Comments 22
делал себе управление освещением дома через ок гугл, с помощью таскера и автовойса, зачастую это удобнее чем заходить в приложение. до авто ещё не дошло, лень штатный иммобилайзер обходить.
Там у старлайна вроде как более хитрая система с обходом иммобилайзера сделана: сам чип в машине не хранится, а используется модуль, который эмулирует чип, и модуль этот работает только если его запустила сама сигналка(то есть не тупо подать питание, а передача какого-то ключа), а сигнализации подает сигнал на запуск твой пульт, в который привязан к сигнализации. Другое дело — уязвимости в протоколе между сигнализацией и пультом, но тут уже зависит от модели сигнализации. Опять же есть потенциальная уязвимость в модуле иммобилайзера, атаковать его я думаю вполне возможно.
Для реализации используются различные уязвимости, но отдельных модуль не нужен. Команды на запуск двигателя или имитации наличия ключа посылаются по CAN или LIN интерфейсу из основного блока охранной системы. У старых Тойот есть еще IMMO IMMI интерфейс — по сути обычный UART.
Такой подход гораздо безопаснее, чем обходчик с ключом или чипом внутри, так как злоумышленник не сможет отправить команду на запуск без авторизации, имея только физический доступ к системе.
Для реализации используются различные уязвимости
Хотите сказать, что вы эксплуатируете уязвимости в конкретных марках авто? И так может сделать каждый?
И так может сделать каждый?
Теоретически да. В том числе — с целью угона. Погуглите на ютюбе угона нет — ребята снимают ролики про то, как угнать автомобиль (и не дать этого сделать в их установочных центрах). Там мало хардкора, контент все таки для широкой публики, но общее представление получите.
То есть получается, что иммобилайзер вообще не является сдерживающей защитой, раз любой угонщик может использовать его уязвимости и завести автомобиль даже близко не имея на руках чипа?
Собственно, в свое время на люксовых машинах начал появляться бесключевой доступ… И в Ингушетии стало появляться много люксовых машин.
Единственный косяк, в данной версии он отвечает «Engine started» до реального запуска двигателя так как не успевает дождаться ответа от Starline.
Можно изменить фразу на engine starts или trying start engine — тогда не будет косяка :-)
Осталось реализовать все остальные датчики, основать стартап, и продаться гугл за много много денег.
Да, пользуясь случаем, хочу обратиться к команде StarLine — ребята, почему бы не сделать нормальный API с документацией? Глядишь и интеграций со сторонними продуктами стало бы в разы больше?
API для партнеров уже есть, некоторые мобильные приложения и сервисы его используют. Но мы его не афишируем, так как пока не достаточно ресурсов на поддержку. Ведь мало опубликовать доку, нужно людям помочь, если мы говорим о публичном продукте.
Вашу статью сегодня бурно обсуждали, решили, что весной-летом этого года выпустим открытый API для всех DIY желающих. Так что спасибо :-)
Если не сложно, можете прокомментировать мой комментарий и правильно ли я понимаю работу сигнализации с модулем обхода иммобилайзера, без физического присутствия чипа.
Я вчера смог открыть/закрыть автомобиль используя POST запрос.
POST https://dev.starline.ru/json/device/xxxxxx/set_param
Content-Type: application/json
Cookie: slnet=xxxxxxxxxxxxx
{"ign":1}
Или же я просто не туда смотрю ¯\_(ツ)_/¯
ID старлайна как то учесть надо(если он там есть).
Пока писал, не было, теперь увидел "(DEVICE_ID)". А может распространятся на несколько машин? Ну, скажем, по криворукости.
OK Google, заведи мне машину