Alexlimex 149 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 Приветствую специалистов по работе с системами защиты от угона. Сам я хоть и занимаюсь пропиской ключей общедоступным китайским оборудованием, на самом деле не вдавался в глубокие подробности изучения принципов степеней защиты, существующих на разных авто. К созданию именно этой темы подтолкнуло видео, случайно попавшееся на ютюбе, где показывают визуально простые способы угнать современный автомобиль используя секретное оборудование. Обычно в конце этого видео идет реклама, что мол нужно обязательно ставить дополнительные противоугонные комплексы, так как производители авто не умеют их серьезно защищать и даже не хотят этого делать. Для начала хотелось бы обсудить уязвимость системы keyless. Например существует оборудование ретрансятор-удочка. С его помощью можно использовать родной ключ на расстоянии. И вроде как описанный принцип его работы не вызывает особых сомнений, но неужели производители не предполагали такого варианта обхода системы защиты? Из свежего выложенного видео, появился так называемый "тетрис" который подносится к ручке машины, перехватывает ее передаваемые данные, потом производит расчет в пределах 5 минут и устройство превращается в эмулятор родного ключа keyless, способного открывать и заводить машину. Заявлено, что это хорошо работает на коейцах, на митсубиси и других авто, где якобы очень слабая защита. Если честно, я в это верю с трудом. Чтобы взломать плавающий код, нужно больше времени и вычислительных возможностей. Вот цитата из википедии: "Микрочип, на базе KeeLoq IC представленный в 1996 году, использует 60-битное начальное смещение. Если используется 60-битное начальное смещение, то злоумышленнику потребуется примерно 100 дней на обработку на специальном оборудовании для «брутфорса», прежде чем система будет взломана." Те же VVDI и KEYDIY которые копируют пульты, делают это в основном только для простых, с фиксированным кодом. А для прописки ключей с полной утерей, существующее оборудование предполагает более сложную процедуру, чем поднести устройство к ручке авто, кроме того вычитывается по кан нужное содержимое блоков с последующим пересчетом на серверах производителей ключного оборудования. У кого какие мысли на эту тему? Уже заказал на алиэкспресс экраниурющий чехольчик для keyless ключика, так на всякий случай Ссылка на комментарий Поделиться на другие сайты Поделиться
vasya009 98 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 Могу сказать, оборудование есть, все работает. Ценники как два крыла от боинга. Новые лексусы и тойоты уезжают за 30 секунд. Вот такие пироги. По поводу брутфорса. Изучал данный момент. Если тупо перебирать байты это выйдет тысячилетия, но если знать структуру кода достаточно и 15 минут) Ссылка на комментарий Поделиться на другие сайты Поделиться
exemple 67 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 Экранированы чехольчик наверное особо не помогает ну только если ключ носите в кармане штанов что б под излучение другие колёса не попадали. В даркнете посмотрите там много таких приблуд продают но это скорее всего для угона премиум сегмента прайс вас удивит:) обычная кочерга такая как солярис или Рио может угнать даже школьник ) Ссылка на комментарий Поделиться на другие сайты Поделиться
vasil1975 125 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 6 часов назад, Alexlimex сказал: "Микрочип, на базе KeeLoq IC представленный в 1996 году, использует 60-битное начальное смещение. Если используется 60-битное начальное смещение, то злоумышленнику потребуется примерно 100 дней на обработку на специальном оборудовании для «брутфорса», прежде чем система будет взломана." Те же VVDI и KEYDIY которые копируют пульты, делают это в основном только для простых, с фиксированным кодом. VVDI копирует пульты не только с постоянным кодом, но и пульты на базе KeeLoq. Лично сам копировал Citroen Jumper, Peugeot Boxer и пульты сигнализаций на серию Xhorse XK. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexlimex 149 Опубликовано 23 апреля, 2022 Автор Поделиться Опубликовано 23 апреля, 2022 8 часов назад, exemple сказал: Экранированы чехольчик наверное особо не помогает ну только если ключ носите в кармане штанов что б под излучение другие колёса не попадали. В даркнете посмотрите там много таких приблуд продают но это скорее всего для угона премиум сегмента прайс вас удивит:) обычная кочерга такая как солярис или Рио может угнать даже школьник ) Чехольчик защитит от ретранслятора. А вот почему производители у ВСЕХ автомобилей разрешают им работать после запуска и удаления ключа из салона - большая загадка. Если бы этого не было, то и угон с помощью ретранслятора был бы невозможен... Ссылка на комментарий Поделиться на другие сайты Поделиться
abracadabra 300 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 51 минуту назад, Alexlimex сказал: разрешают им работать после запуска и удаления ключа из салона - большая загадка так принцип тот же, что и обычный транс без кейлес, авторизация происходит только в момент вкл. зажигания, далее если "срослось", то моторный разблокирован... а вот если бы мониторить "наличие валидного кея" на постоянной основе, то это уже усложнит алгоритм и ресурс.. да и если процент угонов упадет, то это не особо выгодно производителю😁 Ссылка на комментарий Поделиться на другие сайты Поделиться
exemple 67 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 1 час назад, Alexlimex сказал: Чехольчик защитит от ретранслятора. А вот почему производители у ВСЕХ автомобилей разрешают им работать после запуска и удаления ключа из салона - большая загадка. Если бы этого не было, то и угон с помощью ретранслятора был бы невозможен... Вы ж с рб у нас разве есть в этом проблема ? По-моему не такая большая странна как Рф что б тут данным промышляли) Ссылка на комментарий Поделиться на другие сайты Поделиться
vasil1975 125 Опубликовано 23 апреля, 2022 Поделиться Опубликовано 23 апреля, 2022 3 часа назад, Alexlimex сказал: А вот почему производители у ВСЕХ автомобилей разрешают им работать после запуска и удаления ключа из салона - большая загадка. Нет загадки никакой. Требования безопасности гораздо выше, чем защита от угона. Что будет, если вдруг на автобане, на скорости 200 км/час не считается ключ и блок управления остановит двигатель? Хорошего мало. Ссылка на комментарий Поделиться на другие сайты Поделиться
karel 48 Опубликовано 24 апреля, 2022 Поделиться Опубликовано 24 апреля, 2022 9 часов назад, vasil1975 сказал: Нет загадки никакой. Требования безопасности гораздо выше, чем защита от угона. Что будет, если вдруг на автобане, на скорости 200 км/час не считается ключ и блок управления остановит двигатель? Хорошего мало. Как это остановит? С каких пор иммо стал глушить мотор? Если запустился, то ключ хоть выкинь, сам не заглохнет. Ссылка на комментарий Поделиться на другие сайты Поделиться
vasil1975 125 Опубликовано 24 апреля, 2022 Поделиться Опубликовано 24 апреля, 2022 34 минуты назад, karel сказал: Как это остановит? С каких пор иммо стал глушить мотор? Если запустился, то ключ хоть выкинь, сам не заглохнет. Вы вообще посты выше читали? Alexlimex задаёт вопрос: почему производители всех автомобилей разрешают им работать после запуска и удаления ключа из салона? Я лишь привожу пример, чтобы было- бы , если бы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexlimex 149 Опубликовано 24 апреля, 2022 Автор Поделиться Опубликовано 24 апреля, 2022 Безопасность говорите? Нет, это специально придумано и ни как иначе. Глушение легко реализуется на программном уровне при наличии желания. При отсутствии ключа на заведенной машине мы ведь наблюдаем назойливое сообщение о том, что ключ не обнаружен и это логично. А дальше можно было сделать так: включить на экране обратный отсчет до остановки мотора: 2000 м, 1000 м, 900 м ...... 100 м и т.д. Потом машина глохнет и для водителя это уже не будет неожиданностью и никак на безопасность не повлияет. 17 часов назад, exemple сказал: Вы ж с рб у нас разве есть в этом проблема ? По-моему не такая большая странна как Рф что б тут данным промышляли) Не поверить, но такая проблема есть! У хорошего знакомого угнали спортаж пару лет назад. Ключ кейлес был. Я тогда только начинал вникать в ключную тему. Машину в итоге нашли, но факт, угоняют их и у нас. Особенно если это легко сделать... ghiderman 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
anisimov83 332 Опубликовано 24 апреля, 2022 Поделиться Опубликовано 24 апреля, 2022 В 23.04.2022 в 10:01, Alexlimex сказал: производители авто не умеют их серьезно защищать и даже не хотят этого делать. Производителю это нах,не надо.При масштабе производства авто угон им пофиг,даж 1 процента не наберется.Ну и алгоритмы в "Шайтан" тетрисы кто сливает? Ссылка на комментарий Поделиться на другие сайты Поделиться
diagtula 18 Опубликовано 28 апреля, 2022 Поделиться Опубликовано 28 апреля, 2022 В 24.04.2022 в 16:15, Alexlimex сказал: до остановки мотора: 2000 м, Складывается ощущение что не не форуме специалистов нахожусь а на форуме домохозяек Как ты себе представляешь отключение двигателя без отключения 15й клеммы, и тебя не смущает тот факт что для микропроцессорных систем существует такое понятие как "последовательность подачи питания" и то что 15я клемма подключена к системе поддержания "питания" зажигания эбу и первое что она делает это ставит\снимает ресет с процессора и так устроены 99% эбу на рынке даже самопальные И нет, не предлагай опускать главное иначе это авто будет ездить с ошибками связи всю свою жизнь И для затравки - в любом эбу(не только двигателя) имеется возможность через бутлоадер с помощью пароля получить доступ к любой физически доступной области ром\рам на любом процессоре или архитектуре вне зависимости авторизован ты в текущей сессии или нет так как гипервизор(бутлоадер) все равно не авторизуется Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexlimex 149 Опубликовано 29 апреля, 2022 Автор Поделиться Опубликовано 29 апреля, 2022 18 часов назад, diagtula сказал: Складывается ощущение что не не форуме специалистов нахожусь а на форуме домохозяек Как ты себе представляешь отключение двигателя без отключения 15й клеммы, и тебя не смущает тот факт что для микропроцессорных систем существует такое понятие как "последовательность подачи питания" и то что 15я клемма подключена к системе поддержания "питания" зажигания эбу и первое что она делает это ставит\снимает ресет с процессора и так устроены 99% эбу на рынке даже самопальные И нет, не предлагай опускать главное иначе это авто будет ездить с ошибками связи всю свою жизнь Какой-то поток сознания. Не задумывались как глохнет мотор при наличии системы старт-стоп? Ссылка на комментарий Поделиться на другие сайты Поделиться
diagtula 18 Опубликовано 29 апреля, 2022 Поделиться Опубликовано 29 апреля, 2022 12 минут назад, Alexlimex сказал: как глохнет мотор И какая связь с заглохшим мотором и противоугонной функцией? точно форум домохозяек 22 минуты назад, Alexlimex сказал: системы старт-стоп ну вот тебе типичная система старт стоп Ссылка на комментарий Поделиться на другие сайты Поделиться
isani4d 113 Опубликовано 30 апреля, 2022 Поделиться Опубликовано 30 апреля, 2022 Да не кто не будет делать лишних движений все системы иммо больше разработаны щас чтоб ключи не писали бы на них кому не лень это тоже хороший бизнес. Потому и на онлаин стараются перейти все как ваг постоянно пытается ограничить доступ к иммо дате на новых авто или же если не ори ключи снять компонент зашиты не можем это же не из за угона а из за денег ключики теряют и прикиньте если б все ключи продавал только дилер по всему свету это же очень жирный кусок с минимальными затратами Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти