https://arstechnica.com/information-tec ... n-attacks/When a London man discovered the front left-side bumper of his Toyota RAV4 torn off and the headlight partially dismantled not once but twice in three months last year, he suspected the acts were senseless vandalism. When the vehicle went missing a few days after the second incident, and a neighbor found their Toyota Land Cruiser gone shortly afterward, he discovered they were part of a new and sophisticated technique for performing keyless thefts.
It just so happened that the owner, Ian Tabor, is a cybersecurity researcher specializing in automobiles. While investigating how his RAV4 was taken, he stumbled on a new technique called CAN injection attacks.
CAN Injection attack
Moderator: Redaktion
CAN Injection attack
https://youtu.be/6RhYY_4Wzls - the price of gas
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Re: CAN Injection attack
Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.
Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.
Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/
Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.
Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/
Röd Model 3 AWD LR. TSLA investerare. Egen vindkraft via Solivind El Ekonomiska Förening & solpaneler. Tidigare en S75D. Bygger framtidens matproduktion hos Johannas.
Re: CAN Injection attack
Nä dom får ju sälja en ny bil så det är ju bara bra för dem om de blir stulna.bjelkeman skrev: ↑08 apr 2023 09:41Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.
Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.
Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/
Var väl försäkringsbolagen som drev igenom krav på tex immobiliser.
https://youtu.be/6RhYY_4Wzls - the price of gas
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Re: CAN Injection attack
Jo, men det är jättebra att Tesla spnsrar white-hat tävligar även om biltillverkare traditionellt inte gått i bräschen för stöldsäkerhet.taliz skrev: ↑08 apr 2023 10:06Nä dom får ju sälja en ny bil så det är ju bara bra för dem om de blir stulna.bjelkeman skrev: ↑08 apr 2023 09:41Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.
Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.
Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/
Var väl försäkringsbolagen som drev igenom krav på tex immobiliser.
- jonasl
- Teslaägare
- Inlägg: 3716
- Blev medlem: 13 feb 2016 23:44
- Referralkod: ts.la/jonas44573
Re: CAN Injection attack
Audi q7 stal de genom att göra hål i en dörr och koppla in sig på något vis. En kollega råkade ut för det men tjuvarna skrämdes på flykten av något så bilen stod kvar med hål i dörren.
Model Y LR AWD 2022
Re: CAN Injection attack
Ja som det står i artikeln så behöver de ju komma åt ledningarna någonstans.
Ett snabbt sätt är att göra hål i karossen på lämpligt ställe, men problemet med det är att det måste ju fixas sen om bilen skall säljas.
Därför väljer de ofta istället mer tidskrävande metoder, som att montera bort front och framlampor.
Dvs när de gör hål är det troligare att de tänkt strippa ner den och sälja som delar.
https://youtu.be/6RhYY_4Wzls - the price of gas
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
- jonasl
- Teslaägare
- Inlägg: 3716
- Blev medlem: 13 feb 2016 23:44
- Referralkod: ts.la/jonas44573
Re: CAN Injection attack
Tror det är vanligt att de har en krockskadad bil de ska laga upp eller ta identitetet (och dörr..) från.
Model Y LR AWD 2022
-
- Inlägg: 509
- Blev medlem: 01 sep 2021 15:32
Re: CAN Injection attack
Funderar på om det skulle vara möjligt på en Tesla. På Model 3 och Y så går det ingen CAN bus till framlyktorna, så att demontera stötfångaren skulle inte hjälpa. Troligen skulle de behöva bryta sig in i frunken för att komma åt CAN bussen för Security ECU:n. Att sedan skicka rätt meddelande på CAN nätverket för att starta bilen, borde åtminstone teoretiskt vara möjligt eftersom det finns sådana här att köpa:
Re: CAN Injection attack
Klart det går, men det är nog rätt jobbigt att sno en Tesla då alla bilar kopplar upp sig mot moderskeppet hela tiden. Klart man kan bli av med det också om man jobbar på det, men det känns som att det börjar bli väldigt mycket jobb för tjuvarna då. Jag skulle tro att de flesta Teslor som stjäls strippas och säljs som reservdelar, men jag kanske har helt fel här. Jag är inte så insatt i marknaden för stulna bilar…
M3LR -21
SAAB 9-5 BioPower -09
SAAB 9-3 TurboX
Re: CAN Injection attack
Fått för mig att Tesla inte nyttjar CAN i samma grad som övriga.
De har som sagt dessutom en del hack-events där man tycker det borde vara en rätt uppenbar metod i så fall.
De har som sagt dessutom en del hack-events där man tycker det borde vara en rätt uppenbar metod i så fall.
https://youtu.be/6RhYY_4Wzls - the price of gas
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Perfect is the enemy of good.
Time is the coin of your life. You spend it. Do not allow others to spend it for you.
Re: CAN Injection attack
Tesla kör en hel del CAN, men de kör även ethernet. Inget av protokollen är i sig säkra, jämför normal postgång och brevduva - vemsomhelst kan fortfarande få tag på meddelanden och läsa dem eller skicka egna.
Däremot har Tesla jobbat med faktisk säkerhet. Från vad jag har läst, så har de låst ner alla datorer så att de inte svara på onödiga portar. De kör även med certifikat åt alla håll och kanter vilket gör att de flesta tjänster inte går att komma åt om man inte knäckt ett SSL-certifikat först och det är inget man gör i en handvändning.
Däremot har Tesla jobbat med faktisk säkerhet. Från vad jag har läst, så har de låst ner alla datorer så att de inte svara på onödiga portar. De kör även med certifikat åt alla håll och kanter vilket gör att de flesta tjänster inte går att komma åt om man inte knäckt ett SSL-certifikat först och det är inget man gör i en handvändning.
M3LR -21
SAAB 9-5 BioPower -09
SAAB 9-3 TurboX