Comments 65
А почему, кстати, автопроизводители не могут взять в себя в руки и сделать стойкий криптографический протокол, а не весь этот детский садик? И что мешает сделать систему запрос-ответ с ограничением времени ответа до наносекунд, тогда репитер не будет успевать переправить код? Конфликт интересов - больше угонят, больше продадим?
Потому что это повсеместно идет по остаточному принципу и делается абы как.
Ну, может, пора при сертификации модели проверять не только тормоза, но и антиугонную защиту?
Потому что без всех этих усложнений оно ломается. И разные системы для удобства.
Баланс батарейки в пульте удобства без ключевой доступ и тд.
Да и угонщики все равно что то придумают.
Угонщики придумают как сломать, например, AES?
Угонщики могут придумать как не ломать, например, AES.
Оно как закон. "Перепрыгнуть нельзя, а обойти всегда можно." (с)
Посмотрите видеоразборы реальных угонов. Там таким не занимаются в принципе, а, например, сворачивают личинку замка, попадают таким образом в салон, потом меняют блок управления двигателем на специально подготовленный разблокированный и уезжают. Криптостойкость брелока тут никакой роли не играет.
На современных машинах, где все органы управления через шину передают команды, можно сделать привязку разных блоков друг к другу, так что замена одного блока заблокирует остальные.
То есть лет через десять, когда новые блоки будут стоить космических (по сравнению с ценой 10-летней машины) денег, вам для замены усопшего блока климата или стартера придётся плясать вокруг машины с бубном. Ну такое.
А оно и так придётся. Всё больше и больше марок идёт в этом направлении.
Всё больше и больше марок идёт в этом направлении.
значит придется плюнуть на них и "угонять" свою же машину.
поставить паука, в нем прошивка "январь" и т.д.
И в целом ряде стран ваша машина не пройдёт ТО. И таких стран со временем всё больше и больше.
А если совсем не повезёт, то машина сглюкнет, попадёте в аварию и из-за ваших модификаций вас признают виновным.
И в принципе даже сглючивать не обязательно. Машину просто признают не пргодной к эксплуатации, а вас крайним потому что вы это сделали умышленно.
И в целом ряде стран ваша машина не пройдёт ТО.
мигранты на своих помойках плюют на техосмотр или покупают его или еще как-то мутят.
есть методы против европейских регуляций. должны быть.
мигранты на своих помойках плюют на техосмотр или покупают его или еще как-то мутят.
Во первых где, в России? Или прямо во всех странах в мире?
А во вторых: и что в этом хорошего?
есть методы против европейских регуляций. должны быть.
Ну да. Ездить на олдтаймерах :)
где-где. в BRDе. место вашего пребывания, насколько я понял.
турецкая мафия, албанская мафия, еще какие-то мафии - будете отрицать ?
хорошо-плохо - смотря для кого.
это есть, этим можно пользоваться. или не пользоваться. "каждому свое",
как было написано на воротах оздоровительного учреждения закрытого типа.
Примерно так сейчас в айфоне меняются всякие модули TouchID/FaceID и прочие. Всё прибито гвоздями и новый просто не заработает без перепривязки.
В машине блоки менять проще и это вполне себе работает.
Проблема в том, что сейчас идёт тенденция на использование одного блока "чтобы править всеми" вместо кучи разных отдельных специализированных блоков, когда каждый отвечает за что-то своё.
В итоге один такой "суперкомпьютер" может стоить тысячи долларов и если он полетит, то будет очень дорого его менять. А без него практически ничего работать не будет.
А где такая тенденция? Где почитать?
Вроде бы дофига всяких блоков сейчас, ECU отдельно, мультимедия отдельно, прочее отдельно. CAN-шины всякие тоже отдельно друг от друга и их штук 3-5. И из одной в другую сложно попасть бывает (всякие Security Gateway вешают между ними).
А где такая тенденция? Где почитать?
У меня на работе :)
А вот где про это можно почитать это хороший вопрос.
Например про BMW вот тут пишут: https://www.bimmertoday.de/2025/03/11/neue-klasse-vier-superbrains-als-uber-hirn-in-bmw-ix3-co/
Про Mercedes вот тут: https://www.automotiveit.eu/technology/das-kann-das-neue-automotive-betriebssystem-von-mercedes-994.html
Вот про индустрию в целом:
https://www.amz.de/das-zentralhirn-kuenftiger-autos
https://www.automobilwoche.de/bc-online/zentralrechner-ersetzen-im-auto-zunehmend-die-steuergerate
Вот тут про решение от Qualcomm: https://www.heise.de/news/Qualcomm-Ein-Zentralrechner-fuer-alle-Aufgaben-im-Auto-7275291.html
Плюс например тот же ZF относительно недавно запустил целую линейку подобных "суперкомпьютеров" для автоиндустрии. От IDC до ProAI. И их очень много кто у них покупает
К сожалению на немецком, но на телефоне сложно искать. Надеюсь переводчик поможет. Или попытайтесь поискать сами по ключевым словам.
Вроде бы дофига всяких блоков сейчас, ECU отдельно, мультимедия отдельно, прочее отдельно.
Пока да. Но это всё больше и больше пытаются "централизовать". То есть если брать старые модели у того же BMW, то там даже какие-нибудь стеклоподъёмники отдельно управлялись.
В новых моделях стоит один модуль, который управляет всей такой переферией: климой, подъёмниками, дворниками, светом в салоне и так далее и тому подобное.
Спасибо!
В новых моделях стоит один модуль, который управляет всей такой переферией: климой, подъёмниками, дворниками, светом в салоне и так далее и тому подобное.
Ну, наверное в этом есть логика, если не доводить её до абсурда. Но на стоимость ремонта, это конечно же, повлияет отрицательно.
Как и в потребительской электронике тендценция к укрупнению узлов - в ноутах современных уже вообще ничего не поменять, только материнку в помойку. Это, наверное, уже перебор. Особенно учитывая, что мусор этот электронный никто не умеет толком перерабатывать....
В телефонах всё ещё хуже.
Ну, наверное в этом есть логика, если не доводить её до абсурда
Для производителей это однозначно дешевле и проще чем иметь сотни отдельных модулей.
Кроме того в наше время вещи вроде апдейтов софта-фирмвари играют всё большую роль. Если в машине стоит один компьютер, то к нему можно прилепить условный usb или eth и ставить новый софт до посинения.
А если брать "мини-модули", то там часто софт заливали до того как их на платину ставили. То есть софт потом в принципе не апдейтнуть. Только целиком на новый менять.
Как и в потребительской электронике тендценция к укрупнению узлов - в ноутах современных уже вообще ничего не поменять, только материнку в помойку.
Если такой "суперкомпьютер" ломается, то его тоже только выкинуть. Причём там часто даже инженеры из R&D производителя не могут не только починить, но и даже сказать в чём конкретно проблема.
Более того поскольку речь идёт о машинах, то даже если модуль просто диагностику не проходит, то его меняют. Даже если он вроде бы нормально работает.
то к нему можно прилепить условный usb или eth и ставить новый софт до посинения
да он и сейчас когда один прошивка его не так тривиальна, у каждой модели свой изврат, в общем у автоспецов просто толпа всего для прошивки
Для производителя дешевле иметь кучу распределенных блоков и НЕ иметь гору проводки. Именно поэтому в начале двухтысячных таки попереходили от архитектуры "пара модулей и километр проводов к каждой кнопочек" к "куча модулей и CAN между ними". По одному четырёхжильному кабелю на систему, очень удобно.
Точно так же не вижу проблемы в том, чтобы центральный компьютер мог обновить контроллер в управлясторе левого стеклоподъёмника через всё тот же кан.
Точно так же не вижу проблемы в том, чтобы центральный компьютер мог обновить контроллер в управлясторе левого стеклоподъёмника через всё тот же кан.
А зачем нужен этот контроллер если всю логику с него перенесли в центральный компьютер?
Затем что в этом случае придется тащить кучу проводов, а это намного дороже. Это было намного дороже даже почти тридцать лет назад, когда плата с контроллером была дороже, а провода (и тянуть провода) дешевле.
Никто не собирается менять коммуникацию по CAN обратно на провода.
Но держать отдельный контроллер, который будет держать в себе логику управления условным стеклоподъёмниками больше никто не хочет.
Если вам надо только конвертировать CAN команды в I/О сигналы, то для этого "нормальные" контроллеры не нужны. Достаточно простого CAN адаптера(ну или как они по русски называются).
Что бы угнать машину нужен только блок двигателя и коробки. Ради денег можно прокатиться до разборки без музыки и кондея.
вам для замены усопшего блока климата или стартера придётся плясать вокруг машины с бубном. Ну такое.
Индивидуальные коды блоков существуют уже лет двадцать, если не больше. Вариант, на который простому владельцу наткнуться проще всего - PIN магнитолы. И ничего, миллионы они не стоят.
можно сделать привязку разных блоков друг к другу
А когда Apple делает такое в своих смартфонах, её за это хейтят...
Хейтят видимо те, кто выносит из магазинов эпл залоченые айфоны а потом понимают, что они даже на запчасти никому не нужны, потому что без спец. софта их не привяжешь к другому телефону.
У яблока же изменения. Части теперь привязываются через ассистент настройки, если они с устройства без статуса «украдено». Но, если устройство разобрано без отвязки аккаунта, для подтверждения может понадобиться ввод данных с аккаунта который был на доноре. Естественно у «чистых» деталей таких вопросов нет
Ну и мастерские давно умеют переносить контроллеры…
Каеим образом они переносят? Я наблюдаю обратное.
Мастерские не умеют переносить TouchID на тех же макбуках, например.
Поэтому мудохаются с оживлением старых, запайкой шлейфов припоем тоньше волоса и т.п.
