Comments 94
Работать с уязвимостями машин и не догадаться, что не просто так кто-то ковыряется в машине два раза? Принял бы хоть какие-то меры, поставил машину в другое место, на платную парковку, использовал механическую защиту (если разбирается в сфере, должен понимать, что любые электронные защиты обходятся). Может у него, конечно, хорошая страховка, поэтому он так спокоен.
Человек был занят постами в Твиттере, что вы.
Он старательно фиксировал хронологию событий.
Может у него, конечно, хорошая страховка
Вот кстати страховка может эти же аргументы привести, потому может он специально "оставил следы" что подумал что это просто вандализм.
использовал механическую защиту (если разбирается в сфере, должен понимать, что любые электронные защиты обходятся)
Так автор (не переводчик) топит за отмену механической защиты.
В принципе, обмен с подтверждением критичных сообщений закрывает вопрос. Даже если использовать легкое шифрование, хотя в модулях безопасности обычно ставят уже не самые дешёвые чипы.
Здесь, в разделе криптография, были отчёты об лёгком шифровании для микроконтроллеров.
Т.е. при получении сообщения - определяется - валидное в текущем состоянии сообщение и посылает зашифрованным открытым ключом сообщение запрос о валидности, блок безопасности получает, расшифровывает и отвечает зашифрованным публичным ключом запросившего. обычно небольшая пара-тройка-пяток ключей на машину.
Если идут ошибки или прошёл срок ответа - включать сигнализацию - возможно идут попытки взлома..
Вопрос - пойдут ли автопроизводители на это? В обозримом будущем вряд ли.
В ближайшем будущем - точно нет. В automotive типичный цикл разработки - лет пять... Собственно, поэтому только сейчас в машинах начинают появляться довольно очевидные фичи типа синхронизации со смартфоном.
Над этим уже работают и довольно активно, как минимум подписанные сообщения - уже реальность. Почитайте про Secure Onboard Communication (спецификации AUTOSAR) и про In-Vehicle Key Management System - вот тут, например https://www.mdpi.com/2079-9292/8/9/1026
Только если законодательно заставят. А так им это просто совсем незачем.
Далеко не все производители продают сигнализации, вот им может хоть немного интересно.
Справедливости ради, речь тут о тойоте. В ней не понятно когда и почему, но в мерседесах/бмв и точно в РР уже с 2016 года нет классической кан шины. Там МультиКан и т.п. каждый называет по своему. И уже там используется оптика для обмена, поэтому последние года «взломы» машин для перепрошивки или активаций каких-то функций стал появляются с большой задержкой.
на самом деле это и к лучшему. Но запчасти станут дороже. К примеру раньше были обычные тормоза…так сказать простые. А теперь новая можа - электрические. С одной стороны они очень крутые, с другой ты потом будешь очень рад узнать при ремонте что оказывается у тебя на суппорте тормоза не просто моторчик который колодку зажимает, а моторчик с мозгом который получает команды по оптике, просчитывает параметры и делает действия. И естественно это не ремонтируется и меняется блоком стоимость…вообщем вы поняли
Хундай/Киа вообще не ставили иммобилайзеры на большую часть своих машин для американского рынка (с 2014 до конца 2020 года). Скорее всего и дальше бы это делали, но разгневанные покупатели постарались. Почитайте - это увлекательно. Невероятное число угонов (в том числе у моих знакомых), дорогие страховки и т.д.
Не, вся ассиметричная криптография очень тяжелая в плане вычислительной сложности. Да и не нужна она здесь. Банального MAC (message authentication code) будет более чем достаточно. Или даже режим GCM, если хочется еще и шифрования сверху.
Модуль AES сейчас стоит даже в копеечных старших STM32, а для automotive-контроллеров модуль аппаратного шифрования уже почти обязателен.
Модуль AES сейчас стоит даже в копеечных старших STM32
Так AES — симметричный блочный шифр. На его основе легко сделать «банальный MAC», но ускорить асимметричные шифры такой аппаратный модуль ни капли не поможет.
Какие технические причины размещать блок иммобилайзера и блок контроля двигателя по разные стороны гейта?
По той же причине почему все устройства не висят на одной общей шине: ради безопасности. Основная цель гейта - работать как файрволл между разными сетями. Шина двигателя самая безопасная и самая тупая. Там находится только то, что реально нужно для управления двигателем. И шлюз должен пропускать туда только небольшой перечень пакетов. Представьте что было бы, если бы смарт-замок вдруг решил что он - педаль газа и начал бы слать в двигатель команды "полный вперед". Поэтому смарт-замок сидит с другой стороны.
Шина управления двигателем пусть остается с критичными компонентами. Второй вход в блок управления двигателем от второй шины на которой сидит ключ. Ответная часть в мозгах движка отвечает только за функцию иммобилайзера. По сути тот же гейт, только не вынесенный на проводах, а стоящий на плате управления двигателем. Он может быть даже полностью электрически развязан с мозгами, держит всего лишь один разрешающий сигнал. Как бы второстепенная сеть с ума ни сходила, если иммобилайзер дает добро, мотор работает. Если не дает, не работает (более умные алгоритмы строги на стоящем авто и не вмешиваются в двигатель в движении).
По сути тот же гейт, только не вынесенный на проводах, а стоящий на плате управления двигателем.
Смысл САN-шины именно в том, чтобы вообще никаких отдельных гейтов не было. Раньше как раз и делали аппаратно, но с шиной можно независимо разрабатывать и менять версии блоков, что Бош весьма успешно делает.
Подозреваю, что добавить криптографию - само по себе не дорого, а вот продумать обратную совместимость или переделать всю палитру устройств - очень затратно и долго.
Что-то я ничего не понимаю. Автомобиль постоянно передаёт информацию на сервер производителя, угонщиками эта передача не заблокирована (раз автор увидел, что машина в движении) - но автомобиль не был тут же найден по этим данным? Или там местоположение не передаётся одновременно с диагностикой (странное решение, если так)?
Скорее всего это происходило до ближайшего леса/пустыря, где ему уже не спеша отключили радиомодем...
Судя по третьему твиту автора, машина была в движении в тот самый момент, когда он его писал. Ну, возможно, написать твит для автора было более срочным делом, чем позвонить в полицию :)
Во-первых наверное позвонил, во-вторых «в движении» совсем не означает, что передаются координаты. Это может быть просто статус, чтобы не работали некоторые функции.
Так вот этому и удивился, уж если статус передаём, то логично и местоположение, самая же востребованная функция, раз уж всё равно машина всегда онлайн. Сам не имею счастья владеть столь современным автомобилем, так что интересно, как оно нынче устроено.
если статус передаём, то логично и местоположение
Логично, и может быть передается, но показать не законно.
Мне как родителю разрешено требовать местоположение телефона детей только до 14 лет, а потом только с явного согласия… Аналогично должна быть опция угонщику легальному (со)владельцу легко отключить показ владельцу. А зачем тратить деньги на опцию, если ее не получится продать?
У БМВ передачу местоположения надо отдельно разрешить в настройках чтобы оно показывалось в Connected-App. Почему самая востребованная функция то? Угонщики её наверняка сразу отключают, а я и так обычно знаю где моя машина. Ни разу ещё не использовал если честно, хотя и включил.
Ну я предполагал, что такая функция должна отключаться где-то в личном кабинете или приложении, и вряд ли угонщики параллельно своим манипуляциям с CAN-шиной смогли "угнать" ещё и пароль от него.
О востребованности сужу по тому, что даже отдельные GPS-маячки вполне себе бодро продаются, у самого такой был (после того, как предыдущую машину угнали, как раз и поставил)
Понятно, что если машину сразу погрузят в хорошо экранированный контейнер, то толку мало. Но тут-то какое-то время машина всё-таки ехала, и при удачном стечении обстоятельств и оперативной работе полиции могла быть перехвачена ближайшим экипажем сразу после угона...
