Comments 34
Удалённый завод это конечно тоже плохо, но в большинстве случаев просто открывают двери\багажник, достают из сумок ценные вещи и уходят. Учитывая что сигнализация при этом молчит, воришек не смущает даже патруль полиции, проходящий менее чем в десяти метрах от них. Но в целом, то что многие автомобильные сигнализации уровнем защиты не далеко ушли от беспроводных дверных звонков, это вроде давно известно, но как выбрать качественную сигнализацию, при этом не отдав за неё половину стоимости авто?
Возможность использования описанных уязвимостей — просто упрощение угона, который, как известно, состоит из трёх основных действий: заглушить/отключить сигнализацию и маячки, открыть дверь и завести двигатель.
Качественная система охраны — это комплекс, состоящий из механических, электронных устройств, и устройств телеметрии и слежения. Безопасность всегда стоит денег.
Качественная система охраны — это комплекс, состоящий из механических, электронных устройств, и устройств телеметрии и слежения. Безопасность всегда стоит денег.
Сильно захотят угнать — погрузят на эвакуатор и увезут, предварительно воткнув в прикуриватель широкодиапазонную глушилку за $60, и не поможет сигнализация, сколько бы она ни стоила. Другое дело что устройства, позволяющие открыть любую машину на парковке — не фантастика, а инструмент с ценником доступным простым воришкам.
В прикуриватель угоняемого авто? 2/3 машин имеют его незапитанным без зажигания, а еще время потраченное на вынос стекол прекрасно подойдет на отправку тревоги на брелок.
глушилка включается от внешнего питания, но если сигнализация с уведомлением о потере связи (пандора), то все равно владельцу поступит сигнал. Захотят угнать, и эвакуатор не нужен, в первые 3 секунды вскроют капот, зальют монтажной пеной колокол и за ноздри утащат в ближайшие гаражи.
глушилка включается от внешнего питания, но если сигнализация с уведомлением о потере связи (пандора), то все равно владельцу поступит сигнал. Захотят угнать, и эвакуатор не нужен, в первые 3 секунды вскроют капот, зальют монтажной пеной колокол и за ноздри утащат в ближайшие гаражи.
Просто упрощение угона? Я бы больше переживал не за угон, а за свою жизнь, если бы ехал в таком авто. Это ж добрые хакеры в кювет машины направляют, а другой может и на встречку — и фиг потом кто что раскопает и докажет.
Как говорили нам на военке «Главное в системе охраны что? Глубокая эшелонированность обороны!».
Так что и защита авто должна решаться комплексно, серебряной пули не бывает.
Так что и защита авто должна решаться комплексно, серебряной пули не бывает.
UFO just landed and posted this here
На блок-схеме выше как раз изображена диалоговая сигнализация. И статья о том, что это не сильно то помогло.
Пока вендоры будут придумывать свою криптографию — ситуация не изменится, их будут ломать и дальше.
Хотелось бы, что бы производители поняли что криптография — это наука и наука очень сложная.
Пока вендоры будут придумывать свою криптографию — ситуация не изменится, их будут ломать и дальше.
Хотелось бы, что бы производители поняли что криптография — это наука и наука очень сложная.
Да, в общем то, ничего своего они не придумали. Просто ключики маленькие. Алгоритмы, наверняка, простенькие (чтобы железкам считать было легко) ну и кривость реализации. Нельзя же (то есть можно, конечно, но в реальности так никто не будет делать) использовать openssh для авторизации на машине :-)
В том-то и дело что придумали. Вместо того, чтобы взять какой-нибудь AES (ассиметричная криптография тут не нужна, достаточно общего ключа в ключике и в машине) и сделать что-нибудь типа такого зверя, которым банковские переводы подписывают, они изобретают свой велосипед.
И не надо про «ключики маленькие, алгоритмы простые». Если устройство, о котором речь идёт выше работает на одной батарейке десять лет, то, уж наверное, для сигнализации такого энергопотребления бы тоже хватило. Просто видимо дешевле судиться, чем потратить деньги на что-то существенно защищённое.
