The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в протоколе CAN, затрагивающая почти все современные автомобили

17.08.2017 10:05

В протоколе CAN (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена концептуальная уязвимость, позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака, которая не лишена смысла в условиях роста популярности каршеринга и аренды автомобилей, осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P для приёма и передачи данных по шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей в узлах, взаимодействующих с внешним миром, например, в информационно-развлекательных системах.

Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, связанных с определённым узлом, после чего в соответствии со стандартом CAN для изоляции источника слишком большого числа ошибок узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать узлы в случае их сбоя и не допустить влияние связанной с ними неисправности на другие узлы. В случае атаки ошибки являются фиктивными и позволяют незаметно деактивировать важные подсистемы. В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных.

Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта (например, переход к шифрованию кадров или введение сегментированной топологии шины). В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, предлагается только ограничение доступа к диагностическим портам или реализация механизмов определения подключения к шине неавторизированных устройств.

В качестве типовых сценариев применения атаки приводятся отключение подсистем, обеспечивающих безопасность (например, отключение автоматической системы торможения перед препятствием), нарушение контроля за дроссельной заслонкой (автомобиль продолжает ускоряться, несмотря на отпускание педали газа), отключение механизма блокировки дверей, создание мошеннических схем (вывод фиктивных уведомлений об ошибках для стимулирования необоснованного посещения сервиса). Отмечается, что исследование было сосредоточено только на автомобилях, но протокол CAN используется и во многих других областях, которые также может затронуть выявленная уязвимость. Например, CAN применяется от лифтов и автоматически открываемых дверей до систем в поездах, самолётах и судах.



  1. Главная ссылка к новости (http://blog.trendmicro.com/tre...)
  2. OpenNews: Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan
  3. OpenNews: Уязвимости в информационных системах автомобилей Mazda и Subaru
  4. OpenNews: Вступили в силу поправки в DMCA, разрешающие изменение прошивок автомобилей
  5. OpenNews: Toyota Camry станет первым автомобилем, оснащённым платформой Automotive Grade Linux
  6. OpenNews: Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47039-car
Ключевые слова: car, can
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ЫЫ (?), 10:23, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    вспомнился анекдот про хакера и солонку...
     
     
  • 2.52, Аноним (-), 14:11, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это не анекдот ... как генеральный директор компании по укреплению солонок смею васзаверить что это достаточно частая проблема
     
     
  • 3.55, Andrey Mitrofanov (?), 15:12, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не анекдот ... как генеральный директор компании по укреплению солонок смею
    > васзаверить что это достаточно частая проблема

    Да, ... тот в https://www.opennet.ru/opennews/art.shtml?num=46944 цирке не смеётся.

    День 200-ый
    Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

     

  • 1.2, Аноним (-), 10:23, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Какой наркоман это вообще уязвимостью назвал? Который хочет пропихнуть вместо открытого индустривального стандарта дырявое глюкалово подписанное микрософтовым корнем?
     
     
  • 2.20, tensor (?), 11:59, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Любое железо при прямом доступе к нему в принципе уязвимо.
     
     
  • 3.26, gogo (?), 12:28, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина.
    У кого-то хватило ума сделать все "универсальненько"... Теперь будут переделывать на "защищенненько". Потребители оплатят.
     
     
  • 4.31, Аноним (-), 12:50, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +26 +/
    У кого-то хватило ума соединить магнитофон с педалями, а виноват протокол, ага.
     
     
  • 5.86, Nailer (??), 21:51, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, для начала, в автомобилях две или три отдельные шины. На одной критические системы, на второй мультимедиа, навигация, поворотники и т.д., между ними шлюз. Так то ничего особенного через уязвимость не натворить
     
  • 4.94, Аноним (-), 08:30, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина.

    Если шокером в проводку около хипстерского магнитофона потыкать - умрет вся электроника в машине. А если ты это на ходу сделаешь... ух!

     

  • 1.3, Аноним (-), 10:30, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
    Фуфло какое-то, а не новость.
     
     
  • 2.4, an (??), 10:54, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тогда расскажите как удалённо перерезать тормозной шланг?
     
     
  • 3.5, zmike (?), 10:58, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    заплатил другому и делов-то
     
  • 3.7, A (?), 11:00, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В условиях каршеринга? (см. сам заметку)
     
     
  • 4.34, Аноним (-), 12:53, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >каршеринга

    Извините, что.....????

     
     
  • 5.38, A.Stahl (ok), 12:59, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты жадина!
     
