Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Pro hackování auta na dálku stačí pár součástek za čtyři stovky

Je menší než mobil a cena součástek je zhruba 400 korun. Malinké zařízení s názvem CHT můžete ukrýt v dlani a s jeho pomocí pak několik let ovládat elektronické systémy vozidel. Jeho sílu chtějí prezentovat na výstavě v Šanghaji.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D77a71n57i95e34l 36T79s92c88h78e37r21n89a88y 2505142459662

kazda seriove vyrabena zabezpecovacka ma dokumentaci, takze neni problem pro kvalifikovane zlodeje ji prekonat. Proto jedina vec ktera funguje je amaterske udelatko blokujici nejakou funkci. Proti kladivu a odtahovce je to stejne houby platne

0/0
24.2.2014 10:52

M67a41r86t63i97n 44V69e56s69e94l64ý 8492110215679

do auta mi prošli přes zadní okno odpojili táhla převodovky a zlomili spínací skříňku prípojili servisního can zmetka(odblokovali originalni blokovani) a snažili se odjet. auto startovalo a chcíplo (přídavné zařízaní mimo výrobce a zamčené řízení mimo výrobce v motoru. auto zůstalo a škoda byla 18000 Kč. Co by mi pomohlo hlášení na policajty hlásilo by mi to nehodu? Houby nevěřte tomu. Minulé auto nám ukradli - v autě byl telefon a policie odmítla telefon lokalizovat, že prý to stojí 5000 Kč takže tak se chová policie v ČR - nepomůže vám (za auto zaplatila pojišťovna 195000 Kč). To je malý příklad, jak se na obyčejné lidi sere.

+2/0
23.2.2014 18:54

D31a41n24i63e43l 82T52s83c11h16e87r40n80a93y 2765802979172

v tom je prave ten problem, moje auto hledali po barech misto po vrakovistich, dali mi to pisemne, a znamej, kdyz chytil zlodeje, tak dostal za ublizeni na zdravi flastr

0/0
24.2.2014 11:03

P27a29v17e75l 91O55d32r24a22z93i42l 6574949957360

... ovládali akceleraci, brzdy a DOKONCE zvládli, považte, ZATROUBIT8-o

+5/0
19.2.2014 19:20

J55i67ř61í 60H65o61r53á56k 8816142660

Asi tak nějak. To, že mužou ovladat brzdy je trapné, ale že mužou zatroubit!!!!

+1/0
20.2.2014 8:54

L88u57k62á77š 45M42r34k29v21i75č41k19a 9476814165472

Osobně nechápu, co je na tom nového. Již nyní se přes tuto sběrnici auta chipují - přehrání map motoru v řídíci jednotce auta, tzn. proč se tam nepovrtat více? Stejně jako já si doma mohu s kabelem z číny za 300kč udělat komplet diagnostiku, zapnout např. corning, zadní světla spolu s předními LED, naklápění zrcátka, fungující DVD přehrávač i při jízdě atd.

0/0
18.2.2014 20:05

L85a26d37a 42N54o36v73a29k 4502303987

do mojí Felicie se tim nedostane...:-P

+2/0
17.2.2014 16:55
Foto

P93e50t38r 70P53r97o55c23h96á93z10k27a 3112486572244

Na tu stačí špice s kola :-)

+3/0
17.2.2014 17:16

J29a18r81o44m33i32r 17K27v81a62p63i45l 4891631221491

A pulka tenisaku :)

+1/0
18.2.2014 23:28

P73e87t35r 72M96i78c46h18a30l 2800674881712

Do té se dostane i rychle rozběhlý pes.

