Перейти к содержанию
    

Защищенность данных в CAN шине

Попалась ссылка на видео с постановочным угоном BMW где его угоняют за минуту.

"Угон BMW"

 

В этом видео больше всего удивило, что через диагностический разъем ODB2 можно считать всю информацию о кодировке штатных ключей машины. Как-то это сомнительно. Понятно, что это могут быть закрытые заводские протоколы, но все же как так можно делать!!??

Выглядит как громадная дыра в защите. Когда в какой-нибудь Windows или Андроиде находят уязвимость - так вопят на весь свет.

А тут - подключился, прочел ключи, записал болванку - и езжай!

Фантастическая дырень в защите.

 

Это действительно так, или ребята на видео всех дурят?

 

Я как-то представлял хранение ключей примерно как кода программы в флеши МК с взведенной защитой.

Когда можно только очистить и записать другие ключи, но нельзя прочитать.

А тут такая простота, которая как говорится "хуже воровства".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это действительно так, или ребята на видео всех дурят?

Машины они и разные, и постарее, и поновее, и подороже..., может и дыры у кого есть, но в общем случае дурят. Дополнительные ключи без наличия рабочего ключа не прописываются. Если рабочего ключа нет, то тогда уже только с физическим доступом к блоку идентификации - типа в прямо в его память записать ключ. При этом подмена этого блока смысла не имеет, поскольку в подменном блоке не будет идентификаторов всех остальных блоков автомобиля и нужно будет еще долго их прописывать. По CAN можно почти наверняка отключить сигнализацию, открыть двери... Но иммобилайзер не разблокируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В ролике упоминают "штатную" сигнализацию. Скорее всего снято для рекламы нештатной :)

В биммерах, насколько мне известно, с начала 2000х довольно параноидальная система защиты всего что связано с доступом к авто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...Это действительно так, или ребята на видео всех дурят?
Дурят. Это или реклама или антиреклама. В жизни даже с полученной информацией от производителя программисты мучаются с CAN и разными ее "особенностями" у каждого конкретного производителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В ролике упоминают "штатную" сигнализацию.

Надо отличать штатную сигнализацию и штатный иммобилайзер/ключ. На собственно сигнализацию уже все производители забили большой болт :( - для вполне надежных в принципе систем зашивают ключи для которых по производителю-модели-году уже большая часть ключа известна :(. Да и вообще ей почти можно и не заниматься - ломанули замок, и уже по шине скомандовали отключить. Или вообще дырку в кузове, доступ к шине и открыте замков, и отключение.

 

Ну а иммобилайзеры вполне паронаидальны. На самом деле нужно их усиливать, а не заниматься глупыми блокировками проводками , которыми занимаются производители сигнализаций с автоэлектрками разными. Диагостика всяких немцев дивно локализует место вмешательства в электрику. У япона с этим хуже, но тоже ищется.

Разумный путь это блокировка обмена по CAN c тем-же блоком идентификаторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это действительно так, или ребята на видео всех дурят?

Конечно же это действительно так, не слушайте местных теоретиков. На видео лицо, конечно, заинтересованное, но ему дорога репутация. Показанный трюк достаточно легко повторить.

Более того: на видео БМВ, поэтому пришлось прописывать транспондер. Но на Киа, Хёндэ, Митсу, Пежо, Ситроен, Тойота, Лексус, Лада можно реализовать бесключевой обход штатного иммобилайзера просто подключившись к салонной CAN или LIN шине. Этим широко пользуются производители современных сигналок, чтобы реализовать автозапуск не хороня второй ключ в салоне.

Разумный путь это блокировка обмена по CAN c тем-же блоком идентификаторов.

Это плохой путь. Он с большой вероятностью может привести к куче ошибок и последующим визитом в сервис для их сброса штатным диагностическим оборудованием. Продвинутые установщики блокируют датчики, мозги, а блокировка включается только при начале движения авто (это усложняет диагностику и поиск заблокированной цепи даже при наличии спец оборудования).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Конечно же это действительно так, не слушайте местных теоретиков. На видео лицо, конечно, заинтересованное, но ему дорога репутация. Показанный трюк достаточно легко повторить.

Более того: на видео БМВ, поэтому пришлось прописывать транспондер.

