Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Pro hackování auta na dálku stačí pár součástek za čtyři stovky

Je menší než mobil a cena součástek je zhruba 400 korun. Malinké zařízení s názvem CHT můžete ukrýt v dlani a s jeho pomocí pak několik let ovládat elektronické systémy vozidel. Jeho sílu chtějí prezentovat na výstavě v Šanghaji.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D64a83n67i91e16l 91T21s93c80h49e98r15n86a36y 2635972359432

kazda seriove vyrabena zabezpecovacka ma dokumentaci, takze neni problem pro kvalifikovane zlodeje ji prekonat. Proto jedina vec ktera funguje je amaterske udelatko blokujici nejakou funkci. Proti kladivu a odtahovce je to stejne houby platne

0/0
24.2.2014 10:52

M98a91r48t13i34n 10V40e25s65e45l32ý 8612470845709

do auta mi prošli přes zadní okno odpojili táhla převodovky a zlomili spínací skříňku prípojili servisního can zmetka(odblokovali originalni blokovani) a snažili se odjet. auto startovalo a chcíplo (přídavné zařízaní mimo výrobce a zamčené řízení mimo výrobce v motoru. auto zůstalo a škoda byla 18000 Kč. Co by mi pomohlo hlášení na policajty hlásilo by mi to nehodu? Houby nevěřte tomu. Minulé auto nám ukradli - v autě byl telefon a policie odmítla telefon lokalizovat, že prý to stojí 5000 Kč takže tak se chová policie v ČR - nepomůže vám (za auto zaplatila pojišťovna 195000 Kč). To je malý příklad, jak se na obyčejné lidi sere.

+2/0
23.2.2014 18:54

D27a70n68i53e82l 24T57s11c58h81e86r21n29a38y 2905392489572

v tom je prave ten problem, moje auto hledali po barech misto po vrakovistich, dali mi to pisemne, a znamej, kdyz chytil zlodeje, tak dostal za ublizeni na zdravi flastr

0/0
24.2.2014 11:03


P94a59v61e28l 60O59d67r61a90z36i74l 6704289117240

... ovládali akceleraci, brzdy a DOKONCE zvládli, považte, ZATROUBIT8-o

+5/0
19.2.2014 19:20

J44i69ř64í 94H53o52r29á51k 8906892310

Asi tak nějak. To, že mužou ovladat brzdy je trapné, ale že mužou zatroubit!!!!

+1/0
20.2.2014 8:54

L47u87k20á85š 73M16r83k14v51i34č19k97a 9206194855302

Osobně nechápu, co je na tom nového. Již nyní se přes tuto sběrnici auta chipují - přehrání map motoru v řídíci jednotce auta, tzn. proč se tam nepovrtat více? Stejně jako já si doma mohu s kabelem z číny za 300kč udělat komplet diagnostiku, zapnout např. corning, zadní světla spolu s předními LED, naklápění zrcátka, fungující DVD přehrávač i při jízdě atd.

0/0
18.2.2014 20:05

L32a30d35a 86N62o84v96a84k 4682363447

do mojí Felicie se tim nedostane...:-P

+2/0
17.2.2014 16:55
Foto

P93e15t75r 17P70r37o38c22h78á50z15k61a 3682866242584

Na tu stačí špice s kola :-)

+3/0
17.2.2014 17:16

J88a34r70o54m85i67r 31K95v30a65p13i68l 2612901356

A pulka tenisaku :)

+1/0
18.2.2014 23:28

P27e47t70r 88M97i75c27h48a70l 2800954171792

Do té se dostane i rychle rozběhlý pes.

+4/0
18.2.2014 13:26
Foto

J27a67r65o10m47í35r 18K59o96b81e58l36k83a 7784864151345

Pane Michal, i když mám Felícii, tak sem Vám dal +, protože sem se krásně pobavil a i teď se tomu furt směju;-D;-D;-DR^R^

+1/0
22.2.2014 18:27

P69a59v86e24l 87N24o96v96á25k 5823700855103

No klasika, je to jedno s druhým..

kdyby nebyla poptávka, nebyla by nabídka - kdyby neměli potřebu krást, nebyla by potřeba (až tak velká) chránit ...

A jinak - kdyby šlo jen o auta.. Dneska už si můžete hacknout i bezdrátovou paměťovou kartu, a co teprve, až si někdo začne hrát s chytrou domácností- ať už bezdrátový zařízení ovládaný androidem- jako např. trouba, která už snad je, nebo i dálkově ovládaný topení, osvětlený- nebo i plášť domu- vrata od garáže atd atd ...

0/0
17.2.2014 12:17

A72l88e59x50a78n61d98r 12K31o35s82t75k29a 5649226619246

Viz R. Henlein: Měsíc je drsná milenka, kde nechají počítačem nenáviděnému správci otočit režim záchodů.. S tím, že u nejbližšího k ložnici by se hodila fontánka až do stropu.

+1/0
17.2.2014 12:44
Foto

J96a40r43o45s20l45a29v 65Š39v53á68b12í31k 5527463726963

"CHT není prvním případem, kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři) prolomili elektronický systém vozidla."

Pane redaktore, právě Vám podobní neodborníci matou zbytek laické veřejnosti.

V tomto případě se jedná opravdu o hackery, tedy specialisty kteří hledají díry v zabezpečení systémů aby mohli navrhovat protiopatření.

Počítačoví zločinci a narušitelé systémů se označují crackeři, udělejte si v tom konečně pořádek. Děkuji

+3/−2
17.2.2014 11:41

T18o68m75á42š 98B34a15r31á48k 1343142470676

Moc si tu nevyskakujte, ani vy nemáte pravdu. Hacker je prostě šikovnější počítačový specialista. Ovládá svůj obor a umí opoužívat neobvyklé techniky. Může to být zároveň i cracker, nebo třeba vámi zmiňovaný bezpečnostní expert, ale také to může být třeba programátor nebo kodér webových stránek.

0/0
17.2.2014 16:35
Foto

J58a83r45o10s85l40a52v 64R61e52z40n83i49k 1189402107985

Ale v tom clanku to pisou pekne "kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři)". Proste nasli na iDNES nejaky clanek, kde se bezne hacker pouziva v tom vyznamu jaky pises a pak z toho byli zmateni, ze u toho nebylo napsane, kolik aut ukradli :D. Ted se k tomu i me tricko v avataru hodi :)))).

0/0
23.2.2014 20:14

P82e45t13r 32V56o52p84i81č96k15a 5372237717216

co ja vim tak cracker je sušenka :D

0/0
25.2.2014 14:41

P25e27t70r 93N83o65v30e65k 6152292422556

konečně jsem našel vysvětlení , jak to bylo s tím nekontrolovatelným zrychlováním některých aut v americe...

0/0
17.2.2014 11:28

V26a45c57l59a25v 74W31a48n50d68e44r45e12r 8418596289882

snad v Jizni Koreji...a nebylo to zasahem zvenci.

0/0
17.2.2014 11:30

A35l25e50x89a40n25d66r 77K24o56s43t77k27a 5399826899106

Auta zrychlovala v USA (nejen) a bylo to defakto vadným senzorem od "plynu". Za určitých okolností dospěl k názoru, že řidič přišlápl pedál a auto samo od sebe přidalo. Jelikož automobilka platila servis na asi milionu vozů, tak patrně opravdu nešlo o útok zvenčí. Logika mi tvrdí, že v takovém případě by opravu chtěli platit po pojišťovně.

0/0
17.2.2014 11:51

K36a49t33e46ř89i62n91a 32S70l55a81v35í90k51o16v11á 6763795140903

takhle nějak možná zabili investigativce Michaela Hastingse...V americe jsou dál, auta napojena na internet přes černé skříňky, dá se tak auto ovládat i na dálku.

0/0
17.2.2014 11:17

A65l84e30x90a81n11d28r 86K70o33s38t61k55a 5119156209946

Evropě zatím bude muset stačit povinný odposlech a dálkové zastavení. Nesmírně to zjednoduší práci organizovanému zločinu, skuteční vážní zločinci (včetně těch vládních) budou mít mikrofon ustřižený a zastavovací funkci přemostěnou.

0/0
17.2.2014 11:24

V51a44c62l57a66v 69W68a83n52d32e14r37e75r 8498596779972

A co by jste tak chtela na tom aute ovladat? Snad rychlost, mozna dalkove vypnuti....a pak....co po teoreticke havarii? Na to by se neprislo, ze je tam napojeny neco co tam nema co delat? Tohle neni v zadnem pripde standardni vybaveni auta ani u nas a ani v USA.

0/0
17.2.2014 11:28

A44l50e28x41a64n88d43r 14K61o47s27t30k79a 5899466959166

Ale bude. Tuším v roce 2015 odposlech a šmírování ohledně tras, rychlosti atd a někdy dál zastavení na dálku.

0/0
17.2.2014 12:18

L34u44d51v42í97k 25G61a17j38d77o23š59í93k 2825783824562

To je zase takové teoretizování.

