Китайские хакеры взломали системы бесключевого доступа

Разговоры о чем угодно в рамках приличия.
FinShark
Лейтенант
Лейтенант
Сообщения: 366
Зарегистрирован: 08 дек 2014, 23:43
Город: Санкт-Петербург

Китайские хакеры взломали системы бесключевого доступа

#1

Сообщение FinShark » 26 апр 2017, 14:26

Группа хакеров продемонстрировала угон автомобиля с системой бесключевого доступа, потратив при этом неожиданно мало денег.

Как сообщает издание Wired, речь идет о специалистах из пекинской компании Qihoo 360. Представители фирмы построили пару гаджетов, на компоненты для которых (чипы, передатчики, антенны и аккумуляторы) потребовалось лишь 150 юаней (около 1200 рублей).

Продемонстрированный китайцами способ не является чем-то принципиально новым — годом ранее похожую уязвимость показали эксперты из немецкой организации ADAC, за пять лет до этого аналогичную схему представили швейцарские ученые. Но есть несколько важных отличий.

Рассмотренный способ угона требует участия двух злоумышленников, вооруженных радиопередатчиками. Один находится рядом с хозяином машины и брелоком-ключом, второй ждет у автомобиля. Первый угонщик «ловит» сигнал ключа и передает эти данные второму. Тот воспроизводит сигнал и получает доступ к автомобилю.

Существенная разница в подходе китайцев заключается в двух элементах взлома. Во-первых, как уже говорилось, на весь набор гаджетов потребовалась весьма скромная сумма — их предшественники приобрели оборудования на сотни и даже тысячи долларов.

Во-вторых, предложенная китайскими хакерами схема разбивает «пойманный» сигнал ключа от машины на составные части двоичного кода — единицы и нули. Это решение отличие позволяет увеличить дистанцию, на которой могут находиться двое угонщиков с передатчиками. Если в эксперименте ADAC между ними могло быть не более 90 метров, то сейчас этот показатель вырос до 300 метров.

Хакеры продемонстрировали свой трюк на двух автомобилях — гибридном седане китайской фирмы BYD и кроссовере Chevrolet Captiva. Специалисты утверждают, что схема не ограничивается этими двумя моделями, поскольку использованные в эксперименте образцы транспорта оснащены системой бесключевого доступа от голландской фирмы NXP, которая также поставляет свою продукцию многим другим автопроизводителям.

Представители Qihoo 360 утверждают, что на фоне выявленной уязвимости, уберечься от злоумышленников с передатчиками можно лишь одним способом: носить ключ в емкости, блокирующей попадание сигнала наружу.

https://www.youtube.com/watch?time_cont ... Xfp8F4J2eI

Читать полностью: http://news.drom.ru/51985.html
Увлекаюсь чиповкой авто, а также имею диагностическое оборудование.
Приглашаю на свой
drive2.ru/r/chevrolet/1160554

Аватара пользователя
rom251
Старшина
Старшина
Сообщения: 188
Зарегистрирован: 08 сен 2015, 16:50
Город: МО, г. Щелково
Авто: С140 2.2D AT
Поблагодарили: 1 раз

#2

Сообщение rom251 » 26 апр 2017, 14:37

FinShark писал(а): на составные части двоичного кода — единицы и нули.


:D а было как-то иначе???

Аватара пользователя
maikl5301
Маршал Captiva
Маршал Captiva
Сообщения: 7683
Зарегистрирован: 20 фев 2017, 16:28
Город: Лыткарино
Авто: C140 2.4AT LT 2014
Благодарил (а): 75 раз
Поблагодарили: 534 раза

#3

Сообщение maikl5301 » 26 апр 2017, 14:41

У Жванецкого тоже как-то угнали Гелендваген
Доступ был почти безключевой : избили, отняли документы, самого связали и в машину положили

Hjvfy
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2785
Зарегистрирован: 14 авг 2012, 10:18
Город: СЗАО
Авто: C140 3.0 LTZ
Благодарил (а): 2 раза
Поблагодарили: 26 раз

#4

Сообщение Hjvfy » 26 апр 2017, 15:10

ну последнее это грабёж и начилие, на это идут если авто ну уж совсем дорогое

давно хочу реализовать штатную систему закрывания замков при скорости, но на С-140 этого нет :( (так говорят, только отдельное что то ставить)
это отдельное типа сигнализации, ну а там понеслось.... доп блокировки, иммобилайзеры и блокировки капотов.

всегда и всем уже известно, штатный ключ и иммобилайзер - это защита только от ЗАПУСКА!!!
даже при двойном нажатии на кнопку закрытия, типа когда включается доп блокировка и блокируются двери, если попытаться открыть всё это ключом дверь (ну или отмычкой), то сигнализация не сработает!!!
то нах такая сига надо?
вот и думается... о доп функциях.....и блокировках
так что .... сей способ далеко не нов, и просто говорит о том, что надо всегда защищать своё имущество
p.s. для LC200 специально отключают работу сканера открывания двери, пока не будет хозяина с радио меткой (отдельной)
а если смотреть шире, то на LC200 сделали защиту, срок жизни пакета - т.е. время запроса опознавания сократили и теперь сканирование так не откроет его, а вот на младшем LC150 работает :)
странные они ...эти производители
Она черная? -Нет красная.
А почему она белая? -Потому что зеленая

Аватара пользователя
black451
Маршал Captiva
Маршал Captiva
Сообщения: 4885
Зарегистрирован: 01 янв 2015, 23:41
Город: Питер
Авто: C140 2.4 МТ LS
Благодарил (а): 376 раз
Поблагодарили: 202 раза

#5

Сообщение black451 » 26 апр 2017, 17:11

Hjvfy писал(а): грабёж и наcилие, на это идут если авто ну уж совсем дорогое.... давно хочу реализовать штатную систему закрывания замков при скорости, но на С-140 этого нет :( (так говорят, только отдельное что то ставить) это отдельное типа сигнализации, ну а там понеслось.... доп блокировки, иммобилайзеры и блокировки капотов.
всегда и всем уже известно, штатный ключ и иммобилайзер - это защита только от ЗАПУСКА!!!
Все верно. Но где грань и уверенность, что не выкинут из Каптивы ? Грань стирается с бешенной скоростью :D. Каптива же изначально голая. И что мешает все сделать ?
Реализовать закрывание центрального замка можно с любым дополнительным иммобилайзером, поддерживающим CAN-шину, никаких дополнительных проводов не требуется, а ставить или нет замок капота и включать или нет противоугонные функции дело личное. Мое мнение это делать нужно.

Hjvfy
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2785
Зарегистрирован: 14 авг 2012, 10:18
Город: СЗАО
Авто: C140 3.0 LTZ
Благодарил (а): 2 раза
Поблагодарили: 26 раз

#6

Сообщение Hjvfy » 26 апр 2017, 17:19

конечно нужно, я же не сказал что это ух как не надо :)
грань - между угоном и разбоем - вот в чём она
уголовные статьи разные ну и наказание как следствие

просто этот доп - как правило все оставляют на потом, или
я вот тоже реализовал, но частично (т.е. до желаемого не дотянул немного :) )
Она черная? -Нет красная.

А почему она белая? -Потому что зеленая

Аватара пользователя
VENOM
Подполковник
Подполковник
Сообщения: 1473
Зарегистрирован: 15 окт 2014, 20:51
Город: Москва, Пресня.
Благодарил (а): 3 раза
Поблагодарили: 5 раз

#7

Сообщение VENOM » 26 апр 2017, 19:04

FinShark писал(а):Группа хакеров продемонстрировала угон автомобиля с системой бесключевого доступа, потратив при этом неожиданно мало денег.


Изображение
"Fuck Fuel Economy"

ИзображениеИзображение

ZLO337
Сержант
Сержант
Сообщения: 83
Зарегистрирован: 05 янв 2014, 21:14
Город: мытищи

#8

Сообщение ZLO337 » 26 апр 2017, 19:09

Да ,что там китайцы, у нас вон все в свободном доступе продается, как то на поролся на ютубе на человека. который этим занимается. Машину спасет только множество механических блокираторов, капкан под педали, электрошокер в сиденье и в руль плюс таймер на перцовый балончик в салоне и под капотом, а если будут увозить на эвакуаторе-гранату в бак с жпс меткой на хозяина :D :D

Hjvfy
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2785
Зарегистрирован: 14 авг 2012, 10:18
Город: СЗАО
Авто: C140 3.0 LTZ
Благодарил (а): 2 раза
Поблагодарили: 26 раз

#9

Сообщение Hjvfy » 27 апр 2017, 14:01

по этим ссылкам реальная правда :(
так и есть, все эксперименты которые он показал - они все работают
главное немного знать как работает система допуска
эх....
Она черная? -Нет красная.

А почему она белая? -Потому что зеленая

Аватара пользователя
black451
Маршал Captiva
Маршал Captiva
Сообщения: 4885
Зарегистрирован: 01 янв 2015, 23:41
Город: Питер
Авто: C140 2.4 МТ LS
Благодарил (а): 376 раз
Поблагодарили: 202 раза

#10

Сообщение black451 » 27 апр 2017, 17:05

Порылся по теме. На форуме Prado это активно обсуждается. Читал бегло, кому интересно:
http://www.prado-club.su/forum/index.php?topic=177959.0



Вернуться в «Свободные темы»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость