Mystery device

[cat_meow_666]

Всем привет есть такое устройства как - Mystery device.
Система может разламываться на автомобили с бесключевой системой ввода и запускать автомобили с пуском. Первая часть системы, коробка реле, работает, захватывая код, передаваемый от пульта дистанционного управления без ключа до автомобиля до 10 футов. Как только блок реле получит код, он затем передаст код в коробку реле стороны транспортного средства. Вор стоит рядом с автомобилем, активирует коробку реле стороны транспортного средства и может разблокировать целевой автомобиль. Тайное устройство может запустить целевое транспортное средство, если есть пуск кнопки.

This “Mystery Device” Can Unlock and Start Your Vehicle | NICB Blog

Может кто знает как такую штуку сделать?
или если можно где купить(но это вряд ли:[ )

 

[Глюк]

все современные охранные авто сигнализации с обратной связью имеют функцию автозапуска двигателя. некоторые из них подключаются к реле стартера. а некоторые встраиваются в CAN-шину автомобиля. в принципе если взломать охранную систему, то завести и угнать авто дело пары минут... вопрос в базе данных всех охранных сигнализаций, и в переборе её при разблокировке конкретного авто... нужен код разблокировки сигнализации и код запуска двигателя. аппаратно решить возможно. а вот с базой данных кодов сигнализаций бОООльшая проблема... )

 

[cherubot]

Автопуск автопуском. Но вот блокировку при отсутствии иммобилайзера никто не отменял. Причем проверка в большинстве случаев идет не сигналкой, а штатными средствами авто.
https: //help .starline. ru/ i95 /instruktsiya-po-ekspluatatsii/printsip-dejstviya-immobilajzera
З.Ы. Я так понимаю, что с функциями данного девайса должен справится hackrf one. Поправьте, если ошибаюсь.

 

[Глюк]

Автопуск автопуском. Но вот блокировку при отсутствии иммобилайзера никто не отменял. Причем проверка в большинстве случаев идет не сигналкой, а штатными средствами авто.
https: //help .starline. ru/ i95 /instruktsiya-po-ekspluatatsii/printsip-dejstviya-immobilajzera
З.Ы. Я так понимаю, что с функциями данного девайса должен справится hackrf one. Поправьте, если ошибаюсь.

из личного опыта ремонта авто электроники, могу сказать, что иммобилайзер активирован с завода изготовителя на 5-10% автомобилей. основная масса иммобилайзеров активируется либо диллерами, либо самими автовладельцами. поэтому во всех руководствах по эксплуатации автомобиля есть инструкция по активации иммобилайзера. а большая часть автовладельцев либо не активирует иммо сознательно, либо по незнанию. а у тех у кого активирован иммо, часто приезжают ко мне с просьбой отключить его. процедура довольно простая, физическое отключение разьёма и установка перемычек, и программно, перезаливка "чистого" EEPROM в ЭБУ.
отследить код сигналки можно любым кодграббером. но это нужно ждать владельца и перехватывать сигнал. а что бы подойти к любому авто и отключить сигналку, нужна большая база кодов и перебор всех кодов. своего рода брутфорс сигналки... )

 

[Underwood]

Интересная тематика, насколько мне известно целостность CAN-bus обеспечивается контроллерами ECU, чтобы заспуфить CAN-шину нужно сначала обойти эту защиту
На тему подобного Mystery device, советую посмотреть доклад с последней HITB2018 Amsterdam:

 

[Глюк]

насколько мне известно целостность CAN-bus обеспечивается контроллерами ECU

скорее не обеспечивается а контролируется. если на контроллер придёт сигнал идентификации модуля отличный от записанного в таблицы ECU, то он выдаст ошибку и запишет её в память, при этом просигнализировав лампочкой чек энжен на панели приборов. при этом возможно отключение некоторых функций автомобиля. к примеру недавно мне притащили машину совершенно мёртвую. все функции работали, кроме пуска двигателя. оказалось кулибины залезли в кан шину контролькой и вместо 3 вольт подали на неё 24. пришлось менять сгоревший контроллер кан шины.
а если подключиться к кан шине то свободно можно контроллировать и записывать проходящие в ней сигналы. я например смотрю кан шину обычным осциллографом , сделанным из звуковой карты компа... потом подавать их в кан шину и управлять работой авто. но это нужно расшифровать какой сигнал какому блоку принадлежит. в принципе не так сложно.

 

[cherubot]

из личного опыта ремонта авто электроники, могу сказать, что иммобилайзер активирован с завода изготовителя на 5-10% автомобилей. основная масса иммобилайзеров активируется либо диллерами, либо самими автовладельцами. поэтому во всех руководствах по эксплуатации автомобиля есть инструкция по активации иммобилайзера. а большая часть автовладельцев либо не активирует иммо сознательно, либо по незнанию. а у тех у кого активирован иммо, часто приезжают ко мне с просьбой отключить его. процедура довольно простая, физическое отключение разьёма и установка перемычек, и программно, перезаливка "чистого" EEPROM в ЭБУ.
отследить код сигналки можно любым кодграббером. но это нужно ждать владельца и перехватывать сигнал. а что бы подойти к любому авто и отключить сигналку, нужна большая база кодов и перебор всех кодов. своего рода брутфорс сигналки... )

Спасибо за разъяснения. Возникает еще вопрос. Для перехвата сигнала сигналки(масло масляное) достаточно 100 метров. А вот как дела обстоят с иммо? Как вообще понять что это сигнал иммо? С сигналкой имхо проще, мониторишь всплески во время пик-пика)).

 

[Глюк]

Спасибо за разъяснения. Возникает еще вопрос. Для перехвата сигнала сигналки(масло масляное) достаточно 100 метров. А вот как дела обстоят с иммо? Как вообще понять что это сигнал иммо? С сигналкой имхо проще, мониторишь всплески во время пик-пика)).

с имо немного сложней. если он активирован то без ключа-чипа не получится запустить двигатель. даже если получится отключить сигналку. иммо блокирует пуск двигателя средствами ЭБУ, (код иммо вшит в ЕЕПРОМ ЭБУ). обычно ключ с чипом передатчиком находится в ключе зажигания, а антенна расположена рядом с замком зажигания. радиус действия очень маленький.