GPS-маячки вполне себе бодро продаются
Если я правильно понимаю, то маячок легален только если Вы не используете его для скрытой слежки - например, имеете явное согласие на слежку от всех легальных водителей. Например, я решил что машиной пользуемся только мы с женой, и оба знаем как его отключить - тогда ок. А как фабричное дефолтное решение не проходит, потому что очевидно есть другие клиенты.
Конечно, всех нюансов применительно к законодательству всех стран я не знаю, но не вижу глобальных причин, почему бы не сделать получение таких согласий сферой ответственности владельца (грозно предупреждая его при изменении настройки).
Чем оно в этом плане отличается от какого-нибудь телефона или ноута, где история геолокации в настройках спокойно включается/выключается, при этом тем самым телефоном или ноутом вполне могут пользоваться разныме люди (ну ОК, с ними это гораздо реже, чем с машинами, случается, но сам прицнип-то от этого не меняется).
Да и производители тех же маячков, систем слежения за корпоративным транспортом и т.п. тоже вполне легально существуют. Да, пользователь системы может нарушить чью-то прайваси, - ну так он и будет за это отвечать.
В общем, всем спасибо за комментарии, понял, что тема мутная :) Думал, что с современными машинами, которые уже почти Car as a Service, всё с этим гораздо проще.
Чем оно в этом плане отличается от какого-нибудь телефона или ноута, где история геолокации в настройках спокойно включается/выключается
Ничем не отличается, взломав код разблокировки/иммобилайзер можно как звонить/ехать так и отключить трекинг в один клик.
грозно предупреждая его при изменении настройки
Это предупреждение надо программировать, тестировать, …
телефоном или ноутом вполне могут пользоваться разныме люди
Телефоном или ноутом пользуются с индивидуального аккаунта, к которому все привязано. Индивидуальных Логинов в машину пока не видел.
Да, пользователь системы может нарушить чью-то прайваси, - ну так он и будет за это отвечать.
В том и дело, что отвечает тот, кто установил. Потому производитель не устанавливает всем по умолчанию, а сами - пожалуйста.
Индивидуальных Логинов в машину пока не видел.
Как минимум в Volvo SPA есть, думаю, они не одни такие, профиль привязывается к ключу.
Профиль положения сидений и "пользователь Иван Иванович" - это несколько разные вещи.
Но даже если бы и так, подход то ровно такой же - если Вася взломал айфон Пети, то он от имени Пети может сразу отключить геолокацию, потому что самому Пете Apple не имеет права этого запретить. Точно так же, взлом иммобилайзера как в статье передает всем блокам машины информацию, что в машине "Петя", её законный владелец с ключом. И ему точно так же разрешено отключить трекинг очень просто и интуитивно. По закону производитель обязан опубликовать, как это делать.
Так и GPS-глушилки тоже вполне себе продаются, у грабителей наверняка такая была. Возможно, хватило бы точности инерционной системы (при сопоставлении с картой можно компенсировать неточности), но кто же с таким заморачиваться будет?
Автомобиль может быть найден и по другим данным - описанию, номерам, уличным камерам. Проблема обычно в том, что он не стоит на месте и там где он находится в данный момент нет тех у кого есть актуальные данные о его местонахождении.
У Тойоты в их приложении показывается только место где двигатель заглушили, скорее всего для экономии интернет трафика, потому что владелец не платит за этот интернет, он вшит в машину, какой-то глобальный роуминг по регионам, купленная в ЕС Тойота не передает данные остановки в РФ. Но не уверен что из-за экономии, потому что в машине 7 камер, владелец видит только одну, заднюю. Одна из камер опознает дорожные знаки, вторая следит за усталостью водителя. Реально подбешивает: «через 1 км заправка, советую отдохнуть, выпить кофе, вы выглядите уставшим». Что делают остальные 4 камеры, не знаю. Скорее всего собирают телеметрию для обучения автопилота.
