Jag minns fortfarande en av mitt första bilhack. Det var våran Volvo V70 från 2001 som hade en serie hemliga menyer i den inbyggda radion som tillät förändringar av radioinställningar, men också diagnostik av olika händelser. En av mina ”favoritsidor” i radion var att kunna se bilens hastighet digitalt i radions display. Förutom att det var roligt bara att det gick så var faktiskt den hastighetsmätaren mer exakt än den som satt i instrumentpanelen, vilken alltid visade 10% för hög hastighet jämfört med verkligheten.
Jag läste på om bilens datorsystem och nätverk och vet att jag insåg potentialen, och faran, i dess uppbyggnad. Men min kunskap och mitt engagemang sträckte sig inte längre än så. När jag så ramlade över en forskarrapport som i detalj beskrev hur de hackat en bil och fått den att både gasa, bromsa och tuta själv, så väl som att programmera om enskilda komponenter och skicka in felaktiga meddelanden så blev jag genast intresserad.
En modern bil använder två så kallade CAN-nätverk; Ett höghastighetsnät och ett låghastighetsnät. Höghastighetsnätet har en lite mer skyddad status och används bland annat för information mellan viktiga delar som motor, bromsar och krockkuddar medan låghastighetsnätet används för annat, så som radio och klimatanläggning. På CAN-nätverken skickas paket, precis som över vilket nätverk som helst, mellan de olika delarna för att utbyta information. Den stora skillnden mellan ett IP-baserat nätverk och CAN-nätverket är att när man i ett IP-nätverk i princip alltid har en avsändare och en mottagare som måste veta om varandra och adressera varandra, så har man i CAN-nätverken ett alla-till-alla-förhållande. Alla enheter pratar rakt ut på nätverket och alla som vill får lyssna.
En av de värsta missarna i den här designen är hur lätt detta gör det för en hackare att koppla in sin utrustning och lyssna av kommunikationen. Något som ger möjlighet att samla in stora mängder information på kort tid för att sedan kunna analysera det och lista ut hur kommunikationen fungerar. En annan är det löjliga sätt man förhandlar fram vem som har rätt att prata. Alla enheter kan inte prata samtidigt utan alla måste vänta på sin tur. Den som har viktigast meddelande att skicka kommer använda sig av en högre prioritet än de andra och kommer därmed få alla andra enheter att tystna. Om en hackare kopplar in sin dator i bilen kan denne alltså skicka alla sina paket med högsta prioritet och få samtliga andra enheter att tystna. En mycket enkel DoS-attack vilken helt slår ut bilens kommunikation.
Förutom dessa typer av missar i själva designen av protokollet pekar forskarrapporten på en rad brister i den testade bilen, där designen faktiskt har tänkt på att vissa saker inte ska tillåtas i vissa situationer, eller att autentisering måste ske innan vissa åtgärder utförs, men att dessa regler inte efterlevs. Till exempel kunde forskarna sätta bilens datorer i uppgraderingsläge trots att bilen hade motorn igång och kördes. Enligt reglerna ska en sådan händelse inte få inträffa utan komponenten ska avslå åtgärden.
Här är ett utdrag ur rapporten:
we were able to discover packets to: lock and unlock the doors; jam the door locks by continually activating the lock relay; pop the trunk; adjust interior and exterior lighting levels; honk the horn (indefinitely and at varying frequencies); disable and enable the window relays; disable and enable the windshield wipers; continuously shoot windshield fluid; and disable the key lock relay to lock the key in the ignition.
Förutom detta kunde forskarteamet visa falska värden på tankmätare, hastighetsmätare och på displayer. Dom kunde ändra volym på radion och förhindra föraren att ändra tillbaka. Ja, i princip allt i bilen gick att styra från forskarnas dator. För er som är intresserade av att läsa hela rapporten så finns den här! Även ett par intressanta artiklar i tidningen Ny Teknik finns här och här.
[tags]Bilar, CAN, Hacka, Hacker, Nätverk, Forskare[/tags]
Inkommande sökningar till detta inlägg:- Anslut till volvo v70 dator (1)
- can nätverk (1)
- dålda menyer v70n (1)
- hacka bil (1)
- hacka bil datorer (1)
- hacka can bil (1)
- hacka på bil (1)
- se hastigheten i radion på v70 (1)
Idag påbörjar Spotify en uppgradering av sin klient från version 0.3 till 0.4. I och med den nya releasen släpps en mängd nya funktioner. Spotify kallar uppgraderingen sin största någonsin.
Senaste kommentarer