» »

Novega bmwja ukradejo v treh minutah

1
2
»

alexa-lol ::

darkolord je izjavil:

alexa-lol je izjavil:

No ja ta korak sem spustil priznam (!). Ampak če ima proizvajalec ključ, ki je v zapisan v ROMu avtmobila, lahko zgenerira ključ za tvoj ključ in geslo, ki se ob združitvi teh dveh informacij proizvede v ukaz.

Primer: Recimo, da če gre primca v ravnini čez točko (0,0), da se avto vžge. V romu je zapisana npr. vrednost (10,10). Tu potrebuješ v ključu (tvojem, ki ga imaš v žepu) le koodrinate točke, tako, da bo šla premica, ki vsebuje (10,10) in pa to tvojo točko skozi izhodišče - naprimer (3,3),..., (n,n). V tem primeru še gesla ne rabiš, niti ne pariranje avtomobila in ključa.


Saj razumem, kaj misliš. Problem je v tem, da je to potem ZELO velik backdoor.

Če je kompromitiran katerikoli člen v verigi dobave novega ključa, potem imajo nepridipravi možnost pridobitve delujočega ključa brez fizičnega dostopa do avtomobila - pridejo, odklenejo, se odpeljejo.


Seveda obstaja možnost zlorab, zato celotni postopek poteka preko uradnega zastopnika. Jaz ne vem kako varovalko bi lahko še dali.. da greš na upravno enoto in potrdiš tam uradno to vlogo za izdajo novega ključa. Vsekakor bolje kot zdaj.

darkolord ::

alexa-lol> Jaz ne vem kako varovalko bi lahko še dali.

Tako kot je (ponekod) sedaj - obvezno fizično prisotnost avtomobila za aktivacijo ključa.
spamtrap@hokej.si
spamtrap@gettymobile.si

alexa-lol ::

tudi za to imam rešitev... v ključ zapišeš le polovico kluča (recimo, da imaš 2048bit RSA ključ, le 1024). Ko je avto prisoten na servisu se povežeš na spletni strežnik proizvajalca avtomobila in downloadaš še drugo polovico, ki se zapiše v ROM ključa in imaš.

Če jim z zapletenimi birokratskimi postopki otežiš, da bi prišli do ključa od avtomobila jih s tem, na nek način odvrneš.
Če jim ga pa dejansko pustiš ranljivega, da ga v 3 minutah odpeljejo potem ga pač bojo.
Sicer pa kar se tiče kraje. Men so že 2x ukradli avto pooblaščene osebe - pajk MOL. Mislim resno kaka je težava, da ti fizično s pajkom avto odpeljejo. Če ti ga hočjo odpeljati ti ga bojo.

Spura ::

BMW boli kurac za varnost avtomobilov pred krajo, od tega oni nic nimajo. In to je jasno iz njihovega odziva, boli jih edino PR disaster ce bi ratala folklora prepricanje da se BMW z lahkoto ukrade, proti cemur se borijo s tem da recejo, da je isto kot pri drugih znamkah. Njih zanima cim lazja izdelava nadomestnih klucev in napravic za servisiranje, ki jih potem servisom prodajo. Kar pomeni kar se da veliko kolicino raznih dostopov in backdoorov in drugih inside info poslastic. Zakaj je prikljucek pod napetostjo? Zato da se lahko oni oz. njihov servis povezejo na avto od katerega je nekdo zgubil kljuce ali pa ga je naprimer policija zasegla itd...

darkolord ::

@alexa-lol: še vedno ima potem proizvajalec pri sebi celoten ključ, čemur bi se rad izognil
spamtrap@hokej.si
spamtrap@gettymobile.si

alexa-lol ::

darkolord je izjavil:

@alexa-lol: še vedno ima potem proizvajalec pri sebi celoten ključ, čemur bi se rad izognil


Ja nekdo more meti.. saj banka tudi hrani ves denar pa nobenega ne skrbi, da bi mu denar zginil oz. da bi kateri oslužbenec banke opravil kakšna prenakazila. To je še najbolj varna možnost.

darkolord ::

Naj ga ima lastnik avta ali pa avto.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

St235 ::

Nič od tega en reši problema ko avto preprosto odpeljejo.

