Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 32

Discussion: Brand new Jeep Cherokee wirelessly hacked.

  1. #1
    Avatar de TheDamned
    Forum God

    Status
    Offline
    Date d'inscription
    février 2006
    Localisation
    Montérégie
    Car:
    Tesla Model S
    Messages
    14 266
    Likes (Given)
    4035
    Likes (Received)
    1399

    Brand new Jeep Cherokee wirelessly hacked.

    https://thescene.com/watch/wired/hac...e-on-a-highway


    They use an exploit in the Uconnect software to directly have access to the CAN bus network, therefore, control almost anything on the car.

    An ongoing investigation into the security of Chrysler vehicles bears some pretty startling conclusions. In a couple of weeks, security researchers will reveal the details of a zero-day exploit that affects some 471,000 cars. Put bluntly: Hackers can take complete control of the cars from thousands of miles away.

    Longtime car hackers Charlie Miller and Chris Valasek recently demonstrated the dangerous possibilities of the Chrysler exploit to Wired’s Andy Greenberg. The journalist actually took a Jeep Cherokee onto the highway outside St. Louis, while the hackers took over control of the car. Using the Jeep’s Uconnect system, which plugs into a cellular network, the security researchers were able to gain control of the car’s entertainment system and then rewrite the firmware to send commands to critical systems like the brakes, steering, and transmission. Greenberg describes the experience:

    As the two hackers remotely toyed with the air-conditioning, radio, and windshield wipers, I mentally congratulated myself on my courage under pressure. That’s when they cut the transmission.

    Immediately my accelerator stopped working. As I frantically pressed the pedal and watched the RPMs climb, the Jeep lost half its speed, then slowed to a crawl. This occurred just as I reached a long overpass, with no shoulder to offer an escape. The experiment had ceased to be fun.

    What’s especially worrisome about this situation is that Chrysler knows about the vulnerability and doesn’t seem to be taking it too seriously. The company recently released a patch to the Uconnect software that addresses the issue, but it needs to be installed via USB drive or by a dealer.

    Meanwhile, Chrysler sort of scolded the researchers for sharing information about the exploit publicly. “Under no circumstances does [Fiat Chrysler Automotive] condone or believe it’s appropriate to disclose ‘how-to information’ that would potentially encourage, or help enable hackers to gain unauthorized and unlawful access to vehicle systems,” the company said in a statement.

    Although this is not the first time that security researchers have discovered and shared details of a car hack, it’s starting to get pretty real. When there are almost half a million cars that could be commandeered or bricked with just a few key strokes, it’s time for auto companies to take notice, and embrace the community of researchers and politicians trying to make sure our cars are safe.
    https://www.facebook.com/smartdealsonlinelive/ to find hot deals, price errors. new real deals everyday


  2. #2
    Avatar de weezo
    Senior Member

    Status
    Offline
    Date d'inscription
    mai 2007
    Localisation
    Laval
    Car:
    Bentley Papped GT
    Messages
    8 489
    Likes (Given)
    205
    Likes (Received)
    1958
    Scary shit.
    Je te souhaite de devoir payer à la place de recevoir aux impôts, que ton port de charge te lâche sur ton téléphone, pogne un flat dans la slush, accroche chacun de tes orteils sur tous les coins de table possible, échappe ton téléphone face première lorsque tu sera rendu au dernier et surtout une bonne gastro violente et de glisser dans le corridor lorsque tu essaye pour ta vie de te rendre aux toilettes.

  3. #3
    Avatar de GotBass?
    Legacy Member

    Status
    Offline
    Date d'inscription
    novembre 2002
    Localisation
    Montreal
    Car:
    Porsche 930
    Messages
    1 299
    Likes (Given)
    5
    Likes (Received)
    91
    All your car are belong to us!

    Just another reason to favor older cars...

