OK Google, заведи мне машину

[achekalin]

«Ok, Google, угони мне машину!»

[telobezumnoe]

делал себе управление освещением дома через ок гугл, с помощью таскера и автовойса, зачастую это удобнее чем заходить в приложение. до авто ещё не дошло, лень штатный иммобилайзер обходить.

[radist2s]

Там у старлайна вроде как более хитрая система с обходом иммобилайзера сделана: сам чип в машине не хранится, а используется модуль, который эмулирует чип, и модуль этот работает только если его запустила сама сигналка(то есть не тупо подать питание, а передача какого-то ключа), а сигнализации подает сигнал на запуск твой пульт, в который привязан к сигнализации. Другое дело — уязвимости в протоколе между сигнализацией и пультом, но тут уже зависит от модели сигнализации. Опять же есть потенциальная уязвимость в модуле иммобилайзера, атаковать его я думаю вполне возможно.

[ssh1]

Не, в моём случае это стандартный обходчик (чип от ключа в машине)

[alexpic]

Для некоторых марок, действительно, можно не хоронить ключ в машине, а «интеллектуально» обходить штатный иммобилайзер. Полный список автомобилей можно посмотреть по ссылке.

Для реализации используются различные уязвимости, но отдельных модуль не нужен. Команды на запуск двигателя или имитации наличия ключа посылаются по CAN или LIN интерфейсу из основного блока охранной системы. У старых Тойот есть еще IMMO IMMI интерфейс — по сути обычный UART.

Такой подход гораздо безопаснее, чем обходчик с ключом или чипом внутри, так как злоумышленник не сможет отправить команду на запуск без авторизации, имея только физический доступ к системе.

[radist2s]

Для реализации используются различные уязвимости

Хотите сказать, что вы эксплуатируете уязвимости в конкретных марках авто? И так может сделать каждый?

[alexpic]

И так может сделать каждый?

Теоретически да. В том числе — с целью угона. Погуглите на ютюбе угона нет — ребята снимают ролики про то, как угнать автомобиль (и не дать этого сделать в их установочных центрах). Там мало хардкора, контент все таки для широкой публики, но общее представление получите.

[radist2s]

То есть получается, что иммобилайзер вообще не является сдерживающей защитой, раз любой угонщик может использовать его уязвимости и завести автомобиль даже близко не имея на руках чипа?

[BiTHacK]

Иммобилайзер — защита от дилетанта. Посмотрите ролики в интернете, обычно иммобилайзер без наличия чипа обходится за мгновения либо добавлением в доверенные своего чипа, либо заменой ЭБУ на заранее подготовленный.

[alexpic]

Зависит от марки автомобиля. Популярные корейцы дырявые, V*G этого года пока побеждаются только с помощью специального железа между антенной замка зажигания и блоком иммобилайзера. Но для многих автомобилей нужно производить расчеты на удаленном вычислительном кластере, то есть иметь достаточно серьезную инфраструктуру. Стоимость угона возрастает и может стать невыгодной для злоумышленников.

[berezuev]

Это все удобно, но… Чем более «умная» сигнализация машины, тем больше у нее потенциальных точек, в которых могут быть дыры для угонщиков…

Собственно, в свое время на люксовых машинах начал появляться бесключевой доступ… И в Ингушетии стало появляться много люксовых машин.

[xakepmega]

Единственный косяк, в данной версии он отвечает «Engine started» до реального запуска двигателя так как не успевает дождаться ответа от Starline.

Можно изменить фразу на engine starts или trying start engine — тогда не будет косяка :-)

[CoffeeDrummer]

Лень — ты двигатель прогресса.
Осталось реализовать все остальные датчики, основать стартап, и продаться гугл за много много денег.

[alexpic]

Да, пользуясь случаем, хочу обратиться к команде StarLine — ребята, почему бы не сделать нормальный API с документацией? Глядишь и интеграций со сторонними продуктами стало бы в разы больше?

API для партнеров уже есть, некоторые мобильные приложения и сервисы его используют. Но мы его не афишируем, так как пока не достаточно ресурсов на поддержку. Ведь мало опубликовать доку, нужно людям помочь, если мы говорим о публичном продукте.

Вашу статью сегодня бурно обсуждали, решили, что весной-летом этого года выпустим открытый API для всех DIY желающих. Так что спасибо :-)

[radist2s]

Если не сложно, можете прокомментировать мой комментарий и правильно ли я понимаю работу сигнализации с модулем обхода иммобилайзера, без физического присутствия чипа.

[alexpic]

Не сложно :-)

[shamanchik]

В интернетах, таки есть умельцы, которые некоторую функциональность API смогли «расковырять» и опубликовать (ищется на раз-два).
Я вчера смог открыть/закрыть автомобиль используя POST запрос.

[ssh1]

Да, для автозапуска я использую именно этот подход.

[shamanchik]

Я не программист и не особо специалист, но имхо описанный Вами метод несколько отличается от такого:

POST https://dev.starline.ru/json/device/xxxxxx/set_param
Content-Type: application/json
Cookie: slnet=xxxxxxxxxxxxx
{"ign":1}

Или же я просто не туда смотрю ¯\_(ツ)_/¯

[ssh1]

 r = session.post('https://starlineonline.ru/device/{0}/executeCommand'.format(DEVICE_ID), {
            'value': '1',
            'action': 'ign',
            'password': ''}

Да, немного другой запрос, но суть та же.

[delvin-fil]

От жеш красота, да. «Ок гугыл, старт» и ЧЕТЫРЕ машины ревут противоугонками.
ID старлайна как то учесть надо(если он там есть).
Пока писал, не было, теперь увидел "(DEVICE_ID)". А может распространятся на несколько машин? Ну, скажем, по криворукости.

[50cmd]

Я год назад написал свою прошивку для Pandora 3000, вместо штатной антенны сделал блок расширения с GPS и GSM на базе STM32. Полгода отладки и теперь как у автора, но только сервисы собственные )