Pytanie:
Włamanie do samochodu „w prawdziwym życiu”
Shan-x
2016-06-27 18:35:21 UTC
view on stackexchange narkive permalink

Istnieje wiele artykułów dotyczących włamań do samochodów. Często odbywa się to z fizycznym dostępem (na przykład przez interfejs OBD), czasami bez ( Zdalna eksploatacja niezmienionego pojazdu pasażerskiego).

Jedyny przypadek eksploatacji, jaki czytaj o kradzieży samochodów BMW. Czy są jakieś inne przypadki wykorzystywania w prawdziwym życiu przez złoczyńców (lub rządy, które mogą być prawie takie same)?

Zależy to również od tego, jak zdefiniujesz słowo „zhakowany”.Naukowcy odkryli wiele pojazdów Chryslera po prostu skanując przestrzeń IP Sprinta i byli w stanie odzyskać wiele informacji o samochodach przy użyciu ich technik badawczych.Byli również w stanie przeprogramować _własnego jeepa_ bezprzewodowo, aby przełamać funkcje bezpieczeństwa i zdalnie uzyskać pełną kontrolę nad samochodem: https://blog.kaspersky.com/blackhat-jeep-cherokee-hack-explained/9493/
Istnieje kilka przypadków, o których wiadomo, że są związane z hakerami, albo dlatego, że być może wielu ludzi nie chce siać spustoszenia jako kutas, albo dlatego, że ludzie i / lub media spodziewają się, że jednorazowe przypadki są błędem ludzkim.Jest technicznie możliwe, że pojedyncze przypadki, które wyglądają jak wypadki, były w rzeczywistości zabójstwami, w które zaangażowany był haker (y) samochodowy, ale nie zostało to przedstawione jako takie.
Myślę, że główne czynniki ograniczające to: A) zdalne hakowanie samochodu nadal wymaga sporej wiedzy eksperckiej, B) z wyjątkiem sytuacji, gdy kradniesz samochód (co jest mało prawdopodobne w przypadku zdalnego ataku), nie ma prawdziwej zachęty pieniężnej... tjwysokie koszty, niskie korzyści;stąd mniejsze zainteresowanie ze strony świata przestępczego.
Dwa odpowiedzi:
J Kimball
2016-06-27 19:02:36 UTC
view on stackexchange narkive permalink

Jak donosił w Wired w marcu 2010 roku:

Ponad 100 kierowców w Austin w Teksasie uznało, że ich samochody są wyłączone lub klaksony wymknęły się spod kontroli po intruz wpadł w amok w internetowym systemie unieruchamiania pojazdów, zwykle używanym do zwrócenia uwagi konsumentów zalegających z płatnościami samochodowymi.

Poza tym niewiele, jak Sophos mówi:

Wszystkie zagrożenia związane z cyberatakami na samochody były jak dotąd teoretyczne: w tym momencie nie było żadnych ataków w świecie rzeczywistym, o ile wiemy. Tylko badaczom bezpieczeństwa udało się wysłać samochody w chwasty.

dealer miał uprawnienia do zdalnego wyłączania samochodów?brzmi to niezwykle niebezpiecznie, nawet jeśli jest używane przez dealera, a nie przez intruza!
Problem polega na tym, że „o ile wiemy”.Nie sądzę, żeby ktokolwiek z policji czy nawet ubezpieczycieli został powołany do wykrywania problemów z włamaniami do samochodów.
@WoodrowBarlow Jest już od kilku lat iz tego, co widziałem, użytkownik powinien być w stanie ustalić, czy samochód znajduje się w bezpiecznym miejscu, takim jak mieszkanie pożyczkobiorcy, przed zainicjowaniem wyłącznika awaryjnego.Jestem pewien, że niektórzy użytkownicy będą nieudolni i spowodują niebezpieczne sytuacje, ale biorąc pod uwagę, że jest to przydatne dla upewnienia się, że ludzie dokonują płatności, wyobrażam sobie, że jego użycie wzrośnie tylko wtedy, gdy stanie się bardziej towarem, a nie luksusem.Uważam również, że to banki dążą do tego, ponieważ są pożyczkodawcami.
Systemy zdalnego wyłączania używane przez pożyczkodawców wyłączają się tylko wtedy, gdy zapłon jest wyłączony.Jeśli więc samochód jedzie / porusza się, gdy pożyczkodawca wyśle polecenie, samochód będzie działał, dopóki nie zostanie wyłączony.
@longneck - jeśli więc nie masz ochoty na dokonywanie płatności za samochód, możesz przeznaczyć oszczędności na paliwo, aby samochód działał 24 godziny na dobę, 7 dni w tygodniu.:RE
@TTT Ten pomysł jest w 100% niezawodny !!
@longneck: Um, rozważmy przypadek, w którym silnik gaśnie na przejeździe kolejowym ...
@R .. Jeśli zapłon nie działa, nadal możesz ustawić go w położeniu neutralnym i obrócić.Jeśli zbliża się do ciebie pociąg, nie masz gorzej niż gdyby samochód zgasł, ponieważ nie było paliwa.Jeśli masz więcej niż kilka sekund, to wystarczy, aby wysiąść z pojazdu.Jeśli jest dużo czasu, ustawiasz go neutralnie i zsuwasz z torów.
@MartinCarney: Zakładając, że kierowca / pasażerowie mają czas na zrobienie czegokolwiek, oczywiście mogą po prostu wysiąść, więc głównym ryzykiem, że pojazd utknie na przejeździe kolejowym, jest uszkodzenie / wykolejenie pociągu.A „nie masz gorzej niż brak paliwa” nie jest argumentem, gdy złośliwa strona wprowadziła * nowy, dodatkowy niebezpieczny przypadek niepowodzenia * dla własnych chciwych celów.
@R .. Może * się * wydawać * złośliwe dla zadłużonych, ale agenci repo próbują tylko odzyskać utracony kapitał.Agent repo nie chce samochodu, który próbują przejąć, rozbitego przez pociąg, niezależnie od tego, czy są w nim ludzie, czy nie.Scenariusz, który opisujesz, jest mało prawdopodobny do wykonania przez przypadek - samochód utknął na torze * po * otrzymaniu polecenia blokady.Jeśli blokada została wywołana złośliwie, kierowca nadal musi być na tyle lekkomyślny, aby zignorować światła ostrzegawcze i ominąć barierkę, a * zdarza się * przeciągnąć w odpowiednim momencie.
W takim przypadku, gdy kierowca nie miałby wystarczająco dużo czasu, aby wysiąść z pojazdu, aby uciec z nadjeżdżającego pociągu, nie miałby również czasu, aby go ponownie uruchomić i odjechać, niezależnie od tego, czy rozrusznik pojazdu był wyłączony, czy nie.
@MartinCarney: Istnieje wiele przypadków, w których niemożność ponownego uruchomienia zatrzymanego samochodu stanowi zagrożenie dla bezpieczeństwa, a nawet więcej, gdy jest to poważna uciążliwość dla dużej liczby osób niezwiązanych z kierowcą.Tak, zdarza się to już czasami, ale głównie w przypadku starszych samochodów w złym stanie technicznym.Wprowadzanie znacznie większej liczby przypadków, w których może się to zdarzyć z czysto samolubnych interesów handlowych, jest rażąco nieodpowiedzialne i jest (ciężarem) pozwów sądowych czekających na realizację.
Pozwól nam [kontynuować tę dyskusję na czacie] (http://chat.stackexchange.com/rooms/41741/discussion-between-martin-carney-and-r).
LeatherGator
2016-06-27 21:03:55 UTC
view on stackexchange narkive permalink

Tak, mogą. Mój Jeep Cherokee był bezbronny. Prowadzili nawet odcinek w telewizji, a ja natychmiast przeszedłem do Internetu i stwierdziłem, że to prawda. Zostałem przekierowany na stronę internetową Jeepa, gdzie mogłem pobrać poprawkę na pendrive, który podłączyłem do samochodu i uruchomiłem. Rozpoznał łatkę i zainstalował ją na komputerze Jeepa. Jest nawet przypomnienie w tej sprawie.

* „Natychmiast przeszedłem do trybu online i stwierdziłem, że to prawda” * w takim razie czy mógłbyś dodać źródło do odpowiedzi, aby potwierdzić swoje twierdzenie?
Skąd pobrałeś łatkę?
Łatka można znaleźć na driveuconnect.com
Przegapiłeś sens pytania.Badacz bezpieczeństwa wykazał lukę w konfiguracji Jeepa.Jednak nie ma dowodów na to, by ktokolwiek wykorzystywał tę usterkę do zrobienia czegokolwiek (kradzieży samochodu, spowodowania wypadku itp.) Poza wykazaniem wady.O to właśnie się pyta: czy wada została wykorzystana?


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...