Европейская версия очень сильно отличается от машины для СНГ. А приложение MyT by Toyota имеет странный функционал, владелец машины видит сильно меньше сервисных служб. На гибриде же нет запаски, если проколол, то надо нажать на кнопку, Тойота обещала что в любой точке ЕС приедет мобильная шиномонтажка в течении часа. Я как то звонил официалам, искал где посмотреть давление в шинах, они в режиме реального времени это видят оказывается. А владелец не видит. Мануал к машине 800 страниц.
Можно ли просто запретить шлюзу принимать пакеты от всего постороннего, если не было сигнала с иммобилайзера (смарт ключа, либо как это правильно назвать)? Как я понял, физически can шина у них не общая, а зачем заблокированной машине принимать сигналы с каких-то левых устройств?
Ну так как раз это "посторонее" ключом и прикидывается. Это как если бы у вас в локальной сети кто-то склонировал MAC-адрес сервера и заодно глушил бы все пакеты от настоящего сервера.
Так нужно физически исключить такой вариант. Если в авто куча CAN шин, можно заставить шлюз принимать сигнал только с той, на котором сидит ключ и только после этого разрешать приём с других (если взять аналогию с сетью — условный LAN1 управляющий, если не пришёл сигнал на разрешение работы — остальные игнорируем). При атаке, когда использовали репитер это не прокатит, но что насчёт тех, где выламывали фары? Сейчас перечитал ещё раз, у них фары и иммобилайзер на одной физической шине сидят? Если да, то это хрень какая-то, им жалко было одной лишней физической шины?
Ну вот да, почему один и тот же "мозг" занимается и фарами, и зажиганием (да и при желании можно видимо подвесить в фару "жучок" и на автобане при скорости в 150км\ч водителю в лицо подушкой безопасности выстрелить со всеми вытекающими во всех смыслах последствиями)?
По-хорошему, должны быть минимум две отдельные системы: 1) фары, дворники, магнитола, etc. (комфорт), 2) открытие дверей, включение зажигания, и уж тем более управление автоматической коробкой передач (непосредственно управление движением автомобиля) - отдельно и с бОльшей степенью защиты.
Справедливости ради во времена, когда всем этим управляла дискретная железная логика (кнопка/контакт/отдельный провод) это было сделать наверно даже проще. Но видимо риск всё таки мал, проще же таким жучком тормозной шланг прожечь…
1) фары, дворники, магнитола, etc. (комфорт)
Как ваш внутренний параноик рассматривает выключение фар с одновременным включением омывателя и ГРОМКОГО звука в магнитоле "на скорости в 150 км/ч" ?
Убить человеков можно кода проще и надёжнее, без жучков в фарах, тут рассматривается менее наказуемое деяние - похищение авто.
Мой внутренний параноик рассматривает такое стечение обстоятельств как очень убедительное предложение нажать на педаль тормоза. С большой долей вероятности ничего страшного не случится (по моему сценарию, мы едем по автобану - то есть по немецкой дороге, с почти идеально ровным покрытием и с мощными отбойниками по обеим сторонам - потому там и нет ограничения скорости в 90км\ч).
Понятное дело, что в принципе даже условный Форд-Т гораздо проще и надёжнее ликвидировать вместе с водителем и пассажирами, подвесив машине под брюхо брусок взрывчатки с радиодетонатором, но это шумно и разбираться будут тщательно. Кроме того, не у всех есть доступ к этой самой взрывчатке и детонаторам, они на алиэкспрессе не продаются.
Так что "перекусить обычными кусачками тормозной шланг" - дёшево, сердито, но всё-таки заметно, а "подрубить в фару девайс с алиэкспресса за 20$, который в подходящий момент отрубит тормоза и включит полный газ" - звучит отлично, как раз заодно вместе со всем передком машины и фарой этот девайс механически ликвидируется.
Типа того я и хотел предложить. Возможно, получился "наезд", почему мне и воткнули минус :) Просто мне действительно непонятно, как можно всё это на одну шину повешать
По-хорошему, должны быть минимум две отдельные системы
В реальности систем гораздо больше: мотором управляет модуль ECM, ключами и дверями - блок BCM (body control module), у АКПП свой отдельный блок управления, у муфты ПП - свой. Мультимедиа - это еще пара отдельных блоков. Есть даже интеллектуальный модуль управления питанием, который на это всё подает напряжение.
зачем заблокированной машине принимать сигналы с каких-то левых устройств?
Включить прогрев или кондиционер, открыть окно, отработать экстренную кнопку, ответить на запрос про уровень топлива, включить сигнализацию, если дверь открыта без сигнала от иммобилайзера. А может даже и прошивку по воздуху обновить не в движении.
Полезных вариантов много - даже если лично Вам они не полезны.
Прогрев или кондиционер без запущенного двигателя не включишь, уровень топлива можно понять, зачем открывать окна — не приходит мне в голову, но мб кому-то и надо... Я не предлагал исключать сигналку, я далее описал, что вешать фары с иммобилайзером на одну шину — вот это странное решение, достаточно физически их развязать (раз у нас в схеме все равно есть шлюз) тогда подобные атаки не будут возможны до того момента, пока физически не доберешься до этой самой шины
Прогрев или кондиционер без запущенного двигателя не включишь
На электро и гибридах почему нет?
зачем открывать окна — не приходит мне в голову, но мб кому-то и надо...
Мне тоже, но это функционал, который мне показывал дилер БМВ.
В его интерпретации - если забыл закрыть окно, могу закрыть не выходя их дома.
вешать фары с иммобилайзером на одну шину — вот это странное решение, достаточно физически их развязать (раз у нас в схеме все равно есть шлюз)
Да, это сильно улучшит безопасность, но вектор атаки не уберёт - злоумышленнику придётся залезть чуть глубже чем до фары. Скорее всего "странное решение" это просто легаси, потому что на тот момент так было дешевле и никто сильно о безопасности не думал.
На электро и гибридах почему нет?
На них можно, хотя мы вроде бы не о них. Но всё это всё равно вряд ли должно быть на одной шине
Мне тоже, но это функционал, который мне показывал дилер БМВ.
В его интерпретации - если забыл закрыть окно, могу закрыть не выходя их дома.
Опция закрывания есть и в сигналках, к ней как раз вопросов нет, ниже написали вариант, но лично я вряд ли бы таким пользовался
Да, это сильно улучшит безопасность, но вектор атаки не уберёт - злоумышленнику придётся залезть чуть глубже чем до фары. Скорее всего "странное решение" это просто легаси, потому что на тот момент так было дешевле и никто сильно о безопасности не думал.
Если злоумышленнику придётся добраться до ЭБУ, то любая защита уже бесполезна, он просто воткнёт другой. Вариант с отдельной шиной сводится как раз к тому, чтобы сложность доступа туда была аналогичной
Если злоумышленнику придётся добраться до ЭБУ, то любая защита уже бесполезна, он просто воткнёт другой.
Да и открыть капот не намного сложнее, чем выковырять фару, и может даже не в любой машине. Спросите у местного автоклуба. А далее если есть общая незашифрованная шина хоть с чем нибудь, туда подсоединиться куда проще и дешевле, чем носить с собой совместимый ЭБУ.
Отдельная физически защищенная шина сильно дороже (не только в проектировании но и в поддержке). А зачем это производителю?
Да и открыть капот не намного сложнее, чем выковырять фару, и может даже не в любой машине. Спросите у местного автоклуба. А далее если есть общая незашифрованная шина хоть с чем нибудь, туда подсоединиться куда проще и дешевле, чем носить с собой совместимый ЭБУ.
Здесь, в принципе, согласен. Плюс если они подготовились — это будет очень быстро, а владелец может и не понять, что это было
Отдельная физически защищенная шина сильно дороже (не только в проектировании но и в поддержке). А зачем это производителю?
Ну зачем-то же воткнули тот же иммобилайзер? В современном мире отдельная (даже и шифрованная) can разве является проблемой?
Не проблема, а расходы. Вопрос даже не в стоимости шины, а в стоимости создания новой экосистемы всех блоков.
даже и шифрованная
А вот в шифрование верю. Во-первых потому, что его может просто потребовать регулятор.
А во-вторых, потому что производители идут в сторону продажи уже имеющихся функций по подписке. Если делать через интернет, то уже надо делать шифрование.
Кстати, в моем мотоцикле система управления торможением двигателя (нечто похожее на АБС) активируется чисто программно, значит там уже есть шифрование в каком-то виде. То есть это таки не проблема.
Ну мне всё равно кажется, что затраты на это не будут составлять хоть сколько-то значимую часть стоимости авто
С остальным, в принципе, согласен
Блоки может делать сторонняя фирма, например Бош делает кучу всего для кучи производителей. А может быть и что-то уникальное, вроде музыки Bose. Эти блоки переиспользуют а не изобретают заново для каждой модели. Новый протокол - это не только разработка, но и повторное тестирование всего зоопарка, а также согласование со всей кучей производителей по срокам.
На них можно, хотя мы вроде бы не о них.
Извините, что я очень душный, но на первой же фоточке в статье отчётливо видно слово HYBRID.
Да, тойота давным-давно распространила технологию от Приуса практически на весь свой модельный ряд.
зачем открывать окна — не приходит мне в голову, но мб кому-то и надо
Чтобы машину проветрить меньшим набором действий, чем "подойти, сесть в машину, включить зажигание, открыть окна". Просто с десяти метров открываешь с брелка окна, и всё.
А вы пользовались таким? Так можно, конечно, но обычно это происходит в жару, а там обычно кондёр врубают... Плюс запросто можно про эти окна забыть. Но ок, я не хочу сказать, что это никому не надо, можно запретить любые манипуляции с эбу, коробкой, пока со специально отвязанной от всего шины не придёт разрешение
Да, на своем опыте и пишу. Обычно пользуюсь, когда возвращаешься откуда-нибудь к машине, но ехать ещё рано.
Работает это только если машина снята с охраны, а при постановке на охрану стекла поднимутся автоматом. Поэтому забыть сложно - уходя от машины, всё равно включишь сигнализацию.
То есть вам не жалко открыть стёкла машины вне зоны видимости? Что-то мне подсказывает, что даже в "сияющем граде на холме" к вашему приходу за 5 минут ваш автомобиль в некоторых районах могут освободить от лишнего содержимого бардачка и других вещей, случайно оставленных в салоне.
А где вы прочитали "вне зоны видимости"? После прогулки вернулся к машине, хочу перекусить перед дорогой или попрощаться с друзьями, которые едут на другой машине - открыл окна с брелка и машина проветривается. Или, например, надо собрать лодку - то же самое, машина в непосредственной близости.
Тем более что конкретно у меня эта функция работает в пределах 10-20 метров, дальше брелок не добивает.
можно запретить любые манипуляции с эбу, коробкой, пока со специально отвязанной от всего шины не придёт разрешение
Можно, но дорого. А можно в одной шине криптографию добавить, это заметно дешевле. Но тоже дорого.
В моем совершеннолетнем опеле все блоки прописаны под конкретный автомобиль, и для их отшивки/пришивки нужен т.н. carpass, который есть только в мануале. Просто так подкинуть блоки вроде магнитол/экранов/приборок - не выйдет. Правда не знаю, можно ли подкинуть другой ЭБУ.
Но это аж 2004 год, понятно, что и carpass уже умельцы доставать умеют, но технологии то были.
UPD: подправлю себя. Есть предположение, что проверка этих кодов на стороне самого блока, то есть с другой машины не поставить, но условно-взломанный должен встать и работать.
Угонщики нашли простой способ обойти эту схему: они использовали портативную радиорелейную станцию, которая отправляла сообщение автомобиля в дом, где хранятся ключи, а затем возвращала сообщение машине
Мне всегда было интересно, почему нельзя защитится от этой атаки, жестко ограничив время ответа ключа при обмене ключами? Ключ ведь простой девайс, при одинаковых условиях, будет всегда отвечать за равные промежутки времени. Дополнительный тракт в виде радиоканала, добавит какие-то микро секунды которые легко спалить, и определить атаку.
