Хакеры Крис Валасек и Чарли Миллер не ограничились демонстрацией управления автомобилем Toyota Prius с ноутбука и геймпада Nintendo. На конференции Defcon в пятницу 2 августа они представили подробный доклад с описанием техники взлома и опубликовали программный код для эксплойта автомобильного компьютера (ECU) с помощью передачи пакетов по шине Controller Area Network (CAN).
Доклад, 101 стр.: http://illmatics.com/car_hacking.pdf (зеркало).
Файлы: http://illmatics.com/content.zip (зеркало).
Автомобильный компьютер 2010 Ford Escape спрятан в шасси
Код подходит для взлома моделей 2010 Ford Escape и 2010 Toyota Prius. По крайней мере, на них экспериментировали авторы исследования. Используя опубликованные файлы и инструкции, каждый может воспроизвести взлом и управление автомобилем с внешнего устройства.
2010 Ford Escape
2010 Toyota Prius
Для управления требуется физический доступ к шине CAN по кабелю ECOM через порт OBD-II, то есть хакер должен быть внутри салона. Но можно оставить внутри салона приемник, подключенный к порту, который сможет принимать команды по беспроводной связи, так что, теоретически, управление доступно и в дистанционном варианте.
Кабель ECOM производства EControls
Секретные ключи аутентификации в ECU 2010 Ford Escape найдены с помощью брутфорса.
JAMES MAZDA MazdA mAZDa PANDA Flash COLIN MHeqy BradW Janis Bosch a_bad conti Rowan DRIFT HAZEL 12345 ARIAN Jesus REMAT TAMER
