Comments 57
А угонять запретить пробовали?
И как?
Полиция не имела рычагов для превентивных действий. Вот есть чувак с устройством для угона. Пока не угнал, ему ничего не предъявить. Одно дело кто-то на улице с кухонным ножом (то есть не надо цепляться ко всем, у кого есть ключи от машины), а другое с поясом шахида. Пока не взорвался, по закону не зацепишься. Теперь имеют полномочия.
А для радиотехников будет исключение?
Наркоторговлю таким способом уже победили?
Ага, так же как и незаконное владение оружием - законопослушные граждане безоружны (практически), а те кому на закон насрать - при стволах, идеальное решение ящитаю. Так же как и с ножами в королевстве - за неправильный (не в том месте) кухонный нож можно и огрести, но упоровшемуся тожебританецу это никак не мешает размахивая мачете с согражданами на улице в догонялки поиграть.
Одно дело кто-то на улице с кухонным ножом, а другое с поясом шахида
В Британии разницы нет, 4 года за ношение кухонного ножа без уважительной причины или неправильно упакованном.
Пока не угнал, ему ничего не предъявить.
А разве - должно быть иначе? Инструмент есть - виновен в изнасиловании угоне
Пробовали, но автопроизводители против.
Им это не нужно и даже очень невыгодно..
Страховки, буст продаж. Устойчивая криптография давно существует, хотели бы внедрить, давно бы внедрили
Такие дела.
Автопроизводителю выгодны угоны.
Вопрос номер 2.
А европейские ценности им не мешают угонять?
европейские ценности им не мешают угонять?
Тем, кто их предерживается - мешают.
Интересно, а какая доля угонов в странах, не придерживающихся европейских ценностей.
В Афганистане точно меньше. И ещё в Гондурасе.
В стране, придерживающейся европейских ценностей в целом, могут быть жители, не придерживающиеся их лично. И это не обязательно мигранты.
Скрытый текст
Спросил у ЧатаЖоПиТи:
Какая доля угонов авто в разных странах?
ChatGPT сказал:
Статистика угонов автомобилей варьируется в зависимости от страны и региона. В 2018 году по данным Eurostat наибольшее количество угонов было зафиксировано в Италии (141 132 случая), Великобритании (126 516) и Германии (50 440).
В США в 2018 году было украдено около 749 тыс. автомобилей, что составляет примерно 2% от общего количества зарегистрированных транспортных средств.
В странах СНГ показатели угонов значительно ниже. В 2018 году в Украине было угнано 4 405 автомобилей, в России — 21 112, а в Казахстане — 1 490.
В 2023 году в России количество угонов автомобилей сократилось. С января по ноябрь было зарегистрировано 6 580 краж транспортных средств, что на 22,9% меньше по сравнению с тем же периодом предыдущего года.
Важно отметить, что статистика угонов может меняться со временем и зависит от множества факторов, включая эффективность правоохранительных органов, уровень безопасности автомобилей и экономические условия.
Для более подробного понимания ситуации с угоном автомобилей в разных странах, вы можете ознакомиться с следующим видео:
А почему правительства не могут заставить производителей автомобилей и дистанционных замков начать использовать устойчивые криптографические протоколы? Криптография же не вчера появилась, элементной базы полно, стандарты тоже существуют
Ретрансляторы ретранслируют сигнал оригинального ключа
nonce тоже не вчера придумали
А как оно поможет? Тут же не replay, на сколько я понимаю (сигнал от ключа не принимается в этот момент из-за удаленности). Это скорее атака отражением. Поможет разве что timestamp, чтобы отсекать сигнал по расстоянию, но потребуется обратная связь от авто к ключу, что имеет свои сложности.
Starline десятилетия назад решил именно эту проблему — обратная связь авто к ключу.
потребуется обратная связь от авто к ключу, что имеет свои сложности
Сложности решаются дополнительным приложением затрат (пусть в итоге это и взваливается на плечи покупателя). В долгосрочной перспективе все равно окупится
Можно методом подводной лодки решить - сигнал передаёт 128 бит данных, при этом подходят только 100 000 вариантов что зашиты и в ключе и в машине, остальные отсекаются. Ключ отправляет каждый раз новый вариант, машина принимает вариант один раз. Для защиты от брутфорса - таймаут между попытками. Всё, проблемы больше нет. Шанс случайно открыть такой что перебор займёт время до тепловой смерти вселенной.
И ведь реализовать это очень просто…
И вы открываете новый вектор атаки - DoS.
Очень ценная атака, да.
Стоять с глушилкой возле чужой машины и ждать владельца:)
Лучше уж тогда шины спустить, тоже вполне себе DoS
Представьте себе злоумышленника на парковке полицейского участка. Одним устройством можно задосить все автомобили на парковке. Пока полицейские пытаются открыть автомобили, грабители банка спокойно сваливают с деньгами.
Разумеется пример высосанный из пальца, однако такую уязвимость много где можно использовать.
Если б я как разработчик в 2025 году применил криптографию, подверженную replay атакам, то меня коллеги ссаными тряпками закидали бы. А этим хоть бы хны...
Потому что это не replay, а просто "удлиннение" канала. Раньше ключ был вне зоны действия, а ретранслятор эту зону расширил, передавая сообщения в обе стороны как есть, без модификации. Никакие nonce не помогут (и в целом, никакая криптография, сообщения не меняются), нужно физическое измерение расстояния по времени отклика.
Ну то есть любой ретранслятор-усилитель это уже устройство для угона авто?
Сама идея умных ключей это такое. Когда этот сигнал нельзя инициировать без кнопки на брелке очевидно эта атака ретрансляцией уже не работает.
Если ваш "ретранслятор" считывает сигнал с ключа (433 Мгц или 2.4 Ггц) передает его по GSM в другой "ретранслятор", где сигнал с ключа воспроизводится, то, да. Могут быть вопросики.
У нас старлайны и пандоры уже давно порешали проблему с удочкой, но не все ставят до сигнализации. Или ставят их у дилера, чего делать крайне нежелательно
Ну то есть любой ретранслятор-усилитель это уже устройство для угона авто?
Не любой, а специально сконструированный. Там приходится решать весьма нетривиальную задачу — брелок намеренно вещает сигнал с очень маленькой мощностью, и этот сигнал надо ловить оттуда, откуда по задумке ловиться он не должен чисто физически. Результат - огромные рамочные антенны диаметром в метр-полтора, с которыми взломщикам приходится плясать вокруг дома жертвы, пока сигнал не пройдет.
Я клоню к тому, что такие устройства не являются "устройствами двойного назначения", назначение у них исключительно одно.
А рынок еще не порешал?
Не нашлось такого производителя?
там насколько я понимаю схема такая:
1) происходит глушение частоты на которой работает радио-брелок машины
2) параллельно идёт чтение радио-сигнала с брелка
3) владелец нажимает кнопку открытия ещё раз
4) злоумышленник отправляет считанный сигнал, а повторный сигнал сохраняет (+глушит)
5) когда владелец ушёл машину можно открыть последим сохранённым сигналом
в брелках применяется технология Rolling Code, там что-то наподобие (id_брелка + super_unique_car_password++) * Pi % 9973, т.е. каждый раз код для открытия разный, одним и тем же кодом открыть машину подряд нельзя (брелок сразу заблокируется) + сам код зашифрован неким секретным ключом, т.е. вполне себе секьюрно, тут получается проблема mitm?
И timing attack. В общем ничего нерешвемого. Все уже придумали.
Надо использовать разные коды для открытия и закрытия, плюс аннулировать более старые коды при получении нового.
Реальная проблема в том что срок службы авто 10-20 лет а то и больше. Даже если заставить сейчас будут еще 20 лет кататься старые уязвимые авто. А к тому времени и новые средства взлома для текущих state of the art технологий защиты придумают. Но в целом я согласен регуляторы тут явно недорабатывают.
То, что выпущенное сегодня авто прокатается ещё 20 лет -- это очень смелое допущение.
Машину старше 6-7 лет возьмётся угонять обдолбыш покататься, профессионалам с ретрансляторами, глушилками и т.п. она не интересна.
Да не, на запчасти очень даже угоняют. Помню времена, когда АЗЛКшный Москвич стоил дешевле, чем бампер от него. И целые очень даже угоняли, у приятеля был ухоженный и любимый :(
В Европе та же ситуация, если на машину дорогие запчасти - угоняют на ура. Но есть нюанс - защитой от угона считается страховка, сигнализаций я тут не припомню у кого-то вообще.
Cнова "скрытая реклама" флиппера. Им даже шлагбаумы с "перебором частоты" не сломать, что ж там за древнее авто, которое подвержено взлому с этого поделия?
А их там регистрируют и ставят на учет эти средства угона?
В Англии и Уэльсе запретят электронные устройства, которые используются для угона автомобилей