Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Pro hackování auta na dálku stačí pár součástek za čtyři stovky

Je menší než mobil a cena součástek je zhruba 400 korun. Malinké zařízení s názvem CHT můžete ukrýt v dlani a s jeho pomocí pak několik let ovládat elektronické systémy vozidel. Jeho sílu chtějí prezentovat na výstavě v Šanghaji.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D84a26n71i20e73l 46T42s11c72h54e84r23n38a65y 2595292479692

kazda seriove vyrabena zabezpecovacka ma dokumentaci, takze neni problem pro kvalifikovane zlodeje ji prekonat. Proto jedina vec ktera funguje je amaterske udelatko blokujici nejakou funkci. Proti kladivu a odtahovce je to stejne houby platne

0/0
24.2.2014 10:52

M62a83r41t50i62n 45V84e60s11e77l84ý 8382860605319

do auta mi prošli přes zadní okno odpojili táhla převodovky a zlomili spínací skříňku prípojili servisního can zmetka(odblokovali originalni blokovani) a snažili se odjet. auto startovalo a chcíplo (přídavné zařízaní mimo výrobce a zamčené řízení mimo výrobce v motoru. auto zůstalo a škoda byla 18000 Kč. Co by mi pomohlo hlášení na policajty hlásilo by mi to nehodu? Houby nevěřte tomu. Minulé auto nám ukradli - v autě byl telefon a policie odmítla telefon lokalizovat, že prý to stojí 5000 Kč takže tak se chová policie v ČR - nepomůže vám (za auto zaplatila pojišťovna 195000 Kč). To je malý příklad, jak se na obyčejné lidi sere.

+2/0
23.2.2014 18:54

D93a48n24i36e97l 41T87s87c45h16e62r54n14a33y 2935332479932

v tom je prave ten problem, moje auto hledali po barech misto po vrakovistich, dali mi to pisemne, a znamej, kdyz chytil zlodeje, tak dostal za ublizeni na zdravi flastr

0/0
24.2.2014 11:03

P70a14v26e67l 10O83d30r56a37z60i81l 6984939687550

... ovládali akceleraci, brzdy a DOKONCE zvládli, považte, ZATROUBIT8-o

+5/0
19.2.2014 19:20

J35i77ř43í 64H79o33r42á64k 8526532610

Asi tak nějak. To, že mužou ovladat brzdy je trapné, ale že mužou zatroubit!!!!

+1/0
20.2.2014 8:54

L26u39k32á16š 96M53r90k15v48i66č60k89a 9326564365232

Osobně nechápu, co je na tom nového. Již nyní se přes tuto sběrnici auta chipují - přehrání map motoru v řídíci jednotce auta, tzn. proč se tam nepovrtat více? Stejně jako já si doma mohu s kabelem z číny za 300kč udělat komplet diagnostiku, zapnout např. corning, zadní světla spolu s předními LED, naklápění zrcátka, fungující DVD přehrávač i při jízdě atd.

0/0
18.2.2014 20:05

L20a40d60a 84N34o62v59a44k 4772673547

do mojí Felicie se tim nedostane...:-P

+2/0
17.2.2014 16:55
Foto

P14e38t89r 80P83r12o57c40h68á40z97k38a 3742126502774

Na tu stačí špice s kola :-)

+3/0
17.2.2014 17:16

J49a86r21o81m74i57r 75K15v50a41p22i11l 4411141681561

A pulka tenisaku :)

+1/0
18.2.2014 23:28

P61e75t33r 60M44i37c70h19a48l 2530784811512

Do té se dostane i rychle rozběhlý pes.

+4/0
18.2.2014 13:26
Foto

J10a61r56o58m59í19r 66K37o80b43e31l63k42a 7144774611255

Pane Michal, i když mám Felícii, tak sem Vám dal +, protože sem se krásně pobavil a i teď se tomu furt směju;-D;-D;-DR^R^

+1/0
22.2.2014 18:27

P27a67v98e92l 68N28o50v73á54k 5883520825213

No klasika, je to jedno s druhým..

kdyby nebyla poptávka, nebyla by nabídka - kdyby neměli potřebu krást, nebyla by potřeba (až tak velká) chránit ...

A jinak - kdyby šlo jen o auta.. Dneska už si můžete hacknout i bezdrátovou paměťovou kartu, a co teprve, až si někdo začne hrát s chytrou domácností- ať už bezdrátový zařízení ovládaný androidem- jako např. trouba, která už snad je, nebo i dálkově ovládaný topení, osvětlený- nebo i plášť domu- vrata od garáže atd atd ...

