[ Horvat @ 22.03.2011. 13:16 ] @
Citat:
In 2009, [Dr. Stefan Savage] and his fellow researchers published a paper describing how they were able to take control of a car’s computer system by tapping into the CAN Bus via the OBD port. Not satisfied with having to posses physical access to a car in order to hack the computer system, they continued probing away, and found quite a few more attack vectors.

Some of the vulnerabilities seem to be pretty obvious candidates for hacking. The researchers found a way to attack the Bluetooth system in certain vechicles, as well as cellular network systems in others. Injecting malicious software into the diagnostic tools used at automotive repair shops was quite effective as well. The most interesting vulnerability they located however, was pretty unexpected.

The researchers found that some car entertainment systems were susceptible to specially-crafted MP3 files. The infected songs allowed them to inject malicious code into the system when burned to a CD and played. While this sort of virus could spread fairly easily with the popularity of P2P file sharing, it would likely be pretty useless at present.

The researchers say that while they found lots of ways in which it was possible to break into a car’s computer system, the attacks are difficult to pull off, and the likelihood that they would occur in the near future is pretty slim.

It does give food for thought however. As disparate vehicle systems become more integrated and cars become more connected via wireless technologies, who knows what will be possible? We just hope to never see the day where we are offered an anti-malware subscription with a new car purchase – at that point, we’ll just ride our bike, thanks.

izvor


sustina, likovi su uspeli da izmene firmware cd player-a u automobilu samo uz pomoc mp3 pesme koja "sadrzi maliciozni kod", i time "potencijalno" omogucili pristup zasticenim delovima upravljaca vozila (npr gas,kocnica, vrata...)

ovo je samo "proof of concept" (barem sam ja tako skontao), ali ko zna, razvojom "tehnologije" sta ce sve biti povezano s cime

(mozda je tema vise za advocacy, nisam siguran)
[ vladd @ 22.03.2011. 14:11 ] @
Za sada je malo verovatno da se ubacuje virus preko MP3 fajli, posto muzicki sistemi ne dele memoriju sa "glavnim" racunarom.

Medjutim, sto se tice blize buducnosti i uguravanja silne elektronike i procesora, a zarad jeftinoce i stednje i velike zarade, koriscenjem jednog cpu sa okruzenjem, nije nemoguce porusiti i zaglaviti takve sisteme.

Trenutni procesori funkcionisu bez operativnog sistema(sto ne znaci da buducnost ne donosi novotarije, ako posmatramo mobilne u poslednjih 10 god), sa bazicnim setom naredbi, i vrlo jednostavnog posla, poredjenja podataka, osluskivanje i aktivacija portova, sitna komunikacija i pamcenje nekih parametara.

Memorije su malene, uglavnom eepromi, i izolovani su u velikoj meri od podsistema za "konfor" ukljucujuci i audio sisteme.

Preko OBD porta su malo otvorenija vrata, a pogresno koriscenje softvera, odnosno parametara se uveliko desava, iz prostog neznanja po servisima.

Onog trenutka, kada ECU dobije vise zadataka, i neku pplatformu operativnog sistema, eto pecova i krekova, a uz njih, kao slag i virusi..i to preko svih pristupnih "vrata", od muzike do bilo kakve bezicne komunikacije...


Poz
[ Zarko Silic @ 22.03.2011. 14:28 ] @
Da bi se virus inplantirao mora postojati operativni sistem.

Trenutno u automobilima ne postoji operativni sistem i sve price na tu temu virusa, obicna su izmisljotina.
[ Ivan Dimkovic @ 22.03.2011. 20:22 ] @
Citat:
vladd
Za sada je malo verovatno da se ubacuje virus preko MP3 fajli, posto muzicki sistemi ne dele memoriju sa "glavnim" racunarom.

Medjutim, sto se tice blize buducnosti i uguravanja silne elektronike i procesora, a zarad jeftinoce i stednje i velike zarade, koriscenjem jednog cpu sa okruzenjem, nije nemoguce porusiti i zaglaviti takve sisteme.


Koliko znam, ne postoje nikakvi planovi za skoriju buducnost da se nesto menja na polju motornih ECU-a po pitanju integracije u nesto drugo - oni ce i dalje ostati posebni, i nece imati nista sa Head-Unitom koji pruza automotive infotainment.

Deljenje IVI CPU-a u head-unitu sa ECU-ovima koji kontrolisu motor je totalno besmislena ideja i ovako i onako - jer jedan model automobila uvek ima vise tipova motora (benzin/dizel, 3/4/5/6/8/... cilindara) koji po pravilu imaju razlicite kontrolere. Ti kontroleri su toliko specificni za potrebe kontrole motora da jednostavno nema nikakvih dodirnih tacaka sa general-purpose embedded CPU-ovima osim sto i jedni i drugi "racunaju".

Tako da.. od toga tesko da ce nesto biti.

Takodje, samo zbog potencijalne stete od eventualnih tuzbi, proizvodjaci automobila se NIKAD ne bi upustili u nesto sto bi omogucilo inficiranje motora virusima - samo jedan takav potez koji bi se realizovao bi kostao stotine miliona $ (a mozda i vise) stete, sto bi totalno ponistilo bilo kakve ustede.

A sto se IVI elektronike tice koja ce vrlo brzo kontrolisati i "glass cockpit" style klaster (LCD umesto obicnog brzinomera) - i tu nece biti nista od infekcije kriticnih delova virusima, jer cak i kada veliki igraci budu prihvatili Linux za par godina kao OS za infotainment (multimediju, navi, ...) taj Linux ce trcati strogo pod hipervizorom a kontrolu klastera i ostalih stvari koje su real-time ce raditi RTOS.
[ Ivan.Markovic @ 22.03.2011. 21:16 ] @
http://www.schneier.com/blog/a...s/2011/03/hacking_cars_wi.html