האקרים פורצים לרכב

[shugiflex]

ב-CAN Bus אין אבטחה מובנית. המודולים מצופים לטפל בזה בעצמם. כל מי שיש לו כבל דיאגנוסטיקה קניני (כמו VCDS) יודע שאין באמת אבטחה וניתן לתת פקודות למודולים. פה ושם יש קוד אבטחה למודול כזה או אחר, אבל הקוד הזה קבוע וניתן למצוא אותו באינטרנט.

 

אין ספק שהשתלטות כזאת דורשת משאבים לא מבוטלים ומחקר רציני אבל דברים רציניים לא פחות כבר קרו, עיין ערך Stuxnet, כך שלא הייתי מופתע אם מישהו הצליח לעשות זאת או יצליח בעתיד.

[סולל הדרך]

סתם קשקוש, הפריצה היא רק אם יש יש מתאם CAN מחובר פיזית לרכב.

המערכות מולטימידה עם הקישוריות מחוברת עם באפר למערכת ה CAN הראשי של הרכב, היצרן לא מטומטם.

 

מה שנשמע לנו לא הגיוני, הוא בדיוק המקום בו ההאקרים פועלים.

נכון יצרן הרכב לא מטומטם, אבל לא מהנמנע שיש פרצות במערכת.

אותי כבר שום דבר לא יפתיע, גם הרעיונות הפרועים ביותר.

[edan82]

כאומר אם הצליחו לפרוץ את מחשבי ה-CIA ומחשבים של כורים גרעניים ועוד לא מעט פעולות האקינג מורכבות, לפרוץ ולהשתלט על מחשבי הניהול של מכונית המצויידת במערכות תקשורת נשמע כמו משהו שהוא רחוק ממדע בדיוני.

 

בעידן בו רכבים מצויידים במערכות בלימה אלקטרוניות ומערכות היגוי חשמליות עם אופציית ניהוג עצמי (עזרי חניי שיודעים לשלוט בהגה, למשל) זה עלול להיות מסוכן מאוד.

[SlowRide]

מה שנשמע לנו לא הגיוני, הוא בדיוק המקום בו ההאקרים פועלים.

נכון יצרן הרכב לא מטומטם, אבל לא מהנמנע שיש פרצות במערכת.

אותי כבר שום דבר לא יפתיע, גם הרעיונות הפרועים ביותר.

מה הבעיה? מציעים את ההתקן הזה למישהו שרוצים להתנקש בו כדיבורית או חסכן דלק (לא חסרים מטומטמים שיאמינו) או שפשוט משלמים למכונאי שמטפל לו ברכב לחבר את זה (הרי אסור למטרה להיות ליד הרכב בטיפול) והנה הקורבן בעצמו עוזר לפורצים להשתלט לו על הרכב.

[ABOVE]

מכיר כבר כמה חברות שמתפחות הגנה נגד פריצה למחשבי רכב , כמה מהן אפילו ישראליות

 

בכל תחום המחשבים יש הגנה , בשנים האחרונות זה הגנה של שירותי Saas וענן .

 

הדור הבא זה שירותי הגנה לרכב .

 

כל מכשיר שמחובר לאינטרנט או לרשת כלשהי , חשוף לפריצה

[סאפיר]

רק שלא יפרצו לי לאוטו וישנו את המחשב ל-MPG, אני בחיים לא אדע איך להחליף את זה חזרה.

[נתנאל]

ממה שהבנתי, ניתן להשתלט על הרכב מרחוק, להפעיל בדיקה עצמית במערכות הרכב השונות, דבר שעלול בדגמים המפוארים והמתקדמים של המכוניות להפעלת הבלמים, נטרול הגה כוח וכו'

[Dan-idin]

ממי הבנת את זה?

[KFC]

הדבר היחידי שאני יודע שקיים זה קליטה ושידור מחדש של התדר של שלט הנוחות בטכנולוגית FIXED CODE,

ROLLING CODE למיטב ידעתי לא ניתן לשכפל.

אם חבר בפורום היקר @מרק10 יוכל להגיב פה בנוגע לסוגי שידורי רדיו שונים זה יהיה נחמד.

[נהג מתחיל]

http://business.kaspersky.com/hacking-my-car-not-a-reality-yet-but-its-coming/2814

 

מאמר שיעשה קצת סדר. תחום מרתק.

[plats]

ישן.

פרסמתי כבר לפני 3.5 שנים

 

http://www.carsforum.co.il/vb/showthread.php?394820-%D7%96%D7%94%D7%99%D7%A8%D7%95%D7%AA-%D7%94%D7%90%D7%A7%D7%A8%D7%99%D7%9D-%D7%A2%D7%9C-%D7%94%D7%9B%D7%91%D7%99%D7%A9

[Dan-idin]

עוד לא שמענו על המקרה אמיתי אחד של פריצה לרכב שכזאת אז מה זה אומר לנו ?

קצת מזכיר לי את באג2000

[נהג מתחיל]

שכדאי להתכונן לעתיד. אין קשר לבאג 2000.

 

מציע שתתרכז במכונאות ותשאיר את אבטחת המידע למי שעוסק בתחום.

[Dan-idin]

הקשר הוא בזה שכפי שהיה לפני שנת 2000 אנשים מתרגשים ממשהו שלא קיים אולי ועכשיו עוד קמים חברות אבטחה מבלי ששמענו על שום מקרה של פריצה טכנולגויות לרכב והשתלטות על מערכות רכב חשובות.

מכונאות? תתעורר! ידידי הלא מעודכן כי ענף הרכב כבה חצה מזמן את גבולות הפלטינה השטנגה והאלמנט ואני עסוק היום יותר בעניינים טכנולוגים שיש ברכב מאשר מכונאות הרדקור ויש בזה יותר מאשר אתה אפילו מדמיין.

[נהג מתחיל]

אני יכול לדמיין הרבה, תאמין לי.

 

חוזר שנית, אין קשר לבאג 2000. יש הבדל בין ההיסטריה של שנת 1999 (ששירתה היטב את הספקים) לבין החשש שמגובה בנסיונות גוברים ובשיעור הצלחה גדל לבצע חדירות ומניפולציות בתשתיות קריטיות, כולל תשתיות תחבורה וכולל האקינג לרכבים עצמם. זו לא היסטריה אלא דברים שקורים היום ומצביעים על מגמות לעתיד הקרוב.

 

נכון שגם זה משרת את ספקי אבטחת המידע ומסייע לי להתפרנס לעיתים, אבל כאמור הנושא רציני וההתכוננות אליו היא עכשווית.

 

סתם כדי לסבר את האוזן, אחד התחומים פורצי הדרך באבטחת מידע הוא הגנה על שתלים ביוניים כאלה ואחרים מפני התקפה מבחוץ; מעניין, לא?

 

בשולי הדברים, אני מסכים איתך לגמרי בנוגע לטשטוש הגבולות בין מכונאות ומחשוב בתחום הרכב.