Подскажите, у вас ВЧ тракт от нордика собран на компонентах типоразмера 0805? В даташите рекомендуют использовать 0402. Есть ли разница в качестве сигнала? И какова дальность у вашего устройства?
Сам нордик оригинальный?
У Ford'a есть почти полностью открытый SDK, так что…
https://media.readthedocs.org/pdf/openxc-vehicle-interface-firmware/v7.1.0/openxc-vehicle-interface-firmware.pdf
https://habrahabr.ru/post/165929/
У меня Ford Kuga 2 умеет парковаться но там много доп. оборудования стоит для этого, возможно что прошивка мозгов другая. Но при мне официалы крутили рулем и газовали с ноута через CAN. Т.е. можно управлять.
Обычно в таких местах: под лобовым стеклом, под ковриком пасажира, на передних стаканах стоек (под капотом), на стойке между передней и задней дверью (нужно снимать обшивку), в багажнике обычно над правым или левым крылом, на днище кузова над задним мостом, на стойке возле заднего стекла между крышей и кузовом.
На каждый канал (читай ступеньку) поставить по транзистору, базой к ноге МК, эммитер на землю, коллектор к ленте. ШИМ на 1К с головой должно хватить. Если хочется «драйвер» то на каждый канал pnp-npn транзисторы и MOSFET, но это уже лишнее.
Помнится лет 15 назад нам нужно было интегрировать phpBB в какой-то сайт, который крутился на PostgreSQL. Сам phpBB работал на mysql'e и нужно было добавлять в его базу новых пользователей, которые зарегались на головном сайте. Так вот, ничего лучшего мы не придумали как подключить к Постгресу Perl, написать на перле хранимую постгресовскую процедуру, которая вызывалась триггером при вставке нового юзера в базу, которая посредством curl дергала PHPшный скрипт, который в свою очередь добавлял нового юзера. Затем по всей этой цепочке возвращался ответ и парсился в перле, который при ошибке выдавал её наверх и уже в PHP скрипте мы разруливали эту ошибку…
#суровоеИТ :)
Не помешало бы _вводное_ кратенькое введение о message-oriented логике и содержимом msg, flow, scope и т.п… ИМХО.
Да вводная собственно там простая. Весь принцип работы сводится к тому, что система через какой либо источник данных получает объект msg. Это обычный Javascript объект у которого поумолчанию есть одно поле payload — то что пришло извне.
Далее добавляя блоки и связывая их между собой мы задаем функциональность. Т.е. то, что будет происходит с этим msg. Сам payload может быть строкой, массивом или объектом, смотря через что он был получен. При необходимости в msg можно добавлять свои поля через функции
// msg.payload пришел из serial port в виде строки ">DATA:0001:01:123,456,789"
if (msg.payload.indexOf('>DATA:') === 0) {
var data = msg.payload.split(':');
if (data.length > 2) {
msg.deviceID = data[1];
msg.deviceCMD = data[2];
if (data.length > 3) {
msg.deviceParams = String(data[3]).split(',');
}
}
console.log(msg);
}
return msg;
или же через change.
Объект можно посмотреть через обычный console.log(msg);
flow — область видимости всей вкладки. Тоже JS объект.
Ну и глобальный контект.
Все это хорошо, если бы не одно НО:
С первым замком:
Когда входящее значение кодовой комбинации сверяется с памятью замка, то напряжение колеблется в зависимости от значения каждого бита в памяти. Взлом оказался на удивление простым.
В статье крайне мало информации чтоб понять как именно определять в какой позиции мы угадали цифру, а в какой нет, а тут (второй замок):
когда система сверяет введённый код со значением в памяти, присутствует задержка 28 микросекунд до скачка напряжения, если введённый код был правильным
Как засекать время от нажатия механической кнопки до всплеска?
Мне кажется, что тут все сильно приукрашено и нужна еще какая-либо дополнительная электроника или вмешательство помимо замера напряжения питания.
Никто не гарантирует 100% безопасность. Сейф могут унести если его не прикрутить к полу…
Как сказали выше — нужны дополнительные меры безопасности. Иначе если сильно захотеть — можно сделать все.
А он и не должен особо ничего делать. Одно дело обнаружить уязвимость, другое дело, её каким-то образом попытаться эксплуатировать. И вот тут уже начинается совсем нетривиальная задача.
Предположим удастся каким-то образом вставить устройство в отсек для батареек (скажем так — заменив одну батарейку на аккумулятор и подогнав напряжение до необходимого) а вместо второй батарейки вставить схему, которая будет проводить замеры. Хотя если в статье идет речь о колебаниях напряжения при сверке битов, то напряжение питания должно быть так хорошо стабилизировано, что любая внешняя или внутренняя помеха может внести ошибку в определении.
В любом случае, без физического вскрытия замка/клавиатуры проводить брутфорс не представляется возможным.
Вообщем потенциальная дыра есть, но как по мне её эксплуатация вряд ли реальна.
Сам нордик оригинальный?
https://media.readthedocs.org/pdf/openxc-vehicle-interface-firmware/v7.1.0/openxc-vehicle-interface-firmware.pdf
https://habrahabr.ru/post/165929/
Да вобщем-то не нужно ничего менять: http://we.easyelectronics.ru/Soft/8-kanalnyy-shim-na-attiny13.html
#суровоеИТ :)
Да вводная собственно там простая. Весь принцип работы сводится к тому, что система через какой либо источник данных получает объект msg. Это обычный Javascript объект у которого поумолчанию есть одно поле payload — то что пришло извне.
Далее добавляя блоки и связывая их между собой мы задаем функциональность. Т.е. то, что будет происходит с этим msg. Сам payload может быть строкой, массивом или объектом, смотря через что он был получен. При необходимости в msg можно добавлять свои поля через функции
или же через change.
Объект можно посмотреть через обычный console.log(msg);
flow — область видимости всей вкладки. Тоже JS объект.
Ну и глобальный контект.
С первым замком:
В статье крайне мало информации чтоб понять как именно определять в какой позиции мы угадали цифру, а в какой нет, а тут (второй замок):
Как засекать время от нажатия механической кнопки до всплеска?
Мне кажется, что тут все сильно приукрашено и нужна еще какая-либо дополнительная электроника или вмешательство помимо замера напряжения питания.
Как сказали выше — нужны дополнительные меры безопасности. Иначе если сильно захотеть — можно сделать все.
Предположим удастся каким-то образом вставить устройство в отсек для батареек (скажем так — заменив одну батарейку на аккумулятор и подогнав напряжение до необходимого) а вместо второй батарейки вставить схему, которая будет проводить замеры. Хотя если в статье идет речь о колебаниях напряжения при сверке битов, то напряжение питания должно быть так хорошо стабилизировано, что любая внешняя или внутренняя помеха может внести ошибку в определении.
В любом случае, без физического вскрытия замка/клавиатуры проводить брутфорс не представляется возможным.
Вообщем потенциальная дыра есть, но как по мне её эксплуатация вряд ли реальна.
Интересны результаты на различных антеннах.