про тазло, иммобилайзеры и опенсорс

Опенсорс тут при том, что есть же нормальные решения типа такого

Как это спасёт от такого - https://youtu.be/et6G7sRWAEU?t=26m41s ?

ЗЫ У Жванецкого лет 15 назад машинку отняли тупо забрав его и ключ вместе.

ну, так-то ничего не может спасти от угонщика со своим ЭСУД.

Он там выдернул разьём на блоке иммобилайзера в ЭБУ, судя по тому что он там говорит. Оно же получается эквивалентно чужому ключу или банальной скрутке проводов с замка зажигания.

Если ЭСУД будет размещен в недоступном без долгого геморра месте, то угонщику будет трудно.

на более новых моделях типа M74 чтением ключа занимается приборная панель, а на ЭБУ по CAN отсылается некое сообщение. Не вдавался в подробности, кто именно декодирует ключ — приборная панель или сам блок управления двигателем.

Речь вообще не про это. Времена security by obscurity уже давным-давно прошли, а автопроизводители упорно не хотят этого признать.

M74 чтением ключа занимается приборная панель

а на ЭБУ по CAN отсылается некое сообщение.

Которое идёт по проводам.

а автопроизводители упорно не хотят этого признать.

Дальше будет больше - прецеденты с Теслой уже есть.

а автопроизводители упорно не хотят этого признать.

Может какие законы на эту тему есть? Что нельзя слишком сложную защиту ставить

Да, а то угонщики недополучают прибыль.

по идее, в автомобиле за кучу $$$ можно поставить нормальную систему аутентификации водителя. Непонятно, почему ее не ставят. Использовать неизменяемые ключи, передаваемые через радиоэфир вообще глупость несусветная, т.к. их можно банально перехватить. В то время как сделать безопасную в этом плане систему элементарно

неизменяемые ключи

Иммобилайзер не особо перехватишь, радиус слишком короткий. Потом, кто сказал неизменяемые? Не знаю, как в иммобилайзерах, но между брелоком и сигналкой уже давно ключ постоянно меняется. Правда, не во всех сигналках.

У меня на Ниве иммо залило и он помер раньше эбу. И хоть и не был активирован, но стал попискивать и как-то ещё хулиганить, после чего был выкинут. Сигналки тоже нет. Один раз спёрли аккум, но почему-то бк мультроникс и кассетную магнитолу не выдрали. На новой Ниве иммо не было с завода, поставил морковку на руль, но думаю её можно спилить при большом желании. Никак не пойму, почему так не все делают секретные самоделки, вроде спрятанного тумблера на бензонасос. Пусть угонщики ковыряются сколько душе угодно, до него ещё добраться нужно чтобы кинуть провода. Особенно весело когда вся проводка переделана. А можно что-то позаковыристее придумать, ибо работающий бн слышно. Если релюхи и мозги вынесены в кабину, как некоторые делают в спорте, то можно их вообще уносить с собой если оставляешь машину в неспокойном месте. А в 69-м у меня выключатель массы, съёмный бегунок трамблера, глючный стартёр и тд, а вот сигналку ставить буду, чтобы не лезли любопытные, а то там даже двери толком не запираются.

вроде спрятанного тумблера на бензонасос

я просто предохранитель вытаскиваю

но то, о чем ты говоришь, — как раз и есть security by obscurity. На всякую хитрую жопу найдется своя открывашка.

я просто предохранитель вытаскиваю

Живу на спокойном раёне, двери ни в машине, ни дома не закрываю. Жена в своей машине закрывает утром с телефона, когда завести с телефона же надо - с открытыми дверьми не заводится.

Твой пароль от ЛОРа знаешь только ты. Однако любой кто его узнает, сможет залогинится и постить от твоего имени. У тебя на двери стоит замок. Если иметь точно такой же ключ, как у тебя, то можно открыть дверь и делать что-угодно. Любая система с паролями, ключами и т. д. это изначально security by obscurity. От этого никуда не уйти.

