сильно моднявая и лампочек вообще не предусмотрено, только значки на информационном экране - то вывести туда что-нибудь типа error#12423678457acdfghltere___@##!@  Иначе ты, ссскотина, вместо того чтобы заплатить сервису за диагностику, можешь внезапно сам различить, где там ABS, а где блютухл от магнитолы перекосило, и во втором случае вообще хорошим людям денег не дать.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

99. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 08:56 
> У меня автомобиля с CAN-компонентами нет,

CAN есть в почти всех иномарках наверное с 90х.

> но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает"

Чаще всего предусмотрен "idiot light" - лампочка "check engine". Зажигается при фатальных проблемах, после чего надо ехать в сервис. Менее фатальные водителю не показывают.

> или другой програмно различимой неисправности на дисплей водителю?

Обычно считают что водитель в этом не эксперт. Эксперты могут прочитать про OBD-II, прицепиться к разъему и получить море информации на какой им там удобно компьютер.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +2 +/
Сообщение от Константавр (ok) on 17-Авг-17, 11:21 
Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии... Вот оно киберпанковское будущее лоутеков и хайтеков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:06 
> Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия
> от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии...
> Вот оно киберпанковское будущее лоутеков и хайтеков.

Чувак, ты сделал мой день))))

Ну а если по теме, все это более чем предсказуемо, к сожалению все отрасли улучшаются только после глобальных ошибок. И можно считать чудом если это не стоило кому то жизни

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от anonymous (??) on 17-Авг-17, 13:23 
> лоутеков

Лоулайфов, Кейс.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

100. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 09:00 
> Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия
> от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии...
> Вот оно киберпанковское будущее лоутеков и хайтеков.

Какой-то чувак уже опробовал идею. Он отгрохал управление через веб газонокосилкой и вывесил это пользователям. Догадайся что было дальше.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от Аноним (??) on 17-Авг-17, 11:22 
Какая-то странная новость. Я думал что контроллер подушек безопасности более менее автономен и сам решает когда ему срабатывать. А так получает что им управляют по can-шине. То есть так можно удаленно сработать подушки безопасности или удаленно включить тормоза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Аноним (??) on 17-Авг-17, 11:53 
Я думаю, тут речь не про полное управление (типа возможность выбросить подушки по сети), а про возможность их отключения (например, для установки детских кресел не переднее сидение подушку нужно отключать, и для это есть штатные средства).
Впрочем, после того, как Тесла с обновлением прошивки увеличила клиренс на своих телегах, ни в чём нельзя быть уверенным.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Аноним (??) on 17-Авг-17, 12:30 
Для того чтобы отключить подушку, нужно подать сигнал. Возможно, по шине CAN.
В статье же речь идет не о сигнале, а о постановке помех, т.е. внесения шума. Осмысленного сигнала между подсистемами при этом не передаётся, эксплуатируется встроенный механизм защиты CAN. Если подушку можно отключить подобным образом, то либо что-то не так с производителем, либо с писателем статьи.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –2 +/
Сообщение от Аноним (??) on 17-Авг-17, 13:03 
Читай текст новости до просветления. Какой нахЭp шум, если кадры дублируются?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

54. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 14:53 
Что там дублируется-то?

>В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 13:19 
> Какая-то странная новость. Я думал что контроллер подушек безопасности более менее автономен
> и сам решает когда ему срабатывать.

Чтобы сработать, ему надо получить сигнал от датчика. И если этот сигнал передаётся по CAN (что далеко не факт), то отключение от шины не даст сработать подушкам.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Для старых машин - не актуально. А новые без дыр все глюкавые."  –2 +/
Сообщение от Victor (??) on 17-Авг-17, 11:32 
У меня на тоёте ярис - CAN только информационная. Управляющие сигналы отдельными проводами. Так что пока не сильно актуально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +4 +/
Сообщение от YetAnotherOnanym (ok) on 17-Авг-17, 11:39 
Вообще, удивляюсь я на разрабов. Стандарту CAN уже 30 лет, есть вариант с топологией "звезда" - нет, блин, вешают всё на общую шину.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:34 
Ваш комментарий напоминает мне анекдот про просмотр видео на арвиде.
"Звезда" ваша в жигулях - мотки проводов по всему авто. Для того CAN и вкорячили, чтобы от этого избавиться.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

40. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от YetAnotherOnanym (ok) on 17-Авг-17, 13:08 
Во-первых, провода можно собирать в аккуратные жгуты, а то и даже в многожильные кабели, с разноцветной изоляцией, которые можно уложить в выштампованные для них каналы и затем аккуратно расшить на колодке. Трудоёмкость сборки повысится? А безопасность никогда не достигалась бесплатно.
Во-вторых, лучше ездить на машине, у которой под капотом или под панелями салона проложены жгуты проводов, от вида которых страдает современный дизайнер с тонким эстетическим восприятием, нежели на машине, которой будет управлять невесть кто с невесть какими намерениями.


