Fiat Chrysler (FCA) decidió retirar 1,4 millones de vehículos en EEUU para realizar una actualización de sus sistemas informáticos, tras el hackeo de un modelo Jeep Cherokee por parte de dos investigadores. Los vehículos afectados son el Jeep Grand Cherokee y la Cherokee de 2014-2015, las camionetas RAM 1500 (2013-2015), los Dodge Viper (2013-2015), Durango (2014-2015), Challenger (2015) y los Chrysler 200 y 300 (2015). Afirman que tomaron el control y lograron imponerle al conductor, un periodista de Wired, maniobras que éste no controlaba.
|
etiquetas: fiat , chrysler , hackeo , jeep , retirada , eeuu
Básicamente, todos los hacks que hay en coches atacan el CAN-BUS. Por ejemplo, este blog da una introducción básica usando hardware arduino.
www.instructables.com/id/Hack-your-vehicle-CAN-BUS-with-Arduino-and-Se
El CAN-BUS se diseño hace unos cuantos años y el único problema de seguridad que le veían era que los controles domésticos del coche no interfiriesen con la seguridad. O sea, que no toques la bocina, se sature el bus y no lleguen los datos de giro de las ruedas al ABS. Recuerdo que algunos propietarios de los primeros 306 (¿o 307?) se quejaban de que…...
No apague ni desconecte el vehículo
Ya veréis qué gracia salir con prisa para el trabajo dentro de unos años
Leí por ahí (creo que en reddit) que ahora todo los vehículos llevan ese sistema o similar de cada marca, aunque no lo quieras te lo meten desactivado (seguramente podrán activarlo remotamente).
El nivel de control de los estados y de las corporaciones que nos están imponiendo gracias a la tecnología nos lleva a un futuro muy feo y que nos debería de dar bastante miedo, pero la gente parece que no se inmuta, nos dejamos llevar como ovejas que van al matadero.
Lo otro no se donde lo sacas.
Normalmente no accedes a esos servicios ni conectándote al bus del coche vía interfaz estándar. Pero chrysler no separó bien los 2 sistemas, el crítico y el de confort.
Si alguien puede conectarse es cuestión de tiempo que alguien que no pueda lo consiga.
Sea por un lado o por otro, simple y llanamente. Posiblemente que este conectado a la radio no fuera ni un error ya que seria una forma de usar el receptor para mandar actualizaciones o provocar un frenado o el bloqueo.
Los que temíamos por nuestra privacidad en los 90 y hemos visto la evolución de la tecnología, especialmente móvil, y por poner una referencia, la evolución LORTAD -> LOPD 99 -> LOPD 2007 lo tenemos muy claro.
Hay poco que hacer porque se ha conseguido que la sociedad de por bueno algo que hace décadas era el horror de la intimidad. Nuestras vidas en público, online, y si me apuras, en streaming, cosa que ya ocurre.
Nos reíamos de El Show de Truman.....
No nos queda ni nada por descubrir aún....
Solo espero que de alguna forma lleguemos a la conclusión que el cambio fue positivo para nuestros hijos.
¿ya que parece que pueden conectarse de forma inalambrica y por internet a los sistemas del coche, no podrian aplicarle la actualización de forma remota utilizando la misma técnica del hackeo?
En el artículo original de wired
www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
"Second, Miller and Valasek have been sharing their research with Chrysler for nearly nine months, enabling the company to quietly release a patch ahead of the Black Hat conference."
Despues de nueve meses podrian haber desarrollado esta forma de aplicar el parche.
"Unfortunately, Chrysler’s patch must be manually implemented via a USB stick or by a dealership mechanic."
¿que coste tendrá el hecho de hacer que casi todos los vehiculos se pasen por el taller distribuidor?
¿ha influido en el precio de la acción de la compañia en bolsa?
Ante ese coste es posible que las aseguradoras cobren mas a los vehiculos mas vulnerables en su cuota del seguro.
www.wired.com/2014/08/car-hacking-chart/
Este es el estudio que hicieron hace 1 año de los coches mas vulnerables. ¿Las aseguradoras empezaron a cobrarles mayor cuota?
Básicamente, todos los hacks que hay en coches atacan el CAN-BUS. Por ejemplo, este blog da una introducción básica usando hardware arduino.
www.instructables.com/id/Hack-your-vehicle-CAN-BUS-with-Arduino-and-Se
El CAN-BUS se diseño hace unos cuantos años y el único problema de seguridad que le veían era que los controles domésticos del coche no interfiriesen con la seguridad. O sea, que no toques la bocina, se sature el bus y no lleguen los datos de giro de las ruedas al ABS. Recuerdo que algunos propietarios de los primeros 306 (¿o 307?) se quejaban de que las luces tardaban en encenderse o de que la bocina a veces no pitaba en su momento.
El problema es que se ha ido añadiendo una capa de hardware/software brutal, montando auténticos ordenadores en la cónsola de los coches, por ejemplo, para el navegador. Y se les ha añadido wifi y bluetooth.
Y nadie pensó que esos trastos estaban conectados al CAN-BUS, con lo que si consigues hackear la "tablet" del salpicadero, y conoces los comandos que debes inyectar en el CAN-BUS para liarla parda, ya tienes un vector de ataque. Aunque es bastante difícil, por no decir imposible, activar los frenos, por ejemplo.
Por lo que he leído, Chrysler extendió el protocolo del CAN BUS para toda la ergonomía.Y no lo hicieron bien. Es decir, extendieron el bus para los controles de aire acondicionado, calefacción de asientos, cámaras traseras, sensores de proximidad, ventanillas, mover los retrovisores, etc.. Y algún listillo pensó que también podrían usarlo para controlar las reductoras o la dirección. En el hack de referencia, por ejemplo, da a entender que el coche se para, pero si lees bien dice que la velocidad se fue a la mitad y el pisó a fondo, viendo como las revoluciones subían, pero el coche no se movía. Le habían cambiado la relación del cambio.
Siguiendo con mi teoría, luego otro listillo instaló un dispositivo multimedia que es hackeable vía wireless (wifi o bluetooh probablemete), y que puede acceder directamente a ese bus. Y ya la hemos liado parda.
Tendría que escribir algo de esto en el blog, pero es que me da un palo...
Por cierto, los que tengan un FIAT nuevo, que vigilen. Que igual les han metido la misma birria y no se lo van a contar.
Los problemas que vi hace años, en una importante cadena de supermercados, para que cambiasen la contraseña de todos sus servidores de tienda que, para más detalles, se correspondía con su marca. Y no te diré cual era la contraseña del wifi, pero la podías pillar en cualquier lado. Y te lo cuento hoy que se que ya lo han solucionado.
Gracias.
Aparte de lo dicho que permiten a la central bloquear un coche y a la policía frenarlo en marcha, esto no seria posible si separas los sistemas. Lo que reafirma lo dicho es una feature no un error.
Seguirá siendo así salvo claro esta que ahora les duela el coste y separen el tema, entonces ya no seria posible parar a la policía los coches y demás.
No es el primero que hackean, en la DefCon de hace unos años hackearon otro pero como este no tenia wireless necesitaban acceso físico para instalarselo, ahora se lo dieron servido.
Este es uno de ellos como dije tambien en mi primer comentario (aunque hay otros)
en.wikipedia.org/wiki/OnStar
Y como digo en mi primer comentario son sistemas que llevan un poco de tiempo equipando en EEUU todos los vehículos y "que ojala no lleguen aquí"
La aplicación de detención remota parece ser que se comentó en el parlamento europeo: www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+WQ+P-2014-00
www.statewatch.org/news/2014/jan/eu-enlets-wp-2014-2020.pdf pero en principio sin llegar a pasar de una petición.
www.youtube.com/watch?v=hB5NrWWwSnI
Si un día no hace falta llevar el coche al taller y se hace en casa pasará lo que dices.
Muchos de los problemas electrónicos están provocados por esto, las baterías. Un coche de última generación puede llevar hasta 40 unidades de control diferentes, estás no funcionan bien con tensiones por debajo de los 10V por eso se montan baterías tipo AGM que soportan mejor las descargas de tensión. Por eso si tienes un BMW E60 serie 5 y le montas una batería de plomo del Carrefour de 40 pavos acabarás jodiendo varias unidades de control.
Por cierto la redes CAN bus de un coche está diferenciadas. Tienes el CAN bus de tracción que controla Motor, ABS-ESP y caja de cambios que es un red de alta velocidad, luego tienes el CAN Bus de confort que controla los elementos del habitáculo; elevalunas, climatizador, etc y por último tiene la red MOST que controla el multimedia; Radio, navegador, teléfono,… Estas redes solo intercambian información a través de una gateway o unidad de enlace Can bus porque todas trabajan a velocidades diferentes. Es bastante imposible que desde una red MOST puedas controlar los freno o el motor, no vas a poder acelerar el coche, ni mucho menos frenarlo haciendo actuar el ABS. Lo que igual si puedes hacer es saturar la red y provocar que se pare igual que cuando te quedas sin batería.