How to Hack a Car: Phreaked Out (Episode 2)



Oh oh, gleich passiert irgendetwas. Okay, das Auto ist aus. Beim bergauf fahren. Das ist wie
eine schlechte Achterbahnfahrt. Ich rolle jetzt rückwärts
ohne Bremsen. Der Motor springt nicht mehr an. Und das kannst du auch
von aussen machen? Ich kann das von überall machen. Echt? Ferngesteuert Wenn du heute ein Auto fährst, fährst du ein grosses Computersystem, das nebenbei noch Räder
und Motor hat. Es gibt fast nichts in deinem Auto, was nicht von einem Rechner
gesteuert wird. Wenn du Gas gibst, dann steuerst du nicht direkt
das Sauerstoff-Benzin-Gemisch. Statt dessen
wird einem Computer gesagt, dass du
schneller fahren möchtest. Und dann entscheidet der Computer,
wie er das bewerkstelligt. Die Komponenten sind nicht nur
untereinander vernetzt, damit die Bremsen mit dem Motor
zur Stabilisierung kommunizieren können. Sie sind auch
mit der Aussenwelt verbunden. Letztlich ist dein Auto im Internet. Das CAN-Netzwerk, also der CANBUS ist ein Netzwerk
innerhalb des Autos, dass all deinen Fahrzeugteilen
ermöglicht miteinander zu sprechen. Jedes Bauteil kann dem
CANBUS Infos schicken und wartet auf Kommandos
vom CANBUS. Ein Auto zu hacken ist nicht einfach. Du musst ziemlich gut sein. Jedes Auto spricht seine eigene Sprache;
nutzt ein eigenes Vokabular. Und nicht all diese Teile wurden
öffentlich zugänglich dokumentiert. Autos haben die gleichen Chips
wie Computer und Handys. All diese Teile kann man online
relativ günstig kaufen. Und die nutzt du dann,
um dich in die ECU zu schleusen. Du kannst direkt mit der ECU kommunizieren oder mit dem mobilen Chipset, um ihn deine Kommandos
ausführen zu lassen. Erhöhe die eingespritzte
Benzinmenge. Du kannst ihm sagen
schneller zu fahren, den Kofferraum zu öffnen, zu bremsen. Ausser Diebstahl
gibt es keine Motivation, um die notwendigen Fähigkeiten
zu erlernen, die nicht unerheblich sind. Dann gibt es noch den Aspekt der
Überwachung. Wir haben die Route des Autos
und die Gespräche im Inneren aufgezeichnet. Abgesehen davon gibt es bisher keine
furchtbare Bedrohung, unter anderem da es soviel kostet. Wenn die Hardware-Teile zum Experimentieren
einfacher zugänglich sein werden, sobald es mehr Literatur dazu gibt, sobald die Preise sinken, dann können die Leute innovativere
Wege finden, die Lücken auszunutzen. Ich bin Alberto Illera, aus Spanien. Ich arbeite an Softwaresicherheit. Dieses Hardware-Teil hier haben wir selbst gebaut. Es heisst CHT. „Car Hacking Tool"
Ich weiss, nicht besonders originell. Wir wurden zu Black Hat Singapur eingeladen,
um das CHT vorzustellen. Du brauchst nur diese zwei Kabel
mit dem CANBUS-Netzwerk verbinden. Das ist alles. Kostet 18 Euro. Du kannst die Komponenten
überall kaufen. Zur Zeit ist das CHT etwa
so gross wie ein iPhone. Aber es kann noch verkleinert werden. Auto-Hacking ist ein interessantes Feld. Die Leute denken
nicht an die Sicherheit. Du kannst dich von Zuhause per
Computer mit deinem Auto verbinden. Das ist schon beängstigend. Du gehst kurz vorbei
und bringst das Gerät an. Ich stelle mir vor, dass ich
zu einem Auto gehe, das CHT anbringe, nach Hause gehe,
und den Wagen steuern kann. Ganz einfach. Wenn du einmal verbunden bist, dann kannst du einfach
alles aus der Ferne steuern. Der Fahrer merkt nur, dass das Auto
nach rechts fährt, ohne dass er das Lenkrad dreht. Du kannst die Handbremse aktivieren. Um das zu tun sendest du einfach
ein Kommando über das Netzwerk, das sagt „Hey Räder, Stop." Um die Lichter anzuschalten gibt es ein Kommando,
das kontinuierlich sagt: AN, AN, AN. Stell dir vor,
du fährst nachts und und wir schaffen es
nur ein einziges Kommando zu schicken das sagt
„AUS, AUS, AUS…" Die Lichter gehen einfach an oder aus.
Wir bestimmen wann. Das ist sehr beängstigend.
Damit kannst du einen Unfall produzieren. Im schlimmsten Fall wird jemand
vollständig deinen Wagen steuern: deine Bremsen, dein Lenkung. Du kannst definitiv Teile des Motors
zerstören oder in die Luft jagen. Nichts ist jemals vollkommen sicher,
wenn jemand engagiert genug ist. Es bleibt ein Katze-Maus-Spiel. Wir müssen dieses gesamte Ökosystem sichern. Früher musstest du deine Autotür abschließen, damit deine Wertsachen