Каеим образом они переносят?
Снимают и перепаивают контроллер со старого, на донорское.
на тех же макбуках
Мы говорили про
А когда Apple делает такое в своих смартфонах
Ну а там на актуальных версиях iOS появился ассистент ремонта, который, собственно, детали сам и привязывает. Для упрощения модульного ремонта вне официального сервиса
Снимают и перепаивают контроллер со старого, на донорское.
Ну да, т.е. криптографическая привязка сохраняется, это не установка донорского модуля.
Мы говорили про
Дык на телефонах всё ещё хуже
Ну а там на актуальных версиях iOS появился ассистент ремонта, который, собственно, детали сам и привязывает. Для упрощения модульного ремонта вне официального сервиса
Это видать что-то новое они сделали под соусом давления всяких Right-to-Repair и т.п. Раньше без офиц. сервиса нельзя было ничего привязать.
Движение в правильном направлении.
Так давно и сделано практически у всех, но не отменяет того факта что все можно перепривязать
Репитер позволяет не ломать AES
Потому что работа с наносекундами потребует как минимум аккумулятора в ключе весом в килограмм, заряжаемого каждую неделю.
Ну, во-первых наносекунды это не страшно совсем и не требует ничего такого.
А во-вторых это просто не нужно, в общем. Задачи криптографической защиты и диалоговой авторизации между брелком и машиной давно решены.
Даже простейшего Challenge-Response алгоритма в большинстве случаев достаточно.
В обычных радиомодулях типа SX1281 завезли функцию ToF
Моё предположение - потому что стойкость системы определяется стойкостью самого слабого элемента. Пока злоумышленник может попасть в машину через отжатую дверь или увезти её на эвакуаторе - нет смысла городить сложную криптографию.
Она не настолько уж дороже "несложной", при этом неплохо отработана на всяких смарт-картах, имеет аппаратную поддержку с мизерным энергопотреблением и т.п.
Не надо сложную. Надо обычную. Это дешево, эффективно и почти не тратит энергии.
Открытие машины бесконтактно опаснее отжимания двери или увоза на эвакуаторе.
Да, а потом разобрать тачку на запчасти и продать их, а не машину целиком. Против лома нет приёма.
А вы посмотрите про какие модели идёт речь и тогда может дойдет, эти машины производились лет 20+ назад, и как же замечательно думать задним умом и винить производителей.
Сейчас на CAN шине шифрование во всю внедряют, и вот вам обратная сторона медали, вы сами ничего не сможете сделать, замена модуля будет вам огромная боль, даже если умельцы отломают, то будет это стоить охрилион денег.
Машина уже не ваша, по подписке, лично мне нафиг такая машина не нужна, я хочу владеть железом которое я купил, я лично в состоянии переписать seed ключи в блоке и воровской программатор идёт лесом..
Таки да. Ты уже купил одноразовую бричку. Ремонту она не подлежит, так что ты скоро пойдешь за новой. В случае угона этот момент наступит быстрее, так что зачем мешать хорошим людям.
И зачем криптография и прочее, когда машина нынче у тебя буквально привязана к серваку и окирпичить ее можно прямо в момент угона. Но опять таки - зачем?
Потому что нет спроса у покупателей на это.
Пользователь может перехватить сигнал и декодировать его, но даже с этим всё равно не получится угнать транспортное средство. Современные ключи генерируют новый зашифрованный сигнал при каждом нажатии кнопки.
Ну вообще это не совсем так. Если сигнал KeeLoq получилось декодировать, ничто не мешает сгенерировать новый сигнал с инкрементнутым счетчиком, который будет валиден. Да, в официальной прошивке так нельзя, но в неофициальных, которые есть в открытом доступе, можно.
Другой момент, что помимо открытия дверей надо обойти еще и иммобилайзер, который блокирует запуск двигателя, но недавно была история, что корейские производители на некоторых рынках на нем экономили и не ставили…
"Невиноватая я, он сам..."
Тренд на то что flipper - для взломщиков уже не остановить, многочисленные хайпожеры-обзиратели этому сильно пособляют
Вместе с этим отмечается, что Flipper Zero работает на той же частоте, что и ключи автомобилей.
В этой фразе прекрасно все.
Особенно доставляет, что автор приводит ее как откровение
Слышал про кодграбберы, которые делаются перепрошивкой обычного брелока. Флиппер тут не нужен.
Справедливости ради флиппер умеет столько же, сколько любой контроллер + cc1101. Просто у флиппера удобный форм фактор.
В таблицах почти все авто "старые" кроме корейцев. Но тут больше вопросов к самим корейцам, у них там примитивный радио протокол, помоему его даже взламывать не надо, а тупо повторять по rf. Известно это давно, но корейцы ничего с этим не делают.
Существует буджетный аналог кстати, продается везде:
lilygo t-embed cc1101
В Flipper Zero заявили, что нет никаких секретных хакерских прошивок для гаджета, способных взломать любую машину