Владислав Д. 0 10 июля Опубликовано 10 июля · Жалоба Здравствуйте форумчане! Нужен ваш совет и помощь. Выгружаю из MatLab файл в HEX-формате который записывается на микроконтроллер. Например, в какой-нибудь блок управления тормозами в автомобиле и авто с ним ездит. Какие могут быть последствия если кто-нибудь недобросовестный считает с этого микроконтроллера дамп, разреверсит его и получит человекочитаемый формат? Это вообще реально? Можно ли сниффером по протоколу UDS подключиться к диагностическому разъему, перехватить файл или считать его и скопировать себе, чтобы также разреверсить? Как можно защитить сам hex-файл? Или как запретить считывание с блока определенного участка памяти? Есть ли какие-то способы обфускации или кодирования информации для того, чтобы предотвратить изменения в коде? Не пинайте сильно, я новичок... Спасибо Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 20 10 июля Опубликовано 10 июля · Жалоба 11 minutes ago, Владислав Д. said: Какие могут быть последствия если кто-нибудь недобросовестный считает с этого микроконтроллера дамп, разреверсит его и получит человекочитаемый формат? ваше чудо-устройство смогуть повторить, т. к. срисовать схему куда проще, чем слить прошивку 11 minutes ago, Владислав Д. said: Можно ли сниффером по протоколу UDS подключиться к диагностическому разъему, перехватить файл или считать его и скопировать себе, чтобы также разреверсить? Да, если там бежит прошивка в чистом незашифрованном виде. 12 minutes ago, Владислав Д. said: Как можно защитить сам hex-файл? Зашифровать перед передачей кому-либо на сторону. 12 minutes ago, Владислав Д. said: Или как запретить считывание с блока определенного участка памяти? Встроенным средствами самого МК, куда эта прошивка пишется, т.н. биты защиты. Это сильно зависит от используемого МК. 13 minutes ago, Владислав Д. said: Есть ли какие-то способы обфускации или кодирования информации для того, чтобы предотвратить изменения в коде? Да, например, бутзагрузчик с шифрованием, которому передают зашифрованную заранее прошивку. Бутзагрузчик проверяет ее целостность и на ходу ее расшифровывает и тут же переписывает в память. Можно брать за основу чужие открытые бутзагрузчики (см. на гитхабе), модифицировав их под себя. Но для новичка эта задача не простая! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MegaVolt 28 10 июля Опубликовано 10 июля · Жалоба 1. Что за микроконтроллер? 2. Что за файл такой? Это программа? Данные? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Владислав Д. 0 10 июля Опубликовано 10 июля · Жалоба Благодарю, Forger А можете, пожалуйста, объяснить поподробнее про бутзагрузчик и какие они бывают? Это именно МК должен иметь такой функционал? И можете подсказать чем конкретно из opensource можно шифровать hex-файл? типо veracrypt'ом? MegaVolt, спасибо за ответ 1. МК наподобие DS10601 - https://www.st.com/resource/en/datasheet/spc574s60e3.pdf 2. Файл с прошивкой в шестнадцатеричном формате, команды для работы МК Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
EdgeAligned 72 10 июля Опубликовано 10 июля (изменено) · Жалоба 1. Самые страшные и пугающие последствия, вплоть до смерти живых организмов. Да, это реально. И даже без смеха. Можно даже сделать так, чтобы машина вовсе не тормозила, если движется на скорости более 100 км/ч. 2. Если это можно, то можно. Если имеется ввиду диагностический разъем CAN-шины автомобиля, то нет. 3. hex - никак. Можно только зашифровать его, перемешав байты. 3.1. Микроконтроллеры обычно имеют защиту от считывания программного кода через интерфейс программирования и отладки, и обычно защита включена. 4. Есть. Начиная от проверки контрольной суммы (хэша) прошивки и заканчивая алгоритмами шифрования заливаемой прошивки. 1 час назад, Владислав Д. сказал: я новичок... блок управления тормозами в автомобиле и авто с ним ездит. Новичкам в блок управления тормозами автомобиля лучше не лезть. Во избежание п.1 - самых страшных и пугающих последствий. Да, это реально, без шуток. ЗЫ. В свете темы про блок управления тормозами в автомобиле. А что, в АвтоТАЗе набрали новый коллектив в конструкторское бюро и поручили разработать "импортозамещенную" АБС взамен санкционных Бошей? Ох, мать, с такими "разработчиками" я буду лучше на мопэде по полю ездить, чтоб нидайбох не прилетел неуправляемый болид ТАЗ без тормозов. Изменено 10 июля пользователем EdgeAligned Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Владислав Д. 0 10 июля Опубликовано 10 июля (изменено) · Жалоба Спасибо большое за ответ, EdgeAligned Я не работник АвтоВаза или как его там, да и не прям разработчик. Мне интересно понять средства/способы и механизмы защиты от считывания из блока информации и последующей ее копии/изменении/подделки... Про блок управления тормозами - это пример. То есть, по сути, все сводится к выбору самого микроконтроллера с криптографическим модулем и secureboot'ом...... Вдруг еще что-то можно придумать - почитаю, спасибо Изменено 10 июля пользователем Владислав Д. ошибка Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
EdgeAligned 72 10 июля Опубликовано 10 июля · Жалоба А, ну если хотите взломать прошивку и "подпортить" тормоза или что-то еще, то тут тоже огорчу - микроконтроллеры защищены от считывания и перезаливки прошивок, и уж тем более, через диагностический разъем CAN-шины автомобиля. Через этот разъем можно получить доступ только к тому, к чему разрешили разработчики изначально. Потому что это просто информационная шина, как например USB в компе. Применяется ли криптозащита прошивки в микроконтроллере или нет - зависит от разработчика. Например, в старых блоках управления двигателем из прошлого тысячелетия не было никаких криптозащит. А на современной Ауди или Тесле - вполне, скорее всего конечно же есть как минимум проверка целостности прошивки по контрольной сумме. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Vasil_Riabko 10 10 июля Опубликовано 10 июля · Жалоба 21 minutes ago, Владислав Д. said: Спасибо большое за ответ, EdgeAligned Я не работник АвтоВаза или как его там, да и не прям разработчик. Кто ты, мил-человек? Начинающий хакер или .... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
EdgeAligned 72 10 июля Опубликовано 10 июля · Жалоба Некоторые человеки так устроены, что соображаловка у них первым делом срабатывает на то, как бы че испортить и кому напакостить. Мамкины хацкеры так и появились. Но в случае автомобиля конечно же через диагностический разъем CAN-шины нельзя испортить то, к чему не разрешен доступ по определению. Насрать в шину - да, можно. Но изменить заложенную производителем логику работы установленных узлов и агрегатов - нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 20 10 июля Опубликовано 10 июля · Жалоба 12 minutes ago, Vasil_Riabko said: Начинающий хакер или .... Видимо очень уж начинающий автотюнер - чиповка мозгов, чтобы придать мощщи "болиду" )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MegaVolt 28 10 июля Опубликовано 10 июля · Жалоба 1 час назад, Владислав Д. сказал: 1. МК наподобие DS10601 - https://www.st.com/resource/en/datasheet/spc574s60e3.pdf 2. Файл с прошивкой в шестнадцатеричном формате, команды для работы МК Данные микроконтроллеры имеют средства для защиты от чтения прошивки. Т.е. внешний хакер не сможет просто так прочитать прошивку не прибегая к методам взлома основанными на прямом физическом доступе к кристаллу микроконтроллера. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 20 10 июля Опубликовано 10 июля · Жалоба 1 hour ago, Владислав Д. said: А можете, пожалуйста, объяснить поподробнее про бутзагрузчик и какие они бывают? С такими непростыми вопросам правильно будет разбираться самостоятельно ) Направление поиска вам указали, общие вещи объяснили, дальше - исключительно самостоятельная работа. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
EdgeAligned 72 10 июля Опубликовано 10 июля · Жалоба А, ну если чиповка движка - то это просто изменение прописанных констант в настройках движка. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Владислав Д. 0 10 июля Опубликовано 10 июля · Жалоба Да, я просто интересуюсь всякого рода последствиями от недобросовестных чип-тюнеров.... Благодарю Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 20 10 июля Опубликовано 10 июля · Жалоба 1 minute ago, EdgeAligned said: А, ну если чиповка движка - то это просто изменение прописанных констант в настройках движка. Не только параметры, а говорят еще и кастомные прошивки заливают, на старые машины конечно. Лет пять назад думал как то свой старый ниссан чипануть, чтобы круиз контроль появился и много других опций, которые для РФ не выпускали в этой машине, но потом забил, оно того не стоит А теперь и подавно нет смысла, ездит и ладно )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
