Így kapcsolták ki egy autó fékjeit távolról

Autóhackelés laptoppal: nincs sok okunk rettegni

Szerző: Rácz Tamás levél küldés 
Dátum: 2015.08.03. 06.00

Bejárta a hír a világsajtót, hogy szorgos hackerek kikapcsolták egy autó fékét, leállították a motort a sztrádán, mindezt a távolból, egy laptopról. Kell emiatt félnünk?

A mainstream médiában eléggé leegyszerűsítve és túldramatizálva járta be a világot a hír: két hacker “kikapcsolta” egy új autó fékjét, leállította a motorját a távolból, egy laptopról. Rettegjen mindenki: ebben a szép új világban hiába vesz minket körül tucatnyi légzsák a kocsiban, egy gonosz merénylő vagy akár egy unalomból szemétkedő idióta távirányítású autót csinálhat a kocsinkból bármikor, és simán lelökhet minket az útról, belevezethet egy kamionba, mintha csak egy számítógépes játékkal szórakozna.

A Jeep Cherokeet Charlie Miller és kollégája, Chris Valasek valóban alaposan meghülyítette. Az autó mobilnettel kapcsolódott a hálózatra, ami jól jöhet, ha segélyhívást kell indítani, vagy a gyártó a távolból frissítene egy szoftvert, de a nyitott adatkapcsolat a gyártó által nyitva hagyott biztonsági réssel lehetőséget adott egy kis zsiványkodásra is. Az információs biztonságtechnikai szakemberek leállították a motort a sztrádán, elindították az ablakmosót, és ami a legnagyobb port kavarta: a féket is üzemképtelenné tették. (A kísérletről írt újságcikk a Wired magazinban ide kattintva olvasható, angolul.) A cikk hatására persze az egész világ felkapta a fejét: úristen, a mitikus “gonosz hacker” egy laptoppal oda visz minket, ahova akar! De persze erről azért nincs szó.

A Fiat-Chrysler nagyon megszívta

Részint a Jeep-eltérítős kísérlet vezetett oda, hogy a Fiat-Chrysler Automotive konszern az amerikai közlekedési hatóságtól (NHTSA) rekordösszegű, 105 millió dolláros büntetést kapott, amiért nem vette kellően komolyan az autóinál feltárt biztonsági kockázatokat. (Persze nem csak ez az egy ügy borította ki a hatóságot, összesen 23,11 millió kocsit érintő visszahívással volt elégedetlen a hivatal.) Az FCA az NHTSA döntésének hatására elismerte felelősségét, és intézkedett a látványos hackerakciókban feltárt biztonsági rés betöméséhez szükséges szoftverfrissítések mielőbbi lefuttatásáról érintett autóiban.

Távirányítós autókban ülünk?

Nyilván nem. A modern autókat irányító tucatnyi számítógép átprogramozása, illetve egyes szubrutinjainak elindítása nem megy hollywoodi egyszerűséggel, komoly felkészültségre kell szert tennünk, amíg “kikapcsolhatjuk a féket”. Mi is sokat morfondíroztunk a szerkesztőségben, hogy mit jelenthet ez a fékkikapcsolás a valóságban.

Azért nem így kell elképzelni a modern autókat

A fékpedál minden jelenlegi autóban közvetlenül is hat a fékekre. Vannak ugyan autók, amelyek az olyan biztonsági vagy kényelmi funkciók megvalósításához, mint a követőradaros tempomat vagy az automatikus vészfékezés, képesek önállóan, a pedál taposása nélkül is lassítani különböző aktuátorok működtetésével, de ettől még a fékpedál igenis kötelező érvénnyel kapcsolatban van a munkahengerekkel. Az úgynevezett brake-by-wire, azaz a fékezést kizárólag elektronikus vezérléssel megvalósító technológia kísérleti autókban működik, de egyelőre egyetlen közúton futó szériaautóra nem engedélyeztek ilyet.

Arra gondoltunk, hogy esetleg az ABS vezérlésébe lehetne belenyúlni. A blokkolásgátló ugye egy bizonyos sebesség alatt kikapcsol, mert ha nem tenné, a kocsi sosem állna meg teljesen; talán ha ezt a határsebességet átírnánk, képes lenne úgy árokba gurulni az autó, ahogy a videón tette:

Viszont az ABS önálló modul, fix programmal, nemigen lehet átprogramozni valamiféle mobilnetes adatkapcsolati úton, legfeljebb EPROM-cserével. Vagy mégis?

Így “kapcsolták ki” a féket

Egy kicsit feltúrtam az internetet, és meg is találtam az egyik biztonságtechnikai szakember (a médiában hacker) e-mail címét. Írtam neki, másnap jött is a válasz:

It’s a diagnostic routine used by mechanics to bleed the brakes. Which we talked about in our previous research. http://illmatics.com/car_hacking.pdf

Vagyis elindítottak egy diagnosztikai programot, amely a fékek légtelenítésére szolgál, márpedig ezalatt a kocsit tényleg nem lehet állóra fékezni. Ez a program viszont csak nagyon kis sebességnél, 5-10 km/h alatt indítható el, és elég erős berregéssel jár a fékek irányából: ezzel a módszerrel nehezen lehetne terrorcselekményt elkövetni egy nem teljesen süket autós ellen.

Rettegjünk vagy ne?

Eleve ne rettegünk, ha autónk nem lóg a neten – nem elég a hackernek a laptop az eltérítéshez, az is kell, hogy a kocsi online legyen, márpedig Magyarországon egyelőre ugyancsak gyerekcipőben jár az autók hálózatra kötése. Ha mégis van egy SIM kártya a kocsinkban, vagy megengedtük neki, hogy használja mobilunk adatkapcsolatát, retteghetünk. De csak akkor, ha eddig is folyamatosan rettegtünk autóvezetés közben attól, hogy durrdefektet kapunk, begurul a vizespalack a fékpedál alá, vezérműszíj- vagy láncszakadás miatt egy pillanat alatt beáll a motor, esetleg a szerpentinen lefelé jövünk rá, hogy James Bond vagyunk, és a főgonosz az éjjel elvágta a fékcsövet.

Olyan komoly szinten veszélyessé tenni az autónkat, mint a fenti forgatókönyvekben vázoltam, egyelőre semmilyen hacker nem tudja. Ha pedig egy-egy alrendszert ki- vagy be kapcsol is menet közben programozásban profi ellenségünk, még mindig marad lehetőségük cselekedni, feltéve, hogy nem esünk pánikba.

A rögzítőfék akkor is működik, ha az üzemi fék kipurcant, még a mai motoros kézifékek is használhatók menet közben lassításra, megállásra, ha folyamatosan húzzuk/nyomjuk a kapcsolót. Kézi váltós autót a motorfékkel, visszaváltogatva is hatásosan lassíthatunk, automatánál is megvan a lehetőség a kézi visszaváltásra. A motort pedig a nyomógombos indítású kocsikban is bármikor le tudjuk állítani, ha kell, a gomb hosszabb ideig tartó nyomva tartásával (sőt, az emlékezetes gázpedál-beragadós eset óta a legtöbb típusban a gomb ész nélkül való összevissza nyomkodásával is).

Aki képes nyugodt maradni, az irányítása alól részlegesen kikerült kocsiban is megtalálja a megoldást a biztonságos megállásra és kiszállásra. Aki pedig nem, az gondoljon arra, hogy bár láthatóan lehetséges bizonyos szinten megbolondítani az elektronikával telezsúfolt modern kocsikat, nem túl valószínű, hogy egy ennyire körülményes módszerrel akarna bárki is kitolni vele. Az autónkban dolgozó tucatnyi mikroszámítógép működésének alapos megismerése és rafinált átprogramozása helyett sokkal egyszerűbb a jól bevált hagyományos módszerekkel kinyírni valakit. Vagy, ha már mindenképp valami modern fenyegetéstől szeretnénk félni, érdemes megtekinteni ezt a videót, 2:00-tól indul az érdemi rész:

Kommentek

  • Iceman.

    Szerintem, ha a kerékfordulatszám fordulatszám jeladók nem közvetlenül az abs vezérlő-egységhez kapcsolódnak, hanem egy canbus modulhoz és az kommunikál az abs vezérlő-egységgel, akkor viszonylag egyszerű hamis üzenetekkel bombázni és elhitetni vele, hogy csúsznak a kerekek, ami miatt drasztikusan fogja mérsékelni a féknyomást. Elég ‘amatőr’ megoldás lenne ugyan, de volt már rá példa autóban hiszen sokkal olcsóbb így…

  • Guevara

    “automatánál is megvan a lehetőség a kézi visszaváltásra.”

    Igen, csakhogy az a fránya automata váltó is az ECU jóváhagyásával/parancsára vált már manapság.

  • traylor

    Iceman. – 2015.08.03 08:59

    Esetleg a cikkben említett fék légtelenítés program is elindítható ugyanígy, vagyis ha az adatbuszra rá tudják küldeni, hogy az autó 5 km/h-val halad vagy éppen áll.

    Jobb ha elfogadjuk, hogy bármit meg lehet tenni az autóval, ami nem mechanikusan kapcsolódik. Ahogy az ablaktörlőt be tudják kapcsolni, úgy pl. a motor leállítását is elő tudják idézni, ha az nyomógombbal is megoldható.

  • toth.ferenc

    Az autóba teljesen felesleges a számítógépes rendszer mert csak bajt és kárt okoz.Vissza kell adni az autonak hogy autó nem pedigi egy vacak számolo gép.Az automba én hozzam adöntéseket ne pedig egy program.Ki kell dobálni azokat a vackokat vissza kell butitani őket autóvá.Minél több az ilyen kacat annál több a hibaforrás.

F1: Hamilton új tetkót varratott magára

Lewis Hamilton új tetoválással kezdte az évet.

Bottas: Szoros lesz Hamiltonnal!

A világbajnok Nico Rosberg helyére igazolt Valtteri Bottas úgy véli, szoros lesz a verseny közte és Lewis Hamilton között, de tudnak majd együttműködni. A finn pilóta első F1-es győzelmére hajt a Mercedesnél.

F1: Fontos vizsgán felelt meg a fejvédő

Az FIA a bevezetés előtt álló fejvédő rendszerrel is szimulálta Fernando Alonso hatalmas 2016-os bukását.

Hivatalos, Massa visszatér a Forma-1-be

Dőlnek a dominók: mostantól egyértelmű, hogy Valtteri Bottas a Mercedesnél folytatja, ugyanis a Williams-csapat hivatalosan is bejelentette, hogy szerződést kötöttek Felipe Massával 2017-re.

F1: Hivatalosan is megvan Rosberg utódja

A Williams hétfőn hivatalosan is bejelentette Felipe Massa visszatérését, ezzel az is végérvényesen eldőlt, hogy Valtteri Bottas lesz Lewis Hamilton új csapattársa.

Ime az új Citroën C3, ami nem csak feltűnő

Az utóbbi években nem volt ennél fontosabb típus a francia márkánál, az egyedi stílussal hódító C3-nak a városi kisautók népes mezőnyében kell helytállnia.

F1: Megmenekülhet a sereghajtó?

Pár napja maradt a csődbe jutott Manor-csapatnak a túlélésre, de úgy tudni, van már érdeklődő, megmenekülhet az alakulat.

Jön az elektromos Master

Nem lesz átlagon felüli a hatótávja, de azért megpróbálkozik vele a Renault az európai piacon.

Házon belül kap konkurenst a Kia Soul

Városicrossover-tanulmányt készít elő a Kia. A Provo koncepcióautó szellemi utódja ősszel léphet színre.

F1: Rénszarvas húzta a világbajnokot

A kétszeres F1-világbajnok Mika Häkkinen a hétvégén megházasodott, a szertartás végén igen rendhagyó, de nagyon stílusos módon távozott a pár.

F1: A Ferrarival együtt jön az új McLaren

A McLaren-Honda is bejelentette 2017-es modelljének leleplezési időpontját, a Ferrarival egy napon mutatják majd be új autójukat. Régi-új szín kerülhet a járgányra?

F1: Hivatalos, hogy Wehrlein a Saubernél folytatja

A Sauber hivatalosan is bejelentette 2017-es felállását. Ahogyan arra hetek óta számítani lehetett, Pascal Wehrlein lesz Marcus Ericsson csapattársa.

vezess-logo

Engedélyezi, hogy a vezess.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.