forum.opennet.ru

"Уязвимость в протоколе CAN, затрагивающая почти все современ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в протоколе CAN, затрагивающая почти все современ..."	+/–
Сообщение от Аноним84701 (ok), 17-Авг-17, 18:27
>> В оригинале говорят что можно [получить доступ удаленно]: >>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system). > Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную > для доступа к CAN. В описании не фигурирует никакое описание как Можно. Разрешаю. Но в более точном варианте оно переводится как: "нашу атаку можно провести удаленно с помощью любой удаленной уязвимости, позволяющей атакующему модифицировать фирмварь ECU (например: иформационно-развлекательной системы)." Уточнение, из пдф: > Therefore, all of the known attacks against cars require some form of local access, either direct > or with the assistance of a remote exploit. Our attack is no different as it can be performed by > re-flashing an ECU firmware or by local access to the CAN bus. . > The preconditions for our attack are the same as that of Miller & Valasek's Jeep hack. > In the presence of a remotely exploitable vulnerability (e.g., in the infotainment system), which > essentially brings the attacker to the local network, the Jeep attack would inject frames on the > CAN bus to take control of the car (e.g., accelerate or brake suddenly).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в протоколе CAN, затрагивающая почти все современ..., opennews, 17-Авг-17, 10:23 [смотреть все]

вспомнился анекдот про хакера и солонку , ЫЫ, 17-Авг-17, 10:23 (1) //
- Это не анекдот как генеральный директор компании по укреплению солонок смею , Аноним, 17-Авг-17, 14:11 (52) //
  - Да, тот в http www opennet ru opennews art shtml num 46944 цирке не смеётс, Andrey Mitrofanov, 17-Авг-17, 15:12 (55)
Какой наркоман это вообще уязвимостью назвал Который хочет пропихнуть вместо от, Аноним, 17-Авг-17, 10:23 (2) //
- Любое железо при прямом доступе к нему в принципе уязвимо , tensor, 17-Авг-17, 11:59 (20) //
  - Через дырку в хипстерском магнитофоне смертельно уязвимой становится ВСЯ машина , gogo, 17-Авг-17, 12:28 (26) //
    - У кого-то хватило ума соединить магнитофон с педалями, а виноват протокол, ага , Аноним, 17-Авг-17, 12:50 (31)
      - Ну, для начала, в автомобилях две или три отдельные шины На одной критические с, Nailer, 18-Авг-17, 21:51 (86)
    - Если шокером в проводку около хипстерского магнитофона потыкать - умрет вся элек, Аноним, 28-Авг-17, 08:30 (94)
Найдена уязвимость, затрагивающая все автомобили - тормозной шланг можно перерез, Аноним, 17-Авг-17, 10:30 (3) //
- Тогда расскажите как удалённо перерезать тормозной шланг , an, 17-Авг-17, 10:54 (4) //
  - заплатил другому и делов-то, zmike, 17-Авг-17, 10:58 (5)
  - В условиях каршеринга см сам заметку , A, 17-Авг-17, 11:00 (7) //
    - Извините, что , Аноним, 17-Авг-17, 12:53 (34)
      - Ты жадина , A.Stahl, 17-Авг-17, 12:59 (38)
      - Реализуя прэзенс в энвайронменте, где обзёрвится превелэнс каршеринга Что тут н, Аноним, 17-Авг-17, 17:38 (63)
      - Ну, это такая виртуализация машины, с разделением ресурсов по времени , Аноним, 21-Авг-17, 14:28 (90)
  - Так и про то, как удалённо эксплуатировать эту уязвимость, не рассказали Одни о, Аноним, 17-Авг-17, 13:15 (42) //
    - А надо было сделать готовый бандл с возможностью управления со смартфона, систем, Аноним84701, 17-Авг-17, 14:47 (53)
      - Надо было хотя бы продемонстрировать, что в природе существуют автомобили, в кот, Аноним, 17-Авг-17, 17:16 (61)
        
        Как там, в криокамере Miller Valasek s Jeep hack http www wired com 2015 07 , Аноним84701, 17-Авг-17, 18:38 (65)
  - Насколько я понимаю, удаленно к CAN доступ не получить во всяком случае такой, , Аноним, 17-Авг-17, 16:30 (56) //
    - В оригинале говорят что можно получить доступ удаленно , Аноним84701, 17-Авг-17, 16:49 (59)
      - Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную , Аноним, 17-Авг-17, 17:08 (60)
        
        Можно Разрешаю Но в более точном варианте оно переводится как нашу атаку мож , Аноним84701, 17-Авг-17, 18:27 (64)
        
        Ну, то есть это скорее уязвимость в модеме, подключенном к шине CAN, который поз, Аноним, 18-Авг-17, 23:51 (89)
    - Как раз получить Во-первых медиасистема Во-вторых бекдоры с сотовыми модемами,, Аноним, 17-Авг-17, 20:03 (68)
      - В современных авто несколько сетей CAN, и развлекательная система _никак_ не свя, ABATAPA, 17-Авг-17, 21:49 (76)
        
        так _было_ А современному автодизайнеру ваши жгуты проводов режут глаз Давайте, ., 17-Авг-17, 21:57 (78)
        Это не совсем правда К примеру, в мультимедийной системе есть навигация, котора, kd, 17-Авг-17, 23:33 (79)
        
        Насколько я понимаю, сейчас принято делать несколько отдельных шин CAN и соединя, Mihail Zenkov, 18-Авг-17, 10:15 (83)
        Внезапно, CAN устройство можно сделать ридонли Т е tx провод подключен к шине , водила, 18-Авг-17, 23:08 (87)
        
        CAN - шина с дифференциальной передачей по двум проводам, там нет отдельного про, Аноним, 18-Авг-17, 23:49 (88)
        
        А вот после драйвера физического уровня CAN таки есть TX и RX и у ряда железок е, Аноним, 28-Авг-17, 08:34 (96)
  - Ломай ABS, он тоже к CAN прицеплен , Аноним, 28-Авг-17, 08:33 (95)
- А потом компактный деактиватор со встроенный модемом на чёрном рынке появится В, Аноним, 17-Авг-17, 11:14 (10) //
  - Им 100 лет в обед,и модем не нужен,да Он и так в точиле стоит , продавецкирпичиков, 17-Авг-17, 13:14 (41)
- Абсолютно согласен Из _стандартной_ фичи раздули какую-то мутотень Лучше бы кло, Kodir, 17-Авг-17, 13:24 (47) //
  - man OBD-II, Аноним, 28-Авг-17, 08:36 (97)
Поэтому, господа, все переходим на жигули , Анонимокински, 17-Авг-17, 11:00 (6) //
- Да, там это всё даже не включали, так что бояться нечего , p5n, 17-Авг-17, 11:23 (14)
- Да, я уже перешел Отличное пиво , Аноним, 17-Авг-17, 12:51 (32) //
  - Только в том случае, если ослов правильной водой поят , Аноним, 17-Авг-17, 13:27 (49)
Например, можно отключить подушки безопасности, ABS, освещение или парковочные д, Аноним, 17-Авг-17, 11:07 (8) //
- ECU тоже перспективно в плане гадостей водителю Но в большинстве машин can в ин, Аноним, 28-Авг-17, 08:38 (98)
У меня автомобиля с CAN-компонентами нет, но неужели не предусмотрен вывод уведо, Аноним, 17-Авг-17, 11:20 (11) //
- И что будет делать эффективный манагер с острым ГСМ головного мозга, увидев тако, YetAnotherOnanym, 17-Авг-17, 11:30 (15)
- разумеется, нет, предусмотрено мигание всеми подряд лампочками Если машина силь, пох, 17-Авг-17, 12:25 (24)
- CAN есть в почти всех иномарках наверное с 90х Чаще всего предусмотрен idiot li, Аноним, 28-Авг-17, 08:56 (99)
Представляю хакерские онлайн гонки будущего Реалистичная физика, эффект присутс, Константавр, 17-Авг-17, 11:21 (12) //
- Чувак, ты сделал мой день Ну а если по теме, все это более чем предсказуемо, , Аноним, 17-Авг-17, 12:06 (21)
- Лоулайфов, Кейс , anonymous, 17-Авг-17, 13:23 (46)
- Какой-то чувак уже опробовал идею Он отгрохал управление через веб газонокосилк, Аноним, 28-Авг-17, 09:00 (100)
Какая-то странная новость Я думал что контроллер подушек безопасности более мен, Аноним, 17-Авг-17, 11:22 (13) //
- Я думаю, тут речь не про полное управление типа возможность выбросить подушки п, Аноним, 17-Авг-17, 11:53 (19) //
  - Для того чтобы отключить подушку, нужно подать сигнал Возможно, по шине CAN В с, Аноним, 17-Авг-17, 12:30 (27) //
    - Читай текст новости до просветления Какой нахЭp шум, если кадры дублируются , Аноним, 17-Авг-17, 13:03 (39)
      - Что там дублируется-то , Аноним, 17-Авг-17, 14:53 (54)
- Чтобы сработать, ему надо получить сигнал от датчика И если этот сигнал передаё, Аноним, 17-Авг-17, 13:19 (44)
У меня на тоёте ярис - CAN только информационная Управляющие сигналы отдельными, Victor, 17-Авг-17, 11:32 (16)
Вообще, удивляюсь я на разрабов Стандарту CAN уже 30 лет, есть вариант с тополо, YetAnotherOnanym, 17-Авг-17, 11:39 (17) //
- Ваш комментарий напоминает мне анекдот про просмотр видео на арвиде Звезда ваш, Аноним, 17-Авг-17, 12:34 (28) //
  - Во-первых, провода можно собирать в аккуратные жгуты, а то и даже в многожильные, YetAnotherOnanym, 17-Авг-17, 13:08 (40) //
    - Вам верно намекнули про ваши жигули , Аноним, 18-Авг-17, 07:54 (82)
- И что ты этой звездой решишь Какую проблему У проблемы из топика нет решения,, Kodir, 17-Авг-17, 13:22 (45) //
  - В ходе атаки вместо подстановки своих кадров в шину, использовалась техника зам, Анотоним, 17-Авг-17, 19:32 (66)
Доездились Нидфорспида не будет, Геймер, 17-Авг-17, 12:09 (22)
Это ведь самый обыкновенный DoS, на уровне стандарта, и этому способу лет не мен, Аноним, 17-Авг-17, 12:36 (29)
И чо Нормальная программа в этом случае получит соответствующее прерывание и мо, dq0s4y71, 17-Авг-17, 12:45 (30) //
- Но помехи-то это не прекратит, так что всё по-новой, Аноним, 17-Авг-17, 12:53 (35)
- Более того позаботились даже создатели стандарта - если компонент сбойный и шлет, Аноним, 17-Авг-17, 13:39 (51) //
  - Перечитай еще раз , Анотоним, 17-Авг-17, 19:34 (67)
Если есть доступ к шине, можно там вообще всё поломать нахрен, зачем отключать о, Аноним, 17-Авг-17, 12:52 (33) //
- Даже не отключать Речь просто об отрезании устройства от обмена, оно продолжает, Аноним, 17-Авг-17, 12:57 (36)
Очередной хайп из СТАНДАРТНОЙ фичи протокола побежали все в _официальные_ серви, Kodir, 17-Авг-17, 13:16 (43)
А если не мелочиться и сразу подать в шину 220 воль эффект будет куда красочнее , klalafuda, 17-Авг-17, 16:40 (57) //
- Согласен Это типичный нотэбаг , Агроном, 18-Авг-17, 01:02 (80)
8220 You are in a taxi in Glasgow, 8221 the SPOOKS call-centre droid continu, Аноним, 17-Авг-17, 16:47 (58)
вернуть нормальный тросик к заслонке, заодно некоторые модели авто тупить перест, НяшМяш, 17-Авг-17, 17:32 (62) //
Как страшно жить Никакие датчики у нормальных производителей в Кане не торчат, , Аноним, 18-Авг-17, 06:05 (81)
PS Для тех, кто ратует мол простой тросик вместо CAN http cdn fishki net up, klalafuda, 18-Авг-17, 13:31 (85) //
- Прости, а как CAN поможет в этом случае , P_P, 21-Авг-17, 14:53 (91)
- Это лайфхак как включить круиз-контроль если его не предусмотрено К слову, на ав, Николай, 22-Авг-17, 15:58 (93)
Ну они вааще ребята В протоколе Bell1200 или телефонном DTMF уязвимости искали , Простой идиот., 22-Авг-17, 00:12 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру