ломанем авто? ч1.1 Mitsubishi Outlander PHEV

[Ondrik8]

Всем привет, напишу не большой рассказ, про японское чудо, которое мне попалось на глаза совершенно случайно про него и по говорим Mitsubishi Outlander PHEV

И хочу посвятить мою повесть владельцам

Ссылка скрыта от гостей

автомобиля!)))

Прочитав в свое время много статей касаемо этой модели был приятно удивлен что управлять им можно через приложения для телефона.

как Вы уже наверное догадываетесь по средствам WI-fi )

Господа Хекеры узнаете скриншот!? над этими букавами))))

дальше смысла что либо описывать я невижу смотрим
...

ну и hashcat и aircrack-ng в помощ ! )))


Бонус! найти Митсубан можно на этом ресурсе:

Ссылка скрыта от гостей

Все! увидите владельцев, передавайте им привет от меня!)) Удачи!

 

[Breed]

был приятно удивлен

А я - просто поражен! Получается, что продвинутый озорник шутки ради может практически угробить тачку? Чем думали создатели?

 

[Kirukato]

А я - просто поражен! Получается, что продвинутый озорник шутки ради может практически угробить тачку? Чем думали создатели?

И чем же ты её угробишь? Включением и отключением климат контроля? Все сервисные функции доступны по прямому контакту с блоком управления. Да и наверняка связь по вай фай доступна только при включенном зажигании или на заведенной машине.

Автор, удалось подобрать пароль? ставятся заводом по дефолту или владелец сам ?

 

[moeimya]

И чем же ты её угробишь? Включением и отключением климат контроля? Все сервисные функции доступны по прямому контакту с блоком управления. Да и наверняка связь по вай фай доступна только при включенном зажигании или на заведенной машине.

Автор, удалось подобрать пароль? ставятся заводом по дефолту или владелец сам ?

что мешает взять HS да дома ломануть его, потом тупо залезть в мозг не через приложение и ковырять его там

 

[Kirukato]

что мешает взять HS да дома ломануть его, потом тупо залезть в мозг не через приложение и ковырять его там

сам то понял че написал?

если речь о том, что взять хендшейк, подобрать пароль к нему и потом дома залезть в свой мозг и сломать его, то ок, но возникает вопрос зачем тебе тогда хендшейк ?
[doublepost=1503505193,1503503724][/doublepost]Есть например OBD2 через wifi, тут еще согласен что можно с помощью спец. софта управлять авто т.к. это прямое подключение к сервисному разъему, но то что написано вверху годится только для обычного пользовательского управления.

Если уж ломать авто, то нужно:

1. взять монтировку
2. вскрыть замок двери
3. подключиться к сервисному разъему
4. завести авто и уехать до ближайшего столба

 

[mrBunny]

сам то понял че написал?

Он все правильно написал!
Там 100% доп.системы к которым не добраться через приложение...
Поковырять тестовый/домашний образец в спокойной обстановке, зарисовать карту системы и список управляемых узлов.
Думаю другие модели того же года имеют подобную уязвимость.
Правильный вопрос будет для каких целей это пригодится?
А вообще любая информация/знания имеют ценность.

Если уж ломать авто, то нужно:

1. взять монтировку
2. вскрыть замок двери
3. подключиться к сервисному разъему
4. завести авто и уехать до ближайшего столба

Вы это серьезно?

 

[moeimya]

сам то понял че написал?

в машину ты обд не воткнешь пока не вскроешь, а в машине есть свой wifi со своим приложением. Подключаешься и чего дальше?
А дальше тебе нужно знать как управлять мозгом авто независимо от приложения т.к. ты имеешь доступ ко всей машине, элементарно хотя бы открыть двери и завести ее, ты ведь не знаешь какой надо отправить запрос в мозг? или хватает своего для ломика?

 

[Kirukato]

Он все правильно написал!
Там 100% доп.системы к которым не добраться через приложение...
Поковырять тестовый/домашний образец в спокойной обстановке, зарисовать карту системы и список управляемых узлов.
Думаю другие модели того же года имеют подобную уязвимость.
Правильный вопрос будет для каких целей это пригодится?
А вообще любая информация/знания имеют ценность.


Вы это серьезно?

Начнем с самого простого вопроса. Ты хоть раз подключался к сервисному разъему автомобиля обычным кабелем?
Если да, то ты понимаешь что через сервисный режим можно управлять авто. Так же как заводить ее, глушить, считывать ошибки, обнулять коды и т.п.

т.е. если объяснить попроще, то представь что есть учетная запись "Гость" а есть "Администратор". Гость - это ваш вай фай с софтом, администратор - это сервисный режим.

Вы это серьезно?

Ну мы же тут серьезные пасаны, зачем нам шутки шутить.

Конечно, есть более продвинутый способ: просканировать код от сигналки (например, у товарища автора есть HackRF и этим он мог бы это сделать), открыть авто и проделать все тоже самое как написал выше, без использования лома (если не нравится старый дедовский метод).

 

[Ondrik8]

Есть такая тема! --> Hackrf-one vs AVTO (это еще малую часть я Вам показал)

 

[Kirukato]

Для любителей букв читать тут

Ссылка скрыта от гостей

 

[mrBunny]

Гость - это ваш вай фай с софтом, администратор - это сервисный режим.

Да я полностью согласен с этим и утверждать обратное не собираюсь.
Говорю лишь, что интересного можно будет сделать через wi-fi ?
По любому там есть больше чем заявлено в самом приложении!
Опять же смотря какие цели преследовать... для открытие дверей, wi-fi точно не тот вариант.
С другой сторону у той же новой bmw7,привод с функцией дистанционного управления, для паркинга.
Вот тут очень интересно, можно ли к нему пробиться через wi-fi ?

 

[moeimya]

Да я полностью согласен с этим и утверждать обратное не собираюсь.
Говорю лишь, что интересного можно будет сделать через wi-fi ?
По любому там есть больше чем заявлено в самом приложении!
Опять же смотря какие цели преследовать... для открытие дверей, wi-fi точно не тот вариант.
С другой сторону у той же новой bmw7,привод с функцией дистанционного управления, для паркинга.
Вот тут очень интересно, можно ли к нему пробиться через wi-fi ?

если есть вайфай подключенный к мозгам то что мешает отправлять запросы которые не написаны в функциях программы но мозги поддерживают, так как и зажигание и свет и все что контролируют мозги

 

[mrBunny]

если есть вайфай подключенный к мозгам то что мешает отправлять запросы которые не написаны в функциях программы но мозги поддерживают, так как и зажигание и свет и все что контролируют мозги

Думаю мешать будет то, что wi-fi не работает при выключенном автомобиле.
Да и политика прав доступа тоже играет роль.
Это если я правильно все понял.

 

[Kirukato]

Как на этой машине не знаю, но на других машинах зависит от того как кабель подключен, к каким ногам. Замыкание последовательности ножек на разъеме отвечает за конкретные функции считывания данных. Думаю что в вай фае это будет так же все урезано (какие то незначительные функции доступны ). В митцубиси тоже люди не глупые сидят, которые так же читают codeby.net )) бугага)