Hacker le Poste Nissan Connect

Toutes les questions techniques autour de l'électronique.

Modérateur : modérateurs

Règles du forum
Avatar de l’utilisateur
Doume
Messages : 414
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Lun Nov 21, 2016 11:24

bobmorane a écrit :Les métiers de conception d'un véhicule et celui d'informaticien sécurité sont très différents. Les constructeur se découvre aussi informaticien mais
monter en compétence demande beaucoup de temps. Il s'agit d'acquérir de la culture d'entreprise et pas seulement des compétences.
Ce qui signifie (qu'au début ?) de passer par de la sous traitance. Et alors la, il y a du bon et du largement moins bon ! La multiplicité des
intervenants génère ce genre de "trou" de sécurité, car les responsables n'ont pas une vue d'ensemble !

Ceci explique mais n'excuse pas du tout ! Bref, je suis d'accord : Ca fait peur !


La culture d'entreprise, c'est un concept qui échappe totalement aux financiers qui nous dirigent : ça ne rapporte rien, disent-ils !

Quant à la sous-traitance multiple, ça requiert au moins des chefs de projet dignes de ce nom. Mais là encore, ça coûte, et sans rentabilité immédiate !
Dans leur course effrénée au marketing, ils en oublient que des vies sont en jeu, quand même.

Pour ma part, j'ai travaillé une partie de ma carrière dans l'aéronautique, et ce genre de faille aurait coûté son poste au responsable !
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

Avatar de l’utilisateur
Doume
Messages : 414
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Lun Nov 21, 2016 14:49

Si l'autoradio est accessible via le CAN bus, il devrait être possible d'y accéder sans le sortir de la voiture, via un module de diagnostic ( Bluetooth ou USB )
L' ELM 327, vendu une dizaine d'euros sur Internet n'implémente probablement pas la totalité du protocole CAN bus, mais d'autres modules plus complets le font très certainement.
C'est peut-être même une simple limitation des logiciels disponibles (Torque, ODB Facile, etc...), par manque d'information...

Car quand Nissan (Bosch) publie une mise à jour du soft du Connect, les concessions l'injectent probablement via leur valise diagnostic.
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

Avatar de l’utilisateur
Uncle_BenZ
Messages : 1785
Inscription : Ven Mai 02, 2014 10:34
Localisation : Dans la base secrète

Re: Hacker le Poste Nissan Connect

Messagepar Uncle_BenZ » Lun Nov 21, 2016 22:19

Doume a écrit :Car quand Nissan (Bosch) publie une mise à jour du soft du Connect, les concessions l'injectent probablement via leur valise diagnostic.


Non mais là je crois que tu mélanges le logiciel de calcul de l'injection et l'ordi de bord, d'une part, avec l'autoradio qui n'a rien à voir, d'autre part...

Une faille dans l'autoradio : super et alors ? Ca va empêcher le QQ de démarrer, le faire freiner en ligne droite sur autoroute dégagée ? Non, ce n'est pas un 737 ou A320...
-QQ 2014 1.2Dig-T Tekna MTX Terminator (Ampli RT60.4 240WRMS + 4 HP TR654 60WRMS + subwoofer amplifié RT8PT 120WRMS)
-Kilométrage >71000km, carburant : E85

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Lun Nov 21, 2016 23:23

@Doume : Bien que le poste soit connecté au bus CAN du véhicule, j'ai un doute sur le fait que la mise a jour soit faite par ce moyen.
Je ne connais pas la bande passante d'un bus CAN, mis c'est un bus basé sur l'envoie de message, pas de grosse quantité de données.
Pourquoi pas, mais j'en doute.

Maintenant, le poste reçoit (et donne peut être) des ordres via ce bus. Il serait aussi intéressant de voir comment il réagit a des ordres
non autorisés.

@Uncle_BenZ : Il a été démontré la possibilité de prendre contrôle totalement (volant compris) de véhicule via l'autoradio !!
https://blog.kaspersky.com/blackhat-jee ... ined/9493/
Ca rigole pas : http://money.cnn.com/2015/07/24/technol ... er900story
et ça fait peur : https://www.youtube.com/watch?v=MK0SrxBC1xs

Mais cela dépend des véhicules et du degré d'intégration entre le système audio et la centrale.

En ce qui concerne le Nissan Connect je ne pense pas que l'on puisse aller jusque la, bien que sur la mienne j'ai le Park Assist qui fait tourner
le volant !

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Mar Nov 22, 2016 12:54

En ce qui concerne le hack, je pense que l'approche la plus simple est le port USB.

Toujours en regardant ca : http://oss.bosch-cm.com/download/nissan ... t_F06x.txt
on constate que le parser de playlist est totem.

1.145 totem-pl-parser-2.28.0-r1
Description: Playlist parser for Totem, a GTK2 based media player
License: LGPLv2.0
Terms: Refer to Section 2.18

Et c'est une vielle version !!

En regardant ici http://www.mirrorservice.org/pub/GNOME/ ... rser/2.28/
on peut connaitre les bugs corrigés au fil du temps, et donc pouvoir les exploiter dans les versions antérieurs !!

On apprend que dans la version 2.30.2 :
Bug 624341 crash in totem_pl_parser_parse_with_base

Et sympa, il y a le fichier pour mettre le problème en évidence (merci les tests de non régression) :
https://github.com/GNOME/totem-pl-parse ... /audio.php

Bref, si je prends ce fichier, que je le mets sur ma clef USB et que je la mets dans l'autoradio, si mes hypothèses (elles sont nombreuses) sont
justes, le parsing des fichiers sur la clef va crasher !

Mais crasher n'est pas joué ;) Il faut encore injecter du code pour l'exécuter (si c'est possible avec ce crash, type débordement de pile).
Le correctif : https://github.com/GNOME/totem-pl-parse ... 5558d8a188
Mais j'ai pas trop envie de jouer avec mon poste, bien qu'a mon avis éteindre et allumer le poste réglera le problème. Le risque est très faible.

Pour être tranquille, il faudrait créer un environnement ressemblant au poste. Dans mes hypothèses on est sur un kernel 2.6.34 sur un processeur ARM.
Je vais donc essayer de monter une Raspberry Pi avec cet environnement et les packages de la page Open Source de Bosch.
Ca prend un peu de temps.

C'est la première piste possible, il y en a certainement d'autres. Des idées ?

A suivre :)

Avatar de l’utilisateur
Doume
Messages : 414
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Mer Nov 23, 2016 10:36

Si l'affichage de l'autoradio est basé sur l'API frame buffer, ce devrait être possible de l'émuler sur un Pi !

Mais si c'est un driver et un hard spécifique, c'est loupé

Ca vaut le coup d'essayer la simulation....
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Mer Nov 23, 2016 20:56

Doume a écrit :Si l'affichage de l'autoradio est basé sur l'API frame buffer, ce devrait être possible de l'émuler sur un Pi !


Mon idée n'est pas d'émuler (pour l'instant du moins) l'affichage, vu que je n'ai pas le code de Bosch pour tester, mais juste le système,
pour exécuter le parser de média.

Je suis en train de recompiler le noyau 2.6.34 pour la raspberry, mais je rencontre qq problèmes liés a l'ancienneté de ce kernel sur
cette plateforme ... buildroot (pour la génération du BSP) me fait des misères :)

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Sam Déc 03, 2016 14:03

Bon, impasse coté raspberry. La bestiole ne supporte pas des kernels trop vieux :( J'ai recompilé une 2.6.34 et il ne boot pas dessus ...

J'essaye aussi de recompiler totem-pl-parser-2.xx et je suis dans les poupes russes.
Ce soft est dépendant de libs, elles-mêmes dépendantes d'autres libs. Hors c'est du vieux soft, il faut donc avoir les libs de l'époques.
Ca pose des problèmes avec ma version de Linux sur laquelle je compile. Il faut que j'y passe plus de temps (ce qui me manque le plus ;) )

Pourtant, ça me semble l'approche la plus simple (le scan de fichier sur une cle USB).

Bref, a suivre.

Avatar de l’utilisateur
WD And Co
Messages : 148
Inscription : Ven Fév 05, 2016 19:09
Localisation : Haut de France

Re: Hacker le Poste Nissan Connect

Messagepar WD And Co » Sam Déc 03, 2016 14:21

Bonjour le Forum

Un fil très intéressant, mais j'avoue être largué depuis quelques posts.
Qashqai 1.6 dci 130 Tekna - Blanc lunaire - Toit panoramique
Ne prenez pas la vie trop au sérieux, vous n'en sortiriez pas vivant !

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Sam Déc 03, 2016 15:07

Merci,

Ouaip, j'avoue qu'il faut un peu de connaissances pour suivre.
Le "hobby" de hacker nécessite des connaissances mais aussi beaucoup du temps. Malheureusement le second me fait cruellement défaut,
entre ma boite et ma vie de famille, il ne reste pas grand chose !

Mais l'union fait la force, alors merci les forums et à vos claviers ;)

Avatar de l’utilisateur
Doume
Messages : 414
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Sam Déc 03, 2016 17:38

bobmorane a écrit :Bon, impasse coté raspberry. La bestiole ne supporte pas des kernels trop vieux :( J'ai recompilé une 2.6.34 et il ne boot pas dessus ...

Pourtant, ça me semble l'approche la plus simple (le scan de fichier sur une cle USB).

Bref, a suivre.


Le kernel est probablement OK, mais dès qu'il charge des drivers, il doit rencontrer des problèmes de compatibilité.

Il ne suffit pas de compiler le kernel : Tous les .ko et libs doivent aussi être compilés avec les headers de la 2.6.34
C'est presque mission impossible, sauf à disposer d'un toolchain complet !
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Sam Déc 03, 2016 23:19

J'ai utilisé buildroot que je connais bien pour l'utiliser sur nos produits.
J'ai aussi utilisé la config disponible pour le raspberry pour ce BSP. Donc tout recompilé.
En fait le kernel n'est même pas loadé par le bootloader du raspberry. Je n'ai pas encore été plus loin dans l'investigation.
Il y a peut être effectivement certain driver qui vont poser problème mais c'est bien plus loin dans la séquence de boot.

scorpionbandit
Messages : 2140
Inscription : Dim Mars 03, 2013 11:54

Re: Hacker le Poste Nissan Connect

Messagepar scorpionbandit » Lun Mai 15, 2017 14:54

bonne, pour info, i un colleague dans le forum espagnol a reussi a copie un carte GPS nissan, par contre, le processus n'est pas simple (et en espagnol)
OUI, JE SUIS ESPAGNOL! JE FAIS TOUT MON POSSIBLE POUR BIEN ECRIRE EN FRANCAIS. MERCI DE FAIRE L'EFFORT DE ME COMPRENDRE.

bobmorane
Messages : 173
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Lun Mai 15, 2017 15:36

Un lien ? (et, oui, je parle espagnol :) )
Dernière édition par bobmorane le Lun Mai 15, 2017 20:42, édité 1 fois.

scorpionbandit
Messages : 2140
Inscription : Dim Mars 03, 2013 11:54

Re: Hacker le Poste Nissan Connect

Messagepar scorpionbandit » Lun Mai 15, 2017 17:42

OUI, JE SUIS ESPAGNOL! JE FAIS TOUT MON POSSIBLE POUR BIEN ECRIRE EN FRANCAIS. MERCI DE FAIRE L'EFFORT DE ME COMPRENDRE.


Revenir vers « Electronique, audio & navigation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 66 invités