OpenForum RSS: Уязвимость в протоколе CAN, затрагивающая почти все современ... https://m.opennet.dev/openforum/vsluhforumID3/112013.html В протоколе CAN (https://ru.wikipedia.org/wiki/Controller_Area_Network) (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена (http://blog.trendmicro.com/trendlabs-security-intelligence/connected-car-hack/) концептуальная уязвимость (https://documents.trendmicro.com/assets/A-Vulnerability-in-Modern-Automotive-Standards-and-How-We-Exploited-It.pdf), позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.<br><br><br>Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P (http://www.microchip.com/wwwproducts/en/en010405) для п Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#100 Mon, 28 Aug 2017 06:00:02 GMT &gt; Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия <br>&gt; от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии... <br>&gt; Вот оно киберпанковское будущее лоутеков и хайтеков.<br><br>Какой-то чувак уже опробовал идею. Он отгрохал управление через веб газонокосилкой и вывесил это пользователям. Догадайся что было дальше.<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#99 Mon, 28 Aug 2017 05:56:37 GMT &gt; У меня автомобиля с CAN-компонентами нет,<br><br>CAN есть в почти всех иномарках наверное с 90х.<br><br>&gt; но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает"<br><br>Чаще всего предусмотрен "idiot light" - лампочка "check engine". Зажигается при фатальных проблемах, после чего надо ехать в сервис. Менее фатальные водителю не показывают.<br><br>&gt; или другой програмно различимой неисправности на дисплей водителю?<br><br>Обычно считают что водитель в этом не эксперт. Эксперты могут прочитать про OBD-II, прицепиться к разъему и получить море информации на какой им там удобно компьютер.<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#98 Mon, 28 Aug 2017 05:38:32 GMT ECU тоже перспективно в плане гадостей водителю. Но в большинстве машин can в интернет не выпущен. Хотя в "connected" машинах это уже не факт и вот там...<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#97 Mon, 28 Aug 2017 05:36:12 GMT &gt; Сейчас этих стандартов около десятка - вот где проблема!<br><br>man OBD-II<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#96 Mon, 28 Aug 2017 05:34:48 GMT &gt; CAN - шина с дифференциальной передачей по двум проводам, там нет отдельного <br>&gt; провода передачи (сигнал передачи появляется уже после микросхемы физического интерфейса). <br><br>А вот после драйвера физического уровня CAN таки есть TX и RX и у ряда железок есть readonly или writeonly режимы. Правда они нужны для диагностики шины и отладки, это несколько нарушает спеки шины.<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#95 Mon, 28 Aug 2017 05:33:06 GMT &gt; Тогда расскажите как удалённо перерезать тормозной шланг?<br><br>Ломай ABS, он тоже к CAN прицеплен.<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#94 Mon, 28 Aug 2017 05:30:34 GMT &gt; Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина.<br><br>Если шокером в проводку около хипстерского магнитофона потыкать - умрет вся электроника в машине. А если ты это на ходу сделаешь... ух!<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Николай) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#93 Tue, 22 Aug 2017 12:58:47 GMT Это лайфхак как включить круиз-контроль если его не предусмотрено.<br><br>К слову, на автомобилях с МКПП есть сцепление и возможность отключить тягу в трансмисии.<br>На автомобилях с АКПП есть возможность воткнуть рычаг в N положение и коробка должна перейти на нейтраль. Пробовал докатываться на нейтрали на гидротранформаторной коробке и на роботе - работает.<br> Уязвимость в протоколе CAN, затрагивающая почти все современ... (Простой идиот.) https://m.opennet.dev/openforum/vsluhforumID3/112013.html#92 Mon, 21 Aug 2017 21:12:44 GMT Ну они вааще ребята. В протоколе Bell1200 или телефонном DTMF уязвимости искали бы. А вот кстати анекдот: стоит старая бабка на остановке ждёт троллейбуса, к ней подходит здоровенный мужик и бьёт её лопатой со всей силы по голове. Бабка падает замертво, а мужик и говорит: - опять какая то хилая попалась.<br>