  4. #4
    Avatar de blackyGTI98
    Legacy Member

    Status
    Offline
    Date d'inscription
    avril 2003
    Localisation
    Montreal
    Car:
    Pas de véhicule Haudi
    Messages
    4 404
    Likes (Given)
    904
    Likes (Received)
    602
    My borther got his Forester 2014 opened wirelessly yesterday night , i wonder if itsa similar system

    (no trace of nothing ) threw shit on the floor, made a mess stole some cd's... left Sunglasses tthere... Car was in the driveway
    |||||||||||||||

  5. #5
    Avatar de -Mike-
    Premium

    Status
    Offline
    Date d'inscription
    septembre 2005
    Localisation
    Yukon
    Car:
    Lamborghini Ouendo
    A.K.A:
    Wilder
    Messages
    33 276
    Likes (Given)
    1313
    Likes (Received)
    10849
    Ce n'était qu'une question de temps....

    Parcontre je suis surpris que ca soit pas GM étant donné que ca fait des lunes que leur systeme est en ligne avec Onstar. J'ai tjs pensé que ca serait le premier systeme a etre piraté.
    La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute

  6. #6
    Avatar de lord_galathon
    Forum God

    Status
    Offline
    Date d'inscription
    avril 2007
    Localisation
    L'Île-Perrot
    Car:
    Saab 9-2x Aero
    Messages
    37 305
    Likes (Given)
    19551
    Likes (Received)
    11996
    Citation Envoyé par -Mike- Voir le message
    Ce n'était qu'une question de temps....

    Parcontre je suis surpris que ca soit pas GM étant donné que ca fait des lunes que leur systeme est en ligne avec Onstar. J'ai tjs pensé que ca serait le premier systeme a etre piraté.
    http://jalopnik.com/darpa-hacks-gms-...t-i-1684593523

    The worst is the Prius though.
    I yelled "cow!" to a lady on a bicycle. She gave me the finger while she kept pedaling and plowed into a cow.

    I tried...

  7. #7
    Avatar de Le Patriote
    Senior Member

    Status
    Online
    Date d'inscription
    avril 2007
    Localisation
    Brossard
    Car:
    Subaru Forester
    Messages
    9 175
    Likes (Given)
    4300
    Likes (Received)
    4676
    Chrysler on du pensé qu'un système par-feu dans c'étais de mettre de la laine minéral contre le feu tout le tour du truck.


  8. Likes MattRC51 Liked this post
  9. #8
    Senior Member

    Status
    Online
    Date d'inscription
    août 2004
    Localisation
    Québec
    Car:
    KTM pleiades
    Messages
    9 145
    Likes (Given)
    1440
    Likes (Received)
    2064
    J'avais vu sa dans les release notes de la patch juillet 2015 pour uconnect mais je ne savais pas qu'est-ce que c'était supposer regler.

    Ça dit que c'est un upgrade de sécurité pour les modèles américains seulement (étant donné qu'on a pas le modem pour le service uconnect via cellulaire ici)

    On est correct au Canada, on paie plus cher pour moins de features. Merci Chrysler de penser à notre sécurité et à vos profits avant tout.

  10. Likes TheDamned Liked this post
  11. #9
    Senior Member

    Status
    Offline
    Date d'inscription
    janvier 2008
    Localisation
    Cayman Islands
    Car:
    No vehicle Vehicle Model:
    Messages
    5 735
    Likes (Given)
    1405
    Likes (Received)
    3100
    Everything will become a computer. Even your house.

  12. #10
    Avatar de DannyITR
    Administrator

    Status
    Offline
    Date d'inscription
    janvier 2002
    Localisation
    Montreal
    Car:
    Acura Integra Type R
    Messages
    13 741
    Likes (Given)
    1160
    Likes (Received)
    2674
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    MontrealRacing.com official twitter account: @MontrealRacing
    DannyITR personal Twitter: @DannyITR

    www.montrealracing.com
    www.redliners.ca

  13. #11
    Avatar de ThermalAce
    Drinks NOS

    Status
    Offline
    Date d'inscription
    octobre 2011
    Localisation
    Montreal
    Car:
    Toyota Bmw Z4 knockoff
    Messages
    957
    Likes (Given)
    3979
    Likes (Received)
    439
    Citation Envoyé par DannyITR Voir le message
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    Lots of thing can be done through a can bus, that's why the new haltecs have extension I/O box through CAN
    Citation Envoyé par trish07 Voir le message
    Moi ces deux gars là auraient pu aller en prison que ça aurait fait mon bonheure.
    Citation Envoyé par m_falafel Voir le message
    C'est quoi la blague avec les policières de 5'3 130lbs avec des p'tits culs racing?!!

