Thread Rating:
  • 6 Vote(s) - 4.33 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Sve i svašta
Digitalna zastita kljuceva za automobile je vrlo vrlo nezgodan teren, svake godine se nesto novo izmislja, razni kripto algoritmi sa raznim vektorima autorizacije, prakticno govoreci, sto je automobilim stariji, recimo 5+ godina, algoritmi koji su se tad koristili su "zastareli", u sustini su i dalje sigurni ali do tacke gde se obicnim Brute Force metodama moze provaliti enkripcija u vrlo kratkom vremenskom periodu samo je neophodno mnooooogooo procesorske snage.

E sad, procesorska snaga moze da se "iznajmi" kao online servis i to nije nista novo i to je videcete vec upravo pocetak primene blockchain tehnologija koje su bas odgovor ovom problemu! Uloga napadaca i njegova pozicija (attacker vector) se fundamentalno menja gde se napadac onda bori protiv celog distribuiranog sistema i morao bi da ima vise resursa nego cela ta globalna mreza da bi uopste mogao da proba da nesto hakuje sto je u prakticnim uslovima skoro neizvodljivo.
Na primer, zamislite da postoji globalna distribuirana blockchain mreza samo za zastitu automobila i da se svi proizvodjaci ukljuce u nju i da interno u automobilu vrte blockchain klient firmware, znas kada ce da uhakuju board computer, pa nikad! Smile ... jer je "digitalno vlasnistvo" na tebe, ne na napadaca ...
Drugi vezani primer, pokretanje automobila moze da se nazove "jedna transakcija" koji se dogadja u blockchain mrezi, po trenutnim cenama to bi kostalo oko 0.01$ a moze da se napravi tako da se prakticno urade dve transakcije, jedna koja radi potrebnu funkciju a druga koja radi "za mrezu" i samu-sebe kompenzuje tj pravi samo-odrzivu blockchain mrezu BEZ TROSKOVA transakcija!
PS: Kada pricam o mnogo procesorske snage mislim na red velicina veci od PETA MIPS/sec, inace je to u distribuiranoj mrezi cak i do nekoliko stotina hiljada puta vise, ja ne znam ni nazive prefiksa za te velicine Smile
Reply
(03-18-2018, 10:38 AM)Milan_kg Wrote: Pozdrav svima,
tema je totalno off topic ali me zanima vase misljenje.

Pre par dana su mi ispred kuce ukrali auto.
Sada moram da sacekam 30 - 45 dana da mi PU izda papir da nisu uspeli da ga pronadju pa da od kaska naplatim stetu.

Najverovatnije cu uzeti istu marku automobila, u pitanju je bio Peugeot 508.

Sta je po vasem misljanju najbolje ugraditi od zastita u auto?

Milan

Žao mi je što ti se to desilo.

Svojevremeno sam pravio unikatne zaštite za automobile, posebno luksuzne, koji su devedesetih kradeni u neverovatnoj količini.

Najčešće su kradeni Golfovi, Audi i Mečke.

Beogradska ekipa koja je krala imala je spremnu raznoraznu opremu, od brzih dekodera daljinaca pa do prostog spremljenog kabla sa + kleme na takozvanu "Boš pumpu". Oni ne kradu nasumično već se za tipovan auto pripreme sa potrebnim stvarima, a prethodno prouče navike vlasnika i njegovo kretanje...

Golfovi su lako obijani, prikače + na pumpu visokog pritiska, direkt sa kleme akumulatora (ne tiče ih se potencijalni skriveni prekidač) i malo poguraju njih troje - četvoro. Kad ga oteraju kilometar odatle, posle mogu da mu rade generalnu a da ih niko ne nađe...
Posao od 30 sekundi za majstore tog tipa.

Na takve automobile sam montirao skriveni ventil iza filtra za gorivo, koji je bio normalno otvoren bez struje. Mogao je takav da se nađe i služio je za rekuperaciju gorivnih isparenja, čini mi se da je bio za kamion Turbozeta...
Naravno išao je skriveni prekidač za njega na par vrlo lukavih mesta (to možeš saznati samo na PP).

Kada nema struje na ventilu, auto guranjem upali i domet mu je 200 metara, posle toga je uvukao vazduh i sledi plakanje da ga upališ, a oni odustanu.
Jedan takav, sa mojim radom, obijen je u sred bela dana u 15h30 na Slaviji i poguran, upaljen i vožen 200 metara pa ostavljen.
Vlasnik mi je i dan danas zahvalan za tu priču i ako odavno nema tog Golfa.

Cilj je da im napraviš problem u kratkom roku, tako da najpre pomisle da nema goriva ili je se nešto pokvarilo, a da u prvom momentu misle da sve ide kao po loju. Posle već utrošenog vremena, kad im se pojavi naknadni problem, odmah odustaju jer ako se dugo zadrže preveliki im je rizik.
Probaj da razmišljaš na njihov način.

Kod manjih automobila imaju daleko opasniju metodu od koje je se jako teško zaštititi.
Njih četvorica voze jači auto sa kukom, na koju je prikačena ona sprava za šlepovanje u koju se stavljaju samo prednji točkovi.
Naši majstori po pravilu posle neke popravke ne vrate takozvane šusplehove, tj. plastiku i limariju koja odozdo štiti motor od vode.
Jedan legne dole i pištoljem za pur penu napuni sirenu od alarma, koja se posle toga ne čuje. Drugi sečicama poseče sajle za ručnu.
Sva četvorica uhvate pod prednje blatobrane i nabace na šlep spravu i ode auto dok kažeš keks.
Auto koji nema blokade točkova je laka meta za taj način. Tu pomaže jedino nečujni alarm i poluautomatski pištolj sa punim okvirom, ako si blizu auta.

Može pomoći i predajnik za praćenje, pod uslovom da si ga lično montirao i ima poseban akumulator, veoma dobro skriven. I to sredstvo pomaže tek nekoliko sati dok ne počnu da rasklapaju.

Gadni su to đavoli.
Svojevremeno su išli čak dotle da ukradu vozilo "pauk" i usred bela dana odvezu hiper luksuzan auto koji pišti i vrišti sa alarmom, ali niko od prolaznika ne obrača pažnju...

Od šlepovanja nekom vrstom šlep vozila nema zaštite.

Od krađe u kojoj se planira da auto bude odvežen samo treba napraviti zbrku oko njihovog potrošenog vremena i to mora biti unikatno, ne u servisima koji ugrađuju takvu opremu, jer oni će biti prvi kupci na takvim mestima i odmah provaliti slabe tačke.
Po pravilu se radi o veoma inteligentnim ljudima koji su skrenuli u kriminal. Takođe in ne nedostaje novca za najbolju opremu i vrlo stručne ljude koji su skloni prljavim rabotama.

Na primer, malo se pomučiš da posečeš par vitalnih davača (od radilice na primer) u sred snopova žica, premostiš jednim reed relejčetom sa skrivenom komandom od nekud, snopove uredno ponovo bandažiraš...

To im oduzme previše vremena dok dokuče problem i odustaju.

Pozdrav drugar

P.S.

Padaju na beskrajno jednostavnim i vrlo unikatnim stvarima, za koje nisu pripremljeni i šta god uradiš u tom smislu je bolje od bilo kojih "kompjuterskih" metoda jer su njih odavno izučili neki veoma stručni među njima.
Što se ti više namučiš da na teško pristupačnom mestu po***eš neku instalaciju od vitalnog značaja, to će i njima biti veći problem gubljenja kritičnog vremena.
Reply
Miki ovo sa radijom ti je odlicna ideja Big Grin

... inace, ovo sa mesanjem zica za OBD ne bi bas preporucio, cak i da sam neko sredjuje svoj auto, desi se prodas auto, zaboravis da si mu drndao to, neko zakaci obd i napravi kurshlus Smile

Takodje ne znam kako je kod nas tu to pravno regulisano, ali ovde na zapadu kad je OBD u pitanju, zabranjeno ti je cak i da radis na svoju ruku cleaning kodova (osim ako nisi sertifikovani diler \ mehanicar).
Reply
Ovo sto sam spomenuo sa blockchain i zastitom za automobile nije bajka, to je realnost koja dolazi!
https://arxiv.org/pdf/1704.00073.pdf
Reply
Ma samo treba počistiti signale sa kritičnih davača duboko u snopovima kablova, a sve to regularno držati uključeno kad se vozi u servise. Ne daš im šansu da vide da to postoji, već da misle da je sve po standardu.

Koristiš samo ti i eventualno drugi iz porodice, isključivo van servisa i nikom se ništa ne priča oko toga.

Devedeset i neke sam na jednoj Mečki "slonu" uradio čak i sistem protiv otimanja.
Svako paljenje automobila je podrazumevalo skrivenu potvrdu u roku od 5 minuta.
U suprotnom sledi gašenje motora, zaključavanje bez šanse da se otključa iznutra i blokiranje blindiranih stakala, tj. njihovih podizača.
Potom sledi probijanje bočice suzavca, elektromagnetom sa šiljkom i negovo rasprostiranje po kabini iz koje se ne beži.
Naravno tada je protivpožarni sistem te mečke deaktiviran, pa kom opanci - Tom i Džeri :-)

Inače, Taj model "slona" su krali upravo pomoću integrisane protivpožarne zaštite, koju spolja aktiviraju vatrom a auto se lepo sam otključa i pootvara prozore...
Reply
Off-Topic ova prica o automobilima me podseti na ovaj tekst od pre par godina:


Quote:Što ne uze onu Vektru ili onog BMW-a od narko-dilera iz ulaza pored moga? Kako li je samo upali, kad ja verglam po 10 minuta? Jel' ti crkla guma, k'o meni pre 2 dana? Jesi li uključio grejanje kroz haubu, jer se sajla pokidala? Dokle si stigao sa one 3 litre u rezervoaru... Nadam se do prve bandere, ruka ti se osušila!
 
Jel' te zaustavio saobraćajac, što nemaš prednji desni žmigavac, nek ti polomi noge pendrekom! Jesi se nasluš'o muzike na onom jadnom produvalom zvučniku, a kaseta se baš duuuuuuuuugo vrti zimi, mozak ti kroz uši iscureo!
 
Cigaru upali na auspuh, majki ti ga spalim, pošto nema upaljača, k...a mi se nap...iš!!! Ispod desnog sedišta imaš dugme kojim možeš da prespojiš bobinu, da ti je ne bi ukrali... Ukrali ti leš dabogda!
 
Kad pada kiša, ti stavi rukavice, jer se skida ono crno g**** oko volana, crna te voda izbacila! Pazi da ti ne polome brisače! Imaš stare, potrošene (rezervne) u gepeku. Kočnicu pritisni dvaput brzo ili jednom, al' do daske, iako bi ja želeo da ne zakočiš na vreme pred grotlom pakla i da tamo goriš dok ti 128 demona čereči iznutricu do kraja večnosti!
 
P.S.Ako neko vidi crvenu Zastavu 128, registracije BG 192-523, neka je polije benzinom i zapali!!!!
Reply
(03-20-2018, 02:49 PM)mikikg Wrote: Ovo sto sam spomenuo sa blockchain i zastitom za automobile nije bajka, to je realnost koja dolazi!
https://arxiv.org/pdf/1704.00073.pdf

Jbg Mikac, tebi kao i meni je poznato da u tim pričama učestvuju i vrhunski programeri koji su skloni tome.

Malo je sve to komplikovano u odnosu na unikatnu "pajser" zaštitu sa jednom jedinom presečenom žicom na teško dostupnom mestu...
To ne može da omane.
Reply
(03-20-2018, 02:44 PM)vsavic Wrote: Miki ovo sa radijom ti je odlicna ideja Big Grin

... inace, ovo sa mesanjem zica za OBD ne bi bas preporucio, cak i da sam neko sredjuje svoj auto, desi se prodas auto, zaboravis da si mu drndao to, neko zakaci obd i napravi kurshlus Smile

Takodje ne znam kako je kod nas tu to pravno regulisano, ali ovde na zapadu kad je OBD u pitanju, zabranjeno ti je cak i da radis na svoju ruku cleaning kodova (osim ako nisi sertifikovani diler \ mehanicar).

He he, jedan moj matori drugar, kome su stalno krali Tristaća (možeš zamisliti kojih godina je to bilo), vozili ga dok ne istroše gorivo i ostave ga negde u vuko*ebini. I tako na svakih mesec - dva...

Čoveku na mrtvo dopi*dilo i pošto je bio strastven pecaroš, svakog dana je na vozačko sedište počeo da ostavlja jastuče napunjeno trokrakim udicama za neku gadnu ribu (valjda za štuku ili tako nešto, pošto nisam pecaroš).

Jednog dana je zatekao Tristaća otključanog i bez jastučeta na sedištu. Niko mu više nije pipnuo tridžu dok se nije raspao od starosti :-)

Sete se namučeni ljudi jako blesavih stvari.
Reply
Skoro je moj rođak kupio Golfa iz Trebinja (ali je i prodat), pošto je taj južni dio Hercegovine sklon čestoj krađi auta, na tom Golfu su bile 3 dodatne zaštite ručno dorađene i skriveni prekidači po čitavom autu.

Baš kao što kaže @Macola, pajser zaštita i ništa više ne treba, pogotovo na ovim autima poslije 2000-te godine, raznih senzora ima po motoru koji su potrebni računaru da bi motor ostao pokrenut, znam da je kod Golfa mk4 računar za prepoznavanje ključa u instrument tabli koji ima komunikaciju sa glavnim računarom, možda bi se i tu nešto moglo mudrovati...
Reply
[Image: attachment.php?aid=26192]


Attached Files Thumbnail(s)

Reply
Ja sam na Unu 45 sa FIRE motorom ugradio prekidač za bobinu, međutim lako je otvoriti haubu i prespojiti bobinu parčetom žice pošto se akumulator nalazi odmah pored nje.
Kod njega postoji još jedna fabrički "imobilizator". U poklopcu posude za kočionu tečnost postoji senzor koji detektuje da li je u njemu minimalna kolčina tečnosti.
Ukoliko je tečnost ispod minimuma motor se ne može pokrenuti.
Tu zaštitu bi bilo lepo iskoristiti... Smile
Face up...make your stand and realise you're living in the golden years!
Reply
(03-20-2018, 03:02 PM)Macola Wrote:
(03-20-2018, 02:49 PM)mikikg Wrote: Ovo sto sam spomenuo sa blockchain i zastitom za automobile nije bajka, to je realnost koja dolazi!
https://arxiv.org/pdf/1704.00073.pdf

Jbg Mikac, tebi kao i meni je poznato da u tim pričama učestvuju i vrhunski programeri koji su skloni tome.

Malo je sve to komplikovano u odnosu na unikatnu "pajser" zaštitu sa jednom jedinom presečenom žicom na teško dostupnom mestu...
To ne može da omane.

Jeste malo komplikovano ali ne i neizvodljivo a sto je najludje to je vec sve "doslo" samo treba da se primeni.
Videces vec sledece godine da se i nas komsija Fiat to poceti da koristi jