Хакеры Крис Валасек и Чарли Миллер не ограничились демонстрацией управления автомобилем Toyota Prius с ноутбука и геймпада Nintendo. На конференции Defcon в пятницу 2 августа они представили подробный доклад с описанием техники взлома и опубликовали программный код для эксплойта автомобильного компьютера (ECU) с помощью передачи пакетов по шине Controller Area Network (CAN).

Доклад, 101 стр.: http://illmatics.com/car_hacking.pdf (зеркало).
Файлы: http://illmatics.com/content.zip (зеркало).


Автомобильный компьютер 2010 Ford Escape спрятан в шасси

Код подходит для взлома моделей 2010 Ford Escape и 2010 Toyota Prius. По крайней мере, на них экспериментировали авторы исследования. Используя опубликованные файлы и инструкции, каждый может воспроизвести взлом и управление автомобилем с внешнего устройства.


2010 Ford Escape


2010 Toyota Prius

Для управления требуется физический доступ к шине CAN по кабелю ECOM через порт OBD-II, то есть хакер должен быть внутри салона. Но можно оставить внутри салона приемник, подключенный к порту, который сможет принимать команды по беспроводной связи, так что, теоретически, управление доступно и в дистанционном варианте.


Кабель ECOM производства EControls

Секретные ключи аутентификации в ECU 2010 Ford Escape найдены с помощью брутфорса.

JAMES
MAZDA
MazdA
mAZDa
PANDA
Flash
COLIN
MHeqy
BradW
Janis
Bosch
a_bad
conti
Rowan
DRIFT
HAZEL
12345
ARIAN
Jesus
REMAT
TAMER



Оставить мнение