0/0
17.2.2014 12:17

A65l18e32x36a67n88d22r 48K83o54s18t46k93a 5479526269226

Viz R. Henlein: Měsíc je drsná milenka, kde nechají počítačem nenáviděnému správci otočit režim záchodů.. S tím, že u nejbližšího k ložnici by se hodila fontánka až do stropu.

+1/0
17.2.2014 12:44
Foto

J73a38r14o70s91l62a64v 83Š11v67á86b40í19k 5447223486373

"CHT není prvním případem, kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři) prolomili elektronický systém vozidla."

Pane redaktore, právě Vám podobní neodborníci matou zbytek laické veřejnosti.

V tomto případě se jedná opravdu o hackery, tedy specialisty kteří hledají díry v zabezpečení systémů aby mohli navrhovat protiopatření.

Počítačoví zločinci a narušitelé systémů se označují crackeři, udělejte si v tom konečně pořádek. Děkuji

+3/−2
17.2.2014 11:41

T60o20m97á33š 80B50a92r36á15k 1283242470606

Moc si tu nevyskakujte, ani vy nemáte pravdu. Hacker je prostě šikovnější počítačový specialista. Ovládá svůj obor a umí opoužívat neobvyklé techniky. Může to být zároveň i cracker, nebo třeba vámi zmiňovaný bezpečnostní expert, ale také to může být třeba programátor nebo kodér webových stránek.

0/0
17.2.2014 16:35
Foto

J80a55r36o12s72l39a19v 82R60e47z40n72i13k 1159212807965

Ale v tom clanku to pisou pekne "kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři)". Proste nasli na iDNES nejaky clanek, kde se bezne hacker pouziva v tom vyznamu jaky pises a pak z toho byli zmateni, ze u toho nebylo napsane, kolik aut ukradli :D. Ted se k tomu i me tricko v avataru hodi :)))).

0/0
23.2.2014 20:14

P24e98t12r 81V98o24p65i12č74k14a 5322297987366

co ja vim tak cracker je sušenka :D

0/0
25.2.2014 14:41

P59e64t86r 29N36o58v62e18k 6202752962506

konečně jsem našel vysvětlení , jak to bylo s tím nekontrolovatelným zrychlováním některých aut v americe...

0/0
17.2.2014 11:28

V36a47c84l50a76v 88W30a92n47d26e33r60e78r 8728366869162

snad v Jizni Koreji...a nebylo to zasahem zvenci.

0/0
17.2.2014 11:30

A37l43e77x37a28n41d46r 53K50o33s60t69k65a 5459936719336

Auta zrychlovala v USA (nejen) a bylo to defakto vadným senzorem od "plynu". Za určitých okolností dospěl k názoru, že řidič přišlápl pedál a auto samo od sebe přidalo. Jelikož automobilka platila servis na asi milionu vozů, tak patrně opravdu nešlo o útok zvenčí. Logika mi tvrdí, že v takovém případě by opravu chtěli platit po pojišťovně.

0/0
17.2.2014 11:51

K26a24t74e37ř29i81n51a 19S15l65a27v69í95k74o79v88á 6803325680693

takhle nějak možná zabili investigativce Michaela Hastingse...V americe jsou dál, auta napojena na internet přes černé skříňky, dá se tak auto ovládat i na dálku.

0/0
17.2.2014 11:17

A17l57e19x65a19n40d45r 79K69o85s56t67k25a 5839116139706

Evropě zatím bude muset stačit povinný odposlech a dálkové zastavení. Nesmírně to zjednoduší práci organizovanému zločinu, skuteční vážní zločinci (včetně těch vládních) budou mít mikrofon ustřižený a zastavovací funkci přemostěnou.

0/0
17.2.2014 11:24

V90a61c15l57a54v 75W31a41n87d32e63r64e93r 8848556229482

A co by jste tak chtela na tom aute ovladat? Snad rychlost, mozna dalkove vypnuti....a pak....co po teoreticke havarii? Na to by se neprislo, ze je tam napojeny neco co tam nema co delat? Tohle neni v zadnem pripde standardni vybaveni auta ani u nas a ani v USA.

0/0
17.2.2014 11:28

A63l55e17x26a27n62d71r 21K73o34s95t40k23a 5389596949876

Ale bude. Tuším v roce 2015 odposlech a šmírování ohledně tras, rychlosti atd a někdy dál zastavení na dálku.

0/0
17.2.2014 12:18

L77u60d76v17í11k 10G64a88j86d97o56š56í15k 2315613814682

To je zase takové teoretizování.

1. Vzhledem k tomu, že servisní konektor CAN je u většiny aut umístěn tak, že je nutné se do auta nejprve vloupat, nemá to pro zloděje příliš velký smysl. Vymýšlet, jak složitě (a draho) zařídit ovládání zámků dveří když je rozbuté okénko je trochu na hlavu.

2. V případě podvratného převzetí kontroly nad systémy vašeho auta je třeba si položit otázku, PROČ by to měl někdo dělat. Co tím získá? Když pomineme agenty NSA, nebo mafiány typu Mrázek, tak zjistíte, že se s tím u 99,9% aut asi nikdo zabývat nebude, protože by z toho NIC neměl. Leda by to dělal pro zábavu.

+3/−1
17.2.2014 11:11

M71a61r48t24i83n 44K87a94l82e64n57d16a 1910913500

Ludvík všehoví.

ad 1 - nesmysl, can je všude od lamp po tažné (mám elektricky ovládané polohy a to jestli je ok poloha jde po canu) tj jak píšouv článku borec si lehne na zem připojí krabičku a pak má tísíc a jednu možnost co s tím dělat, např ti to kdykoliv zastavit, zhodit do nouzáku a pak sociálně vypomoci (únos, loupež) sabotovat komunikaci canu nebo ji např aktivně incializovat (pojistný podvod, atentát). tj vleze pod auto k tažnému (tedy k jednotce pochopitelně) nebo vleze u mého auta k přednímu kolu kde je nezávislé topení a RJ dálkového ovládání a can kterej 100% jede i když je auto zamčené .

ad 2 - no důvody někdo neřeší, napadá mě jich tisíc třeba někomu odpálit airbag za jízdy a když to bude v 150km/h tak nazdar bazar na 99 procent to bude vypadat jako nehoda a navíc tam to zařízení může třeba několik měsíců spát a pak bude dokazování fakt jednoduché.

prostě bude přidat tamper kontrolu kabelových svazků a tak jako toyota přidat nějaké podepisování komunikace. (resp ochrana integrity např změnit mapy v posledních toyotách je nemožné - pochopitelně mapy motoru ne navigace)

+3/−1
17.2.2014 11:18

V35a43c89l67a44v 87W86a47n16d26e62r72e83r 8228266769892

Tak nevim, to je trosku paranoia...ne? A take vim jeste jednu vec. cokoli pridate do auta navic...a to se tyka i software....se proste muze pokazit. Kampak to pak bude pokracovat? Ze si budete muset co mesic stahovat aktualizaci pro Vase auto na zaplatovani chyb v systemu, nebo kam? A pak misto toho, abychom autem jezdili, budeme stahovat pres startem antiviry a cekat na aktualizace a z budiku v aute na nas bude kricet deste vykricniku, ze nemame udatovane to a to....a my se pritom jen chceme presunout z mista A do mista B.

Jednu vec vim jiste. Vylomit zamek v aute je jednodussi jak se napojovat na sbernici. A pokud chce nekdo spachat sofistikovanou vrazdu, pak jsou tyhle uvahy mimo, protoze si cestu najde vzdy.

+1/−1
17.2.2014 11:37

J18a61n 56C90h33o35b38o45t 5922724238141

"Kdo by to dělal, to je paranoia..." To jsou ta slavná poslední slova...

Že tebe nenapadá, jak to zneužít, to neznamená, že to nenapadne jiné...

0/0
20.2.2014 22:01
Foto

P80e34t39r 91P64r63o64c95h27á90z10k36a 3732616762764

Zase tak jednoduché to není.Can sběrnici nalézt někde pod autem nebude snadné.Samozřejmě ten kdo bude chtít auto ukrást bude nejspíš odborník v tomto oboru.Tedy jsou vyloučeni ostatní zloději jdoucí jen po vybavení nebo obsahu vozidla.Pokud se má CHT napájet s palubní sítě znamená to najít ještě napájecí dráty a vše solidně připevnit.Navíc zařízení bude muset být vybavené nějakým přijímačem který bude povely na dálku příjímat.V místě pod vozidlem nebude signál také nejlepší.Dovedu si však představit,že nějaký peněz chtivý mechanik při servisní prohlídce zařízení připojí docela sofistikovaně pod kapotou a pak se o zbytek postará "kolega" který ve vhodný okamžik auto otevře,nastartuje a zamíří s ním pryč,někam na východ nebo dílny kde skončí na součástky.

+2/0
17.2.2014 17:15

J27a34r31o97m52i40r 38K11v83a88p78i52l 4651421161511

I když u takovy VW grupy bych cekal, ze pujde uplne všechno...

0/0
18.2.2014 23:31
Foto

P92a74v92e22l 80P48o53k30o61r23n34ý 2216434640892

S auty je to jako třeba s domem, také jsou domy normálně zabezpečené, třeba nejsou mříže na oknech v přízemí, a nebo s hlavou na mém krku, nenosím na chodníku přilbu a předpokládám,  že mě někdo nepraští mačetou po hlavě. Tedy pokud se někdo chová necivilizovaně, tedy hackuje auta, vloupává se do domů, mlátí lidi mačetou po hlavě, je ho třeba dát mimo civilizaci. Říkat, že je zabezpečení aut slabé, je stejné, jako by někdo říkal, že máme nosit helmu pořád a že je to jinak náš problém, že nás někdo po hlavě sekne tou mačetou.

+5/0
17.2.2014 10:57

A96l60e76x68a25n54d87r 82K82o81s98t62k62a 5789756269736

Helma je naštěstí zbytečná, nicméně zamykat auto a dům je jaksi nutné. Od momentu, kdy existují bytaři a zloději automobilů. A ještě ohledně třeba bluetooth: potíž je v tom, co se stane, pokud pojedou vedle sebe dva stejné modely jedné značky. Pokud se vaše řídící jednotka omylem napojí na rádio toho vedle a přeladí mu ho jinam, tak vznikne nulová škoda. Horší bude, až zabrzdí namísto vás (třeba před rozjetým kamionem) Ono už jen situace, kdy se řídící počítač zblázní, zasekne a je nutné vyndat klíčky a znovu nastartovat je veselá (na dálnici)

0/−2
17.2.2014 11:07
Foto

P34a67v30e32l 67P11o83k15o53r82n53ý 2326784250762

Jaksi nutné je trestat hackery. Známý měl vždy radost, když někomu přes bluetooth přeprogramoval navigaci. Mě jednou v Praze ve špičce v koloně  počítač nahodil nouzový režim a jelo to maximálně 30 km. Reset, tedy vypnutí a zapnutí, jsem raději udělal na parkovišti a jel dál. Mimochodem, pokud je za mnou rozjetý kamion, který to při mém nenadálém zabrzdění neubrzdí (přebíhající chodec, dítě, klokan na dálnici), je necivilizovaný, patří mimo civilizaci, zákon praví jasně, má jet taky, aby zabrzdil, pokud to nechápe, pryč s ním.

0/0
17.2.2014 11:20

J71a54k24u61b 68H80a38l81c76i30n 9144383979664

Klid, bude líp. CAN bude brzy překonaná záležitost (původ BMW 850 někdy v roce 86). Brzká budoucnost patří FlexRay:-P a ta není tak standardizovaná napříč výrobci. Udělat univerzální hackovač bude daleko složitější.

Zmíněné řešení je použitelné jen za předpokladu, že se dostane pachatel k OBD kabeláži, kterou má většina vozů přístupnou zevnitř kabiny. Pokud se děje něco divně, při diagnostice se na tuto vychytávku přijde.

A stejně, jsou i levnější a účinnější geeky jak někoho potrápit. Stačí si pořídit z Číny GSM repeater za 300 Kč a umístit mu ho doma do místa, kam si věší klíčky od auta.

0/0
17.2.2014 10:53

T54o66m97á43š 58K94o68c39i32a76n 9384189667406

Tak ten, kdo tu dělá admina diskuze musí mít problém s jódem... Tohle už není ani cenzura, to je buzerace. Klidně si to zase smaž a užij si to! Slovo ku*vítko je určitě ten nejvulgárnější výraz pod sluncem, který si zaslouží být sprovozen ze světa!

+2/0
17.2.2014 10:33

A48l44e98x39a59n30d47r 85K17o31s12t22k65a 5869906499896

Veselejší bude, když nařídí posilovači řízení (který je též elektronicky řízen), aby zatočil. Následky netřeba popisovat že?

0/−3
17.2.2014 10:13

V80a78c75l54a26v 98W64a80n81d27e76r84e84r 8388916519292

Tak s takovouhle funkci jsem se jeste nikdy nesetkal. Zatim kazde auto co jsem kdy videl dokazalo volantem zatocit i pri vypadku posilovace, dokazalo zabrzdit a podobne veci. Tohle je totiz bezpecnostni okruh, ktery musi fungovat i kdyz vam nekdo za jizdy vytrhne ridici jednotku z motoru a zahodi ji daleko od vaseho auta. Takze to, ze by se dalo zatacet na povel z ridici jednotky....to je cista utopie. Jeste tak by mohla jednotka nahlasit, jestli zatacite nebo brzdite, ale ze by tohle aktivne provadela... to snad ne.

+2/0
17.2.2014 11:25

E24d46a 80D69r38á68b16e33k 7299212363367

"právě probíhá aktualizace... prosím nezatáčejte, nebrzděte a nevypínejte řídicí jednotku..."

0/0
17.2.2014 12:22

M92a56r72t45i84n 87V28o85k60o71u88n 9828393933496

SW zabezpeceni aut je dlouhodobe velmi slabe a to predevsim kvuli tomu, ze ti vyrobci jsou proste diletanti a SW nerozumi. Stacilo by nasadir standardni zabezpecovaci mechnyzmy, jako napr. RSA + AES (napr. pomoci otevrene kihovny OpenSSL) a s hackovanim by byl konec. Ze to ale nemusi byt pravidlem ukazuje napr. automobilka Tesla, ale tam to je dano tim ze jeji sef je ajtak a bezpecnosti rozumi.

+1/−2
17.2.2014 9:51

T65o68m39á45š 26B82a72r44á70k 1343532100196

Tomu nějak nerozumím... Prosím vysvětlit. Jakože by například po sešlápnutí brzdy pedál inicializoval spojení s centrální jednotkou pomocí RSA, dohodli si klíč na AES a pak by si poslali zprávu "sešlápnuto" a centrální jednotka by to pak stejným způsobem poslala dál k brzdám? A co když se to udělátko z článku bude vydávat za pedál/centrální jednotku? Zavedem proto certifikáty a certifikační autority? :-)

+3/0
17.2.2014 10:12

A47l85e19x74a45n69d55r 90K83o38s21t92k16a 5639116389846

Ehm a nebude jednodušší v autě prostě klíčové systémy vést výhradně po drátě, jako dosud? Oddělená řídící jednotka pouze pro motor, posilovače, brzdy atd a do ní žádný bezdrátový přístup zvenčí. Auto stejně nemá jednu řídící jednotku, ale několik samostatných.

0/0
17.2.2014 11:31

T80o54m38á22š 83B63a52r95á90k 1753732100116

Ale ono to tak v podstatě je. Ta hračička z článku je založená na tom že se vlámete do auta a na ty dráty se přímo připojíte (ať už konektorem, nebo jinudy).

Já si dělal srandu z toho "ajťáka" výše, co si někde na internetu přečetl termíny jako RSA a AES a hned je tu zasvěceně sype z růkavu a je chytřejší než experti ze všech automobilek dohromady. :-)

+1/0
17.2.2014 12:30

M24a62r73t84i51n 34P12l73z64á58k 2797209768554

Se svou Felicií se asi bát nemusím, co?

+4/0
17.2.2014 9:32
Foto

M17a15r88t65i79n 68G95r68o90c37h91o57l 7956908816261

vzhledem ke zvyšujícímu se zájmu o náhradní díly na starších typy aut bych moc klidný nebyl ...

+3/0
17.2.2014 9:40

M58a10r17e64k 21H91r91u10b37y 6537422831788

Tohohle ne - na felinu staci provazek kdejake smazky ;-)

0/−1
18.2.2014 16:30

V80a72c63l14a52v 74W49a82n70d83e43r30e54r 8668146939232

Ja ten clanek moc nechapu. Pokud se chteji napojit na CAN-Bus auta, tak prece musi najit pripojne misto....a tedy

a) Vlamat se do automobilu aby se dostali k zastrcce..pak nechapu, proc by se pak napojovali, kdyz jsou uz uvnitr.

b)Provest to bezdratove...ovsem pak nechapu jak, kdyz po vypnuti motoru jsou vsechny bluetooth a wifi a ja nevim co stejne vypnute...

c)Dopredu si pohrat se softwarem ci hardwarem auta a pak snad...ovsem to mi pripada trochu mimo.

+3/−2
17.2.2014 9:12

P42e53t77r 73K75o62v60a76ř48í52k 1921963739797

Stačí se napíchnout na sběrnice CAN kdekoli, tj. stačí najít ten správný kabel, odizolovat a připojit se.

0/0
17.2.2014 9:22

V41a51c35l17a58v 20W83a42n85d38e51r18e26r 8458806769702

To jako vlezt pod auto....satrat v kabelovych svazcich, rozpletat, svitit si svitilnou na to ktery drat je ktery....neni jednodussi rozmlatit okynko?

+3/0
17.2.2014 10:12

T47o42m32á59š 28B50a34r13á98k 1863502910966

Je, ale to by pak nebyl tak sexy článek.

+8/0
17.2.2014 10:13

J11a40k76u85b 69H49a22l24c77i85n 9634313689444

to nejde. Okamžitě se položí sběrnice. Takto lze pouze naslouchat komunikaci.

0/−1
17.2.2014 10:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.