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

82. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Аноним (??) on 18-Авг-17, 07:54 
> Во-первых, провода можно собирать в аккуратные жгуты, а то и даже в
> многожильные кабели, с разноцветной изоляцией, которые можно уложить в выштампованные
> для них каналы и затем аккуратно расшить на колодке. Трудоёмкость сборки
> повысится? А безопасность никогда не достигалась бесплатно.
> Во-вторых, лучше ездить на машине, у которой под капотом или под панелями
> салона проложены жгуты проводов, от вида которых страдает современный дизайнер с
> тонким эстетическим восприятием, нежели на машине, которой будет управлять невесть кто
> с невесть какими намерениями.

Вам верно намекнули про ваши жигули.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Kodir (ok) on 17-Авг-17, 13:22 
И что ты этой "звездой" решишь? Какую проблему?
У проблемы из топика нет решения, ибо это стандартная фича на случай поломки устройства. Это фактически и не проблема, а какой-то идиотичный хайп.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

66. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от Анотоним on 17-Авг-17, 19:32 
"В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных. "

В случае "звезды" невозможно будет использовать эту технику атаки.

При правильном коммутаторе в центре "звезда" усложнит подстановку, или сделает вовсе невозможным получение пакетов от "неисправных тормозов" из порта предназначенного для магнитолы.

При этом ВЕСЬ протокол CAN пересматривать не нужно, достаточно принять дополнение регламентирующее специфику работы коммутаторов.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

22. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Геймер on 17-Авг-17, 12:09 
Доездились. Нидфорспида не будет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:36 
Это ведь самый обыкновенный DoS, на уровне стандарта, и этому способу лет не меньше, чем самой CAN наверно. И причем тут именно автомобили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от dq0s4y71 (ok) on 17-Авг-17, 12:45 
> узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные

И чо? Нормальная программа в этом случае получит соответствующее прерывание и может реинициализировать КАН и работать дальше. Просто программист должен заботиться об обработке ошибок, это ж прописные истины!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:53 
Но помехи-то это не прекратит, так что всё по-новой
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

51. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 13:39 
Более того позаботились даже создатели стандарта - если компонент сбойный и шлет мусор в общую шину, то его отключают. Потому что если он будет постоянно слать этот мусор, то возникнут другие проблемы, которых им нужно избежать.
Только не позаботились о том чтобы надежно идентифицировать того кто шлет сигнал, потому возможна банальная подмена.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

67. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от Анотоним on 17-Авг-17, 19:34 
> Только не позаботились о том чтобы надежно идентифицировать того кто шлет сигнал,
> потому возможна банальная подмена.

Перечитай еще раз.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

33. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:52 
Если есть доступ к шине, можно там вообще всё поломать нахрен, зачем отключать отдельные устройства-то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 12:57 
Даже не отключать. Речь просто об отрезании устройства от обмена, оно продолжает работать.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Kodir (ok) on 17-Авг-17, 13:16 
Очередной хайп из СТАНДАРТНОЙ фичи протокола "побежали все в _официальные_ сервисы, у них так мало денег!".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +3 +/
Сообщение от klalafuda on 17-Авг-17, 16:40 
А если не мелочиться и сразу подать в шину 220 воль эффект будет куда красочнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Агроном on 18-Авг-17, 01:02 
> А если не мелочиться и сразу подать в шину 220 воль эффект
> будет куда красочнее.

Согласен. Это типичный нотэбаг.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

58. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +1 +/
Сообщение от Аноним (??) on 17-Авг-17, 16:47 
“You are in a taxi in Glasgow,” the SPOOKS call-centre droid continues, an edge of urgency creeping into his voice. “Unfortunately, its remote driver service has been penetrated by a Guoanbu black operations team. This is not a game.”
“What. The. Hell?” You stare at the wiperless windscreen, where Jack is now speaking very loudly and urgently into the microphone, and you realize the taxi’s accelerated to match the speed limit, and the central locking is engaged, and there’s a perspex screen between the two of you and the controls.
“Guoanbu assassins have used this technique in the past: They hijack a taxi or car, drive it to a sufficiently isolated location, and crash it. Your investigation of the leak at Hayek Associates has made you a target. We can’t give you a police intercept without exposing our knowledge of their penetration of our infrastructure, which might provoke a major incident. You must break out of the taxi while it is stationary at traffic lights, or break into the driver’s compartment and disable it.” Jack is shouting and thumping the electric window control. “Call in when you have time,” says the spook. Then your phone goes dead.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от НяшМяш (ok) on 17-Авг-17, 17:32 
> нарушение контроля за дроссельной заслонкой (автомобиль продолжает ускоряться, несмотря на отпускание педали газа)

вернуть нормальный тросик к заслонке, заодно некоторые модели авто тупить перестанут при нажатии на газ

> отключение механизма блокировки дверей

разве кнопка блокирования дверей не завязана напрямую на сервоприводы замка?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

70. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от НяшМяш (ok) on 17-Авг-17, 21:17 
Главная мысль в том, что жизненно важные функции нужно делать максимально просто. Газ - тросиком, который в случае обрыва просто не даст газануть. Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза, который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами тормоза нужно рассчитывать под мощность двигателя и массу машины. Иногда поглядишь на размер тормозных дисков какого-нибудь лексуса и ужасаешься - как это чудо вообще тормозит.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

73. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 21:28 
> Главная мысль в том, что жизненно важные функции нужно делать максимально просто.
> Газ - тросиком, который в случае обрыва просто не даст газануть.

это ты не видел как максимально простой тросик неудачно залипает и обороты лезут в небеса?

> Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза,
> который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами
> тормоза нужно рассчитывать под мощность двигателя и массу машины.

ты не поверишь!

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от . on 17-Авг-17, 21:50 
> это ты не видел как максимально простой тросик неудачно залипает и обороты
> лезут в небеса?

справедливости ради - это-то ты поймешь сразу, педалька-то того. А вот тойотин датчик разгонял ее _плавненько_, а педалька-то отжалась, и все вроде как и должно быть.

Пока ты соображаешь, пока тянешься до тормоза (ты ж не собирался тормозить, ты только газ отпустил, слегка, а не так чтоб жопой вперед поехать)...

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

75. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от . on 17-Авг-17, 21:41 
> Главная мысль в том, что жизненно важные функции нужно делать максимально просто.
> Газ - тросиком, который в случае обрыва просто не даст газануть.

тросик в, к примеру, современном (то бишь с полностью электронным насосом) дизеле - к чему привязывать будем и как оно будет работать? В современном бензиновом двигателе все гораздо интереснее, но лень рассказывать, много букв понадобится.

> Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза,
> который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами

я уже одному предложил на нормальной скорости (да в потоке) нажать "в пол", когда машинка, вместо чтоб потихоньку убавить скорость (ты просто слегка отпустил педальку), вдруг начала разгоняться. Мне людей вообще не очень жалко, давай ты будешь контрольной группой?

> тормоза нужно рассчитывать под мощность двигателя и массу машины. Иногда поглядишь

масса машины становится такой, что двигатель перестает в ней помещаться.

> на размер тормозных дисков какого-нибудь лексуса и ужасаешься - как это
> чудо вообще тормозит.

"со 160 до 120 примерно тормозит, а дальше - не тормозит". Это, правда, про gelandewagen старой модели, там еще не было правильной электроники, не дававшей превратить диски в нечто, пригодное для конкурса свидетелей летающих тарелочек, но совсем непригодное для торможения, но у лексуса было бы то же самое.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от . on 17-Авг-17, 21:26 
> Людской автомобиль должен глохнуть от зажатия тормоза при любом сумасшествии газа,

ну зажми тормоз на скорости хотя бы в разрешенные-60, так чтоб заглохнуть.
Я буду делать ставки, из какого отбойника и какой степени размазанности тебя будут отскребать, и скольких еще случайно оказавшихся не в то время не в том месте увезут ногами вперед.

а хипстор-автор видимо что-то слышал о проблемах с датчиком газа у тойот, без всякой CAN отправившей двух водителей в больничку в силу индусского кода и индусского дизайна системы.

ну они-то тупые были, ты-то умница, ты-то тормоз ка-а-а-ак нажмешь.

признавайся - водил только в нид-фор-aids? И может дедушкин жигуль, тот дал покататься, в деревне разьве что в корову приедешь.


Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

81. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 06:05 
Как страшно жить. Никакие датчики у нормальных производителей в Кане не торчат, обычно это Лин. Всё блоки имеют резервные автономные программы и большая часть функционала безопасности работает и без связи с соседними контроллерами. Мультимедиа так задоссить можно, остальное нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  –1 +/
Сообщение от klalafuda on 18-Авг-17, 13:31 
PS: Для тех, кто ратует мол "простой тросик вместо CAN":

http://cdn.fishki.net/upload/post/2017/08/16/2359153/2388b18...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от P_P on 21-Авг-17, 14:53 
Прости, а как CAN поможет в этом случае?
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

93. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Николай email(??) on 22-Авг-17, 15:58 
Это лайфхак как включить круиз-контроль если его не предусмотрено.

К слову, на автомобилях с МКПП есть сцепление и возможность отключить тягу в трансмисии.
На автомобилях с АКПП есть возможность воткнуть рычаг в N положение и коробка должна перейти на нейтраль. Пробовал докатываться на нейтрали на гидротранформаторной коробке и на роботе - работает.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

92. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."  +/
Сообщение от Простой идиот. on 22-Авг-17, 00:12 
Ну они вааще ребята. В протоколе Bell1200 или телефонном DTMF уязвимости искали бы. А вот кстати анекдот: стоит старая бабка на остановке ждёт троллейбуса, к ней подходит здоровенный мужик и бьёт её лопатой со всей силы по голове. Бабка падает замертво, а мужик и говорит: - опять какая то хилая попалась.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру