В прошлом году появились новости про угон автомобилей с помощью модифицированных колонок, но с тех пор злоумышленники стали более изобретательными. Теперь им достаточно переделанного Nokia 3310 или другого старого телефона, чтобы за считаные секунды взять транспортное средство под свой контроль.
Мобильный телефон более компактный и куда менее приметный, чем беспроводная колонка. Сообщается, что с помощью этих устройств можно заводить без ключа автомобили Toyota, Lexus, Land Cruiser и Maserati. Не исключено, что это неполный список. На профильных сайтах и в Telegram-каналах такие чудо-гаджеты предлагают по цене от 2500 до 18 000 евро. Забавно, что себестоимость компонентов для модификации телефона не превышает 10 долларов. Иногда их называют «устройствами аварийного запуска для автослесарей», но все всё понимают. Некоторые производители таких устройств даже предлагают их обновление, чтобы они оставались актуальными при выпуске автопроизводителями соответствующих патчей.
Внутри такого телефона размещается небольшая материнская плата, некоторое другое оборудование и специальное ПО для подключения к CAN-шине автомобиля — системе цифровой связи управления электрическими устройствами транспортного средства. На видео показано, как человек безуспешно пытается завести автомобиль Toyota без «родного» ключа, после чего подключает к нему по USB телефон Nokia и ожидает появления сообщения на его экране об успехе выполнения операции. После этого машина без проблем заводится.
По словам экспертов, простые исправления уязвимостей не способны решить данную проблему, поскольку злоумышленники попросту обновляют своё ПО. Вместо этого нужны более кардинальные меры, вроде внедрения криптографической защиты для обмена данными в CAN-шину.
Источник:
Вам не надоело писать бред?
А, извини, я понял кто ты.
Все претензии сняты
Кто
Иди в школу.
Я пока не могу
А жаль, может хоть знаний набрался.
Самый лучший телефон Nokia. Я бы сейчас взял в качестве бессмертной звонилки.
У меня есть. Тоже думал с ним ходить, батарею новую достать не трудно, но вот громкость динамика уже не конкурент даже "экранному" динамику у самсунг А80
А чем плох а80? Был этот аппарат, не было претензий к нему, сейчас ребенок ходит - тоже без проблем
Таки есть минус экранного в его меньшей громкости по сравнению с обычными решениями. Особенно в серверных и на шумной улице. Лучше с гарнитурой.
А я бы SonyEricsson W810 взял, все ж получше будет, чем 3310 и такой же бессмертный)
Sony z1, ещё тот, первой редакции - вот уж точно, ни с чем не спутаешь!
До сих пор жалею, что продал.
Имел полный комплект - два аккумулятора и крэдл для зарядки как самого телефона, так и отдельно аккумулятора. Эх!..
Как говорится, новость без пруфов - желтуха.
Редакторам 4pda даже лень выложить компоненты для сборки и название ПО.
в оригинале - нужно физическое подключение к CAN, для этого выдергивают фару. Если уже в машине, наверное можно просто к разъему подключиться. В принципе правдоподобно. Но, в переводе статья стала желтушной, да.
надо запретить CAN!
nokia
Нокия тут причем? От телефона тока корпус используют
следующий раз взломают с помощью дилдо
Главное что бы не через черный ход
Ну нокиявский экран и батарейка много где используется. Самый ходовой формат для всяких игрушек, тамагоч, сервистулов...
> Материнскую плату можно в любую коробку засунуть
Нокия тут причем? От телефона тока корпус используют
Подскажу производителям... Ключ, который замыкает питание на стартер чихал на все эти нововведения...
Но тут беда, владельцам придется его вставлять и поворачивать, а им нравится кнопку нажимать...
вопрос с ключом решается замыканием проводочков. В любом боевике показано как.
точно точно, там когда садишься в машину, то сразу прям два нужных проводочка висят.
и? Это устройство тоже нужно сначала к проводочкам подключить.
Вряд ли многим это нравится. Чуть батарейка в брелке подсаживается и начинаются танцы с бубнами зимой.
им нравится. насчет подсаженной батарейки - фигня проблема. Запуск кнопкой - один из критериев выбора модели.
По факту: тойота, тойота, тойота и мазерати. Land Cruiser это вообще не марка. Обожаю новости про авто на 4пда)
в оригинале +мерс
Походу у автора мерс и он сильно расстроился))
Просто поставить секретку на любое реле которое участвует в запуске/работе двс и всё, пока не активируется не заведешь. Уровень безопасности варьируется от уровня сложности.
А автозапуск зимой? И то что тачку откроют по кан шине и потом найдут секретку?
В целом я долго изучал вопрос, поставил реле на цепь питания под капотом, замок капота, и кан шину заблокировал.
Вопрос стоимости авто и сложности секретки, на гранту подойдёт простая, на лексус многоступечатая, одну найдёшь а остальные? Здесь Вопрос времени, быстро не получается бросят и пойдут искать попроще. А открыть можно линейкой или просто стекло высадить, электроника здесь не панацея.
как заблокировал?
в чем проблема иммобилпйзер перепрошить по can шине?
В том, что он не подключён к кан шине, как я и написал в своём предыдущем комментарии... И его нельзя перепрошить, иммобилайзер содержит read-only память, туда можно только один раз записать, а перезаписать нельзя.
Ну сэмулировать сигнал от брелка вроде можно. Для этого вроде как нужен HackRF: сначала записываешь кусок эфира с сигналом разблокировки и потом воспроизводишь. Могу ошибаться, но вроде так работает
Поучите теорию цифровых сигналов. Потом расскажите как вы сигнал разблокировки запишите и воспроизведёте.
В обычной ситуации автомобиль по радиоканалу просит ключ подтвердить себя, и когда он получает валидное сообщение, то открывается и отключает иммобилайзер двигателя. То есть вы немного не так понимаете. Не иммобилайзер получает ответ от ключа, а сам авто. И уже он говорит имму разблокироваться
Тогда понадобится два человека. Один гуляет рядом с хозяином по тц, а второй передает на машинку сигнал что принял первый
Нет. В автомобиле есть как минимум 3 независимые шины данных, между ними стоит файервол(физическая программируемая микросхема), который принимает только некоторые сигналы из других шин. Шина данных, которая связана с датчиками ключа внутри автомобиля не принимает вообще никих сигналов от других шин данных, только отдаёт. Микросхемы, которые находятся на дверях автомобиля вместе с датчиками ключа отопрут дверь только если будут уверены в отправителе сигнала, а это значит, что вам надо откуда-то знать как расшифровать сигнал и зашифровать обратно, иначе он будет невалиден для микросхемы. Когда дилер вам даёт ключ для автомобиля, в него зашивают код, необходимый для расшифровки данных для обмена между ключем и теми самыми микросхемами. И такой-же код зашит внутри микросхемы на каждой двери и багажнике авто. Так вот, Тойота, скорее всего, просто допустила ошибку при проектировании того самого файервола между шинами данных, так он по какой-то причине начал пропускать сообщения дальше...и по какой-то причине, не шифрует данные в шине, которая связана с имобилайзером. Ну это как бы Тойота, у них программисты с ручками из одного места, так что можно ожидать всего.
👍 даже ни разу не слышал, что в авто есть три независимых шины данных! Всё что я видел - это can с надстройками и отдельно блокираторы разного уровня, в том числе иммобилайзер. И да, разные фирмы - разный подход и разные дыры