1. Vzhledem k tomu, že servisní konektor CAN je u většiny aut umístěn tak, že je nutné se do auta nejprve vloupat, nemá to pro zloděje příliš velký smysl. Vymýšlet, jak složitě (a draho) zařídit ovládání zámků dveří když je rozbuté okénko je trochu na hlavu.

2. V případě podvratného převzetí kontroly nad systémy vašeho auta je třeba si položit otázku, PROČ by to měl někdo dělat. Co tím získá? Když pomineme agenty NSA, nebo mafiány typu Mrázek, tak zjistíte, že se s tím u 99,9% aut asi nikdo zabývat nebude, protože by z toho NIC neměl. Leda by to dělal pro zábavu.

+3/−1
17.2.2014 11:11

M65a63r90t63i86n 55K28a52l15e31n50d62a 1720423660

Ludvík všehoví.

ad 1 - nesmysl, can je všude od lamp po tažné (mám elektricky ovládané polohy a to jestli je ok poloha jde po canu) tj jak píšouv článku borec si lehne na zem připojí krabičku a pak má tísíc a jednu možnost co s tím dělat, např ti to kdykoliv zastavit, zhodit do nouzáku a pak sociálně vypomoci (únos, loupež) sabotovat komunikaci canu nebo ji např aktivně incializovat (pojistný podvod, atentát). tj vleze pod auto k tažnému (tedy k jednotce pochopitelně) nebo vleze u mého auta k přednímu kolu kde je nezávislé topení a RJ dálkového ovládání a can kterej 100% jede i když je auto zamčené .

ad 2 - no důvody někdo neřeší, napadá mě jich tisíc třeba někomu odpálit airbag za jízdy a když to bude v 150km/h tak nazdar bazar na 99 procent to bude vypadat jako nehoda a navíc tam to zařízení může třeba několik měsíců spát a pak bude dokazování fakt jednoduché.

prostě bude přidat tamper kontrolu kabelových svazků a tak jako toyota přidat nějaké podepisování komunikace. (resp ochrana integrity např změnit mapy v posledních toyotách je nemožné - pochopitelně mapy motoru ne navigace)

+3/−1
17.2.2014 11:18

V40a69c25l24a36v 64W46a34n66d34e35r20e30r 8548676639482

Tak nevim, to je trosku paranoia...ne? A take vim jeste jednu vec. cokoli pridate do auta navic...a to se tyka i software....se proste muze pokazit. Kampak to pak bude pokracovat? Ze si budete muset co mesic stahovat aktualizaci pro Vase auto na zaplatovani chyb v systemu, nebo kam? A pak misto toho, abychom autem jezdili, budeme stahovat pres startem antiviry a cekat na aktualizace a z budiku v aute na nas bude kricet deste vykricniku, ze nemame udatovane to a to....a my se pritom jen chceme presunout z mista A do mista B.

Jednu vec vim jiste. Vylomit zamek v aute je jednodussi jak se napojovat na sbernici. A pokud chce nekdo spachat sofistikovanou vrazdu, pak jsou tyhle uvahy mimo, protoze si cestu najde vzdy.

+1/−1
17.2.2014 11:37

J46a32n 33C81h15o52b46o88t 5332884918921

"Kdo by to dělal, to je paranoia..." To jsou ta slavná poslední slova...

Že tebe nenapadá, jak to zneužít, to neznamená, že to nenapadne jiné...

0/0
20.2.2014 22:01
Foto

P20e53t65r 45P55r28o33c67h63á56z90k29a 3392336382604

Zase tak jednoduché to není.Can sběrnici nalézt někde pod autem nebude snadné.Samozřejmě ten kdo bude chtít auto ukrást bude nejspíš odborník v tomto oboru.Tedy jsou vyloučeni ostatní zloději jdoucí jen po vybavení nebo obsahu vozidla.Pokud se má CHT napájet s palubní sítě znamená to najít ještě napájecí dráty a vše solidně připevnit.Navíc zařízení bude muset být vybavené nějakým přijímačem který bude povely na dálku příjímat.V místě pod vozidlem nebude signál také nejlepší.Dovedu si však představit,že nějaký peněz chtivý mechanik při servisní prohlídce zařízení připojí docela sofistikovaně pod kapotou a pak se o zbytek postará "kolega" který ve vhodný okamžik auto otevře,nastartuje a zamíří s ním pryč,někam na východ nebo dílny kde skončí na součástky.

+2/0
17.2.2014 17:15

J44a96r97o47m66i11r 25K49v18a83p35i27l 2772341136

I když u takovy VW grupy bych cekal, ze pujde uplne všechno...