darin sicher waren. Wenn du heute deine Autotür schliesst,
sind deine persönliche Daten in der Cloud gespeichert. Und plötzlich hat das einen physischen Effekt
auf unser Leben. Nichts von dem
was wir auf einem PC machen, um Software sicher zu machen,
wurde bisher mit Auto-Rechnern gemacht. Die Bugs, die wir dort finden,
wirken wie Software-Archäologie. Das ist die Sorte Bug, die ich 1993 fand,
als es mit dem Internet losging. Aus einer evolutionären Perspektive
hatten die niemals Gegenspieler. Deshalb musste der Code nie
gegen diese Bugs gestärkt. Jetzt ist die richtige Zeit
Probleme zu verhindern, bevor Leute das ausnutzen. Wir sind im kalifornischen Glendale, um uns hinters Steuer zu setzen, wenn der Sicherheits- und Autoexperte
und Hacking-Meister den Wagen aus der Ferne hackt. Anders als bisherige aufgezeichneten Auto-Hacks
funktioniert dieser Angriff über das Handy-Netz. Das gezeigte Auto wurde zu Vorführungszwecken
mit Hardware dritter Anbieter modifiziert. Ohne diese Modifikation ist der Wagen
nicht anfällig für diese Angriffe. -Wie geht's?
-Geschafft. Heute ist der erste Tag an dem
ich es geschafft habe zu testen. Also testest du es an uns? Es ist das erste mal, dass ich es live
mit einer Person am Steuer teste. Ich kontrolliere hier den CANBUS
über das Handynetz. Mein Laptop ist nur
an ein GSM-Modem angeschlossen. Wir mussten die Telematik-Einheit
von einem neueren Wagen in diesen hier einbauen, weil sie
nicht Teil der Ausstattung war. Das erlaubt mir jetzt
den Wagen fernzusteuern. Als nächstes werde ich den Motor aus
der Ferne stoppen. OK. Oh, der Motor ist aus. Ich kann nichts machen.
Ich sitze in der Klemme. Schlechter Zeitpunkt um
bergauf zu fahren. Ich werde ein paar Steuereinheiten
des Wagens durchgehen. So, ist es verschlossen. Ich schicke
dann mal das Signal zum öffnen. Sende Sequenz; gesendet. Gib ihm eine
Sekunde, um anzukommen. Nicht schlecht. Mal schauen was wir
sonst so anstellen können. Und Stop. Cool, du kannst den Motor von der
anderen Parkplatzseite starten und stoppen. Wie ist das möglich? Heute läuft halt alles
über das Handynetz. Man könnte also statt auf der
„anderen Seite des Parklatz" einfach auf der anderen Seite des Landes sein? Ja. Jetzt zeigt er mir, wie er
den Motor stoppt. Während ich fahre ist er draussen und stoppt den Motor. OK, Motor aus. Wir rollen rückwärts.
Die Servolenkung ist auch aus. Das macht mir ein bisschen Angst. Zum Glück ist das hier
ein leerer Parkplatz. Hat es dir Spass gemacht
mir das anzutun? Oh, das war eine Menge Spass. Die Fernsteuerung ist eindeutig
am beängstigsten. Über einen Handykanal,
aus beliebiger Distanz, haben wir es mit 1500 Kilometern
Entfernung demonstriert. Manche sprechen davon, dass die
Regierung damit Unfall-Attentate auf wichtige Menschen verüben könnte. Könnten auch einfach ein paar
Verrückte sein. Ich weiss es nicht. Heute kannst du nicht feststellen,
ob dein Auto gehackt wurde. Es ist ganz klar möglich damit Leib
und Leben zu gefährden. Aber wenn du auch sonst nicht
auf einer Attentatsliste stehst, dann wirst auch nicht bei einem
Auto-Hack getötet werden. Wenn ich dich töten will, ist es
viel einfacher dich zu erschiessen. Wer weiss vielleicht kommt ja jemand
auf eine Schutzgeld-Idee: Ich schalte dein Auto aus, und gebe es
nur gegen Lösegeld frei. Normale Autos sind nicht die einzigen
vernetzten Fahrzeuge da draussen. Flugzeuge zum Beispiel
haben WLAN an Bord. Militärfahrzeuge und Panzer sind vernetzt,
um mit der Kommandozentrale zu kommunizieren. Ich denke die Menschen sollte
mehr hacken. Auf gute Art meine ich. Natürlich kannst du eine Menge Geld
verdienen, wenn du böse Dinge tust. Aber ich denke, der richtige Weg zur Sicherung
unserer Systeme ist sie zu hacken. Es gibt eine wirklich grosse
White-Hat-Community, die Sicherheitsthemen anspricht,
die Menschen schult und Firmen zeigt, wo die Schwachstellen in verschiedenen
Systemen liegen. Ich und meine White-Hat-Kollegen
helfen der allgemeinen IT-Gemeinde diese Probleme noch
vor den Übeltätern zu finden. Mit diesem neuen Feld sollten
sich die Leute mehr beschäftigen. Deshalb sprechen Leute wie ich
öffentlich darüber. Die Leute sollten wissen,
dass das Leben beeinflussen könnte.

32 thoughts on “How to Hack a Car: Phreaked Out (Episode 2)

  1. Michael Hastings, the reporter who critiqued Obama. He died because his car crashed into a wall at 100mph in a residential neighborhood of tony Hancock Park where Maxine Waters lives.
    In CCTV video which recorded the horrific crash, his car exploded before impact.

    This is publicly available information many people know. I hold no insider information, have no enemies and would never kill myself.

  2. My hairy ass you can make the car go right buy hacking the car's computer, I am an auto mechanic for over 25 years, the only way I can think of is you fool the ABS VSC that the car is skidding right or left and the computer will try to apply front right brake to compensate to straighten the car but boy you are asking a lot because all the values has to be right from all the accelerator sensors and other sensors or else the Vehicle Stability Control computer will go out of commission and will display a code, assuming that some how you beat the computer and so? front left brake caliper got engaged and so what's the big deal go ahead and fully apply the front left brake to the point to lock the wheel so is that going to make a car go left? no, it will put a pressure that the car want to pull left but if the driver is good behind the wheels that car is going nowhere. His other thing was what that he can put the hand breaks so again assuming that you beat the computer because you have to fool the computer about the car's speed, about the selection of gears park neutrals etc. about the throttle position sensor so lets say you beat all this and you make the car computer apply the hand brake, so what does that do? if it's a front wheel drive and assuming the hand brakes are so performant it will lock the rear wheels and if the driver is a good he/she will handle that like if it was nothing, what is the other things that you can doo? make the wipers go on make the sprayers go on play with the radio volume, make the engine stall, make one cylinder not fire, make the transmission go neutral and as far as putting it in park lets say it's a Mercedes, big deal many of this transmission if you do that the lock will not go on it will make cricking noise until the car is well slowed down then it can go in and what the other guy said damaging the engine you will never succeed, boy you are asking a lot first you have to beat the computer fooling many values assuming that it's a BMW with only electrical water pump so you are going not to engage the water pump turn off the cooling fans and make the engine over heat that's the only thing I can think of and boy you have to beat many sensors values because as soon as for the ECU the values don't make sense the ECU will go out of active mode and will fall into a safe operating mode and will turn the check engine light it's going to be super difficult for you to succeed, frankly I think you gonna fail.

  3. CAN-BUS was never designed for what it's used for today. Manufacturers were too lazy to implement basic sanity checks because they thought people wouldn't try to hack it. Saves them money and time. Then they can simply lie to the public who doesn't know anything about software nor hardware that "this is all new to us, it takes time to patch it because we didn't know! Durr durr durr…"

  4. Michael Hastings. Hacking, and a pound of C4 behind his engine block. Just ask eye witnesses, the explosion threw the engine like 50 feet away and shattered windows. A car crash does not explode with such ferocity.

  5. Now thinking of it, this could be used in law enforcement aswell. Example, someone robbed a bank and are escaping in a car. The police can cut the engine for that car and boom, there busted

  6. wait a second … how can he manipulate the signal ? Does CANBUS have wireless adapter built in it ? as i know from computer engineering all devices do have MAC Adress is it the same for cars ?

  7. lame 🙁 Noob ! NEWB ! … lol I did KNX when ti first came out ! and I did not have to hook up to a wire ! I used an electric guitar to get the command into the line ! ….. No joke.

  8. just create a button that allow you to disable the computer controlling. I suppose there already is such a kind of button.

  9. WTF some of the components shown here, I know them, they are like ………and I am working on them ……. haha I will experiment with them.

  10. Don't use your Bluetooth device that connect to your smartphone and car GPS or radio ???

  11. "Try dat with mah '47 Tooty Mcscooter!" – Just about every car enthusiast in this thread.

    Look. Even cheap basic model new cars aren't going to have most of these features. Sit the fuck down.

  12. So people are just now figuring out how electricity works? The dumbest generation ever. Smart Tech, Dumb People. Our generation was smart, we didn't let machines replace human ability. We enhanced human ability. Generation Z will be the last to know anything, how to drive a car and where to walk. Freedumb.

Leave a Reply

Your email address will not be published. Required fields are marked *