    Arrêtez d'engager des jailbait pis vous aurez pu besoin de 10 char pour maîtriser un bs obèse fumeur de cigarette qui fais de l'asthme...
    Megasquirt Tuning service. PM me

  14. #12
    Avatar de kRANkED
    Moderator

    Status
    Offline
    Date d'inscription
    mai 2002
    Localisation
    Vaudreuil-Dorion
    Car:
    Chevrolet Z06
    Messages
    10 446
    Likes (Given)
    1464
    Likes (Received)
    4148
    Citation Envoyé par DannyITR Voir le message
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    Accelerator and brakes can be controlled by the ECU through the traction/stability controls. It has a DBW throttle and the ABS pump can activate/cancel the brakes.

    Steering can be controlled by the ECU in reverse because of the park assist function.
    2008 C6 Z06, stock-ish
    10.94 @ 128.6 mph

  15. Likes Flat Liked this post
  16. #13
    Banned

    Status
    Offline
    Date d'inscription
    novembre 2003
    Localisation
    Laval
    Car:
    Chrysler Fifth Avenue
    Messages
    22 581
    Likes (Given)
    591
    Likes (Received)
    6640
    Citation Envoyé par DannyITR Voir le message
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    ils se sont servi de Uconnect pour aller faire un flash et implanter leur propre firmware sur un chip
    et par ce chip reprogramme ils accedent le CAN Bus

  17. #14
    Avatar de En!vy
    Legacy Member

    Status
    Offline
    Date d'inscription
    septembre 2002
    Localisation
    Montreal
    Car:
    Isuzu Trooper
    A.K.A:
    SiRGodfather
    Messages
    5 212
    Likes (Given)
    0
    Likes (Received)
    582
    How are they getting access to Uconnect on a particular vehicle? Are they preloading something into the vehicle beforehand?

  18. #15
    Avatar de SimZx3KGT
    Forum God

    Status
    Offline
    Date d'inscription
    décembre 2010
    Localisation
    Trois-Rivières
    Car:
    Mitsubishi 3000GT VR4
    Messages
    12 929
    Likes (Given)
    5205
    Likes (Received)
    5932
    http://auto.lapresse.ca/actualites/c...e-voitures.php

    Le constructeur automobile Fiat Chrysler (FCA) a décidé de rappeler 1,4 million de véhicules aux États-Unis pour effectuer une mise à jour de leurs systèmes informatiques embarqués, après le piratage d'un modèle Jeep Cherokee par deux chercheurs.

    L'ex-Chrysler affirme n'avoir eu connaissance d'aucun blessé ou d'une quelconque réclamation à l'exception de l'exemple démontré par les deux chercheurs.

    Les véhicules concernés sont le Jeep Grand Cherokee et la Cherokee années modèles 2014-2015, les camionnettes à plateau RAM 1500 (2013-2015), les Dodge Viper (2013-2015), Durango (2014-2015), Challenger (2015) et les berlines Chrysler 200 et 300 (2015).

    Les chercheurs informatiques Charlie Miller et Chris Valasek affirment avoir pris le contrôle d'un modèle Jeep Cherokee en imposant au conducteur, un journaliste du magazine Wired, des manoeuvres qu'il ne maîtrisait pas.

    Le journaliste de Wired avait notamment vu la radio du véhicule commencer à fonctionner toute seule, puis les essuie-glaces se déclencher ainsi que le lave-vitre, le moteur ralentir puis se couper et enfin les freins disparaitre.

    FCA US a indiqué avoir créé une mise à jour pour le logiciel concerné et que celle-ci est également disponible pour téléchargement à partir d'une clé USB qui permettra aux propriétaires de procéder eux-mêmes à la mise à jour s'ils le souhaitent.

    Les nouveaux modèles seront pour leur part équipés d'un dispositif empêchant tout accès à distance du système informatique du véhicule

    Le troisième groupe automobile américain affirme effectuer ce rappel à titre préventif car «aucun défaut n'a été détecté» dans les véhicules.
    1992 Mitsubishi 3000GT VR-4 16g²
    2018 Mitsubishi Outlander phEV
    2008 Mitsubishi Outlander XLS

  19. #16
    Banned

    Status
    Offline
    Date d'inscription
    novembre 2003
    Localisation
    Laval
    Car:
    Chrysler Fifth Avenue
    Messages
    22 581
    Likes (Given)
    591
    Likes (Received)
    6640
    Citation Envoyé par En!vy Voir le message
    How are they getting access to Uconnect on a particular vehicle? Are they preloading something into the vehicle beforehand?
    they have to know the IP address of the car and also it's unique ID number, which apparently SPRINT send in the clear on their cellular network

  20. #17
    Avatar de BoxsterBoy
    Administrator

    Status
    Offline
    Date d'inscription
    juillet 2003
    Localisation
    Montreal
    Car:
    Geo Metro Turbo
    Messages
    40 972
    Likes (Given)
    2726
    Likes (Received)
    10236
    Citation Envoyé par DannyITR Voir le message
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    All drive by wire with CAN signals.
    Objects in mirror no longer matter. Got IT???


    .



  21. #18
    Avatar de TheDamned
    Forum God

    Status
    Offline
    Date d'inscription
    février 2006
    Localisation
    Montérégie
    Car:
    Tesla Model S
    Messages
    14 266
    Likes (Given)
    4035
    Likes (Received)
    1399
    Citation Envoyé par DannyITR Voir le message
    Trying to understand how the accelerator, brakes and transmission are accessible through Uconnect. That is just unbelievable.
    I programmed CAN Buses on cars in CÉGEP, it's known universal bus for cars, each companies use it their own way. Once you "decode" their protocol you can do anything, really. But you can't just plug a computer in and access the bus lol, u must have a backdoor or someshit to get in.

    Citation Envoyé par kRANkED Voir le message
    Accelerator and brakes can be controlled by the ECU through the traction/stability controls. It has a DBW throttle and the ABS pump can activate/cancel the brakes.

    Steering can be controlled by the ECU in reverse because of the park assist function.
    Exactly.
    Citation Envoyé par Alain95i4 Voir le message
    ils se sont servi de Uconnect pour aller faire un flash et implanter leur propre firmware sur un chip
    et par ce chip reprogramme ils accedent le CAN Bus
    Je crois pas que c'est ça qui s'est passé.
    Je crois vraiment qui ont abusé d'une faille dans uconnect pour faire un classic buffer overflow et ainsi acceder à l'espace mémoire réservé au data du CAN BUS, à partir de là y crisse ce qui veulent dans mémoire.

    Citation Envoyé par En!vy Voir le message
    How are they getting access to Uconnect on a particular vehicle? Are they preloading something into the vehicle beforehand?
    No, read above.

    Citation Envoyé par BoxsterBoy Voir le message
    All drive by wire with CAN signals.
    Yep
    https://www.facebook.com/smartdealsonlinelive/ to find hot deals, price errors. new real deals everyday

  22. Likes .Fred Liked this post
  23. #19
    Avatar de Jelly_Belly
    Pure Baller

    Status
    Offline
    Date d'inscription
    avril 2014
    Localisation
    Greenfield Park
    Car:
    Volkswagen Golf 2.5
    Messages
    4 082
    Likes (Given)
    3957
    Likes (Received)
    2516
    And thats why you buy a manual. Hackers take control of your accelerator? Pop it into neutral and slowly pull the E-brake.
    Citation Envoyé par Ghost-Dawg Voir le message
    You live in the mecca of poutine and you buy from McDo!?!?!
    Citation Envoyé par sotam123 Voir le message
    The off-topic section should be sponsored by DR. Phil.



    July 2016 never forget

  24. #20
    Avatar de En!vy
    Legacy Member

    Status
    Offline
    Date d'inscription
    septembre 2002
    Localisation
    Montreal
    Car:
    Isuzu Trooper
    A.K.A:
    SiRGodfather
    Messages
    5 212
    Likes (Given)
    0
    Likes (Received)
    582
    Citation Envoyé par Alain95i4 Voir le message
    they have to know the IP address of the car and also it's unique ID number, which apparently SPRINT send in the clear on their cellular network
    Are the vehicles being assigned static IPs by the carrier? Can't they just put the onus on the carrier and get them to not be retarded and employ a modicum of encryption?

Page 1 sur 2 12 DernièreDernière

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •