Paano Mag-hack ng Isang Kotse: Grand Theft Auto sa 11th HOPE Convention

Halos bawat kotse na ginawa sa nakalipas na 20 taon ay may isang maliit, panloob na network ng mga konektadong bahagi. Ang kilometrahe, ang windshield wipers, power steering, preno, at lahat ng ibang mga sistema ng kotse ay nakikipag-usap sa isa't isa sa saradong network na tinatawag na Controller Area Network (CAN) bus - at ang mga hacker ay nakikinig.

O kaya, maaari silang makinig, kung gusto nila. Ito ay hindi partikular na mahirap, o sopistikadong, at isang hacker na naka-plug sa CAN ng iyong sasakyan ay nagmamay-ari nito. Maaari kang maging sa likod ng gulong, ngunit ang taong kumokontrol sa bus ay kumokontrol sa kotse.

"Ang CAN bus ay isang panloob na network. Sa loob ng isang sasakyan, naka-embed na mga system ang lahat ay nakikipag-usap sa isa't isa sa isang pinagkakatiwalaang network, aka isang bus, "Craig Smith, may-akda ng Ang Hand Hacker's Handbook at miyembro ng OpenGarages core sinabi sa panahon ng isang panel sa pag-hack ng kotse sa 11th Hackers sa Planet Earth Convention sa New York City. "Ang CAN bus ay isang soft squishy center para sa kotse. Sa sandaling makarating ka sa bus na maaari, ang dami ng laro nito."

Si co-host ni Eric Evenchick ang panel. Gumawa si Evenchick ng CANtact, isang open-source software tool na nagbibigay-daan sa mga prospective na car hackers na makipag-ugnayan sa mga CAN bus system ng karamihan sa mga sasakyan. Sinabi ni Evenchick na ang kanyang software ay inilaan para sa mga taong gustong galugarin kung paano gumagana ang kanilang mga sasakyan sa isang antas na dating nakalaan para sa mga tagaloob ng industriya.

"Ang mga tao ay nagtanong sa akin, 'dapat ko bang i-hack ang aking sariling kotse?' Oo, dapat mong lubos na patakbuhin ang iyong sariling kotse," sabi ni Evenchick. Sa maraming mga sasakyan, ito ay isang simpleng bilang pagtaguyod ng isang pisikal na koneksyon sa CAN, kung saan, depende sa sasakyan, ay karaniwang isang simpleng bagay ng paghahanap ng tamang pag-setup ng mga kable. Nagbebenta ang Evenchick ng isang $ 60 na aparato na ginagawang madali ang interface, at ang pagkuha sa MAAASYON ay kadali bilang madaling paghila ito mula sa ibaba ng pagpipiloto haligi.

Sa sandaling nasa loob ka, kinokontrol mo ang halos lahat ng bagay. Ang CAN system ay gumagana sa mga medyo simple programming, at crashing ang buong bagay ay madalas na kasing dali ng pagpasok ng isang utos.

"Ang sistema ng bus ay ang pinagkakatiwalaang network na ito - Kung literal kang isulat ang mensahe: 'habang (1) {send_message_with_id_0 ();}' maaari mo lamang i-crash ang CAN bus na konektado ka sa, at ito ay maaaring magkaroon ng maraming mga kahanga-hangang mga epekto, "Sabi ni Evenchick. "Maaari mong agad na mawala ang kapangyarihan pagpipiloto, mawalan ng kontrol ng kapangyarihan itakda ang bawat alarma bagay na literal mong crash ang maaari bus na konektado ka sa."

Ang "id_0" bit ay kung ano ang pumatay nito, karaniwang ginagawa ang paghati ng makina sa zero. Sinabi ni Evenchick na sinasadyang ginawa niya ito sa kotse ng kanyang boss, isang beses.

Ang ilang mga produkto pagkatapos-market, tulad ng data trackers na naka-install sa pamamagitan ng mga kompanya ng seguro, ay maaaring makipag-ugnayan sa CAN bus pati na rin. At sinabi ni Smith at Evenchick ang anumang bagay na nakikipag-ugnayan sa CAN ay nagbibigay ng dagdag na paraan para sa isang dedikadong hacker. Mga Bluetooth system? Nakakonekta sa MAAARI. Wireless connectivity? Nakakonekta sa MAAARI. Inilarawan nila ito bilang katulad sa Internet ng Mga Bagay, kung saan ang bawat konektadong aparato ay isang potensyal na kapintasan ng seguridad.

Gayunman, sa karamihan ng mga kaso, ang pinakamalaking panganib ay pagnanakaw. Halos lahat ng sasakyan sa kalsada ngayon ay may immobilizer, na pumipigil sa mga magnanakaw mula sa "hot wiring" ng kotse, tulad ng mga character sa mga pelikula at palabas sa TV sa lahat ng oras. Subalit ang mga hacker ng kotse ay maaaring pumutok ng isang digital immobilizer na may isang $ 10 na aparato na binili sa internet - kung sila ay pumasok sa iyong sasakyan at pisikal na ma-access ang CAN, ito ay kasing simple ng plugging ito sa.

Ang pagnanakaw, sinabi ni Evenchick, ay ang pinaka-halata na application ng pag-hack ng kotse. Ngunit higit pa sa linya, ang kabuuang kontrol ng isang magkabit na sasakyan ay maaaring maging mas at higit pa sa isang isyu. MAAARING magagamit ang mga setup ng bus sa mga eroplano, kotse, bangka - kahit na mga pampublikong CITIBIKO ng New York City. Sinabi ni Evenchick na posibleng magamit ng remote CAN ang access ng bus ng mga hacker bilang "ransomware."

"Ang konsepto ay ganap na fictional sa ngayon, ngunit ito ay isang posibilidad," Sinabi ni Evenchick Kabaligtaran pagkatapos ng panel. "Maaaring sabihin ng isang Hacker, 'hey, bayaran mo ako ng ilang BitCoin kung nais mong gamitin muli ang iyong kapangyarihan pagpipiloto.'"

Gayunpaman, tulad ng maraming mga alalahanin sa digital na seguridad, sinabi ni Evenchick na ang peligro sa publiko ay minimal - karamihan sa mga hacker ay hindi lumalabas sa mga kotse ng normal na mamamayan. "Ang isang bagay na hindi pa natutugunan ay ang motibo at panganib," sabi ni Evenchick Kabaligtaran. Bakit nais ng isang hacker na i-shut down ang kapangyarihan ng kotse ng pagpipiloto kapag maaari nilang lamang magnakaw ito, lohika ang napupunta. Sa ngayon, ang pagnanakaw ay pa rin ang pinakamalaking banta mula sa hindi secure na mga sistema ng kotse. Sure, ang mga kahinaan sa software ay i-crop up mula sa oras-oras - tulad ng bug sa mga kotse ng Leaf ng Nissan na nagpapahintulot sa mga hacker na kontrolin ang ilang mga pangunahing sistema - ngunit sa isang praktikal na antas, ang karamihan sa mga kriminal ay hindi nakakaabala sa mga kotse. Ngunit sa kalsada sa isang magkakaugnay na electric-car wonderland, magkakaroon ng maraming mga pagkakataon upang tadtarin ang sistema.