Hakeri su preuzeli kontrolu nad mojim autom

Bilo koji uređaj koji ima softver a to su praktično svi uređaji danas od mašine za veš preko tv-a pa do automobila može biti hakovan. http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked?language=en
(Morawac, 22. jul 2015 09:08)
Ako uredjaj nije priključen na net, onda ne može.

Neka probaju to sa Golf dvojkom!

To je realna opasnost.. Imas sad aute kao tesla koji su non stop na netu i sami se updatuju..ako microsoft nikad nije uspeo da napravi bezbedan sistem ni posle ulaganja 100 milijardi dolara kroz decenije videmo da li ce to poci za rukom proizvodjacima auta.
Ajd zamislimo sad svet deceniju u buducnost gde su svi auti kao tesla i gde sve moze da se upravlja na autu preko neta ukljucujuci i softver koji pokrece i koci aute.. Svi oni bi zavisili od data centra tog proizvodjaca odakle bi podizali updatove za taj auto.. A onda zamislimo da hakeri hakuju taj server i ubace svoj kod i onda server posalje taj kod svim automobiim i on ti npr da gas do daske i iskluci kocnice a ti ne mozes nista da uradis.

Vratiće se Jugić na ulice u velikom stilu. :) Stvarno ga više preteraše sa umrežavanjem. Te veš mašina, frižider, pa onda TV (to još i mogu da razumem), sledeća je pegla... Kukaćemo mi za starom, a dobrom mehanikom.

Ne kupovati auto sa izlazom za internet i mirna Bačka.

Divota,kupiš kola ..misliš Ex povoljno ali "morate prvo da se prijavite u sistem kompanije"-to košta- pa tako svakih mesec dana...kad stigne vreme za neki servis neće biti odlaganja mesec - dva.Niste kupili zimske gume..nema ni pokretanja motora...divota
Zamišljam , pošao čovek da isprati decu na avion,danas u 11h,a ono sva kola na Auto-putu kod Aerodroma -zaustavljena-daljinski,na plus 38 ,dva sata -stiže delegacija iz BiH.Divota.

Originalni clanak je dosta dugacak i detaljno objasnjava sta su ovi momci zapravo uradili. Naravno, sve ovo je izvodljivo samo ako auto ima pristup Internetu. A za to je potreban softver i pretplata. Ovde je rec o softveru kompanije Drive Uconnect (www.driveuconnect.com), koji je instaliran u skupljim vozilima nekoliko proizvodjaca (Krajsler, Dodz, Fiat i jos neki). Uconnect je dodatna opcija koja se posebno placa. Uz to ti treba i neki vid pristupa netu (3G/4G/WiFi/WiMax), a to opet moras da platis. Tako da sve ovo treba posmatrati pre svega kao ranu opomenu. Prvo, opomenu vlasnicima vozila koji treba da budu svesni sta ih ceka u blizoj buducnosti kada ovakve stvari postanu standardni deo opreme. Drugo, opomenu auto-industriji da vodi racuna o tome kome poverava izradu ovakvog softvera. Trece, opomenu softverskim kompanijama, koje cesto angazuju obicne programere koji ne poznaju dovoljno probleme bezbednosti i zastite mreznih aplikacija. Cetvrto, ovo je poziv drzavama da tu oblast zakonski urede na vreme. Peto, cak i da nemate Uconnect kriminalci mogu da vam naude, doduse na indirektan nacin. Vec citavu deceniju u vozila se ugradjuje dijagnosticki interfejs - OBD, na koji serviser kaci svoj laptop da bi radio dijagnostiku. OBD-USB kablovi su siroko dostupni, bas kao i minijaturni Raspberry-Pi serveri. Sad, zamislite da vam neko zakaci Raspberry-Pi na OBD port, ubaci u njega 3G modem sa SIM karticom ... Dalje ne moram ni da vam pricam.

pa stavite jedno dugme "manual" i to je to..

Znas kad bi mog moskvica mogli da kontrolisu.. nikad.

Bilo koji uređaj koji ima softver a to su praktično svi uređaji danas od mašine za veš preko tv-a pa do automobila može biti hakovan. http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked?language=en

Hakerišu vojne dronove i borbene avione, a ne običan auto. Vozim FIAT Tempru 1,6s tkz. "turčin" gde ima samo digitalni sat i da ga upalim treba da povučem saug dok se u vožnji rvem sa njime samo mi još fali i hacker da me njaka po našim putevima.

Iskljucis net u autu I miran si.

Ovde ne kaže jednu vrlu bitnu stvar, a to je da li je ovo običan serijski model ili modifikovan za svrhe demonstracije?

Ako je u pitanju standardni model (nisam znao da je umrežavanje automobila dotle došlo), može li neko da mi objasni koje bi bile prednosti da tako vitalne funkcije vozila budu na izvol'te preko Interneta?

Ako je osnovna ideja bila da se policiji pruži mogućnost bezbednog zaustavljanja vozila, to bi možda bilo prihvatljivo (mada mi se to lično nikako ne sviđa), ali sasvim je jasno da to pruža takvu mogućnost zloupotrebe da je samo pitanje vremena kad će neko naći način da je iskoristi.

Nije valjda da ne postoji nikakav režim "manual", "local", "off-line" ili tako nešto?! S druge strane, kad bi postojala ogućnost da vozač isključi daljinski pristup, onda ceo sistem gubi svrhu, barem za policiju...

Mr. Robot

Kad hoćeš nekog da ubiješ... press the button!

Krajslerov U Connect.

...mog spacheka mogu da marnu, al nema sansone da ga hakuju :)...

Povezali su se preko njegovog telefona koji je bt povezan na sistem vozila. A ovaj za volanom okrece komande klime da bi smanjio zvuk... glupost, najobicnije iskljucivanje telefona sistema bi im onemogucilo pristup.

(dzonikg, 22. jul 2015 09:08) ,
Windows ili slicni os-vi sa monolitnim kernelima,kao sto su to i linuxi,nas kao i OSX se NE KORISTE u vozilima ,avionima ili bilo kojim drugim prevoznim sredstvima.
U vozilima se uglavnom koristi QNX,koji se os sastavljen od mikrokernela,koji se po potrebi mogu ukljucivati i iskljucivati,bez uticaja na ceo sistem.To je uticalo da QNX bude neverovatno stabilan i jako ga je tesko hakovati,a moguce je i izlovati delove os-a koji su esencijalni za rad i bezbednost od ostatka os-a,koji je moguce i hakovati,ali ne moze da napravi neku vecu stetu...
Za svoje avione,amerikanci koriste programski jezik ADA,a verujem da i rusi koriste nesto slicno.

"Ovde ne kaže jednu vrlu bitnu stvar, a to je da li je ovo običan serijski model ili modifikovan za svrhe demonstracije?"

Kaze u videu da je obican model, bez ikakve modifikacije.

(Lol, 22. jul 2015 10:03)
Moze preko radia uz pomoc digitalnih radio kanala, preko bluetooth veze za telefon, blutooth veze za dijagnostiku itd itd. Potraži po netu. Imaš na TED-u još par predavanja o tome a možeš da pogledaš i ovaj koji sam postavio.

@Surovi Prica o monilitnim i mikrokernelima je zavrsena. Pobedili su monilitni, jer mikrokerneli nisu doneli nista sustinski bolje od postojecih monolitnih. Razlozi zasto je ovaj auto ohakovan nemaju veze sa kernelom. Ovaj auto je ohakovan preko Internet veze. Niko nije ohakovao Linux jos od 1995. preko TCP stacka. Ne mozes ohakovati kernel samo preko TCP/IP-ja. Rupa nije u sistemu, rupa je u aplikaciji, a aplikacija je takva kakva jeste bez obzira da li je kernel monolitni ili mikrokernel.

Bilo koji uređaj koji ima softver a to su praktično svi uređaji danas od mašine za veš preko tv-a pa do automobila može biti hakovan. http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked?language=en

Povezali su se preko njegovog telefona koji je bt povezan na sistem vozila. A ovaj za volanom okrece komande klime da bi smanjio zvuk... glupost, najobicnije iskljucivanje telefona sistema bi im onemogucilo pristup.

Bilo koji uređaj koji ima softver a to su praktično svi uređaji danas od mašine za veš preko tv-a pa do automobila može biti hakovan. http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked?language=en
(Morawac, 22. jul 2015 09:08)
Ako uredjaj nije priključen na net, onda ne može.

Vratiće se Jugić na ulice u velikom stilu. :) Stvarno ga više preteraše sa umrežavanjem. Te veš mašina, frižider, pa onda TV (to još i mogu da razumem), sledeća je pegla... Kukaćemo mi za starom, a dobrom mehanikom.

To je realna opasnost.. Imas sad aute kao tesla koji su non stop na netu i sami se updatuju..ako microsoft nikad nije uspeo da napravi bezbedan sistem ni posle ulaganja 100 milijardi dolara kroz decenije videmo da li ce to poci za rukom proizvodjacima auta.
Ajd zamislimo sad svet deceniju u buducnost gde su svi auti kao tesla i gde sve moze da se upravlja na autu preko neta ukljucujuci i softver koji pokrece i koci aute.. Svi oni bi zavisili od data centra tog proizvodjaca odakle bi podizali updatove za taj auto.. A onda zamislimo da hakeri hakuju taj server i ubace svoj kod i onda server posalje taj kod svim automobiim i on ti npr da gas do daske i iskluci kocnice a ti ne mozes nista da uradis.

Znas kad bi mog moskvica mogli da kontrolisu.. nikad.

Neka probaju to sa Golf dvojkom!

Divota,kupiš kola ..misliš Ex povoljno ali "morate prvo da se prijavite u sistem kompanije"-to košta- pa tako svakih mesec dana...kad stigne vreme za neki servis neće biti odlaganja mesec - dva.Niste kupili zimske gume..nema ni pokretanja motora...divota
Zamišljam , pošao čovek da isprati decu na avion,danas u 11h,a ono sva kola na Auto-putu kod Aerodroma -zaustavljena-daljinski,na plus 38 ,dva sata -stiže delegacija iz BiH.Divota.

Ovde ne kaže jednu vrlu bitnu stvar, a to je da li je ovo običan serijski model ili modifikovan za svrhe demonstracije?

Ako je u pitanju standardni model (nisam znao da je umrežavanje automobila dotle došlo), može li neko da mi objasni koje bi bile prednosti da tako vitalne funkcije vozila budu na izvol'te preko Interneta?

Ako je osnovna ideja bila da se policiji pruži mogućnost bezbednog zaustavljanja vozila, to bi možda bilo prihvatljivo (mada mi se to lično nikako ne sviđa), ali sasvim je jasno da to pruža takvu mogućnost zloupotrebe da je samo pitanje vremena kad će neko naći način da je iskoristi.

Nije valjda da ne postoji nikakav režim "manual", "local", "off-line" ili tako nešto?! S druge strane, kad bi postojala ogućnost da vozač isključi daljinski pristup, onda ceo sistem gubi svrhu, barem za policiju...

Ne kupovati auto sa izlazom za internet i mirna Bačka.

Originalni clanak je dosta dugacak i detaljno objasnjava sta su ovi momci zapravo uradili. Naravno, sve ovo je izvodljivo samo ako auto ima pristup Internetu. A za to je potreban softver i pretplata. Ovde je rec o softveru kompanije Drive Uconnect (www.driveuconnect.com), koji je instaliran u skupljim vozilima nekoliko proizvodjaca (Krajsler, Dodz, Fiat i jos neki). Uconnect je dodatna opcija koja se posebno placa. Uz to ti treba i neki vid pristupa netu (3G/4G/WiFi/WiMax), a to opet moras da platis. Tako da sve ovo treba posmatrati pre svega kao ranu opomenu. Prvo, opomenu vlasnicima vozila koji treba da budu svesni sta ih ceka u blizoj buducnosti kada ovakve stvari postanu standardni deo opreme. Drugo, opomenu auto-industriji da vodi racuna o tome kome poverava izradu ovakvog softvera. Trece, opomenu softverskim kompanijama, koje cesto angazuju obicne programere koji ne poznaju dovoljno probleme bezbednosti i zastite mreznih aplikacija. Cetvrto, ovo je poziv drzavama da tu oblast zakonski urede na vreme. Peto, cak i da nemate Uconnect kriminalci mogu da vam naude, doduse na indirektan nacin. Vec citavu deceniju u vozila se ugradjuje dijagnosticki interfejs - OBD, na koji serviser kaci svoj laptop da bi radio dijagnostiku. OBD-USB kablovi su siroko dostupni, bas kao i minijaturni Raspberry-Pi serveri. Sad, zamislite da vam neko zakaci Raspberry-Pi na OBD port, ubaci u njega 3G modem sa SIM karticom ... Dalje ne moram ni da vam pricam.

pa stavite jedno dugme "manual" i to je to..

Iskljucis net u autu I miran si.

Hakerišu vojne dronove i borbene avione, a ne običan auto. Vozim FIAT Tempru 1,6s tkz. "turčin" gde ima samo digitalni sat i da ga upalim treba da povučem saug dok se u vožnji rvem sa njime samo mi još fali i hacker da me njaka po našim putevima.

Mr. Robot

(dzonikg, 22. jul 2015 09:08) ,
Windows ili slicni os-vi sa monolitnim kernelima,kao sto su to i linuxi,nas kao i OSX se NE KORISTE u vozilima ,avionima ili bilo kojim drugim prevoznim sredstvima.
U vozilima se uglavnom koristi QNX,koji se os sastavljen od mikrokernela,koji se po potrebi mogu ukljucivati i iskljucivati,bez uticaja na ceo sistem.To je uticalo da QNX bude neverovatno stabilan i jako ga je tesko hakovati,a moguce je i izlovati delove os-a koji su esencijalni za rad i bezbednost od ostatka os-a,koji je moguce i hakovati,ali ne moze da napravi neku vecu stetu...
Za svoje avione,amerikanci koriste programski jezik ADA,a verujem da i rusi koriste nesto slicno.

Kad hoćeš nekog da ubiješ... press the button!

Krajslerov U Connect.

(Lol, 22. jul 2015 10:03)
Moze preko radia uz pomoc digitalnih radio kanala, preko bluetooth veze za telefon, blutooth veze za dijagnostiku itd itd. Potraži po netu. Imaš na TED-u još par predavanja o tome a možeš da pogledaš i ovaj koji sam postavio.

@Surovi Prica o monilitnim i mikrokernelima je zavrsena. Pobedili su monilitni, jer mikrokerneli nisu doneli nista sustinski bolje od postojecih monolitnih. Razlozi zasto je ovaj auto ohakovan nemaju veze sa kernelom. Ovaj auto je ohakovan preko Internet veze. Niko nije ohakovao Linux jos od 1995. preko TCP stacka. Ne mozes ohakovati kernel samo preko TCP/IP-ja. Rupa nije u sistemu, rupa je u aplikaciji, a aplikacija je takva kakva jeste bez obzira da li je kernel monolitni ili mikrokernel.

...mog spacheka mogu da marnu, al nema sansone da ga hakuju :)...

"Ovde ne kaže jednu vrlu bitnu stvar, a to je da li je ovo običan serijski model ili modifikovan za svrhe demonstracije?"

Kaze u videu da je obican model, bez ikakve modifikacije.