0/0
18.2.2014 23:31
Foto

P75a53v40e55l 79P69o74k73o35r43n95ý 2836894410142

S auty je to jako třeba s domem, také jsou domy normálně zabezpečené, třeba nejsou mříže na oknech v přízemí, a nebo s hlavou na mém krku, nenosím na chodníku přilbu a předpokládám,  že mě někdo nepraští mačetou po hlavě. Tedy pokud se někdo chová necivilizovaně, tedy hackuje auta, vloupává se do domů, mlátí lidi mačetou po hlavě, je ho třeba dát mimo civilizaci. Říkat, že je zabezpečení aut slabé, je stejné, jako by někdo říkal, že máme nosit helmu pořád a že je to jinak náš problém, že nás někdo po hlavě sekne tou mačetou.

+5/0
17.2.2014 10:57

A52l80e23x84a53n35d90r 54K36o19s37t25k36a 5709926159886

Helma je naštěstí zbytečná, nicméně zamykat auto a dům je jaksi nutné. Od momentu, kdy existují bytaři a zloději automobilů. A ještě ohledně třeba bluetooth: potíž je v tom, co se stane, pokud pojedou vedle sebe dva stejné modely jedné značky. Pokud se vaše řídící jednotka omylem napojí na rádio toho vedle a přeladí mu ho jinam, tak vznikne nulová škoda. Horší bude, až zabrzdí namísto vás (třeba před rozjetým kamionem) Ono už jen situace, kdy se řídící počítač zblázní, zasekne a je nutné vyndat klíčky a znovu nastartovat je veselá (na dálnici)

0/−2
17.2.2014 11:07
Foto

P38a53v25e74l 97P76o58k90o69r33n71ý 2136704260352

Jaksi nutné je trestat hackery. Známý měl vždy radost, když někomu přes bluetooth přeprogramoval navigaci. Mě jednou v Praze ve špičce v koloně  počítač nahodil nouzový režim a jelo to maximálně 30 km. Reset, tedy vypnutí a zapnutí, jsem raději udělal na parkovišti a jel dál. Mimochodem, pokud je za mnou rozjetý kamion, který to při mém nenadálém zabrzdění neubrzdí (přebíhající chodec, dítě, klokan na dálnici), je necivilizovaný, patří mimo civilizaci, zákon praví jasně, má jet taky, aby zabrzdil, pokud to nechápe, pryč s ním.

0/0
17.2.2014 11:20

J18a14k41u53b 14H91a80l76c83i98n 9144463519544

Klid, bude líp. CAN bude brzy překonaná záležitost (původ BMW 850 někdy v roce 86). Brzká budoucnost patří FlexRay:-P a ta není tak standardizovaná napříč výrobci. Udělat univerzální hackovač bude daleko složitější.

Zmíněné řešení je použitelné jen za předpokladu, že se dostane pachatel k OBD kabeláži, kterou má většina vozů přístupnou zevnitř kabiny. Pokud se děje něco divně, při diagnostice se na tuto vychytávku přijde.

A stejně, jsou i levnější a účinnější geeky jak někoho potrápit. Stačí si pořídit z Číny GSM repeater za 300 Kč a umístit mu ho doma do místa, kam si věší klíčky od auta.

0/0
17.2.2014 10:53

T47o12m41á38š 17K55o46c25i38a53n 9144649937826

Tak ten, kdo tu dělá admina diskuze musí mít problém s jódem... Tohle už není ani cenzura, to je buzerace. Klidně si to zase smaž a užij si to! Slovo ku*vítko je určitě ten nejvulgárnější výraz pod sluncem, který si zaslouží být sprovozen ze světa!

+2/0
17.2.2014 10:33

A12l28e50x65a91n12d16r 32K39o49s11t95k57a 5759406749936

Veselejší bude, když nařídí posilovači řízení (který je též elektronicky řízen), aby zatočil. Následky netřeba popisovat že?

0/−3
17.2.2014 10:13

V40a16c45l32a30v 40W74a62n70d88e92r74e86r 8498496969962

Tak s takovouhle funkci jsem se jeste nikdy nesetkal. Zatim kazde auto co jsem kdy videl dokazalo volantem zatocit i pri vypadku posilovace, dokazalo zabrzdit a podobne veci. Tohle je totiz bezpecnostni okruh, ktery musi fungovat i kdyz vam nekdo za jizdy vytrhne ridici jednotku z motoru a zahodi ji daleko od vaseho auta. Takze to, ze by se dalo zatacet na povel z ridici jednotky....to je cista utopie. Jeste tak by mohla jednotka nahlasit, jestli zatacite nebo brzdite, ale ze by tohle aktivne provadela... to snad ne.

+2/0
17.2.2014 11:25

E74d65a 58D48r54á49b48e24k 7729902363207

"právě probíhá aktualizace... prosím nezatáčejte, nebrzděte a nevypínejte řídicí jednotku..."

0/0
17.2.2014 12:22

M96a69r83t63i59n 72V57o58k60o80u86n 9758123303226

SW zabezpeceni aut je dlouhodobe velmi slabe a to predevsim kvuli tomu, ze ti vyrobci jsou proste diletanti a SW nerozumi. Stacilo by nasadir standardni zabezpecovaci mechnyzmy, jako napr. RSA + AES (napr. pomoci otevrene kihovny OpenSSL) a s hackovanim by byl konec. Ze to ale nemusi byt pravidlem ukazuje napr. automobilka Tesla, ale tam to je dano tim ze jeji sef je ajtak a bezpecnosti rozumi.

+1/−2
17.2.2014 9:51

T22o56m51á10š 60B97a59r11á74k 1263542850656

Tomu nějak nerozumím... Prosím vysvětlit. Jakože by například po sešlápnutí brzdy pedál inicializoval spojení s centrální jednotkou pomocí RSA, dohodli si klíč na AES a pak by si poslali zprávu "sešlápnuto" a centrální jednotka by to pak stejným způsobem poslala dál k brzdám? A co když se to udělátko z článku bude vydávat za pedál/centrální jednotku? Zavedem proto certifikáty a certifikační autority? :-)

+3/0
17.2.2014 10:12

A96l17e57x48a47n51d73r 29K18o21s37t75k90a 5489466929776

Ehm a nebude jednodušší v autě prostě klíčové systémy vést výhradně po drátě, jako dosud? Oddělená řídící jednotka pouze pro motor, posilovače, brzdy atd a do ní žádný bezdrátový přístup zvenčí. Auto stejně nemá jednu řídící jednotku, ale několik samostatných.

0/0
17.2.2014 11:31

T82o46m33á36š 35B67a30r90á75k 1213462680196

Ale ono to tak v podstatě je. Ta hračička z článku je založená na tom že se vlámete do auta a na ty dráty se přímo připojíte (ať už konektorem, nebo jinudy).

Já si dělal srandu z toho "ajťáka" výše, co si někde na internetu přečetl termíny jako RSA a AES a hned je tu zasvěceně sype z růkavu a je chytřejší než experti ze všech automobilek dohromady. :-)

+1/0
17.2.2014 12:30

M46a14r86t91i60n 52P33l48z37á59k 2557929148454

Se svou Felicií se asi bát nemusím, co?

+4/0
17.2.2014 9:32
Foto

M24a34r69t58i23n 17G96r43o18c61h39o70l 7496368576711

vzhledem ke zvyšujícímu se zájmu o náhradní díly na starších typy aut bych moc klidný nebyl ...

+3/0
17.2.2014 9:40

M87a98r86e92k 69H39r54u85b76y 6427312321158

Tohohle ne - na felinu staci provazek kdejake smazky ;-)

0/−1
18.2.2014 16:30

V15a62c32l60a22v 13W94a35n62d89e13r95e89r 8658296289422

Ja ten clanek moc nechapu. Pokud se chteji napojit na CAN-Bus auta, tak prece musi najit pripojne misto....a tedy

a) Vlamat se do automobilu aby se dostali k zastrcce..pak nechapu, proc by se pak napojovali, kdyz jsou uz uvnitr.

b)Provest to bezdratove...ovsem pak nechapu jak, kdyz po vypnuti motoru jsou vsechny bluetooth a wifi a ja nevim co stejne vypnute...

c)Dopredu si pohrat se softwarem ci hardwarem auta a pak snad...ovsem to mi pripada trochu mimo.

+3/−2
17.2.2014 9:12

P45e70t70r 29K47o67v87a32ř83í95k 1491263309907

Stačí se napíchnout na sběrnice CAN kdekoli, tj. stačí najít ten správný kabel, odizolovat a připojit se.

0/0
17.2.2014 9:22

V65a77c14l98a85v 70W36a62n46d96e89r72e48r 8888666579102

To jako vlezt pod auto....satrat v kabelovych svazcich, rozpletat, svitit si svitilnou na to ktery drat je ktery....neni jednodussi rozmlatit okynko?

+3/0
17.2.2014 10:12

T25o60m23á30š 44B90a13r23á54k 1243722500656

Je, ale to by pak nebyl tak sexy článek.

+8/0
17.2.2014 10:13

J49a85k75u97b 98H51a24l43c28i10n 9644823339734

to nejde. Okamžitě se položí sběrnice. Takto lze pouze naslouchat komunikaci.

0/−1
17.2.2014 10:54





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.