Je bil nedolgo nazaj primer ko so pripeljali z avtovleko do vratarja na firmi. Reče tipo mirno, da so jih klical, da marcedez ta in ta na parkirišču ne vžge. Vratar jih je spustil noter oni pa mirno direktorjev marcedez naložil na prikolico in odpelal.

Ker gre tako ali tako večina ukradenih avtomobilov za dele, je popolnoma vseeno če ena/dve komponente niso uporabne.

Zgodovina sprememb…

  • spremenil: St235 ()

balocom ::

Potem pa naj plača nov računalnik/modul ki skrbi za avtentifikacijo/avtorizacijo (tole bolj pride v poštev v usa, v eu to ni dovoljeno v avtih;)) če je bil že tako neorganiziran in lahkomiseln.
Sicer lopova enostavno onemogočiš če odklopiš OBD2 priključek (oz. tapravega nekam skriješ), na originalno lokacijo pa daš fejk priklop (po možnosti daš +/-, ki je večkratnik nazivne na diagnostično linijo, da nepridipravom skuri napravo).
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

RockyS ::

Kaj ti misliš, da te avte kradejo navadni cigani? Večina jih je konkretno izobraženih tak, da nekaj skrivat pred njimi nima smisla, ker so verjetno prvi ki zvedo kje je pravi priklop in kako je narejena poskrbljeno za zaščito.

darkolord ::

balocom: temu se reče security through obscurity :)
spamtrap@hokej.si
spamtrap@gettymobile.si

zeleni ::

Ce naredis vse enako na zunaj, bojo zajebal. Verjetno ne preverijo prej z voltmetrom, da vse stima?

Te bojo pa tozili, ce jim bos unicil napravo. Sigurno bi bilo kaj na temo malomarnosti :)

šernk ::

Ker naprava za 100.000€ pa nima nobene varovalke gor, vi mal preveč filme gledate. Računalnik, ki imajo pravi nepridipravi v rokah se nato na uradnem servisu spravlja nazaj h delovanju tudi po par dni, samo softwersko, ključ in koda sta namenjeni, da ne more vsak ukrast avta. Zaklepanje je pa itak toliko uporabno kot da ga ni, ker ključavnice so tolk mojstersko narejene, da če 1x podreš ključavnico boš znal vsak avto odklenit.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

BigWhale ::

Po precej obsirni debati nekaj dni nazaj, smo ugotovili, da enostavne resitve za ta problem ni.

Nekemu X serviserju placati doloceno vsoto denarja zato, da v tovarno poslje zahtevek za nov kljuc ni nobena tezava. Verjetno ne bo mozno ukrasti 300 avtomobilov na tak nacin, nekaj pa sigurno.

alexa-lol ::

BigWhale je izjavil:

Po precej obsirni debati nekaj dni nazaj, smo ugotovili, da enostavne resitve za ta problem ni.

Nekemu X serviserju placati doloceno vsoto denarja zato, da v tovarno poslje zahtevek za nov kljuc ni nobena tezava. Verjetno ne bo mozno ukrasti 300 avtomobilov na tak nacin, nekaj pa sigurno.

Zato mora biti pooblaščen, pa še to le ena oseba, da se temu izogneš. Če se to zgodi se ve kje naprej ukrepati.

Brane22 ::

BigWhale je izjavil:

Po precej obsirni debati nekaj dni nazaj, smo ugotovili, da enostavne resitve za ta problem ni.

Nekemu X serviserju placati doloceno vsoto denarja zato, da v tovarno poslje zahtevek za nov kljuc ni nobena tezava. Verjetno ne bo mozno ukrasti 300 avtomobilov na tak nacin, nekaj pa sigurno.


Zakaj ?če pobiraš take denarje za svoje avte in če drkaš pooblaščene servserje s vsesorte zahtevami, zakaj ne bi mogel imet zahteve za ključnim človekom, ki je dodatno preverjen, usposobljen pri proizvajalcu in za katerim stoji garancija lastnika servisa ?

Že to bi precej otežilo zadeve in zmanjšalo njihovo izplačljivost.

balocom ::

zeleni je izjavil:

Ce naredis vse enako na zunaj, bojo zajebal. Verjetno ne preverijo prej z voltmetrom, da vse stima?


Cilja se predvsem na tole, da ne opazi vsak lopov da je taprav priklop v sovoznikovem predalu ali pa po naslonjalom za roke. Sploh pa, če je avto povsem serijski, zakaj bi pričakoval premeščeno OBD vtičnico...
Pa od kitajskih izvedb takih naprav se ne pričakuje da imajo na DCAN transcriverju zaščito.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Brane22 ::

Da ne govorimo o tem, da ima še vsakdo danes digitalni podpis s cerifikatom CA.

Lahko bi recimo zahtevali, da mora biti taka zahteva podpisana digitalno tako s strani "ključnega človeka" kot lastnika.

Magic1 ::

Najbolje je če daš na eno linijo do OBD konektorja eno stikalo, tako da konektor dela le če preklopiš stikalo. Daš ga nekam na težko vidno/dosegljivo lokacijo(kar ni težko glede na to, da so kabli skriti:D) Itak OBD skoraj nikoli ni v uporabi, tako da ni problematično, če je deaktiviran. 5 € ti lahko naredi avto zelo težko ukradljiv.
Magic

darkolord ::

Brane22> zakaj ne bi mogel imet zahteve za ključnim človekom, ki je dodatno preverjen, usposobljen pri proizvajalcu in za katerim stoji garancija lastnika servisa ?

Potem rabiš vsaj dva "ključna človeka" na vsakem pooblaščenem servisu, s temi preverjanji pa usposabljanji je pa precej dela, s tem da na koncu nimaš prav nobene garancije od tega.


Brane22> Da ne govorimo o tem, da ima še vsakdo danes digitalni podpis s cerifikatom CA. Lahko bi recimo zahtevali, da mora biti taka zahteva podpisana digitalno tako s strani "ključnega človeka" kot lastnika.

Ah kje, še v razvitem svetu ima to kvečjemu kak odstotek ljudi. Da kakšnih držav tretjega sveta sploh ne omenjam.

Potem imaš pa še dodatne komplikacije z izgubljenimi certifikati, računalniško nepismenostjo, menjavo lastnika vozila, ...


Magic1> Najbolje je če daš na eno linijo do OBD konektorja eno stikalo, tako da konektor dela le če preklopiš stikalo. Daš ga nekam na težko vidno/dosegljivo lokacijo(kar ni težko glede na to, da so kabli skriti:D)

Eh, če se lopovu res mudi, potem to morda nekako deluje... Če si pa vzame še 30 sekund, potem precej hitro doseže žico.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

CleanPower ::

Z ukradenim avtom itak nemoreš nič, ker če te ustavi policija, bojo takoj videli da je avto ukraden.

mihec87 ::

CleanPower je izjavil:

Z ukradenim avtom itak nemoreš nič, ker če te ustavi policija, bojo takoj videli da je avto ukraden.


Logično da se z takim avtom ne furaš po sloveniji..pač pa gre nekam v vukojebino al pa za dele...Številke šasije pa tut verjetno niso problem..

Zheegec ::

ravnokar sem rešil težavo!!
Prvega, ki ga srečaš na cesti in ne zna slovensko, ima pa slovensko državljanstvo vprašaš - kateri avtomobili so dobri. Naštel bo pač bmw, mercedez, audi, VW, Škoda,... Ti pa potem kupiš nekaj, kar on NI naštel in si varen pred krajo!

No, drugače nazaj na temo - dokler ne pride do PR katastrofe je BMW čisto vseeno za varnost pred krajo. Itak boš potem kupil novi avto, kar je za njih odlično... Ravno 30min nazaj sva s kolegom govorila, zakaj apple nima tipkovnic zaščitenih pred politjem, kot ima konkurenca - ker ti potem na novo matično zaračunajo 500eur, prodaja pa ne bi bila nič večja, če bi tipkovnica bila zaščitena pred politjem...
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Zgodovina sprememb…

  • spremenil: Zheegec ()

amigo_no1 ::

Tudi dacia pride na "seznam želja", tako ti manj popularna firma ne pomaga kaj dosti.
Najmanj bi bil zanimiv avto z volanom na desni 8-).
Tako se je znašel en Anglež v Romuniji ali Rusiji, kjer kradejo kot srake.

Zheegec ::

No ja, kolega ima Hyundai Atos, pa je pozabil ključ od avtomobila v ključavnici na javnem parkirišču za 8+ ur, pa ni bilo težave. Moram še sam to probati - samo oni del ključa, ki odpre leva sprednja vrata pustim v vratih (da se lahko pride v avto), drugi del, ki je potreben za zagon pa pustim v žepu pa spremljam od daleč... :)
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

mihec87 ::

Zheegec je izjavil:

No ja, kolega ima Hyundai Atos, pa je pozabil ključ od avtomobila v ključavnici na javnem parkirišču za 8+ ur, pa ni bilo težave. Moram še sam to probati - samo oni del ključa, ki odpre leva sprednja vrata pustim v vratih (da se lahko pride v avto), drugi del, ki je potreben za zagon pa pustim v žepu pa spremljam od daleč... :)


To je lahko čista sreča..Načeloma pa tak avto(odklenjen,z kljči itd) ponavadi ukrade džanki ali kaj podobnega oz avtoradio ven utrga....

Tile omenjeni v tej temi verjetno niso tega bmw ukradli ker so ga ravno slučajno srečali, pač pa so šli po točno tega in se tudi ve kako in kam z njim-medtem ko zgornji ga spizdi pol pa razmišlja ka zdj.....

Zgodovina sprememb…

  • spremenil: mihec87 ()

Invictus ::

Nimam pojma kateri ŽIT. Ampak kar nekaj let nazaj ... beri 8-10.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

darkolord ::

amigo_no2> Najmanj bi bil zanimiv avto z volanom na desni

Mah, za kose je odličen.
spamtrap@hokej.si
spamtrap@gettymobile.si

St235 ::

amigo_no1 je izjavil:

Tudi dacia pride na "seznam želja", tako ti manj popularna firma ne pomaga kaj dosti.
Najmanj bi bil zanimiv avto z volanom na desni 8-).
Tako se je znašel en Anglež v Romuniji ali Rusiji, kjer kradejo kot srake.


In kaj ima volan z ostalimi deli? vedno se pozablja, da se velika večina avtov krade za dele. Predvsem se na to pozabi ko pelješ avto na servis in ti mehanik ponudi "rabljen" del za pol cene.

SkipEU ::

Pred leti sem bral novico, da si je nek bogataš, mislim da v Singapurju, dal na svojem avtu povezati vžig s prstnim odtisom. No, pa so mu lopovi odsekali še prst in ukradli avto.

djordjevic ::

Nič novega. MB SL je imel to že pred kakšnimi osmimi leti. Vžig prek odtisa na ročki menjalnika.
No grave is deep enough to keep us in chains.

enadvatri ::

djordjevic je izjavil:

Nič novega. MB SL je imel to že pred kakšnimi osmimi leti. Vžig prek odtisa na ročki menjalnika.


Daš 3D laserski skener, pa za odklep od kurca glavico! Nihče ne bo uganil!

uriah heep ::

Če samo pogledate statistko ukradenih vozil v Slo, je odgovor jasen.
BMW je na prvem mestu po št. ukradenih prestižnih vozil.

mat xxl ::

Žal res, pomaga pa, samo da premešaš kable na OBD konektorju in ob kraji se roparju samo pokadi iz računalnika za krajo vozila.

djordjevic ::

Dajo se uštimati custom variante, samo običajno kupci na to ne pomislijo / se jim zdi predrago. Če odkartaš lep kupček denarja, ti ne bi smel biti problem dati še nekaj malega za kak custom switch. Kasko itak ni rešitev (razen če kupiš več kot 4 leta staro rabljeno vozilo - potem razlika v ceni pri izplačilu ni več tako občutna).
No grave is deep enough to keep us in chains.

darkolord ::

mat_xxl> Žal res, pomaga pa, samo da premešaš kable na OBD konektorju in ob kraji se roparju samo pokadi iz računalnika za krajo vozila.

To je, če ne bi lopovi imeli prav nobene zaščite na računalniku.

Sicer pa tudi puljenje konektorja in priklop na taprave žice ne bi vzel kaj več kot 20 sekund.
spamtrap@hokej.si
spamtrap@gettymobile.si

balocom ::

Od kitajskega računalnika za preprogramiranje pričakuješ zaščito na napajanju? Pričakovati zaščito na DCAN vmesniku pri takih izdelkih je pa itak utopija.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Mipe ::

Kupiš cenejši avto od sosedovega. Garantirano ti ga ne bo odpeljal noben ropar.

šernk ::

Varnosti sistemi za par tisoč evrov ne obvarujejo avta/kombija in potem vi mislite, da bo mešanje kablov pomagalo? Ravno toliko da bo tipa zamotilo za 2 min, da priklopi lasten konektor. Tistih par amperov mu pa računalnika zagotovo ne bo skurilo nič bat, razen če priklopiš kabel od zaganjalnika direktno na tisto, da ko zažene zaganjalnik scvre.


varnega avta na svetu ni, kradejo se pa BMWji ker jih je največ in je dele najlažje prodat. Kdo bo pa kupil rabljen del za fiata za 40€, če se pa novega dobi za 100€?
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

darkolord ::

šernk> razen če priklopiš kabel od zaganjalnika direktno na tisto, da ko zažene zaganjalnik scvre.

pa še to se ne bi zgodilo prav nič.
spamtrap@hokej.si
spamtrap@gettymobile.si

D3m ::

Za zaščito BMW-jev pred krajo imajo v Južni Afriki dobro pogruntavščino.

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

CleanPower ::

Kupiš cenejši avto od sosedovega. Garantirano ti ga ne bo odpeljal noben ropar.

khm, še vedno sosed najebe...ne želi drugemu tistega kar nočeš da bi se pripetilo tebi

Mipe ::

Ti pa že nisi pravi Slovenec! ;)

Je pa poanta, da ne kupuj dragih avtov, ker samo skomine delaš tem tatovom. Cenene avte ukradejo samo, če se jim splača, npr. če je notri kaj vrednega.

Jst ::

WORLD'S BEST ANTI-THEFT SYSTEM


Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Bura ::

Sej ne da zjebeš avto tak.

darkolord ::

Kolk sekund traja da izklopiš servo varovalko?
spamtrap@hokej.si
spamtrap@gettymobile.si

St235 ::

Da ne govorimo o temu, kakšne so posledice, če sistem zataji med vožnjo.

enadvatri ::

uriah heep je izjavil:

Če samo pogledate statistko ukradenih vozil v Slo, je odgovor jasen.
BMW je na prvem mestu po št. ukradenih prestižnih vozil.


Na ta podatek ne vpliva le varnost dotičnih vozil, ampak tudi povpraševanje.

šernk je izjavil:

Varnosti sistemi za par tisoč evrov ne obvarujejo avta/kombija in potem vi mislite, da bo mešanje kablov pomagalo? Ravno toliko da bo tipa zamotilo za 2 min, da priklopi lasten konektor. Tistih par amperov mu pa računalnika zagotovo ne bo skurilo nič bat, razen če priklopiš kabel od zaganjalnika direktno na tisto, da ko zažene zaganjalnik scvre.


varnega avta na svetu ni, kradejo se pa BMWji ker jih je največ in je dele najlažje prodat. Kdo bo pa kupil rabljen del za fiata za 40€, če se pa novega dobi za 100€?


Z obvodi napajanja in stikali se da delati čudeže. Če avto odpeljejo s prikolico in si vzamejo n časa, potem je tudi to zastonj. Sicer pa bodo težko ukradli avto v doglednem času na parkirišču!

Zgodovina sprememb…

šernk ::

Sicer pa bodo težko ukradli avto v doglednem času na parkirišču!


in ta dogledni čas je? Za ga odklenit rabi par sekund, zato se nekateri sploh ne trudijo več z zaklepanjem (vidim predvsem sedaj v poletnih mesecih ogromno avtov z odprtimi okni) ostalo je pa potem le še odvisno od tehnične podkovanosti tistega ki krade.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ukraden RS6 vprašanja (strani: 1 2 3 )

Oddelek: Na cesti
11715759 (7931) matijadmin
»

BMW, odkleni se

Oddelek: Novice / Varnost
2710772 (7328) fosil
»

Kje kupiti avto tester( računalnik)

Oddelek: Na cesti
1410703 (10338) SkIDiver
»

Novega bmwja ukradejo v treh minutah (strani: 1 2 )

Oddelek: Novice / Varnost
9822556 (14707) šernk
»

Po novem na udaru hekerjev tudi avtomobili (strani: 1 2 )

Oddelek: Novice / Varnost
5614308 (11093) Pyr0Beast

Več podobnih tem