Это делается легко и просто, как в кино, но при одном простом условии - зажигание должно быть включено, а для того, что бы включить, нужен ключ. И трюк со сверлением замка не прокатит ни разу, если закажите комплектацию с "двойным запиранием".

Но на Киа, Хёндэ, Митсу, Пежо, Ситроен, Тойота, Лексус, Лада можно реализовать бесключевой обход штатного иммобилайзера просто подключившись к салонной CAN или LIN шине.

Ага, но опять же для этой процедуры нужен один из родных ключей и результат обмена с ним.

Этим широко пользуются производители современных сигналок, чтобы реализовать автозапуск...

Для феерических идиотов отказывающихся от глубоко интегрированной системы иммобилайзинга в надежеде на супер-пупер самоделки сигнальщиков, а точнее установшиков, которые оторвут какой нибудь контакт вместо всей защиты :(. Повтряю - бороться нужно за устранение дыр в штатном иммобилайзере.

Это плохой путь. Он с большой вероятностью может привести к куче ошибок и последующим визитом в сервис для их сброса штатным диагностическим оборудованием.

Это великолепный путь. Блокировка это не означает в стиле производителей сигналок чего нибудь оторвать и замкнуть. Блокировка это контроллер отслеживающий обмен по CAN и сбивающий конттольные суммы у некотрых пакетов.

Продвинутые установщики блокируют датчики, мозги,

Это делают кондовые тупые установщики :(, то есть 999 из 1000 :( Именно блокировка какого либо датчиков и приводит к тем саммым ошибкам и "визитам в сервис".

Цепей которых относитольно безобидно можно оторвать-замкнуть в автомобилях раз-два и обчелся. Посему все такие места для каждой модели известны каждому прохожему :(. После чего тупые установщики начинают танцы с бубном - установка замков на капот, установка замков на двери... дабы затруднить доступ к "секретному" разорванному проводу "бензонасоса".

а блокировка включается только при начале движения авто (это усложняет диагностику и поиск заблокированной цепи даже при наличии спец оборудования).

Да ну!

1) таких цепей мало :( - см. Выше.

2) встроеная диагностика весьма неплоха - тоже писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это делается легко и просто, как в кино, но при одном простом условии - зажигание должно быть включено, а для того, что бы включить, нужен ключ.

Это не правда. Точнее, не для всех автомобилей

И трюк со сверлением замка не прокатит ни разу, если закажите комплектацию с "двойным запиранием".

И вообще лучше в гараже машину хранить.

Ага, но опять же для этой процедуры нужен один из родных ключей и результат обмена с ним.

Не совсем так. Например, для Киа-Хендэ с кнопкой старт-стоп штатный ключ не нужен для т.н. обучения. Для ключевых — нужен, вы правы.

Это великолепный путь. Блокировка это не означает в стиле производителей сигналок чего нибудь оторвать и замкнуть. Блокировка это контроллер отслеживающий обмен по CAN и сбивающий конттольные суммы у некотрых пакетов.

Да, это действительно хороший путь

Это делают кондовые тупые установщики sad.gif, то есть 999 из 1000 sad.gif Именно блокировка какого либо датчиков и приводит к тем саммым ошибкам и "визитам в сервис".

Вы опять не правы. Большинство установщиков, которых вы высокомерно называете тупыми, блокируют бензонасос. А для блокировки датчиков и даже форсунок нужен опыт и понимание процессов. Ошибки возникают или нет — в зависимости от авто.

От обилия ваших презрительных постов количество угонов меньше не станет. А вот замок на капоте под которым стоит блокировка, которая включается по движению может заметно увеличить время угона, а значит риски злоумышленника. Повозившись с машиной он уйдет и возьмет другое авто с замечательным угоностойким штатным оборудованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не правда. Точнее, не для всех автомобилей

За все я и не говорил, но могу почти наверняка говорить, что те, которые так позволяют делать были сделаны через анус и уже вымерли. Лично мне такие не встречались и уже НЕ встретятся.

И вообще лучше в гараже машину хранить.

К чему этот "совет"? Мне нужна защита от быстрого угона когда я где то в городе ее бросил, особенно, если этот город чужой. Для этого двойное запирание отлично работает. Ну а установщики, конечно, будут ставить для достижения такого-же результата всякие дополнительные замки.

Не совсем так. Например, для Киа-Хендэ с кнопкой старт-стоп штатный ключ не нужен для т.н. обучения. Для ключевых — нужен, вы правы.

От меня далеки проблемы Киа. Но даже у кондовых япона-тойот отстающих по электроным наворотам лет на 10, но с той же кнопкой старт-стоп, пока нет ключа питание на основной контроллер вообще не подано. Можно хоть об стенку разбиться, но работает только контроллер кузова, контроллер сертификации и контроллер управления питанием. Вот такая тупая и, главное, совершенно ествественная блокировка. Такого типа тойоты с точки зрения угона имеют ахилесову пяту из за того, что кто то больной на всю голову в блоке сертификации коды всех контроллеров хранит во внешней EEPROM. Вот у ней тупо подключают программатор, ститают коды ключей и прописывают принесенный. Без этой дыры вариант был бы глухой.

Место расположения контроллера сертификации считается у тойоты "секретным" :) :) :) - они его в общем документе не описали :) - типа сугубо ДСП :). Естественно, что места их расположения известны всем. Они не слишком доступны, но за несколько минут добраться можно.

Но надо понимать, что массовое производство и обслуживание всегда будет иметь дыры для обеспечения удобства этого самого производства и обслуживания.

Да, это действительно хороший путь

Впервые реализовал для себя в прошлом веке, причем для этого даже CAN контроллер не нужен (точнее он это даже сделать не сможет :) ) Но это индивидуально и всякие разработчики сигнализаций, похоже, так не делают до сих пор. Все клепают нормально замкутые-разомкнутые контакты для врезания куда либо силами "установщиков" :(.

Вы опять не правы. Большинство установщиков, которых вы высокомерно называете тупыми, блокируют бензонасос. А для блокировки датчиков и даже форсунок нужен опыт и понимание процессов. Ошибки возникают или нет — в зависимости от авто.

Бензонасос был в кавычках. Но, третий раз повторяю, мест безобидных блокировок, которые можно сделать на разомкнул-замкунул в реале ОЧЕНЬ мало. Посему, как уже писал, установшики начинают защищать ФИЗИЧЕСКИ от доступа эти места - замки на капот, накладки на блоки... Хотя имея общие шины и те-же помянутые "блоки форсунок", которые фиг начнут работать без идентификации основным контролером, можно заниматься блокировкой сообщений бегающих по шине в любом месте шины.

От обилия ваших презрительных постов количество угонов меньше не станет.

Да, это бизнес, причем идущие не дело исполнители это просто быдло действующее по готовым рецептам - верхушка айсберга, как и конечные установщики сигнализаций, есть только верхушка бизнеса по их производству.

А вот замок на капоте....

Лобовое, поятное и вкрываемое, чуть сложенее, чем замок дверей в рекламном ролике, но шустро вскрываемое решение. Время, да, добавит, но не более минуты. На грамотно сделанной электронике выигрывается много больше.

, а значит риски злоумышленника. Повозившись с машиной он уйдет и возьмет другое авто с замечательным угоностойким штатным оборудованием.

Мечты, мечты, о ваша сладость :). И, заметьте, что я не называл штатные угоностойким. Оно сделано угоностойким - но из-за необходимости серийного производства и обслуживания по всему миру, имеет слабые звенья. Их нужно прикрыть и тогда вся система станет резко устойчивее. Причем много устойчивее, чем установка какой либо сигнализации каким либо установщиком. Есть, коечно, вполе из себя суровые и квалифицированные установщики, но и они, увы, больше стараются брать числом (поставим замки на капот, штыри на двери, пеерпинуем разъемы у нескольких блоков, разорвем не одну, а 10 цепей, поставим броню на контроллер впрыска...), а не уменеем. Хотя тут и бизнес интересы замешиваются по полной - каждое действие и приблуда трактуется, как степень защиты и за нее дополнительные денюжки.

 

Для конкретно нынешних (последние три года на них езжу)тойот слабина уменьшается:

1) механической защитой контролера сертификации/доступа к его EEPROM/Перенос его куда нибудь подальше.

2) защитой от ретрансляции штатного ключа.

Оба этих пункта можно неплохо прикрыть электроникой знающей, что бегает по CAN и имеющей дополнительную метку, например, в виде мобильника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашел фото. На фото не результат попытки угона :), а результат небольшой разборки для проведения лабораторной работы по иссследованию штатной системы. Уровень разборки достаточный для организации доступа с контроллеру сертификации и контроллеру управления питанием. Уже можно загнать принесенную пассивную метку. И завести, но завести только если обмен по CAN с блоком сертификации не давится :) :) :). Если давить, то облом будет. Дальше надо искать на CAN дополнительное мелкое устройство. Это опять время.

Контроллер сертификации можно залить в компаунд наглухо, так что добраться к EEPROM еще повозится придется. Бывает ставят на него еще коробку на срывных болтах - тоже время...

post-1244-1461247940_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересная информация, спасибо.

 

Дополнительные ключи без наличия рабочего ключа не прописываются. Если рабочего ключа нет, то тогда уже только с физическим доступом к блоку идентификации - типа в прямо в его память записать ключ.

Но даже у кондовых япона-тойот отстающих по электроным наворотам лет на 10, но с той же кнопкой старт-стоп, пока нет ключа питание на основной контроллер вообще не подано. Можно хоть об стенку разбиться, но работает только контроллер кузова, контроллер сертификации и контроллер управления питанием.

Я примерно так и представлял себе, как это должно работать.

Но в видео они просто открыли двери, включилась сигнализация, подключились к диагностическому разъему - и как-бы тут же прочли и прошили болванку. И только потом воткнули дубликат в замок.

Правда, там видимо уже все электронное, механических частей, кроме кнопки нет. Ключ - радио.

Но все равно невероятно считывание кода ключей только после открытия дверей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Правда, там видимо уже все электронное, механических частей, кроме кнопки нет. Ключ - радио.

Какая разница? Кнопка по электронике ведет себя аналогично - пока не нажал - все выключено. Для срабатывания по нажатию нужен ключ. Естественно, что питание можно включить и в обход кнопки - подать питание напрямую на основных потребителей. Видел на фото в одном отчете о попытка угона, где так и делалось, но, ествественно, в случае конкретной машины не помогло. Возможно, для каких то машин будет этого достаточно для каких то действий типа прописки ключей сервисными средствами. Но это опять время.

Но все равно невероятно считывание кода ключей только после открытия дверей...

Невероятно, если только разработчики автомобиля не конченые идиоты, прописывание ключа, которое показано на видео.

 

А вообще радиоитефейсов в бесключевых брелках обычно три штуки.

- Что-то типа 433/866MHz для классических кнопочек (непонятно нафиг они нужны, но можно или не пользоваться, или вообше отключить) - только сигнализация и центральный замок.

- 866MHz/2.4GHz - основной интерфейс и открыть и завести.

- пассивная метка. Это для аварийных случаев, если села батарейка, то тогда открыть ключом (будет орать сигнализация) поднести брелок к кнопке и завести.

В "кино" добавляли именно такую пассивую метку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Hitag2- действительно есть дыра в защите, она позволяет прочитать ключ защиты, но после введения 128-битных ключей (Hitag-Pro) проблема снята.

Оборудование, позволяющее угнать любую машину за пару минут, существует, но стоит десятки тысяч долларов.

Инфа 100% ;)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оборудование, позволяющее угнать любую машину

:) :) :)

за пару минут, существует, но стоит десятки тысяч долларов.

Так это просто даром, относительно стоимости автомобилей!

Инфа 100% ;)

:) :) :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чисто теоретически это возможно. Что касается БМЗ, то там в блоке прошито изначально 10 ключей. Ключи имеют статус активный/неактивный. Неактивным ключом машину не заведешь. Другой ключ не пропишешь. Остается только брать метку ключа из блока, зашить ее в болванку, а потом активировать ключ как активный в блоке - профит.

 

Только без рабочего активного ключа сделать это не так просто. Угонщики делают очень просто. Заезжает машина на мойку, пока клиент курит кофе, в машину прыгает человек с ноутбуком. Имея рабочий, ключ делает или клон этого, или зашивает и активирует другой. Все. Делов на 10 минут.

У меня у знакомого так Х6 угнали. Видео с парковки просто показало, что подошли два кента, открыли машину, завели и уехали.

 

Самая лучшая противоугонка - полное КАСКО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...