Атака на следящие за качеством вождения устройства способна вызвать коллапс на дорогах США

    Специалист по безопасности Кори Туен с помощью ноутбука взломал устройство Snapshot, следящее за качеством вождения и установленное одной из крупнейших страховых компаний США Progressive Insurance. Кори получил доступ к возможностям открывать и закрывать двери, заводить авто и считывать информацию с двигателя. Все данные страховщику передаются по беспроводным сетям, что делает устройства уязвимыми и опасными для участников дорожного движения.

    image

    Кори Туен работает исследователем в области информационной безопасности в Digital Bond Labs. У него уже были сомнения в безопасности следящих за вождением донглов, таких как Snapshot. Эти устройства передают страховщикам обезличенные данные о качестве вождения, о резких остановках или наборе скорости, и обо всех привычках водителя на дороге. Данные с устройств используются для скидок на страхование автомобиля.

    В качестве «подопытного кролика» Кори использовал собственный автомобиль Toyota Tundra 2013 года, оснащенный Snapshot. Для начала он загрузил прошивку из донгла, чтобы с помощью обратного инжиниринга найти слабые места. Кори на смог найти в устройстве, произведенном Xirgo Technologies, никаких технологий безопасности. При этом донгл используется на 2 миллионах автомобилей, которые ездят по дорогам США.

    Результаты своей работы Кори Туен представил 15 января на конференции S4 в докладе, посвященном удаленному управлению автомобилями.

    image

    Не зря специалисты по безопасности обратили свое внимание на подобные устройства, а также на инициативу General Motors запустить программу «оценки водителей». Во всех этих случаях специальное оборудование собирает данные и отправляет их с помощью беспроводной связи. Если забыть на минуту о безопасности личных данных, ведь наши смартфоны расскажут о нас больше, чем автомобили, то остается более важная проблема: возможность через эти устройства управлять двигателем и дверьми автомобиля.

    image
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 50
    • +3
      Интересно как стыкуются
      обезличенные данные о качестве вождения
      с
      Данные с устройств используются для скидок на страхование автомобиля.
      или у них страхуется именно машина, а не связка машина+водитель?
      • 0
        Под обезличенными в данном случае подразумевается, что не следят за передвижением (к любовнице, например), а только за качеством вождения.
        • +2
          На самом деле некоторые компании, говорят, что следят и за координатами, но как бы огрублено до квадрата в 50 миль. Но у меня нет никаких оснований им верить.
        • +6
          Больше смутило, что через это устройство удается открывать/закрывать двери и заводить двигатель. Для чего такой функционал на устройствах, которые просто следят?
          • +17
            Это-то как раз ±понятно, там тупо шина к которой устройство подключено это умеет видимо, а получив контроль над устройством он уже в неё шлёт что хочет, тут аналогию с USB можно провести, когда флешка оказывается клавиатурой.
          • 0
            В разных штатах по разному, но обычно страхуется машины + семья.
          • НЛО прилетело и опубликовало эту надпись здесь
            • +6
              Если вы, не дай Космос, попробуете заглушить двигатель во время движения в потоке с высокой скоростью на автобане, результат будет плачевным.
              • +1
                Поясните, пожалуйста, что именно произойдет? Признаюсь, я не разбираюсь в принципах работы современных двигателей и их влияния на другие системы автомобиля.
                • 0
                  Дорожно-транспортное происшествие, очевидно.
                  • +1
                    :)
                    Я имел ввиду, как именно оно произойдет? Как отключенный двигатель повлияет на движение?
                    • +4
                      Как вариант педальку тормоза станет тяжело нажимать, отключиться гидроусилитель руля.
                      • 0
                        Но при этом машина сама собой достаточно быстро остановится (тормоз + трение) – так что, я тоже не очень понимаю, почему это опасно.
                        • +1
                          сама собой достаточно быстро остановится (тормоз + трение)

                          Тормоза у вас не будет. (из личного опыта: при не заводившейся машине — не удалось нажать педаль тормоза, чтобы снять с паркинга).

                          Если просто отключить двигатель когда Вы едите по автобану (прямо) и поток не очень плотный — то возможно ничего не произойдет — но заморачиваться со взломом, чтобы просто тормознуть машину вряд ли кто будет. А вот в ситуации когда вы совершаете какой либо маневр (обгон, перестроение и т.д., ниже KivApple приводит примеры) уже может быть плачевно, так как вы теряете все 3 механицизма управления: руль (частично), газ и скорее всего тормоз.
                          И самое главное, если у вас на скорости 100-120+ км/ч резко отключиться двигатель и вся электроника, то времени на спокойное планирование действий будет мало — так как как это очень не типовое поведение машины…
                          • +2
                            > из личного опыта: при не заводившейся машине — не удалось нажать педаль тормоза, чтобы снять с паркинга
                            Если у Вас коробка автомат, то эта блокировка электронная и принудительно запрещает двигать селектор коробки при заглушенном моторе вне зависимости от положения педали тормоза. Для обхода этого, на моей машине, например, есть маленькая кнопка для принудительного снятия блокировки селектора.

                            Давления в усилителе тормозов на одно экстренное торможение тоже хватит, оно там долго держится. Только торможение должно быть единым, ибо если педаль отпустить, то второй раз усилитель уже работать не будет.

                            Основная опасность в том, что при резком росте сопротивления на двигателе ведущие колеса могут проскользнуть по асфальту (особенно на мокром или скользком покрытии) и машину может начать начнет неуправляемо заносить или сносить.

                            Не каждый догадается выжать сцепление или переключить коробку (многие автоматы позволяют перейти из D в N при любом положении педали тормоза и состоянии двигателя прямо на ходу).
                          • +1
                            Да вот пожалуйста, из свежего: www.youtube.com/watch?v=2gbdPRUDVBE
                            Впередиидущая машина останавливается (не очень-то резко, кстати), машина с регистратором не успевает затормозить. Несколько трупов.
                            Возвращаясь к теме: заглушенная машина движется сильно замедляясь, стоп-сигналы не работают. С большой вероятностью, владелец машины не догадается переключить коробку-автомат (механика в штатах редко встречается) в нейтраль, так что коробка тоже умрёт. Стоп-сигналы не работают, так что следующий водитель заметит торможение спустя пару секунд, когда расстоянием между автомобилями будет быстро сокращаться. Еще секунда на реакцию и машина на 100км/ч (загородное шоссе) проезжает 27 метров и на скорости 100 км/ч врезается в зад принудительно заглушенной машины. А это, кстати, очень опасным вид ДТП — шея может сломаться у тех, в кого въехали. Сидящих на передних сиденьях с большой вероятностью спасут подголовники. А вот на заднем диване подголовники обычно опущены. И еще я вот не помню, при заглушенном двигателе срабатывают ли подушки?

                            На ярославском шоссе, например, есть несколько пешеходных переходов. Так вот там очень распространенное явление — паровозик из 3-5 машин перед зеброй. один сознательно затормозил (с горящими стопами, кстати), остальные в него влетели.
                            • –4
                              Я не спорю с тем, что ДТП может произойти. Но оно может произойти и с работающим двигателем. Всё ещё сильно сомневаюсь, что заглохший двигатель сильно увеличивает вероятность ДТП. Безусловно, если ситуация будет подстроено вручную, то это может привести к гибели. Но если кто-то кого-то хочет убить, система управления автомобилем – вовсе не единственное и далеко не первое, чего потенциальной жертве стоит опасаться…
                              • +2
                                Чтобы развеять все сомнения нужно просто попробовать)
                                У меня три раза глох движок пока проблему с ним не решил.
                                Тяги нет, руль «дубовый», тормозов практически нет, тормозить можно ручником аккуратно. Все нормально если впереди метров 100-200 свободного пути без крутых поворотов. Но если пешеходы, светофор, перекресток, обгон, встречка, жд перезд… страшно подумать!

