Chceš podpořit tento kanál? Staň se PATRONEM!

CAR HACK #3 JAK HACKNOUT JEEP?

Na webu teslacek.tv najdete také prémiový obsah, který je dostupný celé komunitě. Chcete se stát členem komunity? Informace jak na to naleznete v článku podpora tvorby.

Třetí díl seriálu o hackování automobilů. Praktická ukázka jak se podařilo dvěma bílým hackerům dostat do automobilu Jeep. Co vše se jim podařilo s ním udělat a pomocí jakých technik.
Vše probírám opět s odborníkem na bezpečnost Radimem Trávníčkem ze společnosti www.besecured.cz
Zdroje videí:
https://www.youtube.com/watch?v=RZVYTJarPFs https://www.youtube.com/watch?v=MK0SrxBC1xs

Obsah:

00:00 Úvod
01:44 Agenda
02:26 White Hacker
08:06 Kdo to hacknul?
09:27 Jak Hacknout Jeep
24:49 Co byli schopni dělat?
26:16 Správná reakce firmy
31:42 Zajímavost
33:13 Závěr

Automatický transcript

Minuta: 0
Ahoj všem, zajímá se teda Bačina dělám videa o Tesle elektromobilitě, ale i a it technologiích a to dnešní video je pokračování seriálu o hackování aut, kde se krásně propojit i Dvě oblasti. Hlavní kriya ukrývám to znamená automobil elektromobilita a i ty. Tak pojďme rovnou na to. Tak vítáme tady opět Radima kamaráda z oblasti bezpečnosti a spolumajitele firmy be secured. Tak kterou teď nově spolupracuji a je to partner mého kanálu v oblasti it bezpečnosti, ale i Praha bezpečnosti aut, které se budeme dneska bavit o pět, takže by se k vám může pomoct s auditem a zabezpečení dat trénink bezpečného chování a tak dál. Chtěl
Minuta: 1
bych jen upozornit, že tohle je pokračování seriálu. Takže tohle je třetí díl 1. Díl jsme se bavili vůbec o tom jak auto hacknout, kde se můžete nahoře vám vyjede ty předchozí díly. 2. Díl jsme se bavili o tom. Jaké jsou typy útoku, kde jsme to rozebírali poměrně dopodrobna a všechno se nám to postupně bude vybalovat, takže bez je na těch předchozích dílů, pokus se neviděli, tak dneska nebudete všemu rozumět, proto bych určitě doporučil se nejdřív podívat na ty díry. Pokud jste neviděli, každopádně. Nejdeme. Ten seriál je koncipovaný hlavně pro najít i lidi. Snažíme se to vysvětlit lidskou podobou. Takže prosím, mějte s námi trpělivost, že samozřejmě ne vždycky je to úplně jednoduché. No a teď Dneska se budeme bavit o konkrétním úspěchu hackování Jeepu, protože jak jsi vlastně hacknuli v roce 2014 15. Hacknuli žít. Budeme se bavit o tom, kdo vůbec zatím stojí. A jak
Minuta: 2
to dokázali to jsou jako zhruba teda ty taková kostra ty agendy dneska. Takže kdo za tím stojí. Kdo je vlastně ten Hacker? Dá se říct, který vlastně tohle to tohle to Hacknul tady je možná Radime jako Spousta lidí si představí, že jo. Hacker je ten ten špatný, to jsou ty jako Bad Guy jsou ty zlí kluci je to tak. Nebo jak jak tohle to máme jako vnímat to tak nějak si jedno takové. Ano jsou takhle vnímání plošně, ale určitá skupinka z ní. Jak se nazývá White hackeři neboli bílý hackeři, nebo jsi mi taky říká etický hackeři. A to jsou ti dobří. To jsou ti hodní kluci. To jste to srdce. Jo jo přesně tak to jsi hodný, kteří se snaží pomoct firmám a společnostem zjistit i bezpečnostní slabiny zjistit i zranitelnosti v jejich zabezpečení a po zimě vyřešit no. To znamená, že když se vrátíme zpátky vlastně k tomu prvnímu dílu, kde jsme si vůbec řekli, ty ty
Minuta: 3
cíli to Hacker a že jo, tak tam bylo nějaký jako jako uznání finance věci v autě hodnota lidský život a tak dál, tak u toho bílého. Jaká je to jak teda. A tam má prakticky odpadá, ta ten zájem někomu uškodit letišti hackeři její nebo bílý hackeři nepoškodí data nepoškodí zařízení neukradl nic, ale skončí v tu chvíli, kdy řekl a teď bychom to mohli udělat a pomůžou vám a poradí vám v tom dědek. No my jsme se tam dostali takhle tady. Máte otevřené dveře, nebo tady máte bezpečnostní díru a Doporučujeme takhle opravit nebo za pečovat zaplatovat a tím pádem jako jejich hlavní Motivace je dvojí. Ta první je zavřený. To uznání to Eglo to může být v nějaké skupině a nebo komunitě těch etický Hacker u že oni jsou ty první, kteří přišli s tím, že odhalení jako bezpečnostní díru nějakým velkým systému nebo v nějakým novým operačním systému a nebo potom i ta Druhá varianta. A to je jsou finance, protože hodně společností.
Minuta: 4
Dneska má vybudované svůj vlastní program a teď se bavím o těch velkých společností jako je třeba Microsoft nebo Apple případně Tesla a mají vyvalí program otevření program, kdy prakticky vyzývají tyto etické hackery a vyzkoušeli najít bezpečnostní chyby a jejich řešení a pokud ten etický Hacker takovou chybu najde. A upozorni na ní a je první stavila dostane poměrně velice zajímavou finanční odměnu. David třeba může i tohle být jako že že se to ostatně dá rozdělit na dvě na dvě fáze, že zadarmo vám řekneme, že to je máte děravý a a za peníze vám řekne jinak to opravit, že jo. Protože samozřejmě to potom zase té firmě ušetří práci, že jo, protože ona stejně by do toho vrazil a peníze, že jo, tak takže dá se to i takhle ne? Je to tak, že mu něco schopný za peníze jako pomoz opravit je
Minuta: 5
to i třeba sami ve spolupráci se společností pořídit, což je taky jedna z věcí, kterou My děláme to za najdeme ten problém upozorníme na něho a pomůžeme. Hele a to tě jenom jako by mě zajímalo, jak je to třeba z právního hlediska, jakože, protože upřímně ty v podstatě toho zlého. Hekra od toho bílého poznáš tím, že ten bílý se ti k tomu potom přizná, že jo, zveřejni to a tak dál, ale ve chvíli kdy jako na tu činnost. Tak v podstatě to jako pozvat není, že jo Jinými slovy i ten špatný hacker. Když by byl chycen i tak by jako teoreticky mohl říct, ale já to tady dělám jako z dobrých úmyslu, já jsem jako nechtěl ublížit jak ses jak se s tím naším po Praze největší rozdíl v tom, že ty jsi toho bílého Elektra. Nebo to etický Hacker a najím a jo, to je tvoje vlastní aktivita, že potřebuješ si zkontrolovat své vlastní zabezpečení, ať už z důvodu jako auditu od klienta nebo třeba po nějakých bezpečnostní
Minuta: 6
standard, nebo musíš ho plnit a ale on vyžaduje takovéhle testy. Takže ty jsi toho bílého Elektra. Najdeš to vždycky vyhledáš a smutně se s ní nějak domluvím, že máte spolu nějakou smlouvu. Součástí té smlouvě jsou klauzule o tom, že oni nepoškodí a ničemu a nikomu neublíží a jasně se vyspecifikovat ten cíl toho co on bude dělat, co se bude snažit, tam se bude snažit dostat. A co se bude snažit to dalo mi to zabezpečení, než to ten na ten zlý Hacker penzion nikoho na nic neptá. Jo ten prostě si vyhlédne tu oběd. A teď se snaží pro bušit do toho zabezpečení, prolomit ho a ukázat a tak, aby pak mohl konat ty akce typu vydírání výpalného v rámci rám Subaru, že velice Hele a nebo prostě jenom bacha diskreditace člověka zveřejněných informací, takže v podstatě jako ten bílý Hacker, ideálně by měl dopředu říct. Hele já já jdu tohle to dělat, že jo. Já prostě se tady o tohle to pokusím. Protože samozřejmě Pokud to neudělá,
Minuta: 7
tak vždycky to vždycky to může být jako buď jeden nebo druhý, že jo přesně tak jo, potom i ty týmu se tam rozbité všechny kontrolky a uši a potom perné chvilky, protože nevím, to se jim tam snaží snaží jako dost. A tak to může být taky jako zájem, jo, ty společnosti řekne. Hele, my si tady sice nemám, ale aby se nám na to zruší, jako nebyli schopni připravit, aby vlastně fungovaly, aby tady reakce byla stejná, jako když útočí ten ten zlý Hacker, tak mi nic neřekneme a uvidíme, jak se zachová. Kosti a tím etickým hackerem nějaké na nějaké úrovni, tak omluva už existuje, takže takovýmhle způsobem masně potom, když by si někdo chtěl najmout vás jako nějaká firma vlastně otestovat tu bezpečnost, tak takhle to přesně funguje to zná typicky, vy byste se měli domluvit jako s nějakým vedením firmy s majitelem firmy a podobně, pojďte nám vyzkoušet, jak to my máme s bezpečností, ale ideálně vlastně jako ne říct, co tomu it, že, aby to bylo autentický jako jo. To jenom jako trošku odbočujeme teda od
Minuta: 8