Дополнительный тракт в виде радиоканала, добавит какие-то микро секунды которые легко спалить
Учитывая скорость света, 150 метров добавит одну микросекунду, которую совсем не легко спалить.
ToF датчики, которые меряют расстояние по времени пролёта света, вполне палят
А кто сказал, что ToF это «легко»? Сколько стоит такой датчик?
VL6180X от STM стоит в больших партиях меньше 3$
VL6180X 1 шт стоит 1.5$, но это 0.5 м,
TOF на 10 метров стоит примерно 50$
Потому что лазеры нужны мощнее. Но к топику это не относится - задержку сигнала вполне можно измерить недорого. Другой вопрос - имеется ли в этом смысл.
Это про инфракрасный диапазон. Решения для радиодиапазона есть у TI, у Nordic есть измерение угла (можно использовать несколько приёмников и делать триангуляцию). Всё это сравнительно недорого.
Но тут две проблемы - потребление во-первых (у нас ключ от авто, который заряжать каждый день не принято) и легаси во-вторых (переделать ВСЁ не так и просто...).
На этот счёт уже давно существуют штатные решения,как правило кейлесс отключение- это закрытие с сенсора и после кнопка на брелке. Гораздо проще. Потому как это и без того очень ошибкоемкая система, если ещё тайминги вставить...
Уже сделали. Этот вектор атаки на новых моделях не работает практически у всех производителей авто.
Можно пруф?
По данным австрйиского автоклуба, в 2017 все 25 протестированных машин легко вскрывались ретранслятором, в 2020 из 273 протестированных моделей всего 4 имели защиту. Тренд не очень впечатляющий, и я не уверен, что за 3 года обновили практически все.
Апдейт - а вот и данные за 2023: из 600 протестированных машин, всего 5% имеют защиту. Во первых нет, далеко не у всех производителей. Во-вторых даже у них далеко не на всех новых моделях. Например, БМВ ставит UWB исключительно на iX xDrive (2021), и не ставит даже на модели 2022 года.
Как я понял, способ не особо быстрый, тч достаточно ставить машину на ночь в гараж
История про угон же выдумана для красивой обертки к теоретическим выкладкам, нет?
Машину от угона можно более-менее защитить только с помощью механических противоугонов, и надежной охраны, и то это не дает 100% гарантии, а все эти электронные защиты достаточно просто и легко обходятся.
Это вот та самая тойота?
Это быстрое и грязное решение можно победить, модифицировав CAN Injector (мы не будем раскрывать, как это сделать). Но ужасно примитивный способ работы CAN Injector даёт нам понять, что это займёт приличное время.
Блокировка не всего трафика, а только определённых сообщений была сделана ещё пару лет назад инженерами Старлайна (и позднее повторена инженерами другой конторы). Ничего суперсложного там нет, обычный STM32 справляется с большим запасом.
ECU не доверяет автоматически сообщениям от других ECU, а требует доказательств, что они подлинные
Послушать бы настоящих специалистов, но мне почему-то кажется, что сообщения блока Smart Key уже имеют подпись. Она короткая, один байт, но она там есть. Некая реализация диалога там тоже есть - при получении неверного пакета блок Body выдаёт новый пакет с солью (?), после которого предыдущие пакеты становятся недействительными.
Какая-то мутная история, надо сказать (особенно с учётом того, что проверял он всё вот это на столе, найти реальную машину у него "не получилось").
Хмм... Хоть и ужасный перевод,но спасибо за статью. Я если честно думал, что " component protection" должно бы защитить любое вмешательство на "через гейтвейные устройства " ... я не в курсе вообще если такая штука в тойотах, аналогично VW .
Один из самых распространенных способов установки нештатной сигнализации - это разрыв CAN-шины при постановке на охрану.
Спасибо за перевод.
Зачем "инъецирование", когда в русском языке есть "внедрение" или "инъекция"? Здесь использование "injection" аналогично "code injection" или "dependency injection" в теме программирования.
новая? волна угонов фокусов была больше 10 лет назад
Новый способ угона автомобилей без ключа: инъецирование через CAN