Про то, как угоняют BMW

[vitus_wagner]

http://www.schneier.com/blog/archives/2012/07/hacking_bmws_re.html

Оказывается, европейские законы требуют от производителей автомобилей не защищать доступ к данным через диагностический разъем, чтобы несертифицированные производителем механики могли этим пользоваться. Поэтому злоумышленники могут запросто получить уникальный ID машины через этот разъем и запрограммировать электронный ключ, чтобы он работал с данной машиной.

То есть людям просто не приходит в голову
а) доверить секрет, защищающий доступ к диагностическим данным владелцу машины. Чтобы он уже мог делегировать каким хочет механикам право лазить в диагностический разъем своей машины.

б) отвязать протокол по которому работают электронные ключи от данных, которые можно получить через диагностический разъем. Да, конечно, есть задача восстановления утерянного ключа. Но есть аж два способа её решения:
1. Если у нас есть пароль мы можем сгенерировать новые секреты для общения с ключом
2. Производитель может хранить базу данных секретов. привязанную к идентификатору, получаемому через разъем Не слишком секьюрно, но в этом случае злоумышленникам потребуется сначала вскрыть машину, а потом сделать запрос к базе производителя. А легитимному пользователю потребуется обращаться к представителям производителя только в случае восстановления утраченного ключа, а остальное можно сделать у любого механика.

А вообще, как мы видим, все что делается в области компьютеризации автомобилей, имеет недостатки и типичные для IT, и типичные для автомобильной индустрии одновременно.

Comments

[prividen.livejournal.com]

У Митсубишей та же фигня.
Одинаковый PIN на все машины.
Угонщик вскрывает дверь, подключается к диаг-разъёму, вводит well-known стандартный pin и регистрирует принесенный с собой ключ.

[vitus_wagner]

А поменять PIN юзер может? Или для этого требуется спецоборудование, не входящее в комплект поставки, но легко доступное злоумышленнику?

[prividen.livejournal.com]

Нужно спец.оборудование / ПО.
К счастью, оно доступно не только офф.сервису и злоумышеннику, но и частно практикующим мастерам, которые меняют этот PIN в рамках защит от угонов (наряду с кучей других параметров, вроде количество миганий поворотника при единократном движении рычага указателя поворота)

После смены PINа этот канал угона становится недоступным, злодеи могут приносить и подключать свой ЭБУ.
Ну и так далее.

Из забавного: офф. дилер при покупке машины мне не смог сменить этот PIN, модификация автомобиля оказалась новее, чем имеющееся ПО.

[edo-rus.livejournal.com]

Оказывается, европейские законы требуют от производителей автомобилей не защищать доступ к данным через диагностический разъем, чтобы несертифицированные производителем механики могли этим пользоваться

надо сказать, что идея более, чем здравая.

[vitus_wagner]

Идея, что вендор не должен распоряжаться проданной машиной - здравая. Но почему "не вендор" превращается в "кто угодно", а не в "законный владелец?

[edo-rus.livejournal.com]

да тут просто всё строится на том, что защита машины - защита от честных людей.

и я бы не сказал, что это великая проблема.
с моей точки зрения бо́льшая проблема - выпуск машин, которые рассчитаны на 3-5 лет эксплуатации

[vitus_wagner]

От честны людей защищаться не надо. Помнится, еще лет 15 назад в пригородах Вены люди сплошь и рядом оставляли машины не запертыми.

[edo-rus.livejournal.com]

ну я думаю для вас не секрет, что подавляющее большинство дверных замков также являются защитой от честных людей, и ничего - все живут с этим.

[kastaneda]

Подавляющее большинство людей даже не представляет масштаба проблемы с массовыми замками.

[vitus_wagner]

Подавляющее большинство дверных замков устроено по принципу "мне не нужно бежать быстрее медведя, мне нужно бежать быстрее напарника".

Более того, как показал опыт qkowlew можно прожить в Москве больше 10 лет без замка вообще.

[gena-t.livejournal.com]

Это я лет двадцать назад про узбеков слышал. Рассказывали, что они после получения независимости за любой угон страшные срока стали давать. Народ начал машины оставлять незапертыми. Но это я не знаю правда или нет.

[brmail]

видимо потому что через три года после лиза бывший владелец сдаст мащину в трейдин и пин в этот момент будет утерен. Или что еше хуже будет утерян по ходу дела, потому что "забыл, давно менял и не использовал"

[shadowfoto]

с равным успехом припрется угонщик с подменным ЭБУ и поменяет все разом. ну займет это не 1-3 минуты, а 5-7...

[dennis-chikin.livejournal.com]

Если вдумчиво читать лицензии на софт (да и всяческое "антипратское" законотворчество), то мы видим, что приобретатель лицензии не имеет права лазить в потроха этого софта.
Если лицензию не приобретать, то - можно.

Чем авто хуже ? Тем, что приобретается экземпляр, а не разрешение на использование ? Ну так это - недоработка производителей авто.

[shura.luberetsky.ru]

А что, угоны - это настолько большая проблема? В "цивилизованных" странах, где "автомобиль не роскошь, а средство передвижения", есть, во-первых, страховка, а во-вторых - у человека с достаточной квалификацией для обхода сложной автоэлектроники несколько меньше стимулов идти в угонщики.

PS Блок-фары Volkswagen Touareg стоят порядка 100 000 рублей за комплект, а "снимаются" без применения инструмента и открывания капота за пол-минуты. Где праведный гнев и обвинения автопроизводителей в поощрении хулиганов-наркоманов?

[vitus_wagner]

Так в блок-фаре ничего компьютерного нет. А я пишу про компьютерную безопасность.

[shura.luberetsky.ru]

ИМХО такое: заниматься "компьютерной безопасностью" в автомобиле ради самой "компьютерной безопасности", когда этот автомобиль можно просто погрузить на эвакуатор, оттащить в гараж и разобрать на запчасти - нарушает принцип равной надежности и представляется мне ненужным эстетством :)

[shadowfoto]

рисковать 2-3млн рублей за эвакуатор, при цене угоняемого ведра пусть даже в миллион-два... плюс менты, которые на выезде из города почти 100% тормознут...

так только машины штучного класса вроде бы угоняли - бентли да роллсы с мазератями. где в случае успеха все ценники отбиваются.

[shadowfoto]

насколько я читал у людей, занимающихся авторскими противоугонками - слухи о квалификации именно угонщика, они несколько того, преувеличены. человек знает куда и что воткнуть и откуда что скинуть, чтоб оно поехало. а дальше уже в стационаре доделывать будут.

[shura.luberetsky.ru]

"Доделывающий в стационаре" рискует не меньше, чем непосредственно угонщик - как участник "группы лиц по предварительному сговору".

Ну и разные авторы противоугонок пишут по-разному. Вот, например противоположный взгляд:

http://www.kondrashov-lab.ru/zapiski-inzhenera/ugonschik/

[mynine.livejournal.com]

Да, в России это большая проблема. Пошла серьезная волна угонов, и, похоже, связанных именно с подобными дырами в безопасности.

У меня именно так исчезла машина за несколько минут из-под окон. Предупреждая мудрые советы - страховка была. Но это лишь чуть подслащивает горечь потери.

[shura.luberetsky.ru]

Я тоже про это прекрасно знаю :) А вот разработчики штатных противоугонных систем для BMW - скорее всего, о подобной проблеме особо и не задумываются.

[mynine.livejournal.com]

Судя по марке моей машины, не только BMW отличилась и подбор электронного ключа к европейскому автомобилю занимает считанные минуты, если не секунды.

[13-49-ru.blogspot.com]

У моей 10-летней Вольво иммобилайзер реализован почти так, как ты предложил: иммобилайзер общается с ключом на радиусе порядка 5 см от замка зажигания, ключу шлётся токен, который подписывается ключом и сравнивается в иммобилайзере. Добавление нового ключа включается в себя наличие дилерского сканера ($1500), подписки на диагностический софт (от $7500/год до $115 на 3 дня) и покупку новой сгенерированной прошивки для иммобилайзера (<$100). И наличия соединения с сетью, конечно.

Иммобилайзер, понятное дело, настолько плотно интегрирован в систему, что обойти его на практике в обозримое время невозможно. Соответственно, угнать машину без ключа и своим ходом невозможно.

Но можно поставить на эвакуатор, оттащить в гараж с оборудованием и перепрограммировать.

[shadowfoto]

у вольво вроде бы еще одна степень защиты в россии - "кому оно нафиг сдалось, это вольво?" :)

[sappa.livejournal.com]

Интересно, а могут ли корпорации обижаться? Судя по всему этот надорганизм не лишен человеческих эмоций. И обидевшись делает по принципу "Ах вы открытый интерфейс хотели? Ну получайте, сами будете локти кусать!". Такая же позиция видна у производителей принтеров. Там где им запретили препятствовать перезарядке картриджей они хоть что-то да подгадят. Например, делают вид, что расход чернил считать разучились.

[draco-s.myopenid.com]

У меня в камри тоже диагностический разъем. Но добавить новый ключ без наличия мастер-ключа невозможно. Если утеряны все мастер-ключи, то только менять компьютер полностью.

[maksa]

Витус! Пожалуйста, не сочтите за придирку или желание поругаться. Но у меня просьба — если это возможно, пожалуйста, закрывайте придаточные предложения запятой.

Вы пишете: «доверить секрет, защищающий доступ к диагностическим данным владелцу машины». Имеется в виду «доверить секрет владельцу», но из-за отсутствия запятой смысл противоположный — «защищающий доступ владельцу», что понимается как «закрывающий доступ владельцу».

Далее совершенно аналогично: «отвязать протокол по которому работают электронные ключи от данных». Имеется в виду «отвязать от данных», а читается как «работают электронные ключи от данных».

В результате приходится перечитывать по два раза и вдумываться, вместо того, чтобы просто на лету впитывать информацию.

[spqr [lj.rossia.org]]

Видимо, нужно что-то типа ``Криптографии для самых маленьких'', и обучать каждого тому, что есть проблема и разнообразные пути решения.

[https://www.google.com/accounts/o8/id?id=AItOawkviYqiu1vXygTGIuMOuEm27XL5brOdUTQ]

П.2 полная фигня. Машина приезжает в сервис -- с неё считываются номера и всё такое, делается неспеша второй комплект ключей. Потом однажды она уезжает от дома владельца. Примерно так и есть сейчас у некоторых (ключ получить по VIN можно или что-то вроде того, только через "авторизованный центр", что ни разу не мешает).

Зачем так сделано х.з. Но, догадываюсь, иначе объём трудностей с этими паролями в процессе (пере)продаж надоест абсолютно всем. Ведь ситуация "я забыл пароль" -- она возникает регулярно. И не просто забыл. А вчера бухал, поменял пароль, забыл что поменял, ну и на какой тоже.