Однако тут есть момент - разгадывание загадки должны быть слишком долгим. Также надо понимать, что обычно угадать алгоритм проще, чем рандомное число из нескольких тысяч бит. То есть не стоит полагаться на то, что взломщик не знает алгоритм шифрования (к тому же придумать годный задача не такая простая, а всякие шифры Цезаря взламываются на современном железе очень быстро), тем более что в серийном устройстве они будут всегда одинаковы (ты просто не сможешь придумывать для каждой сигналки свой уникальный супер-пупер-алгоритм шифрования). Поэтому обычно используют открытые и проверенные (временем и математиками) алгоритмы, а вот ключи делают случайные (ибо не проблема зашивать в каждую сигналку случайный ключ и даже генерировать по некоторым правилам ключи на лету).

Теперь рассмотрим кастомное расположение и подключение иммобилайзера. А вот тут в отличии от алгоритмов шифрования нельзя с помощью компьютера перебрать миллионы комбинаций за секунду. Угонщику в любом случае придётся копаться в авто и искать все закладки. При этом такие действия будут выглядеть подозрительно, поэтому он даже не сможет заниматься этим долгое время. Если у каждого авто будет своё расположение закладок, то к каждому авто потребуется индивидуальный подход. В этом случае security by obscurity таки работает. Просто считай, что расположение модулей иммобилайзера - часть пароля для доступа к авто.

Ну в России власть целиком и полностью поддерживает преступников, главное, чтобы те посягали только на простых граждан, а не на приблатнённых. Самооборона запрещена, gps-тркеры запрещены и т.д. и т.п.

прецеденты с Теслой уже есть.

а че там? линк?

gps-тркеры запрещены

Поподробнее можно? У меня в смартфоне есть приложение GPS-трекер.

Была инфа, что за ввоз трэкеров шьют статью по шпионажу

А китайские власти не боятся GPS-трекеров? (хотел жене такой купить, по лесу ходить)

gps-тркеры запрещены

Чего???

Была инфа, что за ввоз трэкеров шьют статью по шпионажу

Тем не менее, на территории России они свободно продаются. https://market.yandex.ru/catalog/56166

а че там? линк?

Смотри внимательно недавний скандал с ЦРУ по материалам викиликс.

/opensourceimmobilizerprotocolstack.aspx

.aspx

Он имеет ввиду сообщения СМИ на основе материалов Викиликс что тип ЦРУшники перехватыали управления Теслами, чтобы устраивать аварии со смертельным исходом. Правда опять же непонятно в чем шум: то что перехватывать управление автомобилем можно через его электронику уже показали минимум несколько раз и аварию с доброольцем спровоцировали, загнав его в кювет.

Все эти иммобилайзеры, сигнализации, охраняемые гаражи и тд лишь защита от залетного дурака. Если Вашу машину действительно захотят угнать - её угонят.
По теме, хз, что у меня за чип (бомжатский логан 2006 года), но что бы добавить новый иммобилайзер в ЭБУ, нужен один уже *рабочий* ключ. И там алгоритм примерно таков: вставить рабочий, хитрые махинации с вкл/выкл зажиганием, и вставить новый ключ с чипом. Повторить п2. Без иммобилайзера двигатель банально не завести, хоть весь день там с ключом стой/танцуй.

по идее, в автомобиле за кучу $$$ можно поставить нормальную систему аутентификации водителя.

Дорого ставить такую систему, а машину у тебя погрузят на эвакуатор и всё равно увезут.

Навальный в тредике, блин

Иммобилайзер не особо перехватишь, радиус слишком короткий.

Чаще всего метров 10-20 радиус. У меня вообще с кухни(частный дом) взял, и я без него на работу уехал. Пришлось возвращаться вечером пешком и на след. день на работу пешком тоже.

Так вот 10 метров позволяют незамеченным ходить за тобой по магазину дядечке с чемоданом и транслировать все сигналы от твоего иммо подельнику.

Вот лет 10 назад иммобилайзер надо было в специальную нишу засовывать в машине, чтобы поехать, но тогда этот вариант, от угона парашютистом(когда на светофоре из машины выкидывают и уезжают), способом популярным лет 10 назад, не спасает.

Шум в том, что те кто демонстрировал открыл такую возможность, чтобы производитель это исправил. А ЦРУ бережно ханил в тайне метод такого воздействия как оружие.

Это какой-то странный иммобилайзер. Нормальные чипключи даже могут понять, снаружи машины ключ или внутри

эм? Иммобилайзер — это RFID-тэг для частоты 125 килогерц (а это, на минуточку, длина волны 2+ км). Работает по принципу индуктивного связывания катушки базовой станции и тэга. Катушка БС излучает почти никак — размер у нее гораздо меньше длины волны.

ну, а теперь проверь, что за чип у тебя в ключе. Если он юзает hitag 2 в качестве шифрования — то с помощью универсального приемника (который proxmark3, стоит на алиэкспрессе 100 баксов) и ноутбука твой иммобилайзер ломается за 360 секунд. А hitag 2 в 2006 году — наиболее вероятный вариант.

Т.е. считай, что и нет его.

Всё дело в этом.

У меня на Ниве

Во дворе мужик копается в « Запорожце» ставит сигнализацию. Мимо проезжает новый русский на « Мерсе», тормозит и спрашивает: 
- Мужик, зачем сигналку ставишь? Боишся, что угонят? 
- Это у вас угоняют, а ко мне срать ходят.

Ничего личного, Нива мне тоже нравится как машина, но в контексте угонов - плохой пример.

так на разборку ж тащат

Все эти иммобилайзеры, сигнализации, охраняемые гаражи и тд лишь защита от залетного дурака. Если Вашу машину действительно захотят угнать - её угонят.

Тут фишка то вот в чем, если машину условного соседа угнать проще, то угонят её. Вот для этого все эти защиты. Будут рядом стоять 4 кашкая каких, угонят тот что слабее защищён(кому лишний гемор нужен?).

И много за ниву на разборке дадут? Не проще сразу что подороже тащить? Риск то один и тот же. Вот всякие жигули, их угоняют тупо алкаши малолетние, чтобы покататься, это да.

Это какой-то странный иммобилайзер. Нормальные чипключи даже могут понять, снаружи машины ключ или внутри

У меня с сигналкой Pandora, какой-то шел. Вроде не самый днищенский, система довольно дорогая.

Я знаю что вот эта вот таблетка, работает метров с 20. У меня до гаража столько от дома.

Вот из описания:

Функция иммобилайзера с беспроводными метками 2,4 GHz

2 противоразбойных метки-брелока в комплекте

Вот эта противоугонка:

http://alarmtrade.ru/catalog/Pandora/DXL/3910/

Чаще всего метров 10-20 радиус. У меня вообще с кухни(частный дом) взял, и я без него на работу уехал. Пришлось возвращаться вечером пешком и на след. день на работу пешком тоже.

Фига себе. Как уже сказали, это какой-то странный иммобилайзер.

Постом выше даже модель указал. Проверяет его когда заводишься, куча уже из-за этого была проблем, т.к. машину с женой друг-другу передаем по ходу дела бывает заведенную. Уже несколько раз уезжали оставляя таблетку.

с беспроводными метками 2,4 GHz

Вот как раз радиус как у вайфай точки доступа получается. У меня как раз вайфай до гаража добивает.

это не иммобилайзер, а какая-то хрень. Их еще почему-то противоугонными сигнализациями называют.

То, про что изначально была речь, — это катушка в замке зажигания и маленький такой чип в ключе. Работают на расстоянии не более 5-10 см.

это катушка в замке зажигания и маленький такой чип в ключе. Работают на расстоянии не более 5-10 см.

Это не поможет от того чтобы стать парашютистом. А метка в кармане - поможет. На неё можно в след уезжающей машине нажать и заблокировать.

Т.е. считай, что и нет его.

Я ж и не отрицаю, это все - защита от дурака.

Вот даже Табличка есть.
P.S. В новом логане уже Hitag 3, его в табличке нет, но гугл подтверждает это.

Нормальные как минимум не дают далеко уехать без иммобилайзера

В идеале, они даже не дадут завести двигатель :)

Так завести и не дает. А вот если завести, потом посадить жену за руль, а самому остаться с «таблеткой» дома, то можно уехать куда угодно, пока не заглушишь машину.

Видимо, это из-за того, что у тебя отдельная пандора. У меня же ключ + иммобилайзер это одно целое.
Тут либо ключ в замке и ты едешь, либо ключа нет и ты не едешь :))
И такая ситуация, как ты описал, не возможна в принципе.

Pandora

да поди-ка какой-нить сраный keeloq там вместо шифра. Интересно, почему вендоры так не любят AES?

так то православные, окропленные святой водой. Ну, т.е. с сертификатом от нужных дядек.

Судя по рекламке, то там таки AES.