tématu tohohle, ale Dává to smysl, aby to lidem jako zapadlo, aby pochopili taky třeba jak to děláte vy a teď se vrátíme zpátky na ten Jeep, tak tam to bylo jak kdo zatím teda stál. Kdo jsou ty bílý hexy nebo bílý Hacker, kdo za tím stojí, tak to byly dva velice schopný techniky nadšenci a i tu Charlie Miller inženýrství a Chris Valášek nebo za nás a myslím si, že že je to původně české příjmení, ale taky by ses mě taky tam tuším nějaký jako. české kořeny No vývojového centra pro bezpečnost automobilky nebo automobilu jako takový ale to že tihle ti dva pánové Zatím se jim stojí a oni si vyhlídli Říp snažili se najít ty cesty jak se do něho probourat a vy na ně mohli odprezentovat celou tu cestu jak se dá odhadnout vzdáleně z domu nebo tě z pláže nebo prostě z hotelu auto který aktuálně jede třeba na druhé straně světa
Minuta: 9
A co byl ten jich důvod jako nebo co byl právě tam jako ten záměr toho Hack u toho Jeepa zajímavost voni se pohybovali v oblasti nebo stále pohybují v oblasti bezpečnosti a auta a vůbec toho i ty zabezpečení čili plně debata obrovská motivace zjistit jak to auto je zabezpečený a jestli je možné ho nějakým způsobem hacknout a ovládat vzdáleně mimo situaci že sedí v něm přímo do dá se říct že to bylo jako v době žil Tesla přišla 2012 která jako byl Asi bych řekl etalon, že jo. V tom prolomení vlastně té bariéry mezi i ty a vlastně i auta a tyhle ty auta přišli někdy 2014. Co znamená, že asi dva roky po tom, že dá se říct, že tohle byl jako nějaký jedny z prvních aut, který vlastně mimo testu jako měli tyhlety infotainment systém i na takovéhle úrovni a tak dále. Jako já proto třeba si to jako vybrali určitě tím, že Tesla přišla s prostředním,
Minuta: 10
který má v rámci toho interaktivního displeje, tak dostat ně automobilky byly nuceny přijít s něčím stejně nebo nebo minimálně podobný zamysleli urychlit vývoj nemuseli tlačit na ty výrobce na své dodavatele, aby jim dodal i ty zábavní moduly a panely do automobilu, co nejrychleji to mohlo vést k tomu, že v rámci bezpečnosti se opomenout zabezpečit některé vstupní dvířka, jak jsme si ukazovali v minulém díle. Ten příklad na tom domů tak ty dvířka a okna, že jo, to jsou ty vstupné místa do toho zabezpečení do toho prostředí a tím když se Vyvíjí a dělá vývoj pod tlakem a a je velký tlak na to, aby se dodržel dedlajn a termín splnění a doručení, tak se mnohdy osekávání. A po zapomíná se na některé činnosti, které jsou klinicky důležitý. A to můžou být, ale ty bezpečnostní kontroly. No a tak jak se jim to teda vlastně vůbec. Podařilo se do toho čipu dostat, když by jsme si prošli, protože já vím, že oni vydali nějaký ty jsi devadesáti stránkový dokument, který ty jsi teda nastudoval. Tak jestli by jsme
Minuta: 11
se spolu prošli, protože nás to bude určitě zajímat. Jak jak se k tomu dospělo, tak jaký si jaké byly ty postupy teda asi přes 90 stránek, já se ho pokusím popsat co nejvíc vyčistit lidsky nebudu zabíhat do do žádných jedniček a nul, ale celá ta aktivita začala tím, že oni se pokusili hacknout wi-fi modul, který je v tom ti půjčí úplně v Evropě, to asi není běžné, ale ve Spojených státech v tom není úplně výjimečné, že auto jako takové slouží jako wi-fi hotspot. pro osádku a Člověk si může zaplatit denní týdenní nebo měsíční program data a lidi v autě můžou prostě bezpečně nakupovat a ta wifina je bráně na nějakém hezkém takže kolegové krize Charlie museli vlastně prolomit to heslo museli se museli zjistit jako jak to heslo zlomí Jak se jmenuje dostat A tím zkoušením a tím reverzní mi že nic s tím christmassy
Minuta: 12
popisovali taky v minulém díle zjistili že to heslo prakticky je jenom zakódovaná časová známka že co je prostě informace která obsahuje datum a počet sekund za které bylo to heslo vygenerovaný že kdybych já teď v tuhle tu chvíli chtěl pustit wi-fi ve svém Jeep Cherokee z roku 2014 tak moje heslo by bylo kdybych ho rozchodová tak by bylo 18 června 2020 1 0 0 0 0 30 prostě řekni mi že 30. Sekund byl schopný den, pane lze generovat to heslo a jím se vlastně tím způsobem neuvěřitelně si užil ten rozsah těch hesel, které můžou ty kostkový reprodukovat přesnější, oni si to zkoušeli několikrát a zjistili, že se to pohybuje nějaké, že po nějakém časovém intervalu mi to heslo je vytvořen, pak prakticky stačí jenom jeden jezdit kolem nějakých dostupných Jeepu řidiči, který GB a Wifinu a pak už jenom zkoušel
Minuta: 13
prostě třeba 10 20. 30 40 hesel nějakým jako násilím útokem to za jednu heslo zabil za druhým, když se to povede tak se to povede a je to velice rychlý už tu chvíli a to byl vlastně ten případ toho jak možné se dokázali připojit na tu wi-fi v tom autě. Což byl první a důležitý krok. V tu chvíli už byli v autě prostředí toho auta jasný, no, dostali se vlastně jako jak jsme si říkali minule, že jo, dostali se za ty za tu branku a už byly do dveří v podstatě se dostali nebo Dalo by se říct a už prostě mohli jako. že ho dělat ten reverzní inženýring jo oni jsou oba dva i tři a zkušení ať si taky schopný a za tu wi-fi začít komunikovat s tím zábavním info ten panelem a zjistili že ten co tam je panel Což byl u Connect funguje na bázi Linuxu operačního systému Linux a tím pádem byli schopni si velice rychle ověřit jestli i ten Linux v tom u connectu trpí
Minuta: 14
na běžně známé zranitelnosti trpěl a v tu chvíli Oni byli schopni Díky díky Tady je tady možná teda jenom z toho vstoupím na by se to zase jako diváci dokázali představit to znamená že jim šlo o to zjistit proti čemu stojí že jo To znamená oni zjistili ten operační systém a v tu chvíli a potom hrozně důležitý také zjistit třeba i verzi a tak dál prostě o tom operačním systému co nejvíc že jo A jakmile tohle vědí tak potom jsou schopný jako zjistit Aha OK A jaké jsou Moc ti teda takovýhle ho systému a ve chvíli kdy ten systém nebylo tečovaný nebyl vlastně opravené tyhlety zranitelnosti, tak mají vlastně vyhráno jo, že tohle jakoby je to přemýšlení a tím pádem zase třeba. Ta obrana kdyby jsme si tady řekli nějaký způsob obrany, tak je že vy byste měli maximálně zamezit tomu, aby jste dali informaci právě z venku na jakém systému vlastně běžíte, že jo, že ve chvíli, kdy ten útočník jako právě skenuje tu síť, tak ideálně
Minuta: 15
by neměl zjistit, co tam běží za ty systémy. Neměl by se mu vrátit zpátky jako informace. Hele já jsem tady Ubuntu verze tahle a tahle. Nebo prostě jsem tady tuhle ten Linux a jakmile on to dostane, tak bych mu strašně pomáhá to je Ty jako vysvětluji to dobře. Jo jako je to je to vlastně. Sleduješ to naprosto přesně jo? Díky, no, takže tím pádem oni zjistili teda a zjistili hotelu a ten si nějakým způsobem na prvočinitele a byli schopní. Ovládnout vlastně to co se děje. V tom infopanelu čili ovládat rádio ovládat hlasitost. Jo okamžitě z nuly na sto třeba na plný pecky hudbu byly schopné přehrávat písničky, které se mi líbily, ale dobrý pořád zatím byli v tom Tomy fotonem panelu a neměli se z něho zatím jako jak dostat do toho dalšího řekněme mozku nebo toho centra ml toho čipu. A ještě teda jenom
Minuta: 16
aby jsme byli úplně přesné. Pořád se bavíme o tom, že byly přes Wifinu. To znamená že teoreticky pokud by to Auto jelo, tak oni by museli jet za ním někde v nějakých dostupnosti té wifiny a byli by schopný být na něj napojený. Ale jakmile byste jim ujel i tak vlastně by byli v háji, že jo, protože by nebyly připojený přes tu WiFinu wifinu. Chápu to správně, že pořád se bavíme o tom, že jsou přes wi-fi a pořád se bavíme o tom, že jsou teda jenom v infotainmentu, takže zase Kdyby jsme to přirovnali k tomu domů, tak se bavíme o tom, že oni se dostal jako za ten plot a jsou někde na té předzahrádce. Kde vám třeba jako můžou nájem posekat kytky, ale to vám zas tolik jako to vám neublíží to znám. Zvednou vám hudbu, jo, tak tímhle tím vás jako nezabiju, že jo. Tím jako bude to asi nebude to příjemný, že jo. Ale ale není to není to co by vás to nějak jako jo. Říkám to správně chápu, ale jezdit pořád do kolečka a a ten druhý, jak se vlastně dostat
Minuta: 17
na tukan sběrnici v automobilu. No a oni to celý rozklíčovat úspěšně, oni tím, že byli na tom něco přes wi-fi modulu a byly to sušení, ať ti nic jiného, tak byli schopni začít odposlouchávat tu komunikaci, jak se jak mezi sebou ta wifina a ten co ten panel Komunikuj a z toho oni zjistili, že jednak wi-fi komunikuje s tím infoterm jen panelem, ale zjistili, že tam běhá ještě jako další komunikace, tak se na ní zaměřili a zjistili, že jsem infotainment panel komunikuj. Ještě s vnitřním datový modul m2 auta a ten datový model je tam ho z toho, že ten zase komunikuje s tím serverem a tím tématickým serverem ty automobilky a posílej si mezi sebou informace. O nic tady tohodle byli schopni ještě navíc jako rozklíčovat a odečíst to, že každé to auto každý Ten Jeep Cherokee dostane IP adresu jen v určitém rozsahu úzkém rozsahu jsme si vysvětlovali jak funguje a IP adresa. To když
Minuta: 18
to přirovnal opravdu do toho našeho fyzického světa, jestli představte, že by vaše auto dostalo konkrétní popisné číslo jen na jedné konkrétní ulici v jednom konkrétním městě konkrétním státě je opět poměrně hodně jako si užilo ten rozsah a aut a věděli vlastně v jakém rozsahu IP. Adres se ty auta pohybují. No a k tomu všemu světu, tak by se dalo říct, že v podstatě jako kdyby ta Jako napověděla těm hackerům všechny GB stojí na náměstí v Berouně a tím pádem jako neřeknete úplně přesně kde ale jako zajíci náměstí do Berouna už není takový problém a najít tam dřív a že jo. To už vůbec ne, takže jako zase se to tím pádem výrazně zjednodušilo, že jo. To právě proto, že to jsou přesně ty kroky. Jakože doufejme, že teď se vám jako otevírá to jakoby vlastně můžete
Minuta: 19
jako pomoct tomu hackování, takže krysa. Charlie to udělali, oni si vozovkách zajeli do Berouna na náměstí a podívali se chvilku tam je a to se udělá přes určité nebo i pískem a zjistili, že v rámci těch a IP adres v jeden okamžik tu chvíli a oni ten test udělali tak měli dostupných 2695 aut mohli na který se takhle mohli připojit a tam bylo ještě další problém bezpečnostní, který nebo další bezpečnostní slabina a to ta že ten Mode Neumožňoval nebo nebyl chráněný proti vícenásobnému připojení, to znamená on sice komunikoval. Tenhle ten datový modem komunikoval s tou s tím serverem ty automobilky, ale nikde Už tam nebyla ochrana, aby ta komunikace byla jenom jedna jedna to znamená jedno auto versus jeden ten konkrétní server, že oni tak vlastně byli schopni se připojí na ty auta na kterýkoli z nich a a stačí prostě s tím autem způsobem komunikovat jo. Což zase to jsme
Minuta: 20
si taky říkali, že jo minule, to je ten útok na ten Clouds to snad o automobilku a Takže oni oni v podstatě zjistili, že jakým způsobem se teda komunikuje to auto z toho automobilkou a ta automobilka neměla zakázáno, že není možné. Jako komunikovat jenom vlastně jako jedním kanálem, že jo, což normálně by přece jako mělo takhle být, protože vy vlastně máte jedno auto 1 kg. Tak na co tam jako umožňovat víc připojení, že jo. Jo a díky tomu, že to měli povolený, tak vlastně se tam mohli teda připojit vlastně. Zboku znova jakoby 2. Připojení teda jo, chápu to správně přesně tak a tím pádem už nemuseli jezdit. Takže už mohli sedět doma v garáži nebo nebo v kanceláři nebo prostě na pláži pivo a matice prostě pokračovat dále ve svých Jako v těch pokusech. Takže v tuto chvíli už byli schopni, dostat se do auta i vzdáleně a teď potřeba vyřešit ten hlavní problém, jak teda ovládnout to auto, jak se z toho infotainment
Minuta: 21
panelu dostat do Týna tukan sběrnici, aby tam mohli posílat instrukce, který to auto budou ovládat. Hele jenom teda, když oni teda zjistili tu IP adresu, tak ještě jsme se že minule říkali, že je potřeba jako nějaký přihlašovací jméno a heslo to zjistil jako kde ale už ti to tam nezmiňuji o tom, že by používal jméno a heslo vlastně v žádným z těch prvků a kteří zaútočili, ale co tam zmiňují je, že v tom prostředí toho čipu našli poměrně hodně otevřených Portu, který právě slouží pro tu Já a ty byly otevřené a oni vlastně skrze ně byli schopni se do toho prostředí dostat a začít tu komunikaci odposlouchávat a vlastně jakoby proklouznout do toho prostředí do automobilu h a No tak to tak to je hustý. No to je ještě horší, než jsem si teda myslel jenom zase ty porty. Tak to si vem, že to představit, jak jsme se bavili o tom domě s tím plotem. Tak to jsou v podstatě jakoby branky do toho plotu. Akorát že když se říká, že jsou ty porty otevřené, tak
Minuta: 22
to znamená, že jako kdyby ta branka byla otevřena, takže v podstatě už tu teplotu neměla v tomhle světě, že jo, takže v podstatě to z toho plotu dělá trošku jako zbytečnou věc jako ve chvíli, necháte ty porty otevřené Ok? No, takže tím pádem tímpádem teda v podstatě jako Jeep nechal otevřené dveře s dá se říct v podstatě do toho domů a oni se tam teda tím pádem Dostali. A mohli poslouchat zase tu komunikaci. Jo a postupovat dál teda jo. Potřebovali se dostat na tukan sběrnici, aby mohli začít do s ním posílat instrukce, které budou ovládat to auto jo točit volantem brzdí nebo přidávat plyn a neměli nástroji jako na první pohled to udělá docela dobře. No tam neměl žádný propojit přímý a nepřímý, který by dokázal skrz třeba nějakého prostředníka předávat ty instrukce a posílat instrukce dotýkám sběrnice, jenomže to říkám to na první pohled. Oni zjistili analýzou
Minuta: 23
toho prostředí v tom automobilu, že tam existuje. Jiří si četla proces označením w850i umí komunikovat s tím infotainment panelem a zároveň umí poslouchat instrukce, které běhají potýkám sběrnici tím, že je to procesor nebo čip, tak je ovládaný nějakým řídícím programem tom se nechá firmware jste možná slyšeli a ten řídící program, co do toho čipu, jakým způsobem musel dostat znamená, že se tam dá znova nahrát. A to byla ta cesta, kterou Charlie a použili. Oni do toho čipu nahráli upravený firmware by byl schopný a uměl ty instrukce posílat a tukan sběrnici. Takže oni v tu chvíli už měli tu komunikaci. Hele já sedím doma i přes internet jsem schopný se dostat na konkrétní IP adresu toho auta do toho 3G modemu do toho do toho datového prostředí v tom automobilu a přes ten les ten čip, který jsem si upravil tím upravený firmwarem zahrát hodný
Minuta: 24
firmware, kde to tam Mimochodem nebyla žádná autorizace pro nahrání toho upraveného firmwaru jasný, to jsem to jsem zrovna chtěl říct, že zase jako obrana proti takovému útoku je to že je ta firma by měla udělat ochranu, že nahrávat se můžou jenom firmwary, které jsou vlastně podepsané nějakým certifikátem té společnosti a tím pádem oni vědí, že se vlastně jako jedná o jejich výrobek, že jo. Je to tak, co jste tam musí být autorizace, která zabrání k tomu, že si tam nahraje co chce. Točí pozval nebyla tím pádem kámoši nahráli ten opravený spinware a s kým stáhl ten čip. Oni byli schopní potom posílat. Ty instrukce to tam sběrnice. No a v tu chvíli a s ní měli celý ten řetězec dlouhé kompletní. A byli schopní očích to auto ovládat na dálku. To je hustý, co jsem jako podařilo. Co bylo teda to ovládání to co ty vole ty základní aktivity, které tam byli, tak oni dokázali autorovi. A dokázali brzdit
Minuta: 25
při nižších rychlostech dokázal vyhnout nebrzdim, když řidič potřeboval, ukázali mu točit volantem. A dokázali a za jízdy vypne motor. Tož krysa Charlie. Puth prezentují, kdo se hezky na několika YouTube videí, jakože normálně jako komparzista Cream s tím pomáhal. A je to docela nepříjemný jako vidět, jak je z toho jako ten komparzista docela jako v šoku a není mu to úplně příjemné, ale když jede na dálnici v Americe. A zničehonic mi prostě vypne motor. No jasný, no, tam v tom videu je jako vidět, že oni postupně přidávali, že jo. Nejdřív mu nejdřív. Myslím, že tu hlasitost pak mu začne foukat brutálně Eco z větráků, pak mu na ten infotainment nakresli nějaký obrázek. Myslím, že to bude o ní, že jo jj2 tam dali. No a pak mu právě začaly to, že mu vypli ten motor na dálnici, což bylo jako nepříjemné, že on vlastně začal překážet v jízdě.
Minuta: 26
A on jako ukazovat těm lidem může dělat a jako i říkal, oni byli ve spojení, že jo telefon jo jim říkal. Hele kluci to jako už není dobrý, že to jako nebezpečný si tady kolem jezdí auta jako vysokou rychlostí, že jo. A jak na to zareagovala vlastně táta automobilka, protože to je to se v podstatě jakoby dostáváme k tomu. Jaká má být vlastně ta správná reakce, jak jak má vypadat vlastně to když když vlastně něco takového zjistíme a nebo ten White Hacker udělá. A jako co co mám asi následovat, jak jak je jako Postup, jak se má spočívat v tom, že po zjištění ten ten dotyčný je kterého zjistí pracuje do nějakého dokumentu, kde píše vlastně ty kroky, které udělal tam ty zranitelností, který našel jsem systému a v tom lepším případě tam být doporučí jakoby, jak by se to dalo odstranit se, bavíme se právě o tom jako že v podstatě to je tam ta finance odměna nebo prostě začne jakoby vyjednávat prostě s tou společností, že
Minuta: 27
jo, že máte společnost by na to měla jako nějak zareagovat, tak pokud ta společnost solidní, tak by měla akceptovat ráda za to, že že někdo byl schopný jako rozklíčovat tu bezpečnost, na na jí tam případně bezpečnostní díry a a měli by ho vyplatit odměnu výše odměny je ta se pohybuje od Šumavy k tatrám na to záleží, jaká to je díra na bezpečnostní. A jak ti to je problém a taky jsem že Jaké jsou možnosti i společnost. Nicméně vždycky by to společnost měla mít na paměti to že za ně někdo odvezl obrovské. Práce a někdo by to měl jako adekvátně ohodnotit a tady máme dva případy, kdy se toto děje. Buď ten Hacker se sám o automobilce s tím zatím zjištěním a většinou ještě dá takový jako trošku jako nůž na krk neřekne. Jo dobrý, já teď máte jako tři měsíce na to, abyste to odstranili, protože podobně jako k za Charlie, který řekli čipu respektive Fiat Chrysler automobiles a že za pět měsíců. Ty zjištění budou prezentovat na defcon
Minuta: 28
a blikat konferenci, takže v podstatě jim dali teda jako téměř půl roku, což je masakr teda v Ikei, to je jako bych. Nemyslím si, že kdyby to bylo jako nějaký it Hack. Tak to rozhodně takové takové jako čas jako nedostanu, protože to mi přijde strašně moc jako že je to hodně. No oni vlastně začátku to byl to informovali o tom, že jednak byly schopný se dostat jako pro mi tu wi-fi a dostat se do toho do toho infotainment panelu, potom to pokračovalo tím, že byli schopni si do toho auta dostat na jednom PC. Wi-fi, ale i přes tu takový přes datové připojení a myslím si, že takový jako hlavním spouštěčem toho, že že jim potažmo fiat-chrysler začaly konat byla informaci, kterou dostali od třeba kalhotky se o tom, že jsou schopni přeprogramovat ten procesor b850 a tím pádem vlastně začít obávat o auto, pak už to šlo. Pak už to šlo poměrně rychle. Už to šlo ráz na ráz a tam ti poměrně rychle zareagoval a snad do 14-ti
Minuta: 29
dnů vydal opravný patch a což je Mimochodem jako velmi důležitý bod teda, že právě podstatě. Jakmile se nějaká tohleto vodu na Brita, nebo zranitelnost vlastně objeví, tak by ta firma měla co nejrychleji vydat nějakou opravu nějakej pes, že jo, protože v tu chvíli v podstatě. Ta je známá nějaké nějaké prolomení a tím pádem už je to jenom otázka času, kdy třeba na to přijde někdo jiný nebo možná už na to dávno přišel využívá to zneužívá to, takže tady je přesně to, že by ta firma měla. Co nejrychleji vlastně vydat nějaký ten opravný patch a a fix, že jo, a pak teda vlastně jako teprve potom, co se vydá tenhle ten patch, tak by mělo jako jít. To oznámení a s někým hackerem a v podstatě ta jeho motivace taky dost často těch bílý hackerů je prostě To uznání ty komunity a tady se teda jako zase není úplně čemu divit, že ty hackeři jako tlačí na ty firmy, že Aby to bylo co nejrychlejc, protože v podstatě jako ve chvíli,
Minuta: 30
kdy se ten čas prodlužuje, tak se může stát, že někdo z nějakých jeho kolegu vlastně to prolomí taky a bude to uznání jako si nárokovat ven, protože prostě se to nestihne oznámit jako v té době že jo. Takže tohle jsou asi jdu asi důležité tři body, že jo toho Jak by měla vypadat správná reakce. No to je potom jedním takovým krokem, který si myslím, že je hodný a vlastně vyzval všechny majitele aut, který se to týkalo, což bylo asi milion a půl. K tomu, aby se dostavili do servisu na tuhle tu aktivitu. To znamená to, aby se dostavili k nahrání ten novější verze to systému v tom. No a teď kolika kolika vlastně aut se to jako týkalo, týkalo se to asi milionu a půl milionu celých 400 400 tisíc aut. Hele Oni neměli teda za ten rok a Oni neměli Order update i jako v tu chvíli. Nikdo se
Minuta: 31
o tom nezměnila 2014, takže úplně asi v té době tu bude i ty ještě nefrčí v takovém způsobu vše. No to jsem zrovna chtěl říct, že to je sladký nasazený jako velké množství jako jiné. How do i z jiných automobilek například Ferrari Kalifornie jim byla vybavená, takže to 1400000 vozů je pouze. GPS ne, ale prostě museli musely přijít nějaké nějaké další jako museli to opravit všude, že jo, kde kde je jako tenhle ten mobil no, no super. A máš nějakou zase? Prodám zajímavost na závěr. Já bych to jako zajímavost mít určitě to jak dlouho to trvalo Chrisovi a charliemu a hacknout vlastně Jeep Cherokee. Ano to nebyly týdny, nebyli to dny a nebyly to ani Měsíce houby to tam Měsíc a ale ne, bylo to docela dobře. V rámci Jako jednoho nebo
Minuta: 32
dvou měsíců a ta aktivita jim trvala více, než osm měsíců a zároveň to to aby se jim to povedlo, tak musí několik podmínek najednou museli být schopni najít auto, které může fungovat jako wi-fi hotspot, který je vybavený you Connect modulem, který měl tu konkrétní zranitelnost a v rámci komunikace mezi autem a automobilkou nebylo na shledanou omezení na počet komunikací a hlavně nebyla tam žádná autorizace. Při nahrávání do Vyššího řídí. Programu do toho procesoru, který byl schopný potom posílat instrukce a takhle to dnešní době růst. How to use Čechticích automobilu jako nefunguje už díky bohu, že to jedna z věcí a co jsem chtěl zmínit 2 a z těch věcí, co bych chtěl zmínit, že automobilky. Dneska u mě rychle. Ahoj se pružně reagují na ty zranitelnosti a vydávají Petr opravné patche, který už jsi dneska můžeme vlastně nainstalovat do auta přes přezout h3lix over-the-air
Minuta: 33
po vlastní wifině, pokud vím a pokud má stále, že už ti neuteče žádný jako jiný nebyl předepsán odvrhnout nějaký jiný software. Což ale já právě pro vás. Je tam i malá. No tak super a tím pádem by jsme byli na konci tohohle tohodle dílů a příště. Máme pro vás přichystaný, že se budeme bavit o tom jak hacknout Teslu, takže to bude to bude jako zase právě to propojení na ten na ten můj kanál ještě větší a Ne, hlavně zajímavý, takže můžete se těšit na to, kde vlastně podobné hexy, které jsou tady těm těm dvoum, tak Heco Vali. Teslu podobným způsobem, tak jim to netrvalo úplně jako za za hoďku, takže myslím si, že se máte na co těšit a a bude to super jako ani ta bezpečnostní výzva, protože jako taková celá Luže je vlastně vyrobená postavená s tím přísným pohledem na tu bezpečnost. Takže bude velice zajímavý,
Minuta: 34
no, tak já ti moc děkuji za tvůj čas se Doufám, že divákům se líbilo a čau. Měj se fajn. Ahoj. Takže děkujeme moc, že jste dostudoval je tohle video o pět, až sem určitě budeme rádi, pokud se vám líbí, tak dejte like. Pokud víte o někom, komu by se to líbilo, nemohl to zajímalo, tak určitě Neváhejte sdílet na sociálních sítích a médiích. Chtěl bych tady poděkovat partnerovi tohle kanálu společnosti Písek jurt, kterou ve chvíli kdy. Vy budete řešit něco z oblasti bezpečnosti i ty, tak se určitě Neváhejte na ně obrátit. No a samozřejmě Zajímá nás také vaše názory komentáře oba dva s Radimem to čteme pod těmi videa má, takže jsme moc rádi, pokud nám něco napíšete a určitě budeme rádi i třeba za nějaký tipy, co byste rádi slyšeli z téhle té oblasti do budoucna. Tak jo, děkuji moc a ať vám to proudí.

Předchozí video

Obtěžování na ulici? Chlapi mi zírají na zadek a pokřikují, neoblíkám se pěkně kvůli nim, vadí mi to

Další video

ROZHOVOR: BIOMASAKR