Комментарии 47
Меня давно интересует вопрос: а что мешает сделать надежную сигнализацию автомобильную? Надежную в смысле защищенную от перехвата всякими там код-грабберами? ИТ дало алгоритмы шифрования, обмена ключами, всяких там цифровых подписей. При этом случай с авто еще и достаточно простой — там есть как бы «защищенный» канал связи между машиной и брелком для установки общих ключей, так как владелец имеет физический доступ к обеим компонентам системы у себя в гараже.
В чем проблема-то? Почему сигнализации до сих пор вскрывают и машины угоняют неинвазивными, то есть не требующими физического взлома (например слышал о способе просверлить дверь и подключиться к проходящей где-то там шине данных), методами?
Недавно вскрылось, что BMW ConnectedDrive общался с серверами на «голом» http и устроив mitm в gprs можно было открывать двери машины и играться с кондиционером (по словам самих BMW).
Думаю, производители авто еще не доросли до того, что-бы делать действительно качественную систему безопасности, особенно во времена когда надо успеть на поезд автономных машин и электрокаров.
Доросли, и делают… но проблемы есть и будут. Про этот HTTP все знали за долго до публикации, но возможно там были чисто «менеджерские» проблемы…
Ничего не мешает, современные сигрализации, работающие в диалоговом режиме, полностью защищены от перехвата/подмены данных во время их передачи, но стоят довольно дорого. А вот почему такого уровня защиты нет в штатных сигнализациях — ну, это уже надо спрашивать у производителей.
Дело даже не в противоугонных средствах, а в прошивках ЭБУ. Для многих моделей стоит угонщику только получить доступ к диагразъёму — прощай авто. Видимо, проблема в дырявости этих прошивок, которые выполняют так же и функцию иммобилайзера. Вот и городят потому всякие перепиновки диагразъема.
Откуда вы знаете, что они «полностью защищены»? Производитель выложил документацию и исходники, или кто-то провёл и опубликовал исследование хотя бы протокола? Я, к сожалению, ни разу не встречал подобных материалов, и буду благодарен, если поделитесь ссылками на них.
Сам не раз задавался этим вопросом. Подозреваю, что мешает консервативность потребителей: бОльшая часть их спокойно покупает сигнализации, у которых на коробке почти прямым текстом написано «security through obscurity», и считает это действительно хорошей защитой. Если это хорошо продаётся, то какой смысл делать что-то новое?
Пока у меня был автоваз, я увлекся этой темой, много читал, поставил двухстороннюю сигнализацию. В моем случае это была диалоговая сигнализация на 800 МГц. Но вопросов действительно много. К примеру, вот диалог есть, но периодического пинга брелок-машина — нету. А чтобы он был, плюс Х рублей. В итоге, чтобы обезвредить мое авто, достаточно выбить стекло, дернуть открытие капота, а под ним сдернуть клемму аккума — и все: тишина в библиотеке. Дополнительного аккумулятора в сигнализации нет, поэтому она начнет визжать, только когда ее обратно подключат. Однако есть датчик удара! Да, есть: машина подаст сигнал на брелок и на сирену. Однако, в случаях взлома, в эфир могут поставить помеху, тогда брелок сигнала не примет. А пинга в нем нет, он потерю связи не найдет (не доплатил). Сирену можно запенить из баллона или провод обрезать. Не каждый, как я, ставит ее в труднодоступном месте.
Вообще, не CAN сигнализации — они, как правило, существуют, как некая отдельная нервная система, никак не связанная с системой авто. Местами пересекаясь: врезались в линию поворотников, чтобы ими мигать; разорвали линии топливного насоса, замка зажигания, чтоб авто не завести, не сняв с охраны. Но самое, на мой взгляд, страшное происходит, когда делается система автозапуска, если в авто есть иммобилайзер. Все «мозги» машины заблокированы, пока к замку не поднесен ключ с беспроводным чипом. А ключ дома. И чтоб завести авто из дома — в него помещяется… КЛЮЧ! Таким образом, защита авто уже будет лежать на сигнализации, и если она не работает, то на авто практически можно уехать и без ключа, если выполнить нужные условия. Лично я больше доверяю заводу изготовителю авто, чем производителю сигнализации. Да и сигнализации можно установить очень по-разному: та сигнализация, с которой я купил авто, позволяла сесть в авто, поставить авто на охрану, завестись и уехать, при этом не пискнув; с автозапуском известен смертельный случай, когда авто задавило хозяйку — и это с учетом механизма постановки на «виртуальную нейтраль»!
В общем, проблема странная: технически сделать надежную защиту bydefault в современный век как-то совсем не кажется сложным. Скорее всего у нее экономические корни.
Очень много букв, но по началу — надо ставить электрозамки капота, которые сигналкой открываются.
Может кто подскажет, есть ли какой эмулятор для CAN или может что-то похожее есть в железе? Я ещё пока совсем не в теме, поэтому хотелось бы, для тренировки, потренироваться на кошках.
И может быть кто-то ещё хороший ресурс или книгу по теме подскажет. Я думаю тут будет многим интересно
Поищи CANHacker или подобные девайсы. Они позволяют как сканировать трафик по CAN шине, так и генерировать его. По цене — реально меньше чем в 100 долл уложиться.
Есть CAN стаки, с эмуляциями и прочим, стоят несколько тыщ евро…
Потому что у производителей сигнализаций нет цели создать невзламываемую сигнализацию. У них цель другая — максимизировать прибыль. А максимум прибыли при текущем уровне технологий находится как раз на том уровне, что позволяет угонять машины так легко. Т.е. технических причин не делать супер защиту нет. Есть коммерческие причины.
(извините, отвечал на первый коммент, но промазал)
А разве конкуренцию на рынке сигнализаций отменили?
Вы преувеличиваете роль конкуренции. До определенного момента, конкуренция, конечно, способна повысить качество и снизить цену. Однако, в определенный момент, конкуренция теряет свою силу. И производителям даже не нужно вступать в сговор. Они естественным путем приходят к некой золотой середине в отношении цены и качества. Вы поймите, что в современном мире делать качественные вещи, даже дорогие, даже если их будут покупать, не всегда выгодно (почти всегда невыгодно, если точнее), т.к. качественная вещь реже ломается, а значит уменьшает доход в долгосрочной перспективе.
Недавно узнал о существовании индукционных ламп, которые по всем показателям превосходят все другие (кроме разве что светодиодных) и имеют срок службы 25 лет. Угадайте, какая цена на эти лампы и как много их производят. Моему возмущению не было предела. Но это, увы, данность. Такие лампы не выгодно массово выпускать именно из за их долговечности. Конкуренция тут бессильна. И так во всём.
Вот теперь и не знаю, хочется мне сигнализацию с GSM или нет…
НЛО прилетело и опубликовало эту надпись здесь
В мире еще достаточно производителей премиальных машин за сумасшедшие деньги и с минимумом электроники (иногда даже без АБС). Вопрос в том, что это _очень_ мелкосерийное производство.
Если вы сумасшедший миллионер то купите что то вроде БМВ 60-х годов или крайслер того-же времени тысяч этак за 500 баксов, если судить по дискавери :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
я буду обновлять комментарии, я буду обновлять комментарии
Достаточно ограничиться концом девяностых или даже началом двухтысячных: машины тех лет (либо те немногие, которые с тех пор выпускаются без изменений) могут даже электронного акселератора не иметь.
НЛО прилетело и опубликовало эту надпись здесь
Но любая электроника, имеющая отношение к процессу вождения (и умеющая на него влиять), меня пугает.

А меня пугает, когда смотришь аварии на ютубе, и мысль — «наличие ESP спасло бы жизнь» не отпускает потом долго.
НЛО прилетело и опубликовало эту надпись здесь
Поверьте мне, когда я однажды оттормаживался на асфальте со 140 с вылетом на гравийную обочину из-за внезапно выскочившей поперек дороги машины, то ESP отработала идеально. Никакого заноса, ничего, как по рельсам. Поездите с ESP, поймёте, насколько это крутая вещь, меня она еще ни разу не подвела.
Короткое замыкание лишит тебя гарантии (а может, и бортовой электроники).

А может и автомобиля…
Я как раз года два назад начал хакать свою Skoda Octavia 2, там используется CAN протокол, как и во всех Volkswagen.
Многие команды удалось подслушать сниффером, и получилось управлять всеми стеклоподъемниками, центральным замком.
Но вот считывать показания с датчиков, это уже нужна документация. Может у кого завалялась документация по верхнему уровню команд CAN Volkswagen?
ELM327 далеко не крутой чип для исследования и взлома автомобильных протоколов. Для того, чтобы посмотреть на своей машине обороты, нагрузку, ошибки — он действительно крутой. Но вот, чтобы снять трафик по CAN шине, то применяют совсем другие решения, т.к. ELM327 очень медленный, и принять несколько тысяч CAN пакетов в секунду (это реальный трафик современного автомобиля) он попросту не успеет.
Ответ на поверхности: получив доступ к шине (в любом ее проявлении), ты получаешь полный доступ ко всей электронике автомобиля в том или ином виде. А это значит, что ты можешь вытворять практически все что угодно с двигателем, тормозами, центральным замком и прочими узлами, подключенными к сети CAN (или сопряженными с ней).


Это неверное утверждение. Оно равносильно тому, что если злоумышленник получит доступ к клавиатуре компьютера, то он сможет сделать с ним все что хочет. Для критических операций с какими-либо ЭБУ нужно пройти парольный доступ, что равноценно знанию пароля для получения root — доступа.
Машиной не владею, CAN шину не трогал, но полюбопытствую:
Пароль можно самостоятельно устанавливать или его зашивают на заводе и без глубокого ковыряния в мозгах(паяльник, дизассемблер и т.д.) с ним ничего не сделать?
Насколько сложный пароль установлен/может быть установлен?
В случае установки на заводе и не возможности смены: уникален ли пароль в пределах одной партии машин одной модели?
Имеются ли какие-либо меры противодействия перебору пароля?

На примере любой машины которая вам известна.
Не знаю ничего по теме, но подозреваю, что паролем служит ключ. Ключи нынче содержат чипы, которые, наверняка, за это и отвечают.

Устанавливать один пароль не имеет смысла, если его знает дилер, то читай его знают все заинтересованные.
Управлять дверьми автомобиля по http тоже не логично, но это bmw не помешало, по тому и интересуюсь.
Мне многие машины известны, а точнее их ЭБУ.
ACDelco/Siemens — пароль 2 байта.
Honda Keihin — для разных доступов используются как 2-х так и 4-х байтны пароли
Bosch — 4 байта

Хоть может и показаться, что 2 байта перебрать довольно быстро, но есть ряд но. Во многих ЭБУ стоит защита от перебора уже после первого неправильного ввода пароля. Чтобы попробовать следующий пароль нужно выключить-включить зажигание и подождать порядка 15 сек.
Есть ЭБУ, где для пароль статичен и не меняется для конкретного экземпляра авто, есть ЭБУ, где пароли меняются динамически каждый раз.
Все пароли доступа устанавливает производитель.
Во многих ЭБУ стоит защита от перебора

То есть многие защищаются, а другие — нет, можете подсказать, кто из производителей игнорирует призывы логики ну и примерное соотношение есть защита/нет защиты?
Уже представил себе эпизод «Настоящих аферистов» где у хозяина глаза-блюдца и вроде-как не автономная машина уезжает без водителя в неизвестном направлении.
Прочитав с начального комента я делаю такой вывод:
1. подключились к CAN.
2. Хотим эмулировать, к примеру, экстренное торможение (датчик давления на педаль и ряд других факторов эмулируем посылками).
3. п.2 не выйдет пока не будет у нас пароля. А что мешает прослушать что пробегает по CAN в аналогичный момент? ведь «прелюдию» передачи-подтверждения пароля никто не отменял.

Почему экстренное торможение выбрал в качестве примера- исходя из того что тормоза это критический узел.

Вот и не понятно мне в итоге как же так- защита паролем вроде есть, но записать его передачу никто не помешает, равно как и воспроизвести.

Но мне кажется это странным решением- тормоза это критический узел и лишние задержки на проверку пароля тут не на пользу делу пойдут.

И про сложность и создание невзлавымаемых сигнализаций\охранных систем могу сообщить всем интересующимся вот что (работаю в сфере соответсвующей) — что можно противопоставить подменному блоку управления? Когда физически блок будет заменен на свой без блокировок и прочего, то машина просто поедет куда надо.
И тут не помогут никакие привязки блока к блоку т.к. процесс идентификации одного блока другим требует передачи информации о каждом (как это ни странно).
И все мы знаем что не перевелись на земле нашей кулибины, которые смогут «на лету» подменить ответ для идентификации блоков. Правда принимая во внимание архитектуру постороения сети современнного автомобиля получается, что ECU (ЭБУ) двигателя просто наплевать на то какой у него модуль управления шиной комфорта и на него смотреть он не будет.
Приходим к тому с чего начал я эту часть: нету тела- нету дела. В данной ситуации- некому сопротивляться. Разве что время на все эти манипуляции требуется, но если можно угнать за 10 минут, значит можно угнать быстрее.
Вообще то, тормозная система механическиая. По крайне мере в Европе это стандарт безопасности. Ты нажимаешь педаль тормоза и машина тормозит — даже если все ECU в DoS.
Вы когда-нибудь ездили на машине с круиз-контролем, когда она едет с горки? Она очень явно подтормаживает тормозами, и даже лампы стоп-сигналов загораются. Отсюда делаю вывод, что управление тормозами доступно не только педалью тормоза. То, о чем вы говорите — это лишь механическая связь педали тормоза с тормозной гидравликой. Никто не запрещает добавлять сюда электронные средства управления торможением.
> что можно противопоставить подменному блоку управления? Когда физически блок будет заменен на свой без блокировок и прочего, то машина просто поедет куда надо.

Вы прикидываетесь специально? Для этого достаточно конструктивно сделать его замену адовым геморроем. Дополнительно владелец может установить замки капота. Но если делать ЭБУ заменяемым через бардачок из салона, как это было в каких-то Хондах, то вы правы — ничего не поможет. Следует ли из этого, что производитель автомобиля не должен потворствовать автоугонщикам, а облегчать им жизнь?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.