Немцы признали - все штатные сигналки взломаны !!!

Немцы признали - все штатные авто сигнализации, имеющие функцию бесконтактного доступа, взломаны !!! В списке взломанных автомобилей: Audi, BMW, Lexus, Mercedes, Infiniti, Land Rover, Mazda, Subaru, Toyota, Nissan и многие другие ...

44 комментария нравится избранное #

TuringMac 07 апр 2016 в 22:27

Наверное потому, что бесконтактный способ передачи информации самый небезопасный?
- Q2W 07 апр 2016 в 22:29
  
  Так это что же, теперь нельзя проводить финансовые операции в интернете выходя в него через Wi-Fi или 3G?
  - 1 TuringMac 07 апр 2016 в 22:35
    
    Для начала, проводить финансовые операции в интернете в принципе не безопасно. Но я имел ввиду, что беспроводной канал передачи данных самый уязвимый. Т.к. распространяется публично.
    - Q2W 07 апр 2016 в 23:02
      
      Для начала, проводить финансовые операции в интернете в принципе не безопасно.
      Однако, их проводят. И всё пучком, знаешь ли. Беспроводные каналы хоть жиденько, но шифруются. А поверх обычно какой-нибудь HTTPS, в котором тоже шифрование в т.ч. с сильное.
      
      Кто ж мешает такое в автомобилях-то делать?
      - TuringMac 07 апр 2016 в 23:25
        
        Думаю, уместно сравнить сигналку с переводом 2-3млн руб.
        Я пришел к выводу, что wi-fi + https менее безопасны чем протокол сигналки т.к. не стоит вопрос о первом обмене закрытыми ключами (это может осуществляться контактно у диллера)
        
        1 dirty 08 апр 2016 в 08:32
        
        а закрытые ключи у тебя по какому протоколу приходят? если по аналогии с Wi-Fi + SSL, то вообще не вижу разницы. Если ты можешь трафик по хттпс прослушать, то и закрытые ключи ты тоже из эфира перехватишь.
        Столько, блин, умников развелось...
        
        2 Q2W 08 апр 2016 в 08:59
        
        Йее, на автокадабре проснулись айтишники =)
        
        maxxim 08 апр 2016 в 08:56
        
        По https не происходит обмен закрытыми ключами. Клиент генерит симметричный ключ для шифрования трафика, шифрует серверным публичным ключом и передаёт на сервер. Так что никакие ключи нигде не светятся, все безопасно.
        
        10 Q2W 08 апр 2016 в 09:20
      - He1ix 08 апр 2016 в 09:16
        
        Даешь сигналку с личной ЭЦП!
        
        Q2W 08 апр 2016 в 09:21
        
        Почему бы и нет?
        
        He1ix 08 апр 2016 в 09:27
        
        Ценник вырастет же. И сильно. Нужна ОС, нужны протоколы (ну не по жыэсему с хттпс же гонять). Брелок и сама коробка тоже станут сильно сложнее. Я думаю, это получится что-то уровня ключа от новой бнв 7.
        
        1 maxxim 08 апр 2016 в 09:35
        
        ЭЦП нужна для того что бы удостовериться в том что сообщение пришло от того от кого надо и то что сообщение не изменено. Схеме с ретрансляторами это никак не мешает, оригинальное сообщение придет от того от кого нужно.
        
        Timur1976 08 апр 2016 в 09:54
        
        где гарантия, что твой эцп не угонят из твоего кармана?
        
        maxxim 08 апр 2016 в 10:01
        
        ЭЦП и без этого здесь не сработает. Ну а если про угон из кармана, то где гарантия, что тебя не выкинут из заведенного авто? Тогда и ключи не нужны.
        
        Q2W 08 апр 2016 в 11:11
        
        Зачем такая гарантия?
        
        He1ix 08 апр 2016 в 10:56
        
        Схема без ретрансляторов исключает mitm-атаку.
        
        Q2W 08 апр 2016 в 11:10
        
        Схема с ретрансляторами почему-то не угоняет мои банковские платежи.
        
        Timur1976 08 апр 2016 в 13:37
        
        Однако, уже существуют бесконтактные считыватели банковских карт. Ы?
        
        f1203 08 апр 2016 в 13:57
        
        Уже угоняют
        
        Q2W 08 апр 2016 в 14:10
        
        О, про это я читал.
        Ну что ж, значит и банкам пора прислушаться к экспертам по криптографии с автокадабры.
        
        Q2W 08 апр 2016 в 11:10
        
        ОСь с протоколами и железкой стоит 3к рублей в салоне МТС. Может выполнять роль брелка. Есть у каждой домохозяйки.
        Коробка с протоколами вообще может стоить 1к и розницу (только плата без коробки).
        
        He1ix 08 апр 2016 в 11:14
        
        Про mitm-атаки от провайдеров не слышал? Дом.сру отличался, например. Странно слышать от такого параноика, как ты, предложение использовать для передачи данных наших провайдеров.
        
        Q2W 08 апр 2016 в 11:15
        
        У меня vpn без использования всяких удостоверяющих центров.
        
        3 He1ix 08 апр 2016 в 11:16
        
        Предлагаешь поднимать ВПН с брелка до машины?
        
        Q2W 08 апр 2016 в 11:19
        
        Предлагаю в соединении мобилы с машиной использовать своё шифрование с ключами, выданными непосредственно сервером автопроизводителя и зашитым в машину и телефон в дилерском центре.
        
        He1ix 08 апр 2016 в 11:21
        
        А что делать в лесу? В подземном гараже? Жыэсэм как единственный канал не катит вообще.
        
        1 Q2W 08 апр 2016 в 11:22
        
        WiFi от машины.
        Если его глушат, либо ещё какие проблемы с эфиром - поступаем так же как и с обычными машинами - втыкаем ключ в замок, и он там устанавливает уже проводное соединение.
        
        Q2W 08 апр 2016 в 11:21
        
        Всё равно ведь отдельное приложение в телефоне для этого будет.
        Тем более, что для нынешних сигналок уже стало нормой иметь приложение для андроида/айфона.
        
        Q2W 08 апр 2016 в 11:17
        
        Я к тому, что никто не обязывает в сигналке использовать именно HTTPS (было бы странно вообще =)).
        
        maxxim 08 апр 2016 в 11:31
        
        mitm по https?
        
        He1ix 08 апр 2016 в 11:38
        
        Да-да, дом. сру баловался подменой сертификата. А еще подменой ДНС. Это вообще отличный провайдер. Еще всякие нехорошие слухи ходят про ФСБ и и возможности СОРМ. Но они, конечно же, неподкупны, и никому ничего никогда не сольют.
        
        maxxim 08 апр 2016 в 11:40
        
        если подменить сертификат, то браузер покажет предупреждение, а дальше уже сам себе злобный буратино.
        
        He1ix 08 апр 2016 в 11:44
        
        Браузер-то покажет, мы про сигналку. Либо она не сработает, либо все-таки сработает, что еще хуже. Так что все равно нужен альтернативный способ связи.
        
        dirty 08 апр 2016 в 12:11
        
        ну тут все просто, смотрим, что сертификат не подменили и делов.
        
        maxxim 08 апр 2016 в 09:24
        
        В данном случае это не поможет, безключевой доступ уязвим сам по себе, потому что не требует действий со стороны ключа, иначе весь смысл теряется.
        
        Q2W 08 апр 2016 в 11:12
        
        Если дополнить rfid-меткой (а она тоже, кстати, может содержать свою логику), то можно проверять время отклика ключа. Никакой ретранслятор не догонит по времени отклика rfid-метку.
        
        maxxim 08 апр 2016 в 11:25
        
        rfid без логики бесполезен, копируется сразу.
        по поводу времени отклика, то никакой ретранслятор не догонит по времени отклика и обычный ключ, т. к. ретранслятор может только добавить дополнительное время к времени отклика по законам физики. Соответственно важно не насколько быстра метка/ключ, а то как зафиксировать те 300 или сколько-то там наносекунд от ретранслятора.
        
        Q2W 08 апр 2016 в 11:48
        
        Ну так и почему бы эти лишние 300 наносекунд не задетектить и на основании этого не отказать попытке взлома?
        
        maxxim 08 апр 2016 в 11:49
        
        Этого я не знаю, могу предположить, что это время настолько мало, что требует намного более дорогого оборудования для детекта.
        
        Q2W 08 апр 2016 в 11:51
        
        Может быть. Тут я тоже не шибко силён, так что может я и не прав.
        Переходим к варианту со сверкой карты мощностей и МАКов ближайших базовок и wifi точек доступа.
        
        maxxim 08 апр 2016 в 11:55
        
        Не-не, это я не буду обсуждать, gsm и wifi приемники в ключе это уже перебор.
        
        Q2W 08 апр 2016 в 12:01
        
        Да пусть они на штатной частоте сигналок общаются, делов-то.
        Сам по себе wifi нужен только если хочешь с телефона машину открывать.
        Так-то брелку достаточно уметь в криптографию и в радиосвязь.
        
        Q2W 08 апр 2016 в 12:02
        
        Хотя wifi уметь в брелке - это тоже недорого.
        Правда, может быть немного энергозатратно.
        
        Q2W 08 апр 2016 в 12:03
        
        Да и вообще, gsm в сигналках используется давно.
        И удивляться wifi в разных обычных вещах мы будем всё меньше, т.к. по планете шагает internet of things.
        
        dirty 08 апр 2016 в 12:16
        
        чуваки, не усложняйте, у нас есть ключи: публичный и приватный. При каждом сигнале в теле запроса добавляем временную метку. У приемника сигнала смотрим, что временная метка не состарилась на 200, 300, 500мс, 1с и т.п. Состарилась, шлем ответ, что метка старая, давай еще разок пообщаемся. Три (четыре, пять) попыток неуспешных, в бан. Сертификат подменен - в бан, соответственно на брелоке выдавать всю эту инфу пользователю, чтобы он не думал, что там что-то не работает почему-то.
        
        Q2W 08 апр 2016 в 13:12
        
        Тогда в брелке и в машине должны быть часы, которые не отстанут на 200, 300, 500мс, 1с за весь срок эксплуатации автомобиля (лет 30, как мы знаем =)).
        
        И ещё имей в виду, что ретранслятор вносит намного меньшую задержку. Так что требования к часам повышаются ещё сильнее.
        
        dirty 08 апр 2016 в 13:25
        
        смысл временной метки только в том, чтобы бороться с записью сигналов. Пусть там этих ретрансляторов хоть тысяча, и каждый вносит свои 10мс. Это не страшно. Интересно другое: если ретрансляторов 1000, то где же тогда ключ? В идеале никаких ретрансляторов быть не должно, ибо машина должна открываться в непосредственной близости. Ну максимум 100м. Тогда, в принципе, понимаю, о чем вы там строчили выше, с данными геолокации и т.п.
        
        Q2W 08 апр 2016 в 13:28
        
        Так вот именно, что ретранслятор вражеский.
        Т.е. пока ты шаришься по торговому центру, один злоумышленник ходит около тебя и транслирует сигнал от твоего ключа по радиоканалу другому злоумышленнику, который стоит около твоей машины. Трансляция в обе стороны.
        И машина т.о. думает, что это ты рядом стоит.
        Задача задетектить, что ты совсем не рядом.
        
        Моё решение - в пакеты от ключа вшивать какую-то инфу о местонахождении. Например, перечисление видимых базовок GSM и WIFI с указанием примерного уровня сигнала и MAC-адреса. Если ты рядом с машиной, то у вас эта информация совпадёт.
        
        dirty 08 апр 2016 в 14:27
        
        ну пусть машина думает, что ты рядом. По факту я считаю, должна открываться, когда ты явно захотел ее открыть: кнопочку нажал. Тогда эта проблема сама собой исчезнет.
        
        Q2W 08 апр 2016 в 15:03
        
        Тогда бесключевой доступ не будет работать. Его смысл как раз в том, чтобы не нажимать никаких кнопочек на брелке.
        Для многих это ценная опция, поэтому производителям от неё не отвертеться.
        
        Timur1976 08 апр 2016 в 13:38
        
        чето очень похоже на "диалог свой-чужой" в сигналках
        
        Q2W 08 апр 2016 в 11:14
        
        Ещё можно в ответ от ключа зашивать текущее местоположение (например, набор MACов ближайший базовок ОпСоСов и WiFiев) и подписывать, есессно.
        Если вокруг машины не тот же набор тех же MACов с тем же уровнем сигнала, то машина и владелец находятся в разных местах.
        
        1 maxxim 08 апр 2016 в 11:26
        
        кто-то перезагружает роутер, а я не могу открыть машину?
        
        Q2W 08 апр 2016 в 11:49
        
        У кого-то глючит сигналка и ты не можешь открыть машину?
        Кто-то включил глушилку и ты не можешь открыть машину?
        
        Поступай как обычно - открывай машину ключом. Там и установим проводное соединение, по которому прогоним нашу криптографию.
        
        Timur1976 08 апр 2016 в 13:39
        
        ок. А если угонщик, в своих попытках, свернул личинки пассажирской, водительской и замка зажигания?
        
        Q2W 08 апр 2016 в 13:46
        
        То будет то же самое, что и с обычной сигналкой.
        
        Timur1976 08 апр 2016 в 13:59
        
        ну, если там стоят блокировки, то их еще надо найти, и капот открыть, как минимум.
        Но мы говорим про проводную авторизацию - что делать владельцу?
        
        Q2W 08 апр 2016 в 14:11
        
        Эвакуатор и на сервис.
        Так же как и с обычной сигналкой.
      - CactusLuis 08 апр 2016 в 09:51
        
        Вот флуда то развели.
        Есть нюанс..
        Закрытый ключ в сигналке будет легко брутфорсится кирпичом в окно.
        
        Timur1976 08 апр 2016 в 09:56
        
        Ну в таком случае, сигналка заблокирует все цепи, если она грамотно установлена, и тебе придется повозиться чтобы хоть как-то уехать. Если сигналка спионерена и висит на стяжках на педалях - спору нет.
Timur1976 08 апр 2016 в 05:40

ахаха, владельцам штаток + каско пожелаю удачи на их жизненном пути! :)
etti82 08 апр 2016 в 10:22

Можно подумать, что нештатные ещё не взломаны..
- Timur1976 08 апр 2016 в 13:38
  
  не все

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста, или зарегистрируйтесь.

Популярные автомобили

Немцы признали - все штатные сигналки взломаны !!!