Mystery device

[cat_meow_666]

Всем привет есть такое устройства как - Mystery device.
Система может разламываться на автомобили с бесключевой системой ввода и запускать автомобили с пуском. Первая часть системы, коробка реле, работает, захватывая код, передаваемый от пульта дистанционного управления без ключа до автомобиля до 10 футов. Как только блок реле получит код, он затем передаст код в коробку реле стороны транспортного средства. Вор стоит рядом с автомобилем, активирует коробку реле стороны транспортного средства и может разблокировать целевой автомобиль. Тайное устройство может запустить целевое транспортное средство, если есть пуск кнопки.

Ссылка скрыта от гостей

Может кто знает как такую штуку сделать?
или если можно где купить(но это вряд ли:[ )

 

[Глюк]

все современные охранные авто сигнализации с обратной связью имеют функцию автозапуска двигателя. некоторые из них подключаются к реле стартера. а некоторые встраиваются в CAN-шину автомобиля. в принципе если взломать охранную систему, то завести и угнать авто дело пары минут... вопрос в базе данных всех охранных сигнализаций, и в переборе её при разблокировке конкретного авто... нужен код разблокировки сигнализации и код запуска двигателя. аппаратно решить возможно. а вот с базой данных кодов сигнализаций бОООльшая проблема... )

 

[cherubot]

Автопуск автопуском. Но вот блокировку при отсутствии иммобилайзера никто не отменял. Причем проверка в большинстве случаев идет не сигналкой, а штатными средствами авто.
https: //help .starline. ru/ i95 /instruktsiya-po-ekspluatatsii/printsip-dejstviya-immobilajzera
З.Ы. Я так понимаю, что с функциями данного девайса должен справится hackrf one. Поправьте, если ошибаюсь.

 

[Глюк]

Автопуск автопуском. Но вот блокировку при отсутствии иммобилайзера никто не отменял. Причем проверка в большинстве случаев идет не сигналкой, а штатными средствами авто.
https: //help .starline. ru/ i95 /instruktsiya-po-ekspluatatsii/printsip-dejstviya-immobilajzera
З.Ы. Я так понимаю, что с функциями данного девайса должен справится hackrf one. Поправьте, если ошибаюсь.

из личного опыта ремонта авто электроники, могу сказать, что иммобилайзер активирован с завода изготовителя на 5-10% автомобилей. основная масса иммобилайзеров активируется либо диллерами, либо самими автовладельцами. поэтому во всех руководствах по эксплуатации автомобиля есть инструкция по активации иммобилайзера. а большая часть автовладельцев либо не активирует иммо сознательно, либо по незнанию. а у тех у кого активирован иммо, часто приезжают ко мне с просьбой отключить его. процедура довольно простая, физическое отключение разьёма и установка перемычек, и программно, перезаливка "чистого" EEPROM в ЭБУ.
отследить код сигналки можно любым кодграббером. но это нужно ждать владельца и перехватывать сигнал. а что бы подойти к любому авто и отключить сигналку, нужна большая база кодов и перебор всех кодов. своего рода брутфорс сигналки... )

 

[Underwood]

Интересная тематика, насколько мне известно целостность CAN-bus обеспечивается контроллерами ECU, чтобы заспуфить CAN-шину нужно сначала обойти эту защиту
На тему подобного Mystery device, советую посмотреть доклад с последней HITB2018 Amsterdam:

 

[Глюк]

насколько мне известно целостность CAN-bus обеспечивается контроллерами ECU

скорее не обеспечивается а контролируется. если на контроллер придёт сигнал идентификации модуля отличный от записанного в таблицы ECU, то он выдаст ошибку и запишет её в память, при этом просигнализировав лампочкой чек энжен на панели приборов. при этом возможно отключение некоторых функций автомобиля. к примеру недавно мне притащили машину совершенно мёртвую. все функции работали, кроме пуска двигателя. оказалось кулибины залезли в кан шину контролькой и вместо 3 вольт подали на неё 24. пришлось менять сгоревший контроллер кан шины.
а если подключиться к кан шине то свободно можно контроллировать и записывать проходящие в ней сигналы. я например смотрю кан шину обычным осциллографом , сделанным из звуковой карты компа... потом подавать их в кан шину и управлять работой авто. но это нужно расшифровать какой сигнал какому блоку принадлежит. в принципе не так сложно.

 

[cherubot]

из личного опыта ремонта авто электроники, могу сказать, что иммобилайзер активирован с завода изготовителя на 5-10% автомобилей. основная масса иммобилайзеров активируется либо диллерами, либо самими автовладельцами. поэтому во всех руководствах по эксплуатации автомобиля есть инструкция по активации иммобилайзера. а большая часть автовладельцев либо не активирует иммо сознательно, либо по незнанию. а у тех у кого активирован иммо, часто приезжают ко мне с просьбой отключить его. процедура довольно простая, физическое отключение разьёма и установка перемычек, и программно, перезаливка "чистого" EEPROM в ЭБУ.
отследить код сигналки можно любым кодграббером. но это нужно ждать владельца и перехватывать сигнал. а что бы подойти к любому авто и отключить сигналку, нужна большая база кодов и перебор всех кодов. своего рода брутфорс сигналки... )

Спасибо за разъяснения. Возникает еще вопрос. Для перехвата сигнала сигналки(масло масляное) достаточно 100 метров. А вот как дела обстоят с иммо? Как вообще понять что это сигнал иммо? С сигналкой имхо проще, мониторишь всплески во время пик-пика)).

 

[Глюк]

Спасибо за разъяснения. Возникает еще вопрос. Для перехвата сигнала сигналки(масло масляное) достаточно 100 метров. А вот как дела обстоят с иммо? Как вообще понять что это сигнал иммо? С сигналкой имхо проще, мониторишь всплески во время пик-пика)).

с имо немного сложней. если он активирован то без ключа-чипа не получится запустить двигатель. даже если получится отключить сигналку. иммо блокирует пуск двигателя средствами ЭБУ, (код иммо вшит в ЕЕПРОМ ЭБУ). обычно ключ с чипом передатчиком находится в ключе зажигания, а антенна расположена рядом с замком зажигания. радиус действия очень маленький.