Dos investigadores españoles desarrollan un dispositivo capaz de hackear un coche en cinco minutos

Archivado
1, 2, 3
A todos los propietarios de dispositivos electrónicos nos preocupa en mayor o menor medida la posibilidad de un sabotaje por parte de hackers mal intencionados. Sin embargo, en el mundo del automóvil los ataques de "alta tecnología" no son una posibilidad que se tenga en cuenta demasiado a menudo.

Los investigadores de seguridad españoles Javier Vázquez-Vidal y Alberto García Illera han adelantado a Forbes un asequible gadget de reducidas dimensiones capaz de hackear un automóvil en 5 minutos. Los componentes del dispositivo bautizado como "CAN Hacking Tool" o CHT cuestan alrededor de 20 dólares (unos 15 euros al cambio) y sus responsables lo presentarán oficialmente durante las conferencias Black Hat de Singapur el mes que viene.

El CHT ocupa algo menos que un smartphone y una vez conectado físicamente al bus CAN del automóvil sería capaz de inyectar código malicioso al sistema del coche. Esto permite controlar de forma remota varias funciones del vehículo, desde accionar luces, ventanillas o alarmas, hasta activar en cualquier momento el bloqueo de frenos o el freno de emergencia en coches que cuenten con estas características.

Para hackear un automóvil es necesario acceder al interior del capó o del maletero en muchos modelos, pero en otros basta con deslizarse por debajo del vehículo para implantar el hardware. "Conectarlo puede llevarte cinco minutos o menos y después te marchas", comenta Vazquez-Vidal. "Podríamos esperar un minuto o un año, y después activarlo para hacer cualquier cosa para lo que esté programado".

Por ahora el prototipo solo cuenta con conexión Bluetooth limitando en la práctica el rango para manipular el automóvil, pero los investigadores esperan tener listo un modelo con conexión GSM para la conferencia de Singapur. Por si fuera poco, la herramienta de ataque se puede construir con componentes electrónicos totalmente comunes y sus responsables aseguran que es totalmente indetectable.
De verdad, que yo alucino con la capacidad de inventiva que tiene la gente. Es que este país es la pera, sobre todo para inventar ese tipo de "hackeos"

Aupa ellos!!
pues me parece lamentable que utilicen el conocimiento para algo asi, podrían mejor darse con una piedra en la espinilla si es que se aburren
alfageorge escribió:pues me parece lamentable que utilicen el conocimiento para algo asi, podrían mejor darse con una piedra en la espinilla si es que se aburren


Tienes que saber por donde te pueden atacar para poder defenderte en condiciones.
Lo cual dice que cuantas menos centralitas y pijadas lleven los coches mejor,menos factor de riesgo de este tipo habrá.

PD: Donde esten los coches de antes que se arreglaban con martillo....
Esto no tiene ni un solo beneficio para nadie que sea legal, tan solo se me ocurre que las marcas lo compren para ver como pueden joderlo y que no funcione en sus coches, me parece acojonante que estas cosas se comercialicen como si nada
No es que se aburran, es que estos muvhachostienen un puesto asegurado en alguna empresa de seguridad de automóviles en menos de un mes.
Efectivamente, esto no trae nada bueno, solo sirve para que la gente con muy mala idea y mucho tiempo libre intenten joderte el coche, encima con conexion GSM para que puedan hacerlo tranquilamente desde casa.

Y seguro que se sacaran un buen dinero vendiendo su aparatito de los cojones.
Me parece penoso que estos "pavos" hagan tal cosa y se den el autobombo como si hicieran una gran azaña y me explico.

El bus CAN es un gran logro de la industria que permite que todos los coches tengan un nexo común para leer y escribir las variables del sistema (vehiculo). NO TIENE NINGUN TIPO DE SEGURIDAD.

Y está hecho así para permitir que cualquier mecánico pueda arreglar cualquier coche y no tengas monopolios a la hora de reparar o hacer el mantenimiento de tu coche.

Lo que han hecho estos pavos es un misero interfaz...En ebay puedes comprar estos interfaces a chinos desde hace ya la tira de tiempo por 15$ o menos.

Lo que no dicen es que:

+ El conector a cada coche supone unos 15 dolares pues por ejemplo Toyota o Mercedes usan un conector distinto.

+ Que suele estar bien escondido y jodido de abrir sin que te vean manipular el coche.

+ Y lo más importante. Para que funcione el interfaz CAN del coche, el coche tiene que TENER EL CONTACTO ON...

Asi que a ver como puenteas el coche, pones el interfaz y de vas tan fresco sin que te vean...

Sigo sin entender que merito tiene...
Más tranquilo que el copón,tengo un toyota celica de más de 20 años y lo único ectrónico que llevo es el techo,conmigo lo llevan claro [carcajad] [carcajad]

De todas maneras es bueno que se investigue esto y lo saquen dos chavales Españoles a no darnos cuenta dentro de unos meses con la gente que roba coches de europa del este,que son profesionales y muchas veces por encargo,hay que joderse,oleada de robos después de la presentaciónen cuenta atrás.

Lo malo será que alguien lo utilize para bloquear los frenos de alguien y tenga un accidente,que visto lo dicho se puede hacer perfectamente,lamentable,todas las marcas de coches deberían de estar prevenidos de lo que se les viene encíma y contratar a estos chavales para bloquear estos y otros hackeos que pudiesen darse.
(mensaje borrado)
Yo flipo con algunos, pues claro que es buena idea lo de estos dos investigadores o es que ¿no os dais cuenta que nos quieren meter el internet de todas las cosas y con esto podemos comprobar como no es oro todo lo que reluce?

Para que después de aquí a 10 años os vendan un coche con conexiones de todo tipo, que si es capaz de comunicarse con otros vehículos....ahhh que guayyy no?, y si te hackean el vehículo y hacen que te pegues el tortazo padre, ¿ya no mola tanto? o que activen el acelerador de forma remota, ¿qué genial idea, no?

Aunque se sabía de antemano de la poca seguridad de este tipo de comunicaciones, han demostrado como con poco dinero, cualquier puede hacerlo con fines no precisamente nobles, lo que espero que presiones a las empresas a no implantar ni de coña ninguno de estos dispositivos por nuestra propia seguridad y la de los demás.
Luego algunos de este foro dicen que todos los avances de tecnología son buenos, que si no aceptáramos los cambios somos unos atrasados, bla bla bla.

Hace poco salio la noticia http://www.elotrolado.net/noticia_el-departamento-de-transporte-de-ee-uu-quiere-conectar-todos-los-vehiculos-para-evitar-accidentes_23421 , pues bien, acaban de dejar bastante claro que los coches con este tipo de tecnologías no son para nada lo que prometen, seguros.

Para conducir lo mejor es hacerlo uno mismo, porque si dejamos el control a un tercero para casos de "accidente" (una máquina), te puede salir "rana". El factor humano o mejor dicho el factor "malicioso" humano hace que este tipo de "mejoras" podrían ser peor que la enfermedad.
Que hackeen esto XD

Imagen
No sé donde leí que un hacker consiguió hackear un avión por que los sistemas de seguridad son obsoletos y sin cifrados, decía que si el piloto automático hubiese estado activado, el piloto ni se enterade que le estan llevando el avión, mediante los acelerómetros de un móvil y nosequé historias, increible.

Link: http://www.itespresso.es/hackear-avion- ... 09941.html
Entiendo, y digo yo, ¿esos dos muchachos nunca han recibido una señora HOSTIA que les haga encaminar sus pasos hacia investigaciones útiles y en beneficio de la humanidad?

adriguasas escribió:PD: NO SE QUE PUTO PROBLEMA TENEIS CON ESTOS DOS GENIOS. GRACIAS A ELLOS VUESTROS MALDITOS COCHES DEJARAN DE SER VULNERABLES, PANDA DE HIPOCRITAS


Tengo el problema de que, en éstos momentos, solo tengo la certeza de que éstos dos angelicos pueden acceder a vehículos ajenos en menos de 5 minutos, no de que vayan a utilizar dicho conocimiento para blindarlos. Hay que ser muy cerradito de mente para no verlo, pero claro, de donde no hay, no se puede sacar.
Seran unos buenos hackers pero igual de mecanica Y electricidad del automóvil no tienen mucha idea.
El 99,999% de los coches al detectar algo insertado en la ranura odb le suministran energia de forma infinita, no importa que tu coche sea del 2014 y este preparado para apagar todas las luces y toda la electricidad del coche mientras no se usa, el odb funciona igual en todos y este seguira dando energía.

Asi que no lo puedes dejar un año metido, quizas no lo puedas dejar ni siquiera mas de un día porque el coche va a descargar la batería, podeis hacer la prueba si quereis con cualquier aparato que queráis y vereis que risa al arrancar el coche.
exitido escribió:Seran unos buenos hackers pero igual de mecanica Y electricidad del automóvil no tienen mucha idea.
El 99,999% de los coches al detectar algo insertado en la ranura odb le suministran energia de forma infinita, no importa que tu coche sea del 2014 y este preparado para apagar todas las luces y toda la electricidad del coche mientras no se usa, el odb funciona igual en todos y este seguira dando energía.

Asi que no lo puedes dejar un año metido, quizas no lo puedas dejar ni siquiera mas de un día porque el coche va a descargar la batería, podeis hacer la prueba si quereis con cualquier aparato que queráis y vereis que risa al arrancar el coche.


No si el problema no es el conector OBD que fue lo que pensé yo antes... es que son mas "inteligentes estos pavos" enchufan directamente a la red para hacer shiffing y luego inyectar...

El problema que no cuentan es que a ver como encuentran el cable y luego que no sea de fibra como en los Volvos o BMW... jejej Ap.. y la alimentación... que no se de donde la van a sacar si el contacto está apagado...
Calintz escribió:Entiendo, y digo yo, ¿esos dos muchachos nunca han recibido una señora HOSTIA que les haga encaminar sus pasos hacia investigaciones útiles y en beneficio de la humanidad?

adriguasas escribió:PD: NO SE QUE PUTO PROBLEMA TENEIS CON ESTOS DOS GENIOS. GRACIAS A ELLOS VUESTROS MALDITOS COCHES DEJARAN DE SER VULNERABLES, PANDA DE HIPOCRITAS


Tengo el problema de que, en éstos momentos, solo tengo la certeza de que éstos dos angelicos pueden acceder a vehículos ajenos en menos de 5 minutos, no de que vayan a utilizar dicho conocimiento para blindarlos. Hay que ser muy cerradito de mente para no verlo, pero claro, de donde no hay, no se puede sacar.


Creo que su investigación es bastante útil, estos muchachos te están diciendo, cuidado, tu coche tan "moderno hiper-seguro" no lo es tanto. Hace pocos días sacaron una noticia de que Audi y varias empresas importantes y punteras querían introducir Android en sus vehículos!!, ahora quizá estas empresas se lo piensen, porque si hay estudios que dicen que no es seguro y se hace público tal vez no decidan invertir en ello o al menos tu ya sabes que ese tipo de vehículos que dependen de un SO pueden convertirse en "zombies" .

Actualmente cualquiera puede robarte el coche, pero tienen que abrir la puerta, hacer lo que tengan que hacer, y llevárselo. El problema es que con las nuevas tecnologías te están diciendo que el problema ya no es que te lo roben, si no que en cualquier momento vía GSM (están en ello), te pueden activar los frenos, desactivar luces, revolucionarte el motor hasta quemarlo, volver loco el sistema de control de tracción o ponerte los 40 principales en la radio.

Además al ser un sistema tan simple, pueden dotarle de una batería y hacerlo independiente del coche, aunque no creo que llegue a aguantar un año como bien dicen.
Sack escribió:No sé donde leí que un hacker consiguió hackear un avión por que los sistemas de seguridad son obsoletos y sin cifrados, decía que si el piloto automático hubiese estado activado, el piloto ni se enterade que le estan llevando el avión, mediante los acelerómetros de un móvil y nosequé historias, increible.

Link: http://www.itespresso.es/hackear-avion- ... 09941.html



Noo, o sea, los pilotos tienen su ruta planificada desde antes de despegar y no se enteran de que a medio trayecto en lugar de ir al siguiente punto en la ruta están saliéndose de esta, ¿verdad?

Joder, lo que hay que leer en los hilos de portada [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] .

P.D.: Y por cierto, el piloto automático va conectado en todo momento menos en el despega y el aterrizaje (aunque si la pista lo permite, también se puede aterrizar con él).
Con mi coche este trasto no sirve para nada xDDD. Ademas el mio si pierdo las llaves con una pelota de tenias se abre (si, lo he probado y funciona) y luego para arrancar sin las llaves... Ni idea pero si le saco el freno de mano ya puedo moverlo y llevar donde sea en punto muerto.

Supongo que estos coches son BMW, MERCEDES, y coches de los caros. De todas formas este trasto solo sirve para gastar bromas o fastidiar a la gente.

Calintz escribió:Entiendo, y digo yo, ¿esos dos muchachos nunca han recibido una señora HOSTIA que les haga encaminar sus pasos hacia investigaciones útiles y en beneficio de la humanidad?

adriguasas escribió:PD: NO SE QUE PUTO PROBLEMA TENEIS CON ESTOS DOS GENIOS. GRACIAS A ELLOS VUESTROS MALDITOS COCHES DEJARAN DE SER VULNERABLES, PANDA DE HIPOCRITAS


Tengo el problema de que, en éstos momentos, solo tengo la certeza de que éstos dos angelicos pueden acceder a vehículos ajenos en menos de 5 minutos, no de que vayan a utilizar dicho conocimiento para blindarlos. Hay que ser muy cerradito de mente para no verlo, pero claro, de donde no hay, no se puede sacar.


1º Genios solo existen 2, uno esta muerto y el otro en silla de ruedas. xD
2º Piensa MAL y acertaras. Si realmente fuera para mejorar la seguridad pues entonces lo hubieran fabricado y luego intentar evitar que otros pudieran hacer un sistema similar, pero en vez de ello, lo han echo, lo han probado y lo van a vender para el que lo quiera y no solo empresas, cualquiera, entonces estos 2 putos genios como dice van a robar lo que hay dentro del coche, no intentar mejorar la seguridad, ya que yo hubiera dicho lo que hace y no lo venderia, sino que lo usaria para darselo a empresas de coches para que puedan mejorar dicha seguridad. Entonces la teoria de que son 2 genios queda totalmente fuera de lugar xD

Esto es un peligro ya que el coche da igual lo que se lleven de valor pero si te quitan los papeles del coche estas JODIDO.
Menuda capacidad tiene algunos, si se usará esos conocimientos para otras cosas.... enhorabuena a los investigadores [reojillo]
exitido escribió:Seran unos buenos hackers pero igual de mecanica Y electricidad del automóvil no tienen mucha idea.
El 99,999% de los coches al detectar algo insertado en la ranura odb le suministran energia de forma infinita, no importa que tu coche sea del 2014 y este preparado para apagar todas las luces y toda la electricidad del coche mientras no se usa, el odb funciona igual en todos y este seguira dando energía.

Asi que no lo puedes dejar un año metido, quizas no lo puedas dejar ni siquiera mas de un día porque el coche va a descargar la batería, podeis hacer la prueba si quereis con cualquier aparato que queráis y vereis que risa al arrancar el coche.

Veo que el que no tiene idea eres tu. No te has parado a pensar que el antirrobo, la centralita, el ordenador de abordo, etc, están consumiendo continuamente también, y la batería no se va a tomar por culo aunque dejes el coche unos cuantos meses sin tocar. Estos elementos consumen tan poco amperaje que es despreciable, y si lo montan con Arduino pues mucho más no va a consumir.

Pero te voy a explicar que la gracia de lo que has dicho reside en que, como te han indicado mas arriba, el puerto al que se conecta el aparatito solo alimenta cuando se da el contacto, y en el momento que le das pues o bien actúa la programación interna de este que tendrá en una SD corriente y moliente o envía señales de que el vehículo ha sido activado y esta listo para ser controlado vía GSM y/o Bluetooth.
Lo mejor de las conexiones GSM es que, al igual que un Nokia de hace unos años te duraba la batería una semana, no consume apenas, y por eso se emplea en sistemas antirrobo de pago para localización (y en algunos bloqueo) del vehículo sustraído. Solo faltaría que al instalar un antirrobo te fundieran la batería, deja que me ria un poco.

Pero seguid llorando, que aunque os enteréis ahora esto se ha podido hacer desde que apareció la conexión. Lo raro es que no salten con que la NSA lo ha estado empleando desde hace quien sabe cuanto jajaja.
pirtugan escribió:Me parece penoso que estos "pavos" hagan tal cosa y se den el autobombo como si hicieran una gran azaña y me explico.

El bus CAN es un gran logro de la industria que permite que todos los coches tengan un nexo común para leer y escribir las variables del sistema (vehiculo). NO TIENE NINGUN TIPO DE SEGURIDAD.

Y está hecho así para permitir que cualquier mecánico pueda arreglar cualquier coche y no tengas monopolios a la hora de reparar o hacer el mantenimiento de tu coche.

Lo que han hecho estos pavos es un misero interfaz...En ebay puedes comprar estos interfaces a chinos desde hace ya la tira de tiempo por 15$ o menos.

Lo que no dicen es que:

+ El conector a cada coche supone unos 15 dolares pues por ejemplo Toyota o Mercedes usan un conector distinto.

+ Que suele estar bien escondido y jodido de abrir sin que te vean manipular el coche.

+ Y lo más importante. Para que funcione el interfaz CAN del coche, el coche tiene que TENER EL CONTACTO ON...

Asi que a ver como puenteas el coche, pones el interfaz y de vas tan fresco sin que te vean...

Sigo sin entender que merito tiene...


Yo estoy contigo. Si sabes de lo que va el tema ni hay noticia ni hay méritos.

Sigo pensando que esto de tantas noticias en portada es malo, cuando la mitad o más ya las hemos leído en otras webs. Vamos, que aquí se llega tarde.
Trala-lá..trala-lá.... Y quien es el...... a que dedica el tiempo libreeeeeeeeeeeeeeeee :p
Actualmente es posible reventar la ventanilla de un BMW, abrir la puerta, conectar un aparato al puerto OBD y tener una llave original del coche en menos de 10-15 segundos, por bluetooth poco o nada pueden hacer.
Me parece perfecto, chapó por ellos, la gente tiene que empezar a darse cuenta que algunas cosas por ser electronicas y mas comodas tienen también sus cosas malas y esta es una de ellas.

Que prefieres comodidad o seguridad? ;)
Esto es una buena medida en vehículos para delincuentes. Es decir, un pavo secuestra un banco y pide un coche. La policía le trae el coche con sorpresa, y a los dos kilómetros el coche empieza a hacer cosas raras, desde frenar solo a dejar al secuestrador dentro del vehículo encerrado.

Fuera de ahí no le veo ningún sentido más que fastidiar o provocar accidentes, venganzas...
como es la gente de imbecil, voy yo con mi hija por la autopista y me desactiva los frenos o algo y que, que gente mas imbecil, en vez de borrar la base de datos de la asnef o la de hacienda o algo asi se dedican a esta gilipolleces, de verdad era para verlos y darles ostias hasta en el carnet de identidad.

Y otra cosa Jorgete-terete, eso ya existe, no se si aqui lo tendran pero en america los denominan coches cebo, y los usan para los ladrones de coches para cogerlos "infraganti", es mas hay un programa en la xplora creo que salen en accion, vamos que estos tipejos no lo inventaron para hacer el bien
Marca España [burla3]
y lo peor de todo esto es que seguro que están subvencionados por alguna entidad publica,
Hombre lo q daría mas miedo creo yo, es q fuera accesible para la gente, como experimento no creo q este mal ,es mas diría q es incluso beneficioso para los fabricantes y así poder corregir los fallos de seguridad.
alfageorge escribió:pues me parece lamentable que utilicen el conocimiento para algo asi, podrían mejor darse con una piedra en la espinilla si es que se aburren


jejeje, mi madre lo decia de otra manera, si te aburres te cojes dos piedras y te das en los tobillos veras que bien [mad] [mad] [mad] , perdon por el offtopic


Un saludo
De veras, algunos no tienen ni zorra de lo que entiende el hacking y el cracking, de veras veis problemático que sea fibra o que no tenga energía el coche por no tener la llave on??? oh my god...

De verdad creéis que para presentar un logro donde lo van a hacer se va con tonterías o con fallos??? Los Obd hace la tira que puenteando 3 puntos del mismo dan energía sin llaves y sin nada. Es mas, hay conectores de mantenimiento que activan hasta el bluetooth sin llaves puestas. Cuándo un hacker lanza al mundo algo así, tránquilos que ya ha superado todas las gilipolleces que se le pueda ocurrir a cualquiera. Y por cierto, cuándo estas cosas se presentan a niveles internacionales, los rumanos van detrás y lo consiguen rápido, pfff...
SkiZ escribió:
alfageorge escribió:pues me parece lamentable que utilicen el conocimiento para algo asi, podrían mejor darse con una piedra en la espinilla si es que se aburren


Tienes que saber por donde te pueden atacar para poder defenderte en condiciones.


Ellos son los que inventan la forma de atacar y también la de defenderse, muy listos.
LepucK escribió:De veras, algunos no tienen ni zorra de lo que entiende el hacking y el cracking, de veras veis problemático que sea fibra o que no tenga energía el coche por no tener la llave on??? oh my god...

De verdad creéis que para presentar un logro donde lo van a hacer se va con tonterías o con fallos??? Los Obd hace la tira que puenteando 3 puntos del mismo dan energía sin llaves y sin nada. Es mas, hay conectores de mantenimiento que activan hasta el bluetooth sin llaves puestas. Cuándo un hacker lanza al mundo algo así, tránquilos que ya ha superado todas las gilipolleces que se le pueda ocurrir a cualquiera. Y por cierto, cuándo estas cosas se presentan a niveles internacionales, los rumanos van detrás y lo consiguen rápido, pfff...


Vamos a ver, ¿Como cojones manipulan un coche desde fuera? ¿Por telepatía? Las tomas OBD están casi siempre en el salpicadero no en el motor ni en el maletero, ¿Que hackean? ¿Te encienden las luces por bluetooth? Después hablan del bus CAN, el bus CAN no te deja arrancar el coche ni mucho menos.

Puestos a manipular el coche te vas a la ECU y flasheas la EEPROM y punto, ahora, que una vez que falle el checksum el coche no arranca, y para que el checksum sea válido lo único que habrás tocado son los mapas de inyección, vamos, que te hackean el coche para que consuma menos, mas o lo que quieran, exactamente igual que se hacen las reprogramaciones ahora.
Es esta la cola para decir burradas y repartir ostias :-?

En serio de donde habéis sacado esa colección de tonterías, que si van a estrellar coches, que si son unos manguis del este, o que estan subvencionados.... :-|

Esta gente son los que hacen que las empresas (esas cosas que solo piensan en el bien del consumidor [qmparto] ) se vean en el compromiso de arreglar fallos de seguridad, tan gordos como han demostrado estos chavales que por menos de 15€ sea posible comprometer la seguridad de un automóvil es para hacérselo mirar, yo por mi parte solo puedo aplaudirles y darles las gracias ya que si esto no se publicase y se publicitase las empresas de automóviles no moverían un dedo para tapar fallos de seguridad tan graves.

Los demás a lo vuestro, la ignorancia es osada que se suele decir.
pirtugan escribió:Me parece penoso que estos "pavos" hagan tal cosa y se den el autobombo como si hicieran una gran azaña y me explico.