И не надо про «ключики маленькие, алгоритмы простые». Если устройство, о котором речь идёт выше работает на одной батарейке десять лет, то, уж наверное, для сигнализации такого энергопотребления бы тоже хватило. Просто видимо дешевле судиться, чем потратить деньги на что-то существенно защищённое.
Универсальный способ взлома для нескольких вариантов диалоговой сигнализации: ждём, пока владелец авто поставит машину на сигнализацию, слушаем начало сообщения до начала контрольной суммы (сумму мы можем подсчитать из полученного сообщения) и забиваем конец передачи рандомом, чтобы сигнализация не смогла принять принять сообщение. Спустя пару секунд владелец авто понимает, что машина сигнал не получила и тыкает кнопку второй раз, атакующий повторяет процедуру перехвата и блокировки передачи, после чего сам посылает первый полученный пакет, машина его получает, закрывает двери и сообщает брелку что всё ок, владелец спокойно уходит, а у злоумышленника остаётся в распоряжении возможность послать один пакет, на снятие с сигнализации или открытие багажника. И проблема тут не в том, что диалоговые сигнализации плохие по своей сути, а в конкретных их реализациях.
Для антиугона можно закинуть мобильник дешевый под сиденье. По нему тречить положение машину через google locate device
На заглавной картинке кнопка старт\стоп bmw, которой нет в списке. Но по бмв могу сказать, что штатная сигналка отключается при открытии машины механическим ключом. В интернете можно найти широкодоступные отмычки в частности для bmw ( поиск в гугле «отмычка-декодер» ). Отключение штатной сигналки можно перекодировать, но 90 процентов не заморачиваются.
А вот кто может объяснить почему производители автомобилей и сигнализаций упорно не хотят использовать любой из общеизвестных блочных криптоалгоритмов вместо пропертарных изобретений?
Приезжаю как-то к магазину, выхожу — а там сказка…
Половина машин орет, половину владельцы пробуют открыть, половину пробуют закрыть, телефон не ловит.
Попробовал закрыть свою — ноль реакции.
В итоге сел и уехал от греха подальше.
Половина машин орет, половину владельцы пробуют открыть, половину пробуют закрыть, телефон не ловит.
Попробовал закрыть свою — ноль реакции.
В итоге сел и уехал от греха подальше.
Увидел знакомую фамилию — Дмитрий Скляров. В начале 2000х им очень гордились в Бауманке на ИУ5, когда фамилия Дмитрия гремела на весь мир из-за скандала связанного с обходом защит Adobe и последующим задержанием ФБР.
У нас в компании Дмитрий занимается ещё более интересными вещами :)
Вот например его интервью на PHDays V в мае этого года:
mir24.tv/video_news/12663265/12663220
Вот например его интервью на PHDays V в мае этого года:
mir24.tv/video_news/12663265/12663220
bmw rokz!
В 2013 году на форуме по информационной безопасности PHDays Кирилл Ермаков и Дмитрий Скляров рассказывали о взломе микроконтроллера управления автомобилем ECU (Electronic Control Unit) для разблокировки функций, позволяющих добиться максимальной эффективности систем машины
Разве чип-тюннингом не занимаются уже лет 20?
Радует, что ВАЗа в списке нет. Наверняка неугоняемая машина.
Там тоже своего рода диалоговая система. Без такой-то матери не заводится, а какая именно нужна матерь знает только водитель.
На рунионе, в торе была очень подробная инструкция как угонять вазы.
http://lwplxqzvmgu43uff.onion/viewtopic.php?id=6130
Пишут про противоугонка которая цепляется на руль рулит, если у вас такая стоит то возится с ней не станут, а просто поищут другой ваз благо их есть в изобилии.
Как говорится, не обязательно бежать быстрее медведя.
http://lwplxqzvmgu43uff.onion/viewtopic.php?id=6130
Пишут про противоугонка которая цепляется на руль рулит, если у вас такая стоит то возится с ней не станут, а просто поищут другой ваз благо их есть в изобилии.
Как говорится, не обязательно бежать быстрее медведя.
хм, а тойота почему отсутствует в списке?
Sign up to leave a comment.
Исследование: Уязвимости криптотранспондера позволяют заводить без ключа более 100 моделей машин