Защищенность данных в CAN шине - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Аналоговая и цифровая техника, прикладная электроника > АВТО электроника

Защищенность данных в CAN шине, Или читай чего хочешь?

Опции

Baser Просмотр профиля	Apr 20 2016, 20:34 Сообщение #1
Просто Che Группа: Свой Сообщений: 1 567 Регистрация: 22-05-07 Из: ExUSSR Пользователь №: 27 881	Попалась ссылка на видео с постановочным угоном BMW где его угоняют за минуту. "Угон BMW" В этом видео больше всего удивило, что через диагностический разъем ODB2 можно считать всю информацию о кодировке штатных ключей машины. Как-то это сомнительно. Понятно, что это могут быть закрытые заводские протоколы, но все же как так можно делать!!?? Выглядит как громадная дыра в защите. Когда в какой-нибудь Windows или Андроиде находят уязвимость - так вопят на весь свет. А тут - подключился, прочел ключи, записал болванку - и езжай! Фантастическая дырень в защите. Это действительно так, или ребята на видео всех дурят? Я как-то представлял хранение ключей примерно как кода программы в флеши МК с взведенной защитой. Когда можно только очистить и записать другие ключи, но нельзя прочитать. А тут такая простота, которая как говорится "хуже воровства".

Ответов

Baser Просмотр профиля	Apr 21 2016, 21:20 Сообщение #2
Просто Che Группа: Свой Сообщений: 1 567 Регистрация: 22-05-07 Из: ExUSSR Пользователь №: 27 881	Интересная информация, спасибо. Цитата(zltigo @ Apr 21 2016, 00:12) Дополнительные ключи без наличия рабочего ключа не прописываются. Если рабочего ключа нет, то тогда уже только с физическим доступом к блоку идентификации - типа в прямо в его память записать ключ. Цитата(zltigo @ Apr 21 2016, 11:38) Но даже у кондовых япона-тойот отстающих по электроным наворотам лет на 10, но с той же кнопкой старт-стоп, пока нет ключа питание на основной контроллер вообще не подано. Можно хоть об стенку разбиться, но работает только контроллер кузова, контроллер сертификации и контроллер управления питанием. Я примерно так и представлял себе, как это должно работать. Но в видео они просто открыли двери, включилась сигнализация, подключились к диагностическому разъему - и как-бы тут же прочли и прошили болванку. И только потом воткнули дубликат в замок. Правда, там видимо уже все электронное, механических частей, кроме кнопки нет. Ключ - радио. Но все равно невероятно считывание кода ключей только после открытия дверей...

zltigo Просмотр профиля	Apr 22 2016, 07:23 Сообщение #3
Гуру Группа: Свой Сообщений: 13 372 Регистрация: 27-11-04 Из: Riga, Latvia Пользователь №: 1 244	QUOTE (Baser @ Apr 22 2016, 00:20) Правда, там видимо уже все электронное, механических частей, кроме кнопки нет. Ключ - радио. Какая разница? Кнопка по электронике ведет себя аналогично - пока не нажал - все выключено. Для срабатывания по нажатию нужен ключ. Естественно, что питание можно включить и в обход кнопки - подать питание напрямую на основных потребителей. Видел на фото в одном отчете о попытка угона, где так и делалось, но, ествественно, в случае конкретной машины не помогло. Возможно, для каких то машин будет этого достаточно для каких то действий типа прописки ключей сервисными средствами. Но это опять время. QUOTE Но все равно невероятно считывание кода ключей только после открытия дверей... Невероятно, если только разработчики автомобиля не конченые идиоты, прописывание ключа, которое показано на видео. А вообще радиоитефейсов в бесключевых брелках обычно три штуки. - Что-то типа 433/866MHz для классических кнопочек (непонятно нафиг они нужны, но можно или не пользоваться, или вообше отключить) - только сигнализация и центральный замок. - 866MHz/2.4GHz - основной интерфейс и открыть и завести. - пассивная метка. Это для аварийных случаев, если села батарейка, то тогда открыть ключом (будет орать сигнализация) поднести брелок к кнопке и завести. В "кино" добавляли именно такую пассивую метку. -------------------- Feci, quod potui, faciant meliora potentes

Сообщений в этой теме

Baser Защищенность данных в CAN шине Apr 20 2016, 20:34

zltigo QUOTE (Baser @ Apr 20 2016, 23:34) Это де... Apr 20 2016, 21:12

alexunder В ролике упоминают "штатную" сигнализаци... Apr 20 2016, 21:17

zltigo QUOTE (alexunder @ Apr 21 2016, 00:17) В ... Apr 20 2016, 21:26

Myron Цитата(Baser @ Apr 20 2016, 14:34) ...Это... Apr 20 2016, 21:22

Alex B._ ЦитатаЭто действительно так, или ребята на видео в... Apr 21 2016, 05:33

zltigo QUOTE (Alex B._ @ Apr 21 2016, 08:33) Кон... Apr 21 2016, 06:07

Alex B._ ЦитатаЭто делается легко и просто, как в кино, но ... Apr 21 2016, 07:34

zltigo QUOTE (Alex B._ @ Apr 21 2016, 10:34) Это... Apr 21 2016, 08:38

zltigo Нашел фото. На фото не результат попытки угона , а... Apr 21 2016, 14:10

Baser Интересная информация, спасибо. Цитата(zltigo ... Apr 21 2016, 21:20

zltigo QUOTE (Baser @ Apr 22 2016, 00:20) Правда... Apr 22 2016, 07:23

Dog Pawlowa В Hitag2- действительно есть дыра в защите, она по... May 16 2016, 16:17

zltigo QUOTE (Dog Pawlowa @ May 16 2016, 19:17) ... May 17 2016, 05:06

yurick Чисто теоретически это возможно. Что касается БМЗ,... Aug 17 2016, 16:40

« Предыдущая тема · АВТО электроника · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 31st July 2025 - 20:00