El bus CAN es un gran logro de la industria que permite que todos los coches tengan un nexo común para leer y escribir las variables del sistema (vehiculo). NO TIENE NINGUN TIPO DE SEGURIDAD.

Y está hecho así para permitir que cualquier mecánico pueda arreglar cualquier coche y no tengas monopolios a la hora de reparar o hacer el mantenimiento de tu coche.

Lo que han hecho estos pavos es un misero interfaz...En ebay puedes comprar estos interfaces a chinos desde hace ya la tira de tiempo por 15$ o menos.

Lo que no dicen es que:

+ El conector a cada coche supone unos 15 dolares pues por ejemplo Toyota o Mercedes usan un conector distinto.

+ Que suele estar bien escondido y jodido de abrir sin que te vean manipular el coche.

+ Y lo más importante. Para que funcione el interfaz CAN del coche, el coche tiene que TENER EL CONTACTO ON...

Asi que a ver como puenteas el coche, pones el interfaz y de vas tan fresco sin que te vean...

Sigo sin entender que merito tiene...

El único post sensato y con sentido del thread.
Venga ya, dicen que pueden manipular las luces, ventanillas, dirección y frenos, ni de coña vamos, mirar el estado si, manipularlos imposible, en caso de hacerlo lo único que han hecho es un interruptor por bluetooth, nada del otro mundo.

Es como si yo digo que hackeo casas, y lo que hago es instalar un Arduino con bluetooth en el interruptor de la luz y encenderla desde el movil, es lo mismo, no tiene ningún misterio.
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Carne de robacoches.

Como en la peli 60 segundos.
¿Y esto es una sorpresa para algunos? No veo la novedad en este anuncio. Si ya sabemos que los coches siempre usan lo más barato para maximizar beneficios y la electrónica no va a ser una excepción. Nos venden mucho humo.
eR_pOty está baneado por "GAME OVER"
Lo que yo no entiendo porque cojones salen a la luz todas estas cosas. como si no hubiesen ya bastantes ladrones en españa ahora se lo ponen mas facil por solo 20 euritos
eR_pOty escribió:Lo que yo no entiendo porque cojones salen a la luz todas estas cosas. como si no hubiesen ya bastantes ladrones en españa ahora se lo ponen mas facil por solo 20 euritos


Para que se pongan las pilas en seguridad electrónica para el automovil, por ejemplo.

Para que la gente sepa que esto existe y que agencias, gobiernos o quien quiera que lo tenga por 15€ lo pueden hacer en tu coche si cumple las condiciones y tomes medidas si procede.

Eso entre otras cosas...

Estos lo han anunciado, peor sería si lo fueran haciendo sin que nadie lo sepa.
mmiiqquueell escribió:Con mi coche este trasto no sirve para nada xDDD. Ademas el mio si pierdo las llaves con una pelota de tenias se abre (si, lo he probado y funciona) y luego para arrancar sin las llaves... Ni idea pero si le saco el freno de mano ya puedo moverlo y llevar donde sea en punto muerto.

Supongo que estos coches son BMW, MERCEDES, y coches de los caros. De todas formas este trasto solo sirve para gastar bromas o fastidiar a la gente.

Calintz escribió:Entiendo, y digo yo, ¿esos dos muchachos nunca han recibido una señora HOSTIA que les haga encaminar sus pasos hacia investigaciones útiles y en beneficio de la humanidad?

adriguasas escribió:PD: NO SE QUE PUTO PROBLEMA TENEIS CON ESTOS DOS GENIOS. GRACIAS A ELLOS VUESTROS MALDITOS COCHES DEJARAN DE SER VULNERABLES, PANDA DE HIPOCRITAS


Tengo el problema de que, en éstos momentos, solo tengo la certeza de que éstos dos angelicos pueden acceder a vehículos ajenos en menos de 5 minutos, no de que vayan a utilizar dicho conocimiento para blindarlos. Hay que ser muy cerradito de mente para no verlo, pero claro, de donde no hay, no se puede sacar.


1º Genios solo existen 2, uno esta muerto y el otro en silla de ruedas. xD
2º Piensa MAL y acertaras. Si realmente fuera para mejorar la seguridad pues entonces lo hubieran fabricado y luego intentar evitar que otros pudieran hacer un sistema similar, pero en vez de ello, lo han echo, lo han probado y lo van a vender para el que lo quiera y no solo empresas, cualquiera, entonces estos 2 putos genios como dice van a robar lo que hay dentro del coche, no intentar mejorar la seguridad, ya que yo hubiera dicho lo que hace y no lo venderia, sino que lo usaria para darselo a empresas de coches para que puedan mejorar dicha seguridad. Entonces la teoria de que son 2 genios queda totalmente fuera de lugar xD

Esto es un peligro ya que el coche da igual lo que se lleven de valor pero si te quitan los papeles del coche estas JODIDO.



A ver, amados mios. Esto no es nuevo, ya se hacia un par de años atras. :)

Si ellos quisieran robar coches no irian por ahi diciendo como hacerlo, que les quitarian el negocio :)

Tu no puedes decir: "oye, que tienes un bug que compromete su seguridad" NO, tienes que decir como lo has hecho y que compromete exactamente.

Veo muy bien que digan como uno puede fabricar un aparatito de esto, de verdad que lo veo perfecto.
Si el dueño de un coche que sea vulnerable (aun no han dicho cuales) tiene alguna queja, que vaya al concesionario y pida una hoja de reclamaciones [+risas]

Aunque bueno... no se que pondreis: "mi vehiculo es susceptible a robo" JAJAJ
Se reiran en tu face, te diran: Claro, el tuyo, el del presidente, el de obama y el 2cv de hace años xD Todos los coches se pueden robar y todos se pueden manipular.

Pero claro, jodamos al que investiga.
Si estais en este foro entre otras cosas es por la scene. Ahi no os jode tanto que publiquen vulnerabilidades de vuestros sistemas, ¿eh?
welcome to spain
Los españoles hackeando X-D . Así va el país , hackeando todos todo lo que se puede y robando desde arriba . Madre mía ...
Ismsanmar escribió:
exitido escribió:Seran unos buenos hackers pero igual de mecanica Y electricidad del automóvil no tienen mucha idea.
El 99,999% de los coches al detectar algo insertado en la ranura odb le suministran energia de forma infinita, no importa que tu coche sea del 2014 y este preparado para apagar todas las luces y toda la electricidad del coche mientras no se usa, el odb funciona igual en todos y este seguira dando energía.

Asi que no lo puedes dejar un año metido, quizas no lo puedas dejar ni siquiera mas de un día porque el coche va a descargar la batería, podeis hacer la prueba si quereis con cualquier aparato que queráis y vereis que risa al arrancar el coche.

Veo que el que no tiene idea eres tu. No te has parado a pensar que el antirrobo, la centralita, el ordenador de abordo, etc, están consumiendo continuamente también, y la batería no se va a tomar por culo aunque dejes el coche unos cuantos meses sin tocar. Estos elementos consumen tan poco amperaje que es despreciable, y si lo montan con Arduino pues mucho más no va a consumir.

Pero te voy a explicar que la gracia de lo que has dicho reside en que, como te han indicado mas arriba, el puerto al que se conecta el aparatito solo alimenta cuando se da el contacto, y en el momento que le das pues o bien actúa la programación interna de este que tendrá en una SD corriente y moliente o envía señales de que el vehículo ha sido activado y esta listo para ser controlado vía GSM y/o Bluetooth.
Lo mejor de las conexiones GSM es que, al igual que un Nokia de hace unos años te duraba la batería una semana, no consume apenas, y por eso se emplea en sistemas antirrobo de pago para localización (y en algunos bloqueo) del vehículo sustraído. Solo faltaría que al instalar un antirrobo te fundieran la batería, deja que me ria un poco.

Pero seguid llorando, que aunque os enteréis ahora esto se ha podido hacer desde que apareció la conexión. Lo raro es que no salten con que la NSA lo ha estado empleando desde hace quien sabe cuanto jajaja.

Cierto, mi coche tiene antirobo por gps y no gasta la batería.
Creí que iba conectado a la toma odb y ahí si que te va a pulir la batería, te invito a que conectes cualquier mierda ahí y lo dejes un día en el garaje ya veras que bien.
Además estoy hasta las pelotas de ir con arrancador y pinzas a todas partes para ir arrancando coches de la gente por todos lados.
exitido escribió:
Ismsanmar escribió:
exitido escribió:Seran unos buenos hackers pero igual de mecanica Y electricidad del automóvil no tienen mucha idea.
El 99,999% de los coches al detectar algo insertado en la ranura odb le suministran energia de forma infinita, no importa que tu coche sea del 2014 y este preparado para apagar todas las luces y toda la electricidad del coche mientras no se usa, el odb funciona igual en todos y este seguira dando energía.

Asi que no lo puedes dejar un año metido, quizas no lo puedas dejar ni siquiera mas de un día porque el coche va a descargar la batería, podeis hacer la prueba si quereis con cualquier aparato que queráis y vereis que risa al arrancar el coche.

Veo que el que no tiene idea eres tu. No te has parado a pensar que el antirrobo, la centralita, el ordenador de abordo, etc, están consumiendo continuamente también, y la batería no se va a tomar por culo aunque dejes el coche unos cuantos meses sin tocar. Estos elementos consumen tan poco amperaje que es despreciable, y si lo montan con Arduino pues mucho más no va a consumir.

Pero te voy a explicar que la gracia de lo que has dicho reside en que, como te han indicado mas arriba, el puerto al que se conecta el aparatito solo alimenta cuando se da el contacto, y en el momento que le das pues o bien actúa la programación interna de este que tendrá en una SD corriente y moliente o envía señales de que el vehículo ha sido activado y esta listo para ser controlado vía GSM y/o Bluetooth.
Lo mejor de las conexiones GSM es que, al igual que un Nokia de hace unos años te duraba la batería una semana, no consume apenas, y por eso se emplea en sistemas antirrobo de pago para localización (y en algunos bloqueo) del vehículo sustraído. Solo faltaría que al instalar un antirrobo te fundieran la batería, deja que me ria un poco.

Pero seguid llorando, que aunque os enteréis ahora esto se ha podido hacer desde que apareció la conexión. Lo raro es que no salten con que la NSA lo ha estado empleando desde hace quien sabe cuanto jajaja.

Cierto, mi coche tiene antirobo por gps y no gasta la batería.
Creí que iba conectado a la toma odb y ahí si que te va a pulir la batería, te invito a que conectes cualquier mierda ahí y lo dejes un día en el garaje ya veras que bien.
Además estoy hasta las pelotas de ir con arrancador y pinzas a todas partes para ir arrancando coches de la gente por todos lados.


Imagen

Vaya con los Arduinos y los PIC.

El protocolo de comunicación BUS CAN es muy conocido por aquellas personas que están en el mundo de lo microcontroladores y no es nada del otro mundo hackearlo y menos de 5 minutos. Es un protocolo muy usado en coches y prácticas para saber como se maneja.

Eso les pasa por fabricar coches de esa manera, mucha tecnología que en realidad no es tan necesario. mirando cara el futuro con un coche hackeado te puedes matar.

Si no lo hacen estas personas, lo harán otros. Ellos solo dan el visto bueno para que hagan el coche más eguro, al menos los conectores que no estén a cara del público por debajo y ya está. Que sea elconector complicado de acceder a él directamente.

Lo bueno de estos hacker que abren los ojos de los fabricantes de coches para que el futuro sea algo mejor y no te hagan la putadas niñatos a joderte el coche, tu vida y a los que les rodean.

Un saludo.
pirtugan escribió:Me parece penoso que estos "pavos" hagan tal cosa y se den el autobombo como si hicieran una gran azaña y me explico.

El bus CAN es un gran logro de la industria que permite que todos los coches tengan un nexo común para leer y escribir las variables del sistema (vehiculo). NO TIENE NINGUN TIPO DE SEGURIDAD.

Y está hecho así para permitir que cualquier mecánico pueda arreglar cualquier coche y no tengas monopolios a la hora de reparar o hacer el mantenimiento de tu coche.

Lo que han hecho estos pavos es un misero interfaz...En ebay puedes comprar estos interfaces a chinos desde hace ya la tira de tiempo por 15$ o menos.

Lo que no dicen es que:

+ El conector a cada coche supone unos 15 dolares pues por ejemplo Toyota o Mercedes usan un conector distinto.

+ Que suele estar bien escondido y jodido de abrir sin que te vean manipular el coche.

+ Y lo más importante. Para que funcione el interfaz CAN del coche, el coche tiene que TENER EL CONTACTO ON...

Asi que a ver como puenteas el coche, pones el interfaz y de vas tan fresco sin que te vean...

Sigo sin entender que merito tiene...


Creo que andas un poco descolocado, cualquier mecanico no puede arreglar cualquier coche, tengo un amigo desde hace años y hace poco mi coche se paraba de vez en cuando y no arrancaba asta pasado un rato. Él tenia una maquina de diagnostico valorada en 18000€ y no pudo con un FIAT. Tuve que llevarlo al concesionario oficial.

Supongo que los conectores que dices tu de 15 pavos no son el puerto CAN sino OBD2 o similares, en los que si puedes leer y borrar algun fallo pero no hackear el coche. Si as oido hablar sobre reprogramaciones en coches para aumentar potencia y demas no se hacen a traves de ese puerto.

Ese puerto si necesita corriente pero no el CAN de la centralita, el cual siempre está con corriente para leer dispositivos del coche; empezando por lo mas sencillo como recibir señal del mando a distancia para abrirte las puertas o hacer sonar la alarma cuando pasa algo. Tambien puedes arrancar el coche a distancia por 40 o 50 euros y eso está inventado hace muchos años.

Cierto es que cada vez hay mas ceros y unos en nuestros coches que mecanica y eso siempre supone un riesgo.
Vivan los coches de los 80 XD

Y robar un coche está tirado. Solo hay que tener una centralita liberada y el coche es tuyo.



Para los que dicen que el CAN-bus se alimenta cuando arrancas el coche: cuando vas a abrir el coche con el mando a distancia también lo haceis con el coche arrancado? Ahora todo se conecta con CAN-bus y cuando digo todo, es todo. Incluso el electroventilador.
119 respuestas
Archivado
1, 2, 3
Volver a Tecnología