                                У меня в первый раз возникло ощущение что руль вообще заклинило! Большинство людей на дорогих машинах не в курсе как может вести себя руль и тормоз без усилителей. Думаю для них это будет тот еще сюрприз.

                                Не уверен что стоп-сигналы не работают. Если машина не старт/стоп и ключ повернут в рабочее положение, то может они запитаются от аккумулятора.

                                На ауди А4, кстати, «электронный» ручник! Опасная вещь)
                                • 0
                                  А еще рулем может руки переломать, если неповезет с кочкой.
                                  • 0
                                    А вас разве не учил инструктор руки в руль не совать?
                                  • +2
                                    Да ладно вешать лапшу то. Я еще понимаю, когда про «тормозов нет, руль дубовый» говорят девушки, но мужик в состоянии и педаль выжать без усилителя, и руль покрутить. Да и железное правило есть с АКПП: чудит движок — коробку в N. Стопы работают от аккума даже при выключенном зажигании(обычно).

                                    Сам был в такой ситуации: скорость около 70, перекресток, по 3 полосы в каждую сторону, глохну. Коробку в N, движок завести, коробку _аккуратно_ без газа в D. (вообще на ходу из N в D не рекомендуется). Причина — старые катушки, вылетали по одной строго по очереди :)
                                • +2
                                  Водитель сам себе злобный буратино, ехал с абсолютно неадекватной для такого покрытия скоростью. Это раз.

                                  Заглушенная машина сильно замедляется только на пониженной передаче. Ну там вторую передачу воткнуть на 60 км/ч. например. На автоматах гидротрансформаторных и вовсе будет почти незаметное замедление. Всякие роботы вероятно при заглушенном двигателе не смогут поменять передачу и автомобиль продолжит движение на той передаче, что была до того, как мотор заглох, так что есть конечно вероятность что мотор заглохнет в режиме «газ в пол» и передача будет довольно низкой, соответственно заглушенный двигатель действительно создаст ощутимое замедление, но вероятность эта как-то невелика. Это два.

                                  То что сзади могут ехать и о смысле жизни размышлять, а не за дорогой следить — так подобные и в исправную машину влетят без проблем.
                                  • 0

                                    Вы, извиняюсь, машину то хоть раз водили? Торможение двигателем никак нельзя назвать сильным замедлением. А на гидроавтомате при выключении двигателя торможения не будет вовсе. И уж точно никакая коробка не умрёт от нескольких минут движения накатом.

                              • +3
                                Ниже пользователь AmberSP привел пример, как остановка автомобиля привела к гибели нескольких человек.

                                • –1
                                  В отличие от штатного экстренного торможения, тормозить будут только передние колёса(большинство автомобилей переднеприводные). Если вы движитесь прямо, то при достаточной внимательности других участников движения, ничего страшного не произойдёт. А вот в повороте или при перестроении на скользкой дороге ДТП практически неминуемо. Зад машины занесёт, и она может уйти в отбойник, перевернуться, подбить соседей по потоку или вообще улететь на встречку. Это естественно не считая того, что уже написали: каменной педали тормоза и внезапного изменения усилия на руле.
                                  ЗЫ: стопы по идее будут работать, ибо аккум никто не отключает. У меня по крайней мере они работают при включённом зажигании но с заглушенным двигателем.
                                • +4
                                  Приплыли… У вас машина чтоль никогда на ходу не глохла? Так вот, открою вам страшную тайну: если она заглохнет на ходу, то ничего страшного не произойдет. Она просто плавно остановится.
                                  • 0
                                    А у вас никогда не глохла машина при повороте налево на перекрёстке в момент, когда есть встречка, хоть и относительно далеко (достаточно, чтобы проехать, но хватит ли у них времени и соображалки затормозить — вопрос)? У моего товарища такое случалось пару раз. Отвратительные ощущения.
                                    • –1
                                      Бывало. Ничего страшного. Если не начинать при этом орать «ААА!!! Мы все умрем!», а спокойно снова запустить двигатель, то это вполне рядовая ситуация.
                                      • 0
                                        Да-да — если он запустится. Просто так двигатели на поворотах не глохнут. И один раз (я в этот момент в его машине не присутствовал, слава законам физики) зимой ночью он сильно поволновался, запуская снова двигатель — а тот отказывался — и наблюдая, как приближаются к нему огни встречки.
                                        • –1
                                          Ну вот только не надо страшных историй на ночь. Заглохший автомобиль не превращается в тыкву. На него по прежнему действую законы физики и работают органы управления. Например, если автомобиль заглох на скорости километров в 60, то у вас будет достаточно инерции чтобы 2-3 раза попытаться завести его «с толкача» пока он не остановился. То есть огромный запас энергии, на котором можно катиться не одну сотню метров. Да и просто стоящий автомобиль всегда можно откатить при помощи стартера даже при неработающим двигателе.
                                          • +2
                                            Да как скажете. Удачи вам в заводе с толкача заглохшего авто на автомате или попытке стронуть его с места стартером тогда, когда вам в бок летит другое авто. :) Хотя, положа руку на сердце — не хотелось бы, чтобы кто угодно в такой ситуации оказался.
                                            • –2
                                              Автомат надо сначала на паркинг поставить.
                                              Да и вообще речь идет о уязвимости. Теоретически ее могут эксплуатировать в критических условиях… резкий поворот на серпантине, фура на встречке) И если там девчонка за рулем, которая понятие не имеет что такое завести «с толкача» и дубовый руль, педаль тормоза, то закончится все очень плачевно…
                                          • +1
                                            Это НЕ рядовая ситуация, это совершенно нештатный отказ ряда систем автомобиля. Совершенно неожиданный для подавляющего большинства автовладельцев. Если для вас заглохший на ходу двигатель — привычная ситуация, то срочно в автосервис или за другой машиной.

                                            У меня глохла машина, в том числе на хорошей скорости в левом ряду на М8 зимой. Да, те случаи обошлись без ДТП по ряду причин, как зависящих, так и независящих от моих действий при этом. Любое изменение «начальных условий» или моих действий с большой вероятностью привело бы к ДТП.

