Защищенность данных в CAN шине, Или читай чего хочешь? Опции

[Baser]

Попалась ссылка на видео с постановочным угоном BMW где его угоняют за минуту.
"Угон BMW"

В этом видео больше всего удивило, что через диагностический разъем ODB2 можно считать всю информацию о кодировке штатных ключей машины. Как-то это сомнительно. Понятно, что это могут быть закрытые заводские протоколы, но все же как так можно делать!!??
Выглядит как громадная дыра в защите. Когда в какой-нибудь Windows или Андроиде находят уязвимость - так вопят на весь свет.
А тут - подключился, прочел ключи, записал болванку - и езжай!
Фантастическая дырень в защите.

Это действительно так, или ребята на видео всех дурят?

Я как-то представлял хранение ключей примерно как кода программы в флеши МК с взведенной защитой.
Когда можно только очистить и записать другие ключи, но нельзя прочитать.
А тут такая простота, которая как говорится "хуже воровства".

[Alex B._]

Это действительно так, или ребята на видео всех дурят?

Конечно же это действительно так, не слушайте местных теоретиков. На видео лицо, конечно, заинтересованное, но ему дорога репутация. Показанный трюк достаточно легко повторить.
Более того: на видео БМВ, поэтому пришлось прописывать транспондер. Но на Киа, Хёндэ, Митсу, Пежо, Ситроен, Тойота, Лексус, Лада можно реализовать бесключевой обход штатного иммобилайзера просто подключившись к салонной CAN или LIN шине. Этим широко пользуются производители современных сигналок, чтобы реализовать автозапуск не хороня второй ключ в салоне.

Разумный путь это блокировка обмена по CAN c тем-же блоком идентификаторов.

Это плохой путь. Он с большой вероятностью может привести к куче ошибок и последующим визитом в сервис для их сброса штатным диагностическим оборудованием. Продвинутые установщики блокируют датчики, мозги, а блокировка включается только при начале движения авто (это усложняет диагностику и поиск заблокированной цепи даже при наличии спец оборудования).

[zltigo]

Конечно же это действительно так, не слушайте местных теоретиков. На видео лицо, конечно, заинтересованное, но ему дорога репутация. Показанный трюк достаточно легко повторить.
Более того: на видео БМВ, поэтому пришлось прописывать транспондер.

Это делается легко и просто, как в кино, но при одном простом условии - зажигание должно быть включено, а для того, что бы включить, нужен ключ. И трюк со сверлением замка не прокатит ни разу, если закажите комплектацию с "двойным запиранием".

Но на Киа, Хёндэ, Митсу, Пежо, Ситроен, Тойота, Лексус, Лада можно реализовать бесключевой обход штатного иммобилайзера просто подключившись к салонной CAN или LIN шине.

Ага, но опять же для этой процедуры нужен один из родных ключей и результат обмена с ним.

Этим широко пользуются производители современных сигналок, чтобы реализовать автозапуск...

Для феерических идиотов отказывающихся от глубоко интегрированной системы иммобилайзинга в надежеде на супер-пупер самоделки сигнальщиков, а точнее установшиков, которые оторвут какой нибудь контакт вместо всей защиты . Повтряю - бороться нужно за устранение дыр в штатном иммобилайзере.

Это плохой путь. Он с большой вероятностью может привести к куче ошибок и последующим визитом в сервис для их сброса штатным диагностическим оборудованием.

Это великолепный путь. Блокировка это не означает в стиле производителей сигналок чего нибудь оторвать и замкнуть. Блокировка это контроллер отслеживающий обмен по CAN и сбивающий конттольные суммы у некотрых пакетов.

Продвинутые установщики блокируют датчики, мозги,

Это делают кондовые тупые установщики , то есть 999 из 1000 Именно блокировка какого либо датчиков и приводит к тем саммым ошибкам и "визитам в сервис".
Цепей которых относитольно безобидно можно оторвать-замкнуть в автомобилях раз-два и обчелся. Посему все такие места для каждой модели известны каждому прохожему . После чего тупые установщики начинают танцы с бубном - установка замков на капот, установка замков на двери... дабы затруднить доступ к "секретному" разорванному проводу "бензонасоса".

а блокировка включается только при начале движения авто (это усложняет диагностику и поиск заблокированной цепи даже при наличии спец оборудования).

Да ну!
1) таких цепей мало - см. Выше.
2) встроеная диагностика весьма неплоха - тоже писал.