+4/0
18.2.2014 13:26
Foto

J96a29r60o19m13í50r 22K33o48b45e39l14k47a 7174414581815

Pane Michal, i když mám Felícii, tak sem Vám dal +, protože sem se krásně pobavil a i teď se tomu furt směju;-D;-D;-DR^R^

+1/0
22.2.2014 18:27

P34a70v30e13l 47N63o40v37á43k 5613280195473

No klasika, je to jedno s druhým..

kdyby nebyla poptávka, nebyla by nabídka - kdyby neměli potřebu krást, nebyla by potřeba (až tak velká) chránit ...

A jinak - kdyby šlo jen o auta.. Dneska už si můžete hacknout i bezdrátovou paměťovou kartu, a co teprve, až si někdo začne hrát s chytrou domácností- ať už bezdrátový zařízení ovládaný androidem- jako např. trouba, která už snad je, nebo i dálkově ovládaný topení, osvětlený- nebo i plášť domu- vrata od garáže atd atd ...

0/0
17.2.2014 12:17

A13l71e96x23a40n49d39r 96K53o33s18t11k66a 5559766909716

Viz R. Henlein: Měsíc je drsná milenka, kde nechají počítačem nenáviděnému správci otočit režim záchodů.. S tím, že u nejbližšího k ložnici by se hodila fontánka až do stropu.

+1/0
17.2.2014 12:44

J17a25r15o81s26l36a61v 38Š44v10á50b70í98k 5787243196173

"CHT není prvním případem, kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři) prolomili elektronický systém vozidla."

Pane redaktore, právě Vám podobní neodborníci matou zbytek laické veřejnosti.

V tomto případě se jedná opravdu o hackery, tedy specialisty kteří hledají díry v zabezpečení systémů aby mohli navrhovat protiopatření.

Počítačoví zločinci a narušitelé systémů se označují crackeři, udělejte si v tom konečně pořádek. Děkuji

+3/−2
17.2.2014 11:41

T95o98m16á93š 82B33a57r24á78k 1933392400406

Moc si tu nevyskakujte, ani vy nemáte pravdu. Hacker je prostě šikovnější počítačový specialista. Ovládá svůj obor a umí opoužívat neobvyklé techniky. Může to být zároveň i cracker, nebo třeba vámi zmiňovaný bezpečnostní expert, ale také to může být třeba programátor nebo kodér webových stránek.

0/0
17.2.2014 16:35
Foto

J48a35r54o26s34l66a79v 12R13e30z35n24i61k 1349302887565

Ale v tom clanku to pisou pekne "kdy hackeři (v těchto případech to ovšem nejsou opravdoví hackeři)". Proste nasli na iDNES nejaky clanek, kde se bezne hacker pouziva v tom vyznamu jaky pises a pak z toho byli zmateni, ze u toho nebylo napsane, kolik aut ukradli :D. Ted se k tomu i me tricko v avataru hodi :)))).

0/0
23.2.2014 20:14

P33e11t16r 83V32o28p76i92č22k85a 5732507767116

co ja vim tak cracker je sušenka :D

0/0
25.2.2014 14:41

P16e21t20r 43N69o67v95e57k 6882932552706

konečně jsem našel vysvětlení , jak to bylo s tím nekontrolovatelným zrychlováním některých aut v americe...

0/0
17.2.2014 11:28

V78a27c46l58a32v 50W40a55n75d61e46r28e61r 8608146499322

snad v Jizni Koreji...a nebylo to zasahem zvenci.

0/0
17.2.2014 11:30

A59l68e91x68a60n66d28r 14K45o35s42t85k54a 5829686359106

Auta zrychlovala v USA (nejen) a bylo to defakto vadným senzorem od "plynu". Za určitých okolností dospěl k názoru, že řidič přišlápl pedál a auto samo od sebe přidalo. Jelikož automobilka platila servis na asi milionu vozů, tak patrně opravdu nešlo o útok zvenčí. Logika mi tvrdí, že v takovém případě by opravu chtěli platit po pojišťovně.

0/0
17.2.2014 11:51

K76a46t47e46ř33i37n32a 24S50l12a71v86í82k11o75v36á 6963315750513

takhle nějak možná zabili investigativce Michaela Hastingse...V americe jsou dál, auta napojena na internet přes černé skříňky, dá se tak auto ovládat i na dálku.

0/0
17.2.2014 11:17

A34l52e83x60a13n48d81r 15K55o97s25t98k80a 5389326809346

Evropě zatím bude muset stačit povinný odposlech a dálkové zastavení. Nesmírně to zjednoduší práci organizovanému zločinu, skuteční vážní zločinci (včetně těch vládních) budou mít mikrofon ustřižený a zastavovací funkci přemostěnou.

0/0
17.2.2014 11:24

V81a56c95l14a84v 58W90a90n16d24e58r90e61r 8128986189312

A co by jste tak chtela na tom aute ovladat? Snad rychlost, mozna dalkove vypnuti....a pak....co po teoreticke havarii? Na to by se neprislo, ze je tam napojeny neco co tam nema co delat? Tohle neni v zadnem pripde standardni vybaveni auta ani u nas a ani v USA.

0/0
17.2.2014 11:28

A60l94e40x91a47n17d38r 51K85o27s31t47k15a 5359156709506

Ale bude. Tuším v roce 2015 odposlech a šmírování ohledně tras, rychlosti atd a někdy dál zastavení na dálku.

0/0
17.2.2014 12:18

L47u40d84v44í19k 92G92a97j11d49o72š82í93k 2135833174432

To je zase takové teoretizování.

1. Vzhledem k tomu, že servisní konektor CAN je u většiny aut umístěn tak, že je nutné se do auta nejprve vloupat, nemá to pro zloděje příliš velký smysl. Vymýšlet, jak složitě (a draho) zařídit ovládání zámků dveří když je rozbuté okénko je trochu na hlavu.

2. V případě podvratného převzetí kontroly nad systémy vašeho auta je třeba si položit otázku, PROČ by to měl někdo dělat. Co tím získá? Když pomineme agenty NSA, nebo mafiány typu Mrázek, tak zjistíte, že se s tím u 99,9% aut asi nikdo zabývat nebude, protože by z toho NIC neměl. Leda by to dělal pro zábavu.

+3/−1
17.2.2014 11:11

M44a32r31t17i64n 32K91a98l49e10n55d71a 1900933200

Ludvík všehoví.

ad 1 - nesmysl, can je všude od lamp po tažné (mám elektricky ovládané polohy a to jestli je ok poloha jde po canu) tj jak píšouv článku borec si lehne na zem připojí krabičku a pak má tísíc a jednu možnost co s tím dělat, např ti to kdykoliv zastavit, zhodit do nouzáku a pak sociálně vypomoci (únos, loupež) sabotovat komunikaci canu nebo ji např aktivně incializovat (pojistný podvod, atentát). tj vleze pod auto k tažnému (tedy k jednotce pochopitelně) nebo vleze u mého auta k přednímu kolu kde je nezávislé topení a RJ dálkového ovládání a can kterej 100% jede i když je auto zamčené .

ad 2 - no důvody někdo neřeší, napadá mě jich tisíc třeba někomu odpálit airbag za jízdy a když to bude v 150km/h tak nazdar bazar na 99 procent to bude vypadat jako nehoda a navíc tam to zařízení může třeba několik měsíců spát a pak bude dokazování fakt jednoduché.

prostě bude přidat tamper kontrolu kabelových svazků a tak jako toyota přidat nějaké podepisování komunikace. (resp ochrana integrity např změnit mapy v posledních toyotách je nemožné - pochopitelně mapy motoru ne navigace)

+3/−1
17.2.2014 11:18

V44a75c35l29a46v 56W92a43n62d62e81r80e36r 8198976979722

Tak nevim, to je trosku paranoia...ne? A take vim jeste jednu vec. cokoli pridate do auta navic...a to se tyka i software....se proste muze pokazit. Kampak to pak bude pokracovat? Ze si budete muset co mesic stahovat aktualizaci pro Vase auto na zaplatovani chyb v systemu, nebo kam? A pak misto toho, abychom autem jezdili, budeme stahovat pres startem antiviry a cekat na aktualizace a z budiku v aute na nas bude kricet deste vykricniku, ze nemame udatovane to a to....a my se pritom jen chceme presunout z mista A do mista B.

Jednu vec vim jiste. Vylomit zamek v aute je jednodussi jak se napojovat na sbernici. A pokud chce nekdo spachat sofistikovanou vrazdu, pak jsou tyhle uvahy mimo, protoze si cestu najde vzdy.

+1/−1
17.2.2014 11:37

J31a82n 41C43h58o58b58o96t 5573578739727

"Kdo by to dělal, to je paranoia..." To jsou ta slavná poslední slova...

Že tebe nenapadá, jak to zneužít, to neznamená, že to nenapadne jiné...

0/0
20.2.2014 22:01
Foto

P38e78t26r 87P68r63o36c77h69á93z25k63a 3952226192654

Zase tak jednoduché to není.Can sběrnici nalézt někde pod autem nebude snadné.Samozřejmě ten kdo bude chtít auto ukrást bude nejspíš odborník v tomto oboru.Tedy jsou vyloučeni ostatní zloději jdoucí jen po vybavení nebo obsahu vozidla.Pokud se má CHT napájet s palubní sítě znamená to najít ještě napájecí dráty a vše solidně připevnit.Navíc zařízení bude muset být vybavené nějakým přijímačem který bude povely na dálku příjímat.V místě pod vozidlem nebude signál také nejlepší.Dovedu si však představit,že nějaký peněz chtivý mechanik při servisní prohlídce zařízení připojí docela sofistikovaně pod kapotou a pak se o zbytek postará "kolega" který ve vhodný okamžik auto otevře,nastartuje a zamíří s ním pryč,někam na východ nebo dílny kde skončí na součástky.

+2/0
17.2.2014 17:15

J62a71r49o96m28i70r 34K52v48a89p76i17l 4731751131111

I když u takovy VW grupy bych cekal, ze pujde uplne všechno...

0/0
18.2.2014 23:31
Foto

P49a72v82e90l 48P41o46k63o81r24n45ý 2236984460722

S auty je to jako třeba s domem, také jsou domy normálně zabezpečené, třeba nejsou mříže na oknech v přízemí, a nebo s hlavou na mém krku, nenosím na chodníku přilbu a předpokládám,  že mě někdo nepraští mačetou po hlavě. Tedy pokud se někdo chová necivilizovaně, tedy hackuje auta, vloupává se do domů, mlátí lidi mačetou po hlavě, je ho třeba dát mimo civilizaci. Říkat, že je zabezpečení aut slabé, je stejné, jako by někdo říkal, že máme nosit helmu pořád a že je to jinak náš problém, že nás někdo po hlavě sekne tou mačetou.

+5/0
17.2.2014 10:57

A75l79e90x79a51n20d57r 21K55o25s38t94k64a 5199126909456

Helma je naštěstí zbytečná, nicméně zamykat auto a dům je jaksi nutné. Od momentu, kdy existují bytaři a zloději automobilů. A ještě ohledně třeba bluetooth: potíž je v tom, co se stane, pokud pojedou vedle sebe dva stejné modely jedné značky. Pokud se vaše řídící jednotka omylem napojí na rádio toho vedle a přeladí mu ho jinam, tak vznikne nulová škoda. Horší bude, až zabrzdí namísto vás (třeba před rozjetým kamionem) Ono už jen situace, kdy se řídící počítač zblázní, zasekne a je nutné vyndat klíčky a znovu nastartovat je veselá (na dálnici)

0/−2
17.2.2014 11:07
Foto

P82a24v66e21l 43P54o77k26o57r49n59ý 2546934540612

Jaksi nutné je trestat hackery. Známý měl vždy radost, když někomu přes bluetooth přeprogramoval navigaci. Mě jednou v Praze ve špičce v koloně  počítač nahodil nouzový režim a jelo to maximálně 30 km. Reset, tedy vypnutí a zapnutí, jsem raději udělal na parkovišti a jel dál. Mimochodem, pokud je za mnou rozjetý kamion, který to při mém nenadálém zabrzdění neubrzdí (přebíhající chodec, dítě, klokan na dálnici), je necivilizovaný, patří mimo civilizaci, zákon praví jasně, má jet taky, aby zabrzdil, pokud to nechápe, pryč s ním.

0/0
17.2.2014 11:20

J68a47k65u58b 62H29a87l71c54i17n 9724873569954

Klid, bude líp. CAN bude brzy překonaná záležitost (původ BMW 850 někdy v roce 86). Brzká budoucnost patří FlexRay:-P a ta není tak standardizovaná napříč výrobci. Udělat univerzální hackovač bude daleko složitější.

Zmíněné řešení je použitelné jen za předpokladu, že se dostane pachatel k OBD kabeláži, kterou má většina vozů přístupnou zevnitř kabiny. Pokud se děje něco divně, při diagnostice se na tuto vychytávku přijde.

A stejně, jsou i levnější a účinnější geeky jak někoho potrápit. Stačí si pořídit z Číny GSM repeater za 300 Kč a umístit mu ho doma do místa, kam si věší klíčky od auta.

0/0
17.2.2014 10:53

T63o48m24á13š 12K68o31c29i25a36n 9294459857966

Tak ten, kdo tu dělá admina diskuze musí mít problém s jódem... Tohle už není ani cenzura, to je buzerace. Klidně si to zase smaž a užij si to! Slovo ku*vítko je určitě ten nejvulgárnější výraz pod sluncem, který si zaslouží být sprovozen ze světa!

+2/0
17.2.2014 10:33

A88l72e89x65a75n74d76r 47K56o83s71t93k67a 5709576939396

Veselejší bude, když nařídí posilovači řízení (který je též elektronicky řízen), aby zatočil. Následky netřeba popisovat že?

0/−3
17.2.2014 10:13

V73a24c87l27a39v 39W67a34n25d81e49r17e69r 8888386319942

Tak s takovouhle funkci jsem se jeste nikdy nesetkal. Zatim kazde auto co jsem kdy videl dokazalo volantem zatocit i pri vypadku posilovace, dokazalo zabrzdit a podobne veci. Tohle je totiz bezpecnostni okruh, ktery musi fungovat i kdyz vam nekdo za jizdy vytrhne ridici jednotku z motoru a zahodi ji daleko od vaseho auta. Takze to, ze by se dalo zatacet na povel z ridici jednotky....to je cista utopie. Jeste tak by mohla jednotka nahlasit, jestli zatacite nebo brzdite, ale ze by tohle aktivne provadela... to snad ne.

+2/0
17.2.2014 11:25

E78d39a 35D40r72á34b68e80k 7539552183397

"právě probíhá aktualizace... prosím nezatáčejte, nebrzděte a nevypínejte řídicí jednotku..."

0/0
17.2.2014 12:22

M57a15r36t19i89n 15V27o71k42o16u33n 9818953863466

SW zabezpeceni aut je dlouhodobe velmi slabe a to predevsim kvuli tomu, ze ti vyrobci jsou proste diletanti a SW nerozumi. Stacilo by nasadir standardni zabezpecovaci mechnyzmy, jako napr. RSA + AES (napr. pomoci otevrene kihovny OpenSSL) a s hackovanim by byl konec. Ze to ale nemusi byt pravidlem ukazuje napr. automobilka Tesla, ale tam to je dano tim ze jeji sef je ajtak a bezpecnosti rozumi.

+1/−2
17.2.2014 9:51

T54o51m77á53š 46B63a93r45á87k 1223852270166

Tomu nějak nerozumím... Prosím vysvětlit. Jakože by například po sešlápnutí brzdy pedál inicializoval spojení s centrální jednotkou pomocí RSA, dohodli si klíč na AES a pak by si poslali zprávu "sešlápnuto" a centrální jednotka by to pak stejným způsobem poslala dál k brzdám? A co když se to udělátko z článku bude vydávat za pedál/centrální jednotku? Zavedem proto certifikáty a certifikační autority? :-)

+3/0
17.2.2014 10:12

A58l68e34x12a57n44d19r 63K76o74s62t65k55a 5359176429836

Ehm a nebude jednodušší v autě prostě klíčové systémy vést výhradně po drátě, jako dosud? Oddělená řídící jednotka pouze pro motor, posilovače, brzdy atd a do ní žádný bezdrátový přístup zvenčí. Auto stejně nemá jednu řídící jednotku, ale několik samostatných.

0/0
17.2.2014 11:31

T82o62m28á87š 15B85a17r66á94k 1523392980776

Ale ono to tak v podstatě je. Ta hračička z článku je založená na tom že se vlámete do auta a na ty dráty se přímo připojíte (ať už konektorem, nebo jinudy).

Já si dělal srandu z toho "ajťáka" výše, co si někde na internetu přečetl termíny jako RSA a AES a hned je tu zasvěceně sype z růkavu a je chytřejší než experti ze všech automobilek dohromady. :-)

+1/0
17.2.2014 12:30

M49a65r13t69i37n 32P51l55z17á42k 2317899298434

Se svou Felicií se asi bát nemusím, co?

+4/0
17.2.2014 9:32
Foto

M44a69r62t10i75n 57G82r35o78c59h20o16l 7396358346181

vzhledem ke zvyšujícímu se zájmu o náhradní díly na starších typy aut bych moc klidný nebyl ...

+3/0
17.2.2014 9:40

M78a16r93e49k 51H20r19u48b91y 6857522641498

Tohohle ne - na felinu staci provazek kdejake smazky ;-)

0/−1
18.2.2014 16:30

V28a58c35l14a20v 58W82a68n73d79e87r71e20r 8408776609582

Ja ten clanek moc nechapu. Pokud se chteji napojit na CAN-Bus auta, tak prece musi najit pripojne misto....a tedy

a) Vlamat se do automobilu aby se dostali k zastrcce..pak nechapu, proc by se pak napojovali, kdyz jsou uz uvnitr.

b)Provest to bezdratove...ovsem pak nechapu jak, kdyz po vypnuti motoru jsou vsechny bluetooth a wifi a ja nevim co stejne vypnute...

c)Dopredu si pohrat se softwarem ci hardwarem auta a pak snad...ovsem to mi pripada trochu mimo.

+3/−2
17.2.2014 9:12

P25e56t16r 64K31o21v50a36ř57í91k 1141233819277

Stačí se napíchnout na sběrnice CAN kdekoli, tj. stačí najít ten správný kabel, odizolovat a připojit se.

0/0
17.2.2014 9:22

V32a78c25l29a75v 50W41a59n46d61e96r47e37r 8438896369622

To jako vlezt pod auto....satrat v kabelovych svazcich, rozpletat, svitit si svitilnou na to ktery drat je ktery....neni jednodussi rozmlatit okynko?

+3/0
17.2.2014 10:12

T13o82m69á73š 11B37a91r35á53k 1223322920366

Je, ale to by pak nebyl tak sexy článek.

+8/0
17.2.2014 10:13

J53a53k13u46b 39H60a92l25c62i20n 9864233259384

to nejde. Okamžitě se položí sběrnice. Takto lze pouze naslouchat komunikaci.

0/−1
17.2.2014 10:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.