Így kapcsolták ki egy autó fékjeit távolról

Autóhackelés laptoppal: nincs sok okunk rettegni

Szerző: Rácz Tamás levél küldés 
Dátum: 2015.08.03. 06.00

Bejárta a hír a világsajtót, hogy szorgos hackerek kikapcsolták egy autó fékét, leállították a motort a sztrádán, mindezt a távolból, egy laptopról. Kell emiatt félnünk?

A mainstream médiában eléggé leegyszerűsítve és túldramatizálva járta be a világot a hír: két hacker “kikapcsolta” egy új autó fékjét, leállította a motorját a távolból, egy laptopról. Rettegjen mindenki: ebben a szép új világban hiába vesz minket körül tucatnyi légzsák a kocsiban, egy gonosz merénylő vagy akár egy unalomból szemétkedő idióta távirányítású autót csinálhat a kocsinkból bármikor, és simán lelökhet minket az útról, belevezethet egy kamionba, mintha csak egy számítógépes játékkal szórakozna.

A Jeep Cherokeet Charlie Miller és kollégája, Chris Valasek valóban alaposan meghülyítette. Az autó mobilnettel kapcsolódott a hálózatra, ami jól jöhet, ha segélyhívást kell indítani, vagy a gyártó a távolból frissítene egy szoftvert, de a nyitott adatkapcsolat a gyártó által nyitva hagyott biztonsági réssel lehetőséget adott egy kis zsiványkodásra is. Az információs biztonságtechnikai szakemberek leállították a motort a sztrádán, elindították az ablakmosót, és ami a legnagyobb port kavarta: a féket is üzemképtelenné tették. (A kísérletről írt újságcikk a Wired magazinban ide kattintva olvasható, angolul.) A cikk hatására persze az egész világ felkapta a fejét: úristen, a mitikus “gonosz hacker” egy laptoppal oda visz minket, ahova akar! De persze erről azért nincs szó.

A Fiat-Chrysler nagyon megszívta

Részint a Jeep-eltérítős kísérlet vezetett oda, hogy a Fiat-Chrysler Automotive konszern az amerikai közlekedési hatóságtól (NHTSA) rekordösszegű, 105 millió dolláros büntetést kapott, amiért nem vette kellően komolyan az autóinál feltárt biztonsági kockázatokat. (Persze nem csak ez az egy ügy borította ki a hatóságot, összesen 23,11 millió kocsit érintő visszahívással volt elégedetlen a hivatal.) Az FCA az NHTSA döntésének hatására elismerte felelősségét, és intézkedett a látványos hackerakciókban feltárt biztonsági rés betöméséhez szükséges szoftverfrissítések mielőbbi lefuttatásáról érintett autóiban.

Távirányítós autókban ülünk?

Nyilván nem. A modern autókat irányító tucatnyi számítógép átprogramozása, illetve egyes szubrutinjainak elindítása nem megy hollywoodi egyszerűséggel, komoly felkészültségre kell szert tennünk, amíg “kikapcsolhatjuk a féket”. Mi is sokat morfondíroztunk a szerkesztőségben, hogy mit jelenthet ez a fékkikapcsolás a valóságban.

Azért nem így kell elképzelni a modern autókat

A fékpedál minden jelenlegi autóban közvetlenül is hat a fékekre. Vannak ugyan autók, amelyek az olyan biztonsági vagy kényelmi funkciók megvalósításához, mint a követőradaros tempomat vagy az automatikus vészfékezés, képesek önállóan, a pedál taposása nélkül is lassítani különböző aktuátorok működtetésével, de ettől még a fékpedál igenis kötelező érvénnyel kapcsolatban van a munkahengerekkel. Az úgynevezett brake-by-wire, azaz a fékezést kizárólag elektronikus vezérléssel megvalósító technológia kísérleti autókban működik, de egyelőre egyetlen közúton futó szériaautóra nem engedélyeztek ilyet.

Arra gondoltunk, hogy esetleg az ABS vezérlésébe lehetne belenyúlni. A blokkolásgátló ugye egy bizonyos sebesség alatt kikapcsol, mert ha nem tenné, a kocsi sosem állna meg teljesen; talán ha ezt a határsebességet átírnánk, képes lenne úgy árokba gurulni az autó, ahogy a videón tette:

Viszont az ABS önálló modul, fix programmal, nemigen lehet átprogramozni valamiféle mobilnetes adatkapcsolati úton, legfeljebb EPROM-cserével. Vagy mégis?

Így “kapcsolták ki” a féket

Egy kicsit feltúrtam az internetet, és meg is találtam az egyik biztonságtechnikai szakember (a médiában hacker) e-mail címét. Írtam neki, másnap jött is a válasz:

It’s a diagnostic routine used by mechanics to bleed the brakes. Which we talked about in our previous research. http://illmatics.com/car_hacking.pdf

Vagyis elindítottak egy diagnosztikai programot, amely a fékek légtelenítésére szolgál, márpedig ezalatt a kocsit tényleg nem lehet állóra fékezni. Ez a program viszont csak nagyon kis sebességnél, 5-10 km/h alatt indítható el, és elég erős berregéssel jár a fékek irányából: ezzel a módszerrel nehezen lehetne terrorcselekményt elkövetni egy nem teljesen süket autós ellen.

Rettegjünk vagy ne?

Eleve ne rettegünk, ha autónk nem lóg a neten – nem elég a hackernek a laptop az eltérítéshez, az is kell, hogy a kocsi online legyen, márpedig Magyarországon egyelőre ugyancsak gyerekcipőben jár az autók hálózatra kötése. Ha mégis van egy SIM kártya a kocsinkban, vagy megengedtük neki, hogy használja mobilunk adatkapcsolatát, retteghetünk. De csak akkor, ha eddig is folyamatosan rettegtünk autóvezetés közben attól, hogy durrdefektet kapunk, begurul a vizespalack a fékpedál alá, vezérműszíj- vagy láncszakadás miatt egy pillanat alatt beáll a motor, esetleg a szerpentinen lefelé jövünk rá, hogy James Bond vagyunk, és a főgonosz az éjjel elvágta a fékcsövet.

Olyan komoly szinten veszélyessé tenni az autónkat, mint a fenti forgatókönyvekben vázoltam, egyelőre semmilyen hacker nem tudja. Ha pedig egy-egy alrendszert ki- vagy be kapcsol is menet közben programozásban profi ellenségünk, még mindig marad lehetőségük cselekedni, feltéve, hogy nem esünk pánikba.

A rögzítőfék akkor is működik, ha az üzemi fék kipurcant, még a mai motoros kézifékek is használhatók menet közben lassításra, megállásra, ha folyamatosan húzzuk/nyomjuk a kapcsolót. Kézi váltós autót a motorfékkel, visszaváltogatva is hatásosan lassíthatunk, automatánál is megvan a lehetőség a kézi visszaváltásra. A motort pedig a nyomógombos indítású kocsikban is bármikor le tudjuk állítani, ha kell, a gomb hosszabb ideig tartó nyomva tartásával (sőt, az emlékezetes gázpedál-beragadós eset óta a legtöbb típusban a gomb ész nélkül való összevissza nyomkodásával is).

Aki képes nyugodt maradni, az irányítása alól részlegesen kikerült kocsiban is megtalálja a megoldást a biztonságos megállásra és kiszállásra. Aki pedig nem, az gondoljon arra, hogy bár láthatóan lehetséges bizonyos szinten megbolondítani az elektronikával telezsúfolt modern kocsikat, nem túl valószínű, hogy egy ennyire körülményes módszerrel akarna bárki is kitolni vele. Az autónkban dolgozó tucatnyi mikroszámítógép működésének alapos megismerése és rafinált átprogramozása helyett sokkal egyszerűbb a jól bevált hagyományos módszerekkel kinyírni valakit. Vagy, ha már mindenképp valami modern fenyegetéstől szeretnénk félni, érdemes megtekinteni ezt a videót, 2:00-tól indul az érdemi rész:

Kommentek

  • Iceman.

    Szerintem, ha a kerékfordulatszám fordulatszám jeladók nem közvetlenül az abs vezérlő-egységhez kapcsolódnak, hanem egy canbus modulhoz és az kommunikál az abs vezérlő-egységgel, akkor viszonylag egyszerű hamis üzenetekkel bombázni és elhitetni vele, hogy csúsznak a kerekek, ami miatt drasztikusan fogja mérsékelni a féknyomást. Elég ‘amatőr’ megoldás lenne ugyan, de volt már rá példa autóban hiszen sokkal olcsóbb így…

  • Guevara

    “automatánál is megvan a lehetőség a kézi visszaváltásra.”

    Igen, csakhogy az a fránya automata váltó is az ECU jóváhagyásával/parancsára vált már manapság.

  • traylor

    Iceman. – 2015.08.03 08:59

    Esetleg a cikkben említett fék légtelenítés program is elindítható ugyanígy, vagyis ha az adatbuszra rá tudják küldeni, hogy az autó 5 km/h-val halad vagy éppen áll.

    Jobb ha elfogadjuk, hogy bármit meg lehet tenni az autóval, ami nem mechanikusan kapcsolódik. Ahogy az ablaktörlőt be tudják kapcsolni, úgy pl. a motor leállítását is elő tudják idézni, ha az nyomógombbal is megoldható.

  • toth.ferenc

    Az autóba teljesen felesleges a számítógépes rendszer mert csak bajt és kárt okoz.Vissza kell adni az autonak hogy autó nem pedigi egy vacak számolo gép.Az automba én hozzam adöntéseket ne pedig egy program.Ki kell dobálni azokat a vackokat vissza kell butitani őket autóvá.Minél több az ilyen kacat annál több a hibaforrás.

Tarlós István felébredt a kómából

A magyar közlekedési szankcionálás rendszere (magyarul: a büntetések) kilenc éve romlott el teljesen, amikor még Gyurcsány kormánya kitalálta az objektív felelősség nevű baromságot. Tarlós hol volt eddig, hogy ezt csak most vette észre?

Hogyan hajtogassunk Suzuki Ignist?

Az origami az egyik legrégebbi japán szabadidős tevékenység, ami ma is töretlenül népszerű, az új Suzuki Ignis pedig kellően dekoratív ahhoz, hogy ihletet adjon egy elszánt hajtogatónak.

Unimog a tyúkolból

Óriási szerencsével máig lehet megkímélt, milliókat érő autókat találni elhagyott pajtákban, raktárakban. Na, ez az Unimog nem ilyen.

Tavaszi tennivalók az autó körül

Azzal, hogy kivesszük a csomagtartóból a hóláncot és elmegyünk a gumishoz, hogy cserélje le a téli gumit nyárira, még nem végeztünk a nyári átállással

F1: A Mercedes orrára koppintottak

A nemzetközi sportsajtó Sebastian Vettel és a Ferrari sikerétől hangos a Forma-1-es idénynyitó, a melbourne-i Ausztrál Nagydíj másnapján.

F1: A McLaren kikéri magának a mercis pletykát

A McLaren szerint szó sincs arról, hogy a csapat fontolgatná a Honda kipöckölését a versenyképesebb Mercedes-motorért cserébe.

Tanult hibájából a Mazda

A CX-5 második generációjára helyretette az elsőnél elkövetett tévedését a Mazda. És még persze sok mást is.

F1: Räikkönen nem bírja a tempót?

Kimi Räikkönen nem volt igazán versenyképes az Ausztrál Nagydíjon, a Ferrarinál többet várnak tőle, de vajon képes lesz-e hozni?

F1: Az újonc is beszólt a McLarennek

Fernando Alonso után újonc csapattársa, Stoffel Vandoorne is azt nyilatkozta, hogy a McLaren-Hondáé a leglassabb autó a mezőnyben.

Ismét csökken az üzemanyag ára

Szerdán folytatódik az üzemanyag árának csökkenése, ezúttal a gázolaj lesz olcsóbb.

Darth Vader egyszerűen kamionná vált

Egy dizájner olyan Kamazt gondolt ki, melyre legszívesebben már most felülnénk, mert ötvözi a versenykamionokat és az űrhajókat.

F1: Hamilton nagyon ráizgult az idei szezonra

Lewis Hamilton az idénynyitó Ausztrál Nagydíj után úgy fogalmazott, hogy az idei szezonban a legjobbak csapnak össze a vb-címért.

F1: Vizsgálják a melbourne-i pályainváziót

Bár egyesek ünnepelték, hogy a nézők az Ausztrál Nagydíj leintése után bemehettek a pályára, a Nemzetközi Automobil Szövetség kivizsgálja az egyértelműen veszélyes esetet.

Bicikli 11 millióért, nooormális?!

A jacht után most itt a Bugatti-kétkerekű: a PG bringája műszakilag is odateszi magát, de 39 ezer dolláros ára azért így is magas.

Hemzsegnek az 50 ezres kanyarok Budapesten

Mutatjuk, hol kaphatsz súlyos büntetést Budapesten, ha egy kicsit nem figyelsz, vagy nem követed a szabályokat.

Munkagéppel mennek a tüntetők ellen a rendőrök

A szomszédos Szlovákiában fejlesztik a jövő rendőrségi oszlatójárművét. A Božena Riot az építőipari és mezőgazdasági munkagépek ketrecharcos unokatestvére.

vezess-logo

Engedélyezi, hogy a vezess.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.