» »

Hekerji lahko odklenejo milijone volkswagnov

1 2
3
»

Matko ::

Smiselna rešitev:
dograjeni alarm, z lastnim varnim brezkontaknim daljincem in povezavo na CAN vodilo
zaklep avta alarm vklopi, vsako odpiranje vrat, brez zaznave "varnega" daljinca proži alarm.

Obstaja kaj takšnega? Če DA, koliko €, če NE zakaj ne?

Ima kdo boljšo rešitev? Menjava avta verjetno ni smiselna opcija.

matijadmin ::

Vdelave butičnih alarmnih naprav so izjemno drage. Da se narediti svašta in eni to plačajo, predvsem lastniki luksuznih avtomobilov. Med slednjimi so najpogostejše in tudi zelo učinkovite (od ECU ter obstoječih vodil) ločene blokade vžiga, ki delujejo na principu varne kriptografske avtentikacije in za to uporabljajo nek pasivni transponder, ki ga enostavno dodaš na ključe. Pogosto je na to avtentikacijo vezan še alarm, ki se sproži po poteku časovne omejitve brez avtentikacije (ti. delinquency timer).

Integracije z obstoječimi vodili so drage, zapletene in varnostno tvegane. Starejša in hkrati ne tako stara vozila, ki podatkovnih vodil niso imela ustrezno ločenih (ob oziru na varnostni vidik), so omogočala, da si se priklopil na smerno utripalko (in če si pri razbijanju slednje na ogledalu bil dovolj previden, niti alarma nisi sprožil), ter odklenil vozilo ali naredil kaj drugega, kar je bilo moč prek tega vodila.

Garažni elektrikarji in naredi sam mojstri se najpogosteje poslužujejo nekega obvoda napajanja nečesa v motorju in na njem v kabini skritega stikala. To je enostavna in cenovno ugodna blokada motorja, ki lahko, če je stikalo dobro skrito, fino preseneti tatu (ni pa tako varna kot zgornje rešitve).

Po moje je najceneje, če lociraš oddajnik/sprejemnik in ga oklopiš, da daljinec zanesljivo ne bo deloval več. Odklepaš s ključem in to je to. Morda dodaš še nek "aftermarket" alarm in tovarniškega, ako ga imaš, daš odklopiti, da ne boš imel vsakokratnih težav po odklepanju s ključem. Morda pa ti ga, pri tako zanikrnem proizvajalcu vozil, odklopijo brezplačno ... >:D

Vse je na koncu odvisno od budžeta, oz. ekonomske upravičenosti. Koliko ocenjuješ, da je vredno tvoje vozilo?
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

Še zanimiv papir na temo relaying attackov pri keyless sistemih ali, kako prestrči ključ od osebe z distance in pred njo uporabiti poverilne podatke za odklep.

https://eprint.iacr.org/2010/332.pdf
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

Med boljšimi papirji, primerja različne algoritme/mehanizme, ki so v rabi in na voljo (KeeLoq, DST40 in DST80, TRPWS21, Hitag2 ...) ter obravnava njihovo varnost.

https://www.google.si/url?sa=t&source=w...

Novejši avtomobili v ZDA imajo TRPWS21, ki temelji na AES-128 in velja za precej varnega (seveda ni odporen na harvestanje, relaying napade ter kraje). Stane cca. 50 USD. Ti, ki jih VW pa pod 10. Krepko pod.
Vrnite nam techno!

negot ::

Še malo prave prodajne statistike za vse ljubitetelje wv:

http://siol.net/avtomoto/zgodbe/deset-n...

lp, :)

m0LN4r ::

negot je izjavil:

Še malo prave prodajne statistike za vse ljubitetelje wv:

http://siol.net/avtomoto/zgodbe/deset-n...

lp, :)

Wagenvolks xD

Ja to je pac ljudski avto... bil, cene so sle gor in folk salta na cenejse ljudske avte.

Skoda ponuja zadnje cajte veliko za vsak zep. Je za razmislit, tudi seat in ostali so na nivoju.
Je pa Golf le golf, ko nastepavas 30.000-50.000km na leto znjim na razjebanem slovenskem asfaltu pa bo se kr kot nov.

V DE se tut najde tu pa tam kak ne nemski avto; vedno bolj pogosto.
IN AMD RTG WE BELIEVE
Sooner or later TM

Zgodovina sprememb…

  • spremenil: m0LN4r ()

pirlo ::

RedDrake je izjavil:

HiTag2 ranljivost je "poznana" že zelo dolgo časa.
Posneti morajo zaporedje rolling ključev in potem lahko izračunajo master kodo in voila.
Temu se da celo izognit, ker lahko recimo vedno ko avto zakleneš in se konkretno oddaljiš, pritisneš gumb za odklep nekajkrat, in tat (prisluškovovalec) ne bo imel pravega zaporedja, kar pomeni da bo dobil napačen ključ ...

Saj po navadi nikoli na enem mestu ne stiskaš odklep/zaklep večkrat. Realen scenarij je tak, da zjutraj doma odkleneš avto, se odpelješ v službo, tam zakleneš. Čez 8 ur v službi odkleneš avto, greš domov in ga tam zakleneš. Možna še je variacija s trgovino vmes. Se pravi 4 do 6 pritiskov na dan. Če jih moraš posneti 8 je potrebno sledit nekoga dva dni in ga čakat da bo pritisnil gumb :). Teoretično zelo ranljivo, praktično pa niti ne.

RedDrake je izjavil:

Tole kar ima VW, je večji zaheb, ker morajo posneti odklep samo enkrat. Tako, da ja, totalni zaheb je naredil samo VW, ostali imajo samo delni zaheb.

To pa je po drugi strani zelo ranljivo, ker en pritisk ulovit ni nek problem.

Zgodovina sprememb…

  • spremenil: pirlo ()
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Volkswagen goljufal tudi v EU, na tnalu tudi BMW (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Znanost in tehnologija
63284349 (29076) krneki0001
»

Hekerji lahko odklenejo milijone volkswagnov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10619313 (12171) pirlo
»

Afera Dieselgate se razplamteva: neustreznih 11 milijonov vozil (strani: 1 2 3 4 )

Oddelek: Novice / Tožbe
19630771 (20800) SuperVeloce
»

BMW, odkleni se

Oddelek: Novice / Varnost
2710377 (6933) fosil
»

Novega bmwja ukradejo v treh minutah (strani: 1 2 )

Oddelek: Novice / Varnost
9821583 (13734) šernk

Več podobnih tem