  • 5.63, Аноним (-), 17:38, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Реализуя прэзенс в энвайронменте, где обзёрвится превелэнс каршеринга. Что тут нонандерстэндэбл-то?
     
  • 5.90, Аноним (-), 14:28, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это такая виртуализация машины, с разделением ресурсов по времени.
     
  • 3.42, Аноним (-), 13:15, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда расскажите как удалённо перерезать тормозной шланг?

    Так и про то, как удалённо эксплуатировать эту уязвимость, не рассказали. Одни общие слова.

     
     
  • 4.53, Аноним84701 (ok), 14:47, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Тогда расскажите как удалённо перерезать тормозной шланг?
    > Так и про то, как удалённо эксплуатировать эту уязвимость, не рассказали. Одни общие слова.

    А надо было сделать готовый бандл с возможностью управления со смартфона, системой видеораспознавания модели автомобиля по фотографии, автоподбором сплойта и грубой схемой авто, где можно было бы мышкой/пальцем отключать компоненты?
    Или отрыть сервис "Устрой тёще или злобному соседу несчастный случай, пошли смс с номером машины на ...!"?


     
     
  • 5.61, Аноним (-), 17:16, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надо было хотя бы продемонстрировать, что в природе существуют автомобили, в которых дистанционно управляемые устройства подключены к той же шине, что и критически важные для безопасности.
     
     
  • 6.65, Аноним84701 (ok), 18:38, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как там, в криокамере Miller Valasek s Jeep hack http www wired com 2015 0... большой текст свёрнут, показать
     
  • 3.56, Аноним (-), 16:30, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понимаю, удаленно к CAN доступ не получить (во всяком случае такой, чтобы шину можно было заDDOSить). Эта "уязвимость" требует подключения по проводам, причем к тем, на которых висят важные устройства.
     
     
  • 4.59, Аноним84701 (ok), 16:49, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Насколько я понимаю, удаленно к CAN доступ не получить (во всяком случае
    > такой, чтобы шину можно было заDDOSить).

    В оригинале говорят что можно [получить доступ удаленно]:
    > First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).

     
     
  • 5.60, Аноним (-), 17:08, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В оригинале говорят что можно [получить доступ удаленно]:
    >> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).

    Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную для доступа к CAN. В описании не фигурирует никакое описание как именно они получили доступ к CAN, а сама шина - это чисто проводная фигня, то есть нужно все-таки по проводам подключаться.

    Тут опасность разве что в том, что можно засунуть в автомобиль девайс, который в нужный момент устроит DDOS на шине, подключить его будет легче чем резать тормоза (так как порты CAN много где вылезают "на поверхность").

     
     
  • 6.64, Аноним84701 (ok), 18:27, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Можно Разрешаю Но в более точном варианте оно переводится как нашу атаку мо... большой текст свёрнут, показать
     
     
  • 7.89, Аноним (-), 23:51, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, то есть это скорее уязвимость в модеме, подключенном к шине CAN, который позволяет заддосить шину через него. Так практически любую шину с более чем двумя устройствами на одних и тех же физических проводах можно назвать уязвимой.
     
  • 4.68, Аноним (-), 20:03, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как раз получить. Во-первых медиасистема. Во-вторых бекдоры с сотовыми модемами, которые производители теперь пихают во все автор для телеметрии.
     
     
  • 5.76, ABATAPA (ok), 21:49, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В современных авто несколько сетей CAN, и развлекательная система _никак_ не связана с ECU важных подсистем. Они могут выходить на один диагностический разъём, но это физический доступ. А получить доступ к ECU двигателя, взломав магнитолу, нельзя. И так было всегда.
     
     
  • 6.78, . (?), 21:57, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > магнитолу, нельзя. И так было всегда.

    так _было_. А современному автодизайнеру ваши жгуты проводов режут глаз. Давайте их все соберем в общую шину.


     
  • 6.79, kd (??), 23:33, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не совсем правда. К примеру, в мультимедийной системе есть навигация, которая практически напрямую общается с CAN: получает данные от разных датчиков (колёса, датчики света, состояние клемм и т.д.), а также отправляет в CAN данные текущей позиции авто.
     
     
  • 7.83, Mihail Zenkov (ok), 10:15, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понимаю, сейчас принято делать несколько отдельных шин CAN и соединять их через gateway. (http://m.eet.com/media/1052716/zmd1full.gif).

    Таким образом можно послать запрос от мультимедиа системы к датчикам, но нельзя провести описанную атаку и отключить датчики.

     
  • 7.87, водила (?), 23:08, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно, CAN устройство можно сделать ридонли. Т.е. tx провод подключен к шине не будет.
     
     
  • 8.88, Аноним (-), 23:49, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    CAN - шина с дифференциальной передачей по двум проводам, там нет отдельного про... текст свёрнут, показать
     
     
  • 9.96, Аноним (-), 08:34, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А вот после драйвера физического уровня CAN таки есть TX и RX и у ряда железок е... текст свёрнут, показать
     
  • 3.95, Аноним (-), 08:33, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда расскажите как удалённо перерезать тормозной шланг?

    Ломай ABS, он тоже к CAN прицеплен.

     
  • 2.10, Аноним (-), 11:14, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
    > Фуфло какое-то, а не новость.

    А потом компактный деактиватор со встроенный модемом на чёрном рынке появится. Вот вы запоёте, когда у вас на ходу ночью тормоза откажут или до чего там со времен дотянутся.

     
     
  • 3.41, продавецкирпичиков (?), 13:14, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерезать.
    >> Фуфло какое-то, а не новость.
    > А потом компактный деактиватор со встроенный модемом на чёрном рынке появится. Вот
    > вы запоёте, когда у вас на ходу ночью тормоза откажут или
    > до чего там со времен дотянутся.

    Им 100 лет в обед,и модем не нужен,да.Он и так в точиле стоит.

     
  • 2.47, Kodir (ok), 13:24, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Фуфло какое-то, а не новость.

    Абсолютно согласен. Из _стандартной_ фичи раздули какую-то мутотень.
    Лучше бы клоуны из комитета CAN позаботились об ОДНОМ стандарте на всех. Сейчас этих стандартов около десятка - вот где проблема!

     
     
  • 3.97, Аноним (-), 08:36, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас этих стандартов около десятка - вот где проблема!

    man OBD-II

     

  • 1.6, Анонимокински (?), 11:00, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Поэтому, господа, все переходим на жигули.
     
     
  • 2.14, p5n (ok), 11:23, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Поэтому, господа, все переходим на жигули.

    Да, там это всё даже не включали, так что бояться нечего.

     
  • 2.32, Аноним (-), 12:51, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да, я уже перешел. Отличное пиво!
     
     
  • 3.49, Аноним (-), 13:27, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Отличное пиво!

    Только в том случае, если ослов правильной водой поят.

     

  • 1.8, Аноним (-), 11:07, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

    в принципе недурственная возможность подстроить несчастный случай со смертельным исходом

     
     
  • 2.98, Аноним (-), 08:38, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ECU тоже перспективно в плане гадостей водителю. Но в большинстве машин can в интернет не выпущен. Хотя в "connected" машинах это уже не факт и вот там...
     

  • 1.11, Аноним (-), 11:20, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У меня автомобиля с CAN-компонентами нет, но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает" или другой програмно различимой неисправности на дисплей водителю?
     
     
  • 2.15, YetAnotherOnanym (ok), 11:30, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что будет делать эффективный манагер с острым ГСМ головного мозга, увидев такое уведомление? В лучшем случае то, что в статье названо "необоснованное посещение сервиса".
     
  • 2.24, пох (?), 12:25, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает" или другой
    > програмно различимой неисправности на дисплей водителю

    разумеется, нет, предусмотрено мигание всеми подряд лампочками. Если машина сильно моднявая и лампочек вообще не предусмотрено, только значки на информационном экране - то вывести туда что-нибудь типа error#12423678457acdfghltere___@##!@  Иначе ты, ссскотина, вместо того чтобы заплатить сервису за диагностику, можешь внезапно сам различить, где там ABS, а где блютухл от магнитолы перекосило, и во втором случае вообще хорошим людям денег не дать.

     
  • 2.99, Аноним (-), 08:56, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня автомобиля с CAN-компонентами нет,

    CAN есть в почти всех иномарках наверное с 90х.

    > но неужели не предусмотрен вывод уведомлений типа "модуль ABS не отвечает"

    Чаще всего предусмотрен "idiot light" - лампочка "check engine". Зажигается при фатальных проблемах, после чего надо ехать в сервис. Менее фатальные водителю не показывают.

    > или другой програмно различимой неисправности на дисплей водителю?

    Обычно считают что водитель в этом не эксперт. Эксперты могут прочитать про OBD-II, прицепиться к разъему и получить море информации на какой им там удобно компьютер.

     

  • 1.12, Константавр (ok), 11:21, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии... Вот оно киберпанковское будущее лоутеков и хайтеков.
     
     
  • 2.21, Аноним (-), 12:06, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия
    > от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии...
    > Вот оно киберпанковское будущее лоутеков и хайтеков.

    Чувак, ты сделал мой день))))

    Ну а если по теме, все это более чем предсказуемо, к сожалению все отрасли улучшаются только после глобальных ошибок. И можно считать чудом если это не стоило кому то жизни

     
  • 2.46, anonymous (??), 13:23, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > лоутеков

    Лоулайфов, Кейс.

     
  • 2.100, Аноним (-), 09:00, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Представляю хакерские онлайн гонки будущего. Реалистичная физика, эффект присутствия
    > от визжания пассажиров не понявших что произошло с автомобилем, зрелищные аварии...
    > Вот оно киберпанковское будущее лоутеков и хайтеков.

    Какой-то чувак уже опробовал идею. Он отгрохал управление через веб газонокосилкой и вывесил это пользователям. Догадайся что было дальше.

     

  • 1.13, Аноним (-), 11:22, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Какая-то странная новость. Я думал что контроллер подушек безопасности более менее автономен и сам решает когда ему срабатывать. А так получает что им управляют по can-шине. То есть так можно удаленно сработать подушки безопасности или удаленно включить тормоза.
     
     
  • 2.19, Аноним (-), 11:53, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я думаю, тут речь не про полное управление (типа возможность выбросить подушки по сети), а про возможность их отключения (например, для установки детских кресел не переднее сидение подушку нужно отключать, и для это есть штатные средства).
    Впрочем, после того, как Тесла с обновлением прошивки увеличила клиренс на своих телегах, ни в чём нельзя быть уверенным.
     
     
  • 3.27, Аноним (-), 12:30, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для того чтобы отключить подушку, нужно подать сигнал. Возможно, по шине CAN.
    В статье же речь идет не о сигнале, а о постановке помех, т.е. внесения шума. Осмысленного сигнала между подсистемами при этом не передаётся, эксплуатируется встроенный механизм защиты CAN. Если подушку можно отключить подобным образом, то либо что-то не так с производителем, либо с писателем статьи.
     
     
  • 4.39, Аноним (-), 13:03, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Читай текст новости до просветления. Какой нахЭp шум, если кадры дублируются?
     
     
  • 5.54, Аноним (-), 14:53, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что там дублируется-то?

    >В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных.

     
  • 2.44, Аноним (-), 13:19, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая-то странная новость. Я думал что контроллер подушек безопасности более менее автономен
    > и сам решает когда ему срабатывать.

    Чтобы сработать, ему надо получить сигнал от датчика. И если этот сигнал передаётся по CAN (что далеко не факт), то отключение от шины не даст сработать подушкам.

     

  • 1.16, Victor (??), 11:32, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У меня на тоёте ярис - CAN только информационная. Управляющие сигналы отдельными проводами. Так что пока не сильно актуально.
     
  • 1.17, YetAnotherOnanym (ok), 11:39, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вообще, удивляюсь я на разрабов. Стандарту CAN уже 30 лет, есть вариант с топологией "звезда" - нет, блин, вешают всё на общую шину.
     
     
  • 2.28, Аноним (-), 12:34, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш комментарий напоминает мне анекдот про просмотр видео на арвиде.
    "Звезда" ваша в жигулях - мотки проводов по всему авто. Для того CAN и вкорячили, чтобы от этого избавиться.
     
     
  • 3.40, YetAnotherOnanym (ok), 13:08, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, провода можно собирать в аккуратные жгуты, а то и даже в многожильные кабели, с разноцветной изоляцией, которые можно уложить в выштампованные для них каналы и затем аккуратно расшить на колодке. Трудоёмкость сборки повысится? А безопасность никогда не достигалась бесплатно.
    Во-вторых, лучше ездить на машине, у которой под капотом или под панелями салона проложены жгуты проводов, от вида которых страдает современный дизайнер с тонким эстетическим восприятием, нежели на машине, которой будет управлять невесть кто с невесть какими намерениями.


     
     
  • 4.82, Аноним (-), 07:54, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во-первых, провода можно собирать в аккуратные жгуты, а то и даже в
    > многожильные кабели, с разноцветной изоляцией, которые можно уложить в выштампованные
    > для них каналы и затем аккуратно расшить на колодке. Трудоёмкость сборки
    > повысится? А безопасность никогда не достигалась бесплатно.
    > Во-вторых, лучше ездить на машине, у которой под капотом или под панелями
    > салона проложены жгуты проводов, от вида которых страдает современный дизайнер с
    > тонким эстетическим восприятием, нежели на машине, которой будет управлять невесть кто
    > с невесть какими намерениями.

    Вам верно намекнули про ваши жигули.

     
  • 2.45, Kodir (ok), 13:22, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И что ты этой "звездой" решишь? Какую проблему?
    У проблемы из топика нет решения, ибо это стандартная фича на случай поломки устройства. Это фактически и не проблема, а какой-то идиотичный хайп.
     
     
  • 3.66, Анотоним (?), 19:32, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных. "

    В случае "звезды" невозможно будет использовать эту технику атаки.

    При правильном коммутаторе в центре "звезда" усложнит подстановку, или сделает вовсе невозможным получение пакетов от "неисправных тормозов" из порта предназначенного для магнитолы.

    При этом ВЕСЬ протокол CAN пересматривать не нужно, достаточно принять дополнение регламентирующее специфику работы коммутаторов.

     

  • 1.22, Геймер (?), 12:09, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доездились. Нидфорспида не будет
     
  • 1.29, Аноним (-), 12:36, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это ведь самый обыкновенный DoS, на уровне стандарта, и этому способу лет не меньше, чем самой CAN наверно. И причем тут именно автомобили?
     
  • 1.30, dq0s4y71 (ok), 12:45, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные

    И чо? Нормальная программа в этом случае получит соответствующее прерывание и может реинициализировать КАН и работать дальше. Просто программист должен заботиться об обработке ошибок, это ж прописные истины!

     
     
  • 2.35, Аноним (-), 12:53, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Но помехи-то это не прекратит, так что всё по-новой
     
  • 2.51, Аноним (-), 13:39, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Более того позаботились даже создатели стандарта - если компонент сбойный и шлет мусор в общую шину, то его отключают. Потому что если он будет постоянно слать этот мусор, то возникнут другие проблемы, которых им нужно избежать.
    Только не позаботились о том чтобы надежно идентифицировать того кто шлет сигнал, потому возможна банальная подмена.
     
     
  • 3.67, Анотоним (?), 19:34, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Только не позаботились о том чтобы надежно идентифицировать того кто шлет сигнал,
    > потому возможна банальная подмена.

    Перечитай еще раз.

     

  • 1.33, Аноним (-), 12:52, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если есть доступ к шине, можно там вообще всё поломать нахрен, зачем отключать отдельные устройства-то?
     
     
  • 2.36, Аноним (-), 12:57, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Даже не отключать. Речь просто об отрезании устройства от обмена, оно продолжает работать.
     

  • 1.43, Kodir (ok), 13:16, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очередной хайп из СТАНДАРТНОЙ фичи протокола "побежали все в _официальные_ сервисы, у них так мало денег!".
     
  • 1.57, klalafuda (?), 16:40, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А если не мелочиться и сразу подать в шину 220 воль эффект будет куда красочнее.
     
     
  • 2.80, Агроном (?), 01:02, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А если не мелочиться и сразу подать в шину 220 воль эффект
    > будет куда красочнее.

    Согласен. Это типичный нотэбаг.

     

  • 1.58, Аноним (-), 16:47, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    8220 You are in a taxi in Glasgow, 8221 the SPOOKS call-centre droid continu... большой текст свёрнут, показать
     
  • 1.62, НяшМяш (ok), 17:32, 17/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > нарушение контроля за дроссельной заслонкой (автомобиль продолжает ускоряться, несмотря на отпускание педали газа)

    вернуть нормальный тросик к заслонке, заодно некоторые модели авто тупить перестанут при нажатии на газ

    > отключение механизма блокировки дверей

    разве кнопка блокирования дверей не завязана напрямую на сервоприводы замка?

     
     
     
    Часть нити удалена модератором

  • 3.70, НяшМяш (ok), 21:17, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Главная мысль в том, что жизненно важные функции нужно делать максимально просто. Газ - тросиком, который в случае обрыва просто не даст газануть. Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза, который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами тормоза нужно рассчитывать под мощность двигателя и массу машины. Иногда поглядишь на размер тормозных дисков какого-нибудь лексуса и ужасаешься - как это чудо вообще тормозит.
     
     
  • 4.73, Аноним (-), 21:28, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Главная мысль в том, что жизненно важные функции нужно делать максимально просто.
    > Газ - тросиком, который в случае обрыва просто не даст газануть.

    это ты не видел как максимально простой тросик неудачно залипает и обороты лезут в небеса?

    > Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза,
    > который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами
    > тормоза нужно рассчитывать под мощность двигателя и массу машины.

    ты не поверишь!

     
     
  • 5.77, . (?), 21:50, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > это ты не видел как максимально простой тросик неудачно залипает и обороты
    > лезут в небеса?

    справедливости ради - это-то ты поймешь сразу, педалька-то того. А вот тойотин датчик разгонял ее _плавненько_, а педалька-то отжалась, и все вроде как и должно быть.

    Пока ты соображаешь, пока тянешься до тормоза (ты ж не собирался тормозить, ты только газ отпустил, слегка, а не так чтоб жопой вперед поехать)...

     
  • 4.75, . (?), 21:41, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Главная мысль в том, что жизненно важные функции нужно делать максимально просто.
    > Газ - тросиком, который в случае обрыва просто не даст газануть.

    тросик в, к примеру, современном (то бишь с полностью электронным насосом) дизеле - к чему привязывать будем и как оно будет работать? В современном бензиновом двигателе все гораздо интереснее, но лень рассказывать, много букв понадобится.

    > Глушение двигателя тормозами - да хоть концевик поставь под педалью тормоза,
    > который при нажатии "в пол" будет принудительно разрывать цепь зажигания. Сами

    я уже одному предложил на нормальной скорости (да в потоке) нажать "в пол", когда машинка, вместо чтоб потихоньку убавить скорость (ты просто слегка отпустил педальку), вдруг начала разгоняться. Мне людей вообще не очень жалко, давай ты будешь контрольной группой?

    > тормоза нужно рассчитывать под мощность двигателя и массу машины. Иногда поглядишь

    масса машины становится такой, что двигатель перестает в ней помещаться.

    > на размер тормозных дисков какого-нибудь лексуса и ужасаешься - как это
    > чудо вообще тормозит.

    "со 160 до 120 примерно тормозит, а дальше - не тормозит". Это, правда, про gelandewagen старой модели, там еще не было правильной электроники, не дававшей превратить диски в нечто, пригодное для конкурса свидетелей летающих тарелочек, но совсем непригодное для торможения, но у лексуса было бы то же самое.

     
  • 3.72, . (?), 21:26, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Людской автомобиль должен глохнуть от зажатия тормоза при любом сумасшествии газа,

    ну зажми тормоз на скорости хотя бы в разрешенные-60, так чтоб заглохнуть.
    Я буду делать ставки, из какого отбойника и какой степени размазанности тебя будут отскребать, и скольких еще случайно оказавшихся не в то время не в том месте увезут ногами вперед.

    а хипстор-автор видимо что-то слышал о проблемах с датчиком газа у тойот, без всякой CAN отправившей двух водителей в больничку в силу индусского кода и индусского дизайна системы.

    ну они-то тупые были, ты-то умница, ты-то тормоз ка-а-а-ак нажмешь.

    признавайся - водил только в нид-фор-aids? И может дедушкин жигуль, тот дал покататься, в деревне разьве что в корову приедешь.


     

  • 1.81, Аноним (-), 06:05, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как страшно жить. Никакие датчики у нормальных производителей в Кане не торчат, обычно это Лин. Всё блоки имеют резервные автономные программы и большая часть функционала безопасности работает и без связи с соседними контроллерами. Мультимедиа так задоссить можно, остальное нет.
     
  • 1.85, klalafuda (?), 13:31, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    PS: Для тех, кто ратует мол "простой тросик вместо CAN":

    http://cdn.fishki.net/upload/post/2017/08/16/2359153/2388b18ef646456eccf5c073

     
     
  • 2.91, P_P (?), 14:53, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Прости, а как CAN поможет в этом случае?
     
  • 2.93, Николай (??), 15:58, 22/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это лайфхак как включить круиз-контроль если его не предусмотрено.

    К слову, на автомобилях с МКПП есть сцепление и возможность отключить тягу в трансмисии.
    На автомобилях с АКПП есть возможность воткнуть рычаг в N положение и коробка должна перейти на нейтраль. Пробовал докатываться на нейтрали на гидротранформаторной коробке и на роботе - работает.

     

  • 1.92, Простой идиот. (?), 00:12, 22/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну они вааще ребята. В протоколе Bell1200 или телефонном DTMF уязвимости искали бы. А вот кстати анекдот: стоит старая бабка на остановке ждёт троллейбуса, к ней подходит здоровенный мужик и бьёт её лопатой со всей силы по голове. Бабка падает замертво, а мужик и говорит: - опять какая то хилая попалась.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру