sábado, 9 de junio de 2018

Hackea tu carro. 2ª parte de HiitA

Hace algo más de un mes os conté sobre mi proyecto HiitA y al final del mismo post dejé una puerte medio abierta y ya dije que el proyecto se iba a extender. Pues algo más de un mes después, ya puedo comentar lo siguiente que he sacado, algo en lo que me he divertido mucho mientras trabajaba e investigaba sobre esto.


El proyecto en sí es muy tonto, ya que es reutilizar un volante de F1 de Play 2 para controlar un ventilador, un claxón, un intermitente y el motor del coche. Pero claro, yo lo he hecho para hacerle la competencia a Elon Musk, no, no lo quiero humillar al pobre :P.

El proyecto es una complemento de HiitA, ya que supone que es un coche inteligente, y utilizo HiitA para acceder al router y realizar un ataque que permita cambiar el firmware del coche, afectando a sus controles.

Esta idea no se me vino por interés en sí, la idea se me ocurrió de la forma más tonta posible.



Estaba con mi pareja viendo Big Bang en TNT, hasta que salió el anuncio anterior de un Opel Corsa con Wifi. El anuncio era muy curioso y es que me quedé mirando la tele pensando "¿Acaban de decir la contraseña por defecto del punto de acceso del coche? Sería perfecto, me ahorraría todo el ataque de fuerza bruta". Tras pensar eso, quería un Opel Corsa nada más que para probarlo, por lo que miré de forma muy cariñosa a mi pareja y le pregunté "Lucía, cariño ¿Me compras un Opel Corsa?". Su respuesta fue un "no" rotundo.

Le pregunté varias veces, pero su respuesta era la misma. De vez en cuando me decía que para qué quería un coche si no tenía carnet, y ni siquiera sabía conducir. Yo le decía que no era par conducirlo y tras las llamadas al psiquiatra ya sí que llegué  a la conclusión de que tendría que buscar otra solución. Esta escena me recordó a cuando en esta última temporada de The Big Bang, Sheldon pide financiación para un experimento muy costoso.


Una de las piezas de metal, contiene un buzzer {foto de en medio} que es el que actúa de claxon. El botón actuaba de freno. Por supuesto también usé el ventilador de la fuente de alimentación de una torre que tenía y el volante de play 2 que veis para controlar todo el sistema.


Como esto quedaba demasiado cutre hasta para mi, me monté un coche y puse todo lo que encima. Veis el motor, ventilador e intermitente en la foto de la izquierda. En la derecha se ve el volante y la pieza de metal con el buzzer.


Esto para mi fue muy divertido, ya que de pequeño pasaba muchas horas jugando al F1 2006 con ese mismo volante. Me gustaba la Fórmula 1, tanto que había veces que me iba a los Karts que había aquí en Córdoba con amigos y veíamos quién ganaba. Disfruté tanto que hasta me grabé. Parecía que estaba en un Fórmula 1 de verdad. Toma Realidad Aumentada.



Aún lo tengo todo en el mismo sitio montado para cuando tengo unos ratos de descanso, le enchufo una pila al Arduino y me pongo a jugar. Tiembla Elon Musk.


Pero dejando las anécdotas, pasemos a definir este segundo ataque. Partimos del escenario en el que conocemos, en teoría la password del AP del coche Opel Corsa y conseguimos acceder al wifi y al router mediante una sesión meterpreter o SSH. Una vez que tengamos esto, se le envía un index.html con un alert.


En ese alert se le avisa de que hay una nueva versión del firmware de su coche y que necesita descargar. Si da en "Ok", lo lleva a la web de descarga del firmware.


El firmware se le descargará e instalará en el coche de nuestra víctima.


Aquí estamos suponiendo que conocemos el firmware original del vehículo, por lo que ese firmware que se descarga, es un firmware parecido pero con algunas instrucciones modificadas. Por ejemplo, si antes pulsando el "círculo" se encendia el intermitente, ahora si pulsa el círculo, se frena por ejemplo; lo que puede suponer un problema grave.

Este ha sido uno de los proyectos en los que más me ha gustado trabajar. Ha sido un proyecto de unos 3 meses entre HiitA y este "smart car", pero lo he disfrutado mucho. He trabajado bastante para que quede todo tal y como lo he mostrado, pero estoy contento de poder cerrar este proyecto, mi número 10 de este año y 40 en los últimos 3 años. Están siendo años muy productivos y en los que estoy aprendiendo bastante, que es de lo que se trata.

¿Hackeamos el Mundo?

1 comentario:

  1. Qué interesante sería usar volantes inalámbricos para controlar un auto a distancia.

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...