Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Pro hackování auta na dálku stačí pár součástek za čtyři stovky

Je menší než mobil a cena součástek je zhruba 400 korun. Malinké zařízení s názvem CHT můžete ukrýt v dlani a s jeho pomocí pak několik let ovládat elektronické systémy vozidel. Jeho sílu chtějí prezentovat na výstavě v Šanghaji.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D69a73n88i12e90l 34T80s48c45h56e24r30n37a54y 2215352809672

kazda seriove vyrabena zabezpecovacka ma dokumentaci, takze neni problem pro kvalifikovane zlodeje ji prekonat. Proto jedina vec ktera funguje je amaterske udelatko blokujici nejakou funkci. Proti kladivu a odtahovce je to stejne houby platne

0/0
24.2.2014 10:52

M32a93r59t87i76n 49V85e57s77e98l69ý 8152130895529

do auta mi prošli přes zadní okno odpojili táhla převodovky a zlomili spínací skříňku prípojili servisního can zmetka(odblokovali originalni blokovani) a snažili se odjet. auto startovalo a chcíplo (přídavné zařízaní mimo výrobce a zamčené řízení mimo výrobce v motoru. auto zůstalo a škoda byla 18000 Kč. Co by mi pomohlo hlášení na policajty hlásilo by mi to nehodu? Houby nevěřte tomu. Minulé auto nám ukradli - v autě byl telefon a policie odmítla telefon lokalizovat, že prý to stojí 5000 Kč takže tak se chová policie v ČR - nepomůže vám (za auto zaplatila pojišťovna 195000 Kč). To je malý příklad, jak se na obyčejné lidi sere.

+2/0
23.2.2014 18:54

D27a41n74i82e82l 36T64s86c11h80e10r78n68a96y 2755542379562

v tom je prave ten problem, moje auto hledali po barech misto po vrakovistich, dali mi to pisemne, a znamej, kdyz chytil zlodeje, tak dostal za ublizeni na zdravi flastr

0/0
24.2.2014 11:03

P64a85v17e70l 81O96d48r25a42z55i81l 6784409537340

... ovládali akceleraci, brzdy a DOKONCE zvládli, považte, ZATROUBIT8-o

+5/0
19.2.2014 19:20

J76i19ř23í 46H51o97r40á66k 8166572160

Asi tak nějak. To, že mužou ovladat brzdy je trapné, ale že mužou zatroubit!!!!

+1/0
20.2.2014 8:54

L75u70k27á59š 12M54r41k57v48i14č45k55a 9586764445662

Osobně nechápu, co je na tom nového. Již nyní se přes tuto sběrnici auta chipují - přehrání map motoru v řídíci jednotce auta, tzn. proč se tam nepovrtat více? Stejně jako já si doma mohu s kabelem z číny za 300kč udělat komplet diagnostiku, zapnout např. corning, zadní světla spolu s předními LED, naklápění zrcátka, fungující DVD přehrávač i při jízdě atd.

0/0
18.2.2014 20:05

L93a18d15a 32N49o56v54a90k 4872613177

do mojí Felicie se tim nedostane...:-P

+2/0
17.2.2014 16:55
Foto

P85e58t33r 28P10r23o74c30h77á97z81k53a 3362466822154

Na tu stačí špice s kola :-)

+3/0
17.2.2014 17:16

J30a41r62o63m68i16r 40K45v58a10p35i65l 4281251351711

A pulka tenisaku :)

+1/0
18.2.2014 23:28

P49e46t55r 98M24i84c45h42a83l 2560654681212

Do té se dostane i rychle rozběhlý pes.

+4/0
18.2.2014 13:26
Foto

J63a77r84o66m51í34r 59K34o97b48e78l28k86a 7694984871185

Pane Michal, i když mám Felícii, tak sem Vám dal +, protože sem se krásně pobavil a i teď se tomu furt směju;-D;-D;-DR^R^

+1/0
22.2.2014 18:27

P12a61v71e20l 13N89o90v83á89k 5443950305793

No klasika, je to jedno s druhým..

kdyby nebyla poptávka, nebyla by nabídka - kdyby neměli potřebu krást, nebyla by potřeba (až tak velká) chránit ...

A jinak - kdyby šlo jen o auta.. Dneska už si můžete hacknout i bezdrátovou paměťovou kartu, a co teprve, až si někdo začne hrát s chytrou domácností- ať už bezdrátový zařízení ovládaný androidem- jako např. trouba, která už snad je, nebo i dálkově ovládaný topení, osvětlený- nebo i plášť domu- vrata od garáže atd atd ...

0/0
17.2.2014 12:17

A22l49e70x34a93n32d49r 98K76o90s75t47k51a 5969756799366

Viz R. Henlein: Měsíc je drsná milenka, kde nechají počítačem nenáviděnému správci otočit režim záchodů.. S tím, že u nejbližšího k ložnici by se hodila fontánka až do stropu.

+1/0
17.2.2014 12:44

J25a45r54o74s54l14a95v 11Š60v86á93b82í60k 5887633136273

"CHT není prvním případem, kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři) prolomili elektronický systém vozidla."

Pane redaktore, právě Vám podobní neodborníci matou zbytek laické veřejnosti.

V tomto případě se jedná opravdu o hackery, tedy specialisty kteří hledají díry v zabezpečení systémů aby mohli navrhovat protiopatření.

Počítačoví zločinci a narušitelé systémů se označují crackeři, udělejte si v tom konečně pořádek. Děkuji

+3/−2
17.2.2014 11:41

T35o38m56á62š 74B76a47r19á34k 1693942710616

Moc si tu nevyskakujte, ani vy nemáte pravdu. Hacker je prostě šikovnější počítačový specialista. Ovládá svůj obor a umí opoužívat neobvyklé techniky. Může to být zároveň i cracker, nebo třeba vámi zmiňovaný bezpečnostní expert, ale také to může být třeba programátor nebo kodér webových stránek.

0/0
17.2.2014 16:35
Foto

J91a25r13o62s28l59a74v 14R67e45z74n32i43k 1449542267255

Ale v tom clanku to pisou pekne "kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři)". Proste nasli na iDNES nejaky clanek, kde se bezne hacker pouziva v tom vyznamu jaky pises a pak z toho byli zmateni, ze u toho nebylo napsane, kolik aut ukradli :D. Ted se k tomu i me tricko v avataru hodi :)))).

0/0
23.2.2014 20:14

P11e22t44r 33V70o46p33i73č49k67a 5162657297436

co ja vim tak cracker je sušenka :D

0/0
25.2.2014 14:41

P11e39t98r 94N78o78v96e69k 6132372232676

konečně jsem našel vysvětlení , jak to bylo s tím nekontrolovatelným zrychlováním některých aut v americe...

0/0
17.2.2014 11:28

V92a81c40l41a42v 92W91a18n67d82e37r37e30r 8778786889772

snad v Jizni Koreji...a nebylo to zasahem zvenci.

0/0
17.2.2014 11:30

A91l67e47x47a11n72d92r 44K49o75s46t28k41a 5199166209136

Auta zrychlovala v USA (nejen) a bylo to defakto vadným senzorem od "plynu". Za určitých okolností dospěl k názoru, že řidič přišlápl pedál a auto samo od sebe přidalo. Jelikož automobilka platila servis na asi milionu vozů, tak patrně opravdu nešlo o útok zvenčí. Logika mi tvrdí, že v takovém případě by opravu chtěli platit po pojišťovně.

0/0
17.2.2014 11:51

K53a51t42e18ř34i23n72a 20S74l27a11v70í73k10o98v17á 6913205690743

takhle nějak možná zabili investigativce Michaela Hastingse...V americe jsou dál, auta napojena na internet přes černé skříňky, dá se tak auto ovládat i na dálku.

0/0
17.2.2014 11:17

A29l90e18x46a96n92d26r 54K89o36s73t31k26a 5279346379566

Evropě zatím bude muset stačit povinný odposlech a dálkové zastavení. Nesmírně to zjednoduší práci organizovanému zločinu, skuteční vážní zločinci (včetně těch vládních) budou mít mikrofon ustřižený a zastavovací funkci přemostěnou.

0/0
17.2.2014 11:24

V69a66c54l73a37v 36W55a90n72d74e74r46e20r 8498976469442

A co by jste tak chtela na tom aute ovladat? Snad rychlost, mozna dalkove vypnuti....a pak....co po teoreticke havarii? Na to by se neprislo, ze je tam napojeny neco co tam nema co delat? Tohle neni v zadnem pripde standardni vybaveni auta ani u nas a ani v USA.

0/0
17.2.2014 11:28

A82l61e43x95a21n41d95r 27K30o47s53t79k54a 5559756719606

Ale bude. Tuším v roce 2015 odposlech a šmírování ohledně tras, rychlosti atd a někdy dál zastavení na dálku.

0/0
17.2.2014 12:18

L31u53d24v10í91k 64G62a55j33d27o51š18í79k 2865753844802

To je zase takové teoretizování.

1. Vzhledem k tomu, že servisní konektor CAN je u většiny aut umístěn tak, že je nutné se do auta nejprve vloupat, nemá to pro zloděje příliš velký smysl. Vymýšlet, jak složitě (a draho) zařídit ovládání zámků dveří když je rozbuté okénko je trochu na hlavu.

2. V případě podvratného převzetí kontroly nad systémy vašeho auta je třeba si položit otázku, PROČ by to měl někdo dělat. Co tím získá? Když pomineme agenty NSA, nebo mafiány typu Mrázek, tak zjistíte, že se s tím u 99,9% aut asi nikdo zabývat nebude, protože by z toho NIC neměl. Leda by to dělal pro zábavu.

+3/−1
17.2.2014 11:11

M43a72r93t59i57n 35K57a56l17e87n11d20a 1280293980

Ludvík všehoví.

ad 1 - nesmysl, can je všude od lamp po tažné (mám elektricky ovládané polohy a to jestli je ok poloha jde po canu) tj jak píšouv článku borec si lehne na zem připojí krabičku a pak má tísíc a jednu možnost co s tím dělat, např ti to kdykoliv zastavit, zhodit do nouzáku a pak sociálně vypomoci (únos, loupež) sabotovat komunikaci canu nebo ji např aktivně incializovat (pojistný podvod, atentát). tj vleze pod auto k tažnému (tedy k jednotce pochopitelně) nebo vleze u mého auta k přednímu kolu kde je nezávislé topení a RJ dálkového ovládání a can kterej 100% jede i když je auto zamčené .

ad 2 - no důvody někdo neřeší, napadá mě jich tisíc třeba někomu odpálit airbag za jízdy a když to bude v 150km/h tak nazdar bazar na 99 procent to bude vypadat jako nehoda a navíc tam to zařízení může třeba několik měsíců spát a pak bude dokazování fakt jednoduché.

prostě bude přidat tamper kontrolu kabelových svazků a tak jako toyota přidat nějaké podepisování komunikace. (resp ochrana integrity např změnit mapy v posledních toyotách je nemožné - pochopitelně mapy motoru ne navigace)

+3/−1
17.2.2014 11:18

V74a58c27l53a31v 44W90a96n80d49e87r23e54r 8198496599772

Tak nevim, to je trosku paranoia...ne? A take vim jeste jednu vec. cokoli pridate do auta navic...a to se tyka i software....se proste muze pokazit. Kampak to pak bude pokracovat? Ze si budete muset co mesic stahovat aktualizaci pro Vase auto na zaplatovani chyb v systemu, nebo kam? A pak misto toho, abychom autem jezdili, budeme stahovat pres startem antiviry a cekat na aktualizace a z budiku v aute na nas bude kricet deste vykricniku, ze nemame udatovane to a to....a my se pritom jen chceme presunout z mista A do mista B.

Jednu vec vim jiste. Vylomit zamek v aute je jednodussi jak se napojovat na sbernici. A pokud chce nekdo spachat sofistikovanou vrazdu, pak jsou tyhle uvahy mimo, protoze si cestu najde vzdy.

+1/−1
17.2.2014 11:37

J94a72n 21C13h77o10b73o28t 5662534848751

"Kdo by to dělal, to je paranoia..." To jsou ta slavná poslední slova...

Že tebe nenapadá, jak to zneužít, to neznamená, že to nenapadne jiné...

0/0
20.2.2014 22:01
Foto

P60e44t15r 97P52r43o30c69h31á62z46k52a 3742236202694

Zase tak jednoduché to není.Can sběrnici nalézt někde pod autem nebude snadné.Samozřejmě ten kdo bude chtít auto ukrást bude nejspíš odborník v tomto oboru.Tedy jsou vyloučeni ostatní zloději jdoucí jen po vybavení nebo obsahu vozidla.Pokud se má CHT napájet s palubní sítě znamená to najít ještě napájecí dráty a vše solidně připevnit.Navíc zařízení bude muset být vybavené nějakým přijímačem který bude povely na dálku příjímat.V místě pod vozidlem nebude signál také nejlepší.Dovedu si však představit,že nějaký peněz chtivý mechanik při servisní prohlídce zařízení připojí docela sofistikovaně pod kapotou a pak se o zbytek postará "kolega" který ve vhodný okamžik auto otevře,nastartuje a zamíří s ním pryč,někam na východ nebo dílny kde skončí na součástky.

+2/0
17.2.2014 17:15

J21a13r46o66m37i33r 25K54v17a95p95i57l 4531351641891

I když u takovy VW grupy bych cekal, ze pujde uplne všechno...

0/0
18.2.2014 23:31
Foto

P16a30v29e14l 81P25o11k75o28r89n56ý 2416364680372

S auty je to jako třeba s domem, také jsou domy normálně zabezpečené, třeba nejsou mříže na oknech v přízemí, a nebo s hlavou na mém krku, nenosím na chodníku přilbu a předpokládám,  že mě někdo nepraští mačetou po hlavě. Tedy pokud se někdo chová necivilizovaně, tedy hackuje auta, vloupává se do domů, mlátí lidi mačetou po hlavě, je ho třeba dát mimo civilizaci. Říkat, že je zabezpečení aut slabé, je stejné, jako by někdo říkal, že máme nosit helmu pořád a že je to jinak náš problém, že nás někdo po hlavě sekne tou mačetou.

+5/0
17.2.2014 10:57

A64l89e13x16a62n17d27r 48K36o29s59t90k56a 5469726269946

Helma je naštěstí zbytečná, nicméně zamykat auto a dům je jaksi nutné. Od momentu, kdy existují bytaři a zloději automobilů. A ještě ohledně třeba bluetooth: potíž je v tom, co se stane, pokud pojedou vedle sebe dva stejné modely jedné značky. Pokud se vaše řídící jednotka omylem napojí na rádio toho vedle a přeladí mu ho jinam, tak vznikne nulová škoda. Horší bude, až zabrzdí namísto vás (třeba před rozjetým kamionem) Ono už jen situace, kdy se řídící počítač zblázní, zasekne a je nutné vyndat klíčky a znovu nastartovat je veselá (na dálnici)

0/−2
17.2.2014 11:07
Foto

P97a55v46e54l 92P15o86k94o11r69n47ý 2476764820282

Jaksi nutné je trestat hackery. Známý měl vždy radost, když někomu přes bluetooth přeprogramoval navigaci. Mě jednou v Praze ve špičce v koloně  počítač nahodil nouzový režim a jelo to maximálně 30 km. Reset, tedy vypnutí a zapnutí, jsem raději udělal na parkovišti a jel dál. Mimochodem, pokud je za mnou rozjetý kamion, který to při mém nenadálém zabrzdění neubrzdí (přebíhající chodec, dítě, klokan na dálnici), je necivilizovaný, patří mimo civilizaci, zákon praví jasně, má jet taky, aby zabrzdil, pokud to nechápe, pryč s ním.

0/0
17.2.2014 11:20

J47a67k41u66b 49H29a11l82c87i81n 9924843329344

Klid, bude líp. CAN bude brzy překonaná záležitost (původ BMW 850 někdy v roce 86). Brzká budoucnost patří FlexRay:-P a ta není tak standardizovaná napříč výrobci. Udělat univerzální hackovač bude daleko složitější.

Zmíněné řešení je použitelné jen za předpokladu, že se dostane pachatel k OBD kabeláži, kterou má většina vozů přístupnou zevnitř kabiny. Pokud se děje něco divně, při diagnostice se na tuto vychytávku přijde.

A stejně, jsou i levnější a účinnější geeky jak někoho potrápit. Stačí si pořídit z Číny GSM repeater za 300 Kč a umístit mu ho doma do místa, kam si věší klíčky od auta.

0/0
17.2.2014 10:53

T54o38m55á72š 60K43o79c32i81a71n 9844259207606

Tak ten, kdo tu dělá admina diskuze musí mít problém s jódem... Tohle už není ani cenzura, to je buzerace. Klidně si to zase smaž a užij si to! Slovo ku*vítko je určitě ten nejvulgárnější výraz pod sluncem, který si zaslouží být sprovozen ze světa!

+2/0
17.2.2014 10:33

A46l79e10x59a46n40d52r 87K15o15s75t75k96a 5719586729106

Veselejší bude, když nařídí posilovači řízení (který je též elektronicky řízen), aby zatočil. Následky netřeba popisovat že?

0/−3
17.2.2014 10:13

V30a64c70l56a41v 90W73a25n49d48e25r85e68r 8818346189492

Tak s takovouhle funkci jsem se jeste nikdy nesetkal. Zatim kazde auto co jsem kdy videl dokazalo volantem zatocit i pri vypadku posilovace, dokazalo zabrzdit a podobne veci. Tohle je totiz bezpecnostni okruh, ktery musi fungovat i kdyz vam nekdo za jizdy vytrhne ridici jednotku z motoru a zahodi ji daleko od vaseho auta. Takze to, ze by se dalo zatacet na povel z ridici jednotky....to je cista utopie. Jeste tak by mohla jednotka nahlasit, jestli zatacite nebo brzdite, ale ze by tohle aktivne provadela... to snad ne.

+2/0
17.2.2014 11:25

E46d17a 80D42r47á91b80e66k 7339502963847

"právě probíhá aktualizace... prosím nezatáčejte, nebrzděte a nevypínejte řídicí jednotku..."

0/0
17.2.2014 12:22

M45a17r73t19i71n 64V60o48k14o14u87n 9368443963916

SW zabezpeceni aut je dlouhodobe velmi slabe a to predevsim kvuli tomu, ze ti vyrobci jsou proste diletanti a SW nerozumi. Stacilo by nasadir standardni zabezpecovaci mechnyzmy, jako napr. RSA + AES (napr. pomoci otevrene kihovny OpenSSL) a s hackovanim by byl konec. Ze to ale nemusi byt pravidlem ukazuje napr. automobilka Tesla, ale tam to je dano tim ze jeji sef je ajtak a bezpecnosti rozumi.

+1/−2
17.2.2014 9:51

T37o12m45á33š 51B66a56r35á50k 1903662810726

Tomu nějak nerozumím... Prosím vysvětlit. Jakože by například po sešlápnutí brzdy pedál inicializoval spojení s centrální jednotkou pomocí RSA, dohodli si klíč na AES a pak by si poslali zprávu "sešlápnuto" a centrální jednotka by to pak stejným způsobem poslala dál k brzdám? A co když se to udělátko z článku bude vydávat za pedál/centrální jednotku? Zavedem proto certifikáty a certifikační autority? :-)

+3/0
17.2.2014 10:12

A89l88e18x49a76n39d13r 40K51o75s96t26k73a 5689446419286

Ehm a nebude jednodušší v autě prostě klíčové systémy vést výhradně po drátě, jako dosud? Oddělená řídící jednotka pouze pro motor, posilovače, brzdy atd a do ní žádný bezdrátový přístup zvenčí. Auto stejně nemá jednu řídící jednotku, ale několik samostatných.

0/0
17.2.2014 11:31

T54o97m50á98š 53B63a86r27á54k 1283882810336

Ale ono to tak v podstatě je. Ta hračička z článku je založená na tom že se vlámete do auta a na ty dráty se přímo připojíte (ať už konektorem, nebo jinudy).

Já si dělal srandu z toho "ajťáka" výše, co si někde na internetu přečetl termíny jako RSA a AES a hned je tu zasvěceně sype z růkavu a je chytřejší než experti ze všech automobilek dohromady. :-)

+1/0
17.2.2014 12:30

M27a14r82t86i58n 24P95l48z58á14k 2927609848364

Se svou Felicií se asi bát nemusím, co?

+4/0
17.2.2014 9:32
Foto

M47a16r77t97i21n 93G31r46o68c40h72o45l 7356308326311

vzhledem ke zvyšujícímu se zájmu o náhradní díly na starších typy aut bych moc klidný nebyl ...

+3/0
17.2.2014 9:40

M21a24r58e28k 57H91r42u85b19y 6297442791948

Tohohle ne - na felinu staci provazek kdejake smazky ;-)

0/−1
18.2.2014 16:30

V92a56c48l67a37v 48W20a76n29d76e86r11e80r 8458516249222

Ja ten clanek moc nechapu. Pokud se chteji napojit na CAN-Bus auta, tak prece musi najit pripojne misto....a tedy

a) Vlamat se do automobilu aby se dostali k zastrcce..pak nechapu, proc by se pak napojovali, kdyz jsou uz uvnitr.

b)Provest to bezdratove...ovsem pak nechapu jak, kdyz po vypnuti motoru jsou vsechny bluetooth a wifi a ja nevim co stejne vypnute...

c)Dopredu si pohrat se softwarem ci hardwarem auta a pak snad...ovsem to mi pripada trochu mimo.

+3/−2
17.2.2014 9:12

P88e75t25r 36K92o78v12a66ř77í54k 1731913879917

Stačí se napíchnout na sběrnice CAN kdekoli, tj. stačí najít ten správný kabel, odizolovat a připojit se.

0/0
17.2.2014 9:22

V58a50c51l74a83v 34W77a96n80d22e54r90e46r 8708266769562

To jako vlezt pod auto....satrat v kabelovych svazcich, rozpletat, svitit si svitilnou na to ktery drat je ktery....neni jednodussi rozmlatit okynko?

+3/0
17.2.2014 10:12

T90o70m95á40š 68B64a67r98á76k 1453102590926

Je, ale to by pak nebyl tak sexy článek.

+8/0
17.2.2014 10:13

J46a84k41u84b 37H60a38l69c67i88n 9444913939134

to nejde. Okamžitě se položí sběrnice. Takto lze pouze naslouchat komunikaci.

0/−1
17.2.2014 10:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.