Комментарии 62
Но вот остальные «мы подключились к внутренней сети автомобиля и подменили данные», с таким же успехом можно «взломать» систему управления какой-нибудь АЭС или химического предприятия и натворить дел подменяя данные в сетях.
А то в следующей итерации производитель зашифрует обмен данными между блоками по CAN шине, а хакеры скажут что можно напрямую подпаяться к сервоприводам/датчикам/т.п. и управлять авто =)
Вот с химозой сложнее… будет еще один бхопал
Достаточно радио-метку или ещё один ключ прописать в систему.
Нет, ключи можно стереть
Очень интересно будет послушать рассказ, как автолюбитель, после установки сигналки или прохожения ТО, будет не то что стирать лишние ключи, а просто просматривать список привязанных ключей к ТС.
Ладно с сигналками, у некоторых в инструкциях написано как обнулять привязанные метки. А вот со штатными иммо, такой финт без сервисного оборудования не прокатит.
А жучек на CAN шине и обнаружить будет сложно, и воспользоваться можно даже на большом расстоянии
Смотря что требуется. Если угнать ТС, то сложновато будет одним жучком угнать.
Да и виден он, не очень явно, но случайно заметить инородный предмет под приборкой проще, чем проверить уровень масла в картере.
просто просматривать список привязанных ключей к ТС.
My car->Информация->Автомобиль->Привязанные ключи
в меню.
My car->Информация->Автомобиль->Привязанные ключи
Выглядит как:
C:\Windows\System32\MyPe.dll
в меню
В каком меню? :)
Какая марка? Какая модель? Рестайл/дорестайл? Какая комплектация?
такой финт без сервисного оборудования не прокатит
Выглядит как слишком общая гипотеза.
У Volvo, моделей последних лет 7.
В каком меню? :)
В обычном меню настроек мультимедии и всяких DSC/CitySafety и прочих систем, которое появляется при нажатии кнопочки [MY CAR] или аналогичной на панели. Типа такого
По крайней мере в XC 60,70, V40 и S60 такие или близкие (количество пунктов зависит от комплектации и года). Достаточно и количества ключей (если их 2 и оба имеющихся открывают, то ок), серийник у них всё равно внутри, проще ткнуть и проверить.
Если машина с бесключевым доступом, то для каждого брелка иммо и ремоут кей отдельно прописываются по разным алгоритмам.
«Жучок», врезанный в кан-шину может, к примеру, подать сигнал на открытие ЦЗ, врезаться можно снаружи автомобиля — например достав провода внутри колесной арки или подходящие к фарам (да-да кан-шина на фару ))) ) и там же спрятать его. Хернюшка помещается внутрь родного пластикового кожуха проводов, поэтому если специально не разбирать жгут то ее не видно. К слову нормальные противоугонки примерно так и устанавливаются. без единого центрального блока внутрь родных жгутов — попоболь для угонщиков)))
Я смотря например на Ford с трудом представляю как такое повторить даже при наличии дыры в мультимедиа системе, тут отдельная CAN шина под мультимедию, которая через шлюз соединена с среднескоростной CAN шиной салона (двери/стекла/свет/климат) и которая в свою очередь через другой шлюз соединяется с моторной CAN шиной. Перепрошить первый шлюз из мультимедиа шины нельзя, только из салонной. Ровно как и второй шлюз прошивается только из моторной шины. А сами шлюзы пересылают только определенные сообщения и только в определенную сторону. В общем тут фиг доберешься до важных частей автомобиля из мультимедии. Но вот воткнувшись напрямую можно веселиться как и описали эти ребята.
Но вообще да, наверное стоило дать задуматься автопроизводителям чтоб аккуратней были с беспроводными интерфейсами.
У Теслы же вообще полная Ж… с архитектурой. Тот случай когда айтишники начали проектировать автомобили и проходят те грабли которые немцы прошли 10 лет назад. В погоне за коннективити и ОТА апдейтами упустили секьюрность. На гиктаймс есть материал по этому поводу.
С CAN, LIN работал, а это вообще неведомые зверушки…
Ну и да, если мониторить в автопробках bt — попадаются кучи elm327 с захардкоженым паролем «1234» — владельцы втыкают чтобы посмотреть с телефона ошибки и оставляют… а большая часть дешевых девайсов без выключателя
По-моему в первых фокусах можно было выдрать ECU просто присев на корточки.
Ага и открытие капота снаружи ключом под эмблемкой. Тяжку прокрутил и готово.
А вообще ЭБУ под капотом еще «умиляет» автовладельцев после фронтального ДТП… или бокового в левое крыло. Корейцы японцы дешевые этим грешат. На сузуки SX4 17-го года он тоже прямо на стакан левой стойки прикручен :(
Ну и да, если мониторить в автопробках bt — попадаются кучи elm327 с захардкоженым паролем «1234» — владельцы втыкают чтобы посмотреть с телефона ошибки и оставляют… а большая часть дешевых девайсов без выключателя
О спасибо за идею)))
Но ЕЛМ на стоковой прошивке почти бесполезен в этом плане(
А вообще ЭБУ под капотом еще «умиляет» автовладельцев после фронтального ДТПНу мне чаще попадались в районе моторного щита или почти в перчаточном ящике. Если при таком расположении ECU пострадает — то это будет самая дешевая составляющая последствий =)
О спасибо за идею)))Если пофантазировать — то и там можно напакостить. По-моему его достаточно чтобы например вытереть id ключей… и авто уже не заведется в следующий раз -)
Но ЕЛМ на стоковой прошивке почти бесполезен в этом плане(
о-моему его достаточно чтобы например вытереть id ключей
Кажется это у фордов. Потому что у китайского клона ЕЛМ поддержка кан шины урезанная, HS-CAN он не поддерживает, KWP2000 тоже.
Видел тулзу для фордов — там народ кипятком писает что через АТ команды можно даже ключи прошивать )))) «Слабоумие и отвага» в общем)))
Ну мне чаще попадались в районе моторного щита или почти в перчаточном ящике. Если при таком расположении ECU пострадает — то это будет самая дешевая составляющая последствий =)
Hyundai Accent/Solaris 2008
Suzuki SX4 все
Swift — аналогично
Toyota Corolla 2007-2012
Auris
Это те что на глаза попадались часто…
А например в том же форестере SG5 он за центральной консолью глубоко, еще и на болтах с отрывными головками и в металлической рамке… в общем вандалоустойчивый.
Lexus RX — в перчаточном ящике — их так и угоняли. Принес свой ЭБУ (в котором еще и факин иммо внутри), ключ, снял бардачок, подкинул свой блок, завелся и уехал)))
По поводу угоноустойчивости как раз вчера на работе обсуждали. Кажется что в основном мы в СНГ возможно еще в Европе кое где озабочены этим вопросом. У автовладельца в Штатах авто или в лизинге или в кредите, но 100% застраховано. В основном угоны сразу списывают на тотал. Их количество не влияет на доходы страховой сильно. Потому «всем насрать»)))
Кажется это у фордовне только. Просто у форда за счет популярности протоколы отснифаны. А так и по вольвам даже было. Вся безопасность держится на отсутствии документации -)))
По поводу угоноустойчивости как раз вчера на работе обсуждали. Кажется что в основном мы в СНГ возможно еще в Европе кое где озабочены этим вопросомДа, так примерно и есть. Разве что экзоткары более-менее пытаются защищать, ибо «второго такого нет». А в остальном — разве чтобы случайно сосед по стоянке не перепутал. Да всяческие парент-контроли.
орел птица гордая, пока не пнешь, не полетит.
Ёж же.
Да, это требует физического доступа, но хватит 10 секунд. Этак можно и покушения делать — легко и удобно.
А ещё если б люди так массово не увлекались «автоматом» и покупали «механику», втыкая на парковке первую или заднюю передачу — угоны тоже были бы затруднительны.
Ну и главная проблема — излишне много ненужной автоматики. Ради незначительного повышения комфорта делают электронные педали, электронный руль и т.д. Было бы неплохо вообще запретить производителям делать электронной педаль тормоза как самое важное, а также запретить подводить какую-либо управляющую электронику к усилителю руля.
Неужели никто не ставит авто на ручникВ сша очень много машин с автоматом, акпп-шные машины обычно ставят на паркинг и всё.
В европе в городах на ручник ставить не принято, т.к. в меру тесных парковок хороший тон это когда твою машину могут в случае необходимости подвинуть.
Ручник-то всегда механическийНа совкопроме.
Погуглите «Автоматический стояночный тормоз», «электроручник» — загуглите — давно уже и много где ставят.
акпп-шные машины обычно ставят на паркинг и всё
А режим паркинга у АКПП, блин, не механический что ли?
Так кулиса на многих современных машинах полностью электронная, джойстиком (BMW) или шайбой (LR) тыц-тыц, никакой механической связи. Ручник тоже с сервоприводом.
В европе в городах на ручник ставить не принято, т.к. в меру тесных парковок хороший тон это когда твою машину могут в случае необходимости подвинуть.
Это в какой Европе? В Нидерландах, где укатиться некуда? Или на парковке в Икеа? В Европе полно мест, где без ручника и/или передачи машину просто не поставить, а тогда подвинуть ее можно будет только эвакуатором.
У них действительно очень мало места — бампера считаются расходниками, в лучшем случае на них вешают тряпочку, чтобы не так сильно царапали машину.
Например, https://www.youtube.com/watch?v=n51OdFlOi1o
У них там АКПП в дефиците что ли?
Электронная педаль газа — для круиза и ограничителя скорости, для поддержания оборотов во время переключения передачи на механике при нажатом газе, для того чтобы не заливало свечи. Я бы сказал это существенное повышение комфорта.
Запретить производителям что-то… ну вот их обязали делать двухконтурные тормоза. Они формально двухконтурные. Но по факту если отрубить один котнур, почему-то тормоза часто отказывают. Деталь отвечающая за это хорошо работает толкьо с завода, потом её работоспособность ухудшается и проверить это никак нельзя.
Да, и тормоза с отказавшим усилителем тормозов практически бесполезны. Как и руль с отказавшим ГУР/ЭУР (не то же, что руль, где ГУР/ЭУР не предусмотрен).
Управляющая электроника к усилителю руля? Во первых — для автоматической парковки. Во вторых и без неё определённый вид отказов ГУР/ЭУР приведёт к тому что руль покрутится в какую-то одну сторону.
Я недавно открыл для себя что даже при электронной педали газа круиз-контроль все равно механизирован и исполнен независимо, во имя безопасности.
Управляющая электроника к усилителю руля? Во первых — для автоматической парковки. Во вторых и без неё определённый вид отказов ГУР/ЭУР приведёт к тому что руль покрутится в какую-то одну сторону.
Да-да...) Это я такой случай про калину слышал. Мужик выехал с автосалона, проехал пол километра, выкрутило руль вправо и тачка залетела прямиком в дерево…
Да и вообще, что это у них проблема есть (имелась).
Так что без управляющей электроники тут никак…
Ручник — электрический уже на второй машине, снимается сам при нажатии на газ, паркинг на автоматах (не роботах, про вариаторы не смотрел/не пользовал) очень даже механический, на роботах паркинга нет (на виденных по крайней мере).
втыкая на парковке первую или заднюю передачу — угоны тоже были бы затруднительны
месье. очевидно. ни разу не видел сигналки с автозапуском, когда криворукий установщик не ставил датчик коробки и машина после автозапуска превращалась в самодвижущийся беспилотный аппарат, вот механика в этом случае как раз очевидное зло.
электронику к усилителю руля
Вообще запретить, даже накладка на тормозной рычаг, который прижимают к колесу — бабское изобретение, не достойное труЪ мужика.
Но они умудряются ехать, тем более в представленном случае и обороты поднять можно.
Паркинг — это режим "P", робот — да, автоматическое сцепление (не только DSG).
Т.е. заводить можно? На тойотовских роботах ставится передача (R задняя или E — аналог драйва) при парковке и стартёр не работает, пока N не выставишь. Собственно, там R-N-E-M(+-)
В приложенных документах написано, что подключение к шине авто возможно через OBD или с помощью сервисной программы запущенной с CD диска в магнитоле. Не заметил, где описан способ дистанционного подключения.
А рулить машиной по CAN шине, это почти любой школьник-ардуинщик может.
Вот здесь описано как они получают удаленный доступ к Джипу, исследую подключение по GSM, Wi-Fi, Bluetooth.
http://illmatics.com/Remote%20Car%20Hacking.pdf
Чуваки гигантскую работу провели, респект!
Миллер и Валасек опубликовали всю информацию для взлома автомобилей