                                            ЗЫ: не надо систематически доводить машину до езды на почти пустом баке — топливный фильтр забивается мусором с дна бака и в результате можно заглохнуть на ходу.
                                • –4
                                  У большинства автомобилей при заглушенном двигателе блокируется руль.
                                  • +3
                                    Может вы путаете со случаем, если ключь извлечь?
                                    Буксировать то можно и с заглушеным,, и на стоянке спокойно его крутить (хоть и с усилием в виду не работаещего усилителя руля).
                                    • 0
                                      У меня на прошлой машине — С4 — был «электронный» усилитель руля. И как-то раз, когда я ехал по эстакаде у меня это электричество отключилось (на ТО плохо клемму закрепили) :P
                                      Остановиться я смог, благо в горку ехал. Только вот в тот момент далеко не сразу сообразил что руль теперь надо держать двумя руками и очень крепко…
                                      А вообще, учитывая автоблокировку всех дверей, замки которых питаются опять же электричеством — было очень весело.
                                  • +1
                                    Оно же в ODB втыкается. Конкретные возможности зависят от машины и от того, какие команды известны. Производители не любят рассказывать о дополнительных командах. Но можно и газ в пол нажать и электроусилителем руля подергать.
                                    • 0
                                      для GM видел в маркете приложение — Start / Stop Engine, Lock / Unlock, Panic Mode, только OBD девайс видимо не простой, и список совместимости ограничен
                                      • +1
                                        А если заглушить двигатель во время обгона по встречной полосе (при некоторых условиях это разрешается правилами)? А если заглушить двигатель во время движения по скоростной трассе (малолитражка будет всмятку уже от удара сзади, если этого не хватит, то может вынести на встречную полосу, а дальше уже лобовое столкновение на огромной скорости, что точно окончится плохо)? А ещё при выключении двигателя просто ухудшится управляемость. На самом деле практически любой злонамеренный доступ к управлению автомобилем может привести к аварии. Можно моргнуть дальним светом встречной машине на повороте, можно напугать водителя громкой музыкой (если он до этого сидел в тишине) или внезапно открывшейся дверью (даже если не учитывать того, что эта дверь может зацепить другую машину), чтобы он совершил неадекватный манёвр или потерял бдительность перед сложной ситуацией на дороге типа резкого поворота. Так что даже самую безобидную на первый взгляд возможность управлять системами автомобиля можно применить для покушения на владельца, если достаточно хорошо всё продумать. А если взлом потом не обнаружат, то вполне могут списать вину на самого водителя.
                                    • +2
                                      Я вот не понимаю: зачем из устройств, собирающих информацию о качестве вождения иметь возможность управлять двигателем и другими системами? Выглядит, как преднамеренная закладка.
                                      • +4
                                        В автомобилях уже давно вся электроника сидит на одной шине. Это позволяет смотреть и управлять всякими параметрами с тачскрина бортового компьютера, это же позволяет воткнув один кабель в сервис-центре диагностировать всё сразу, начиная от сбоев работы двигателя до заклинившего стеклоподъёмника. Вероятно, разработчики системы слежения с помощью этой же шины и получают все данные о стиле вождения водителя, потому что так проще и дешевле всего (не надо вешать свои датчики, ведь всё уже есть в машине). Конечно, она просто собирает данные и не отправляет никаких управляющих команд. Но при взломе прошивки можно заставить её выдать на шину данных любые команды, доступ то есть.
                                        • 0
                                          Все же не на одной. Шин там несколько, насколько мне известно. Просто хреновина эта втыкается в уязвимое место, где сходятся все шины.
                                          • +2
                                            Это не «уязвимое место», а «диагностический порт».
                                            • +2
                                              С позиции атаки на системы автомобиля, трудно что-то придумать уязвимее диагностического порта.
                                      • 0
                                        Аналогичную услугу (снижение стоимости КАСКО за установку следящего устройства) у нас предлагает Альфа-страхование. Вероятно, устройство такое же.
                                        • 0
                                          Видимо, если у кого есть причины опасаться покушения на свою жизнь — лучше найти и купить сравнительно недорого машину 80-х или 90-х годов в хорошем состоянии и просто почаще ей заниматься, чтобы не ломалась. По деньгам выйдет, вероятно, даже дешевле новой машины, зато никакой слишком умной электроники. Ну что-то теряем в конфорте, престиже, безопасности, это да.
                                          • 0
                                            Ну следуя последним тенденциям, Кори теперь должны засудить.
                                            • 0
                                              Или он внезапно попадет в автокатастрофу.
                                            • 0
                                              На обычный OBD/CAN разъём (во всяком случае в GM) выводятся сразу несколько шин.
                                              И низкоскоростная диагностическая шина и высокоскоростные шины для взаимодействия блоков управления другом блоков управления.

                                              И если через первую ничего плохого и сделать-то нельзя, то с блоками ЭБУ при желании можно сотворить много нехороших вещей.
                                              Начиная от глушения двигателя или игры с электронной педалью газа (родной ЭБУ в теории должен это присечь), заканчивая блокировки тормозов через ABS (или даже лучше — зимой в повороте на скорости одну сторону зажать при помощи ESP, вторую отпустить ABS'ом,… в теории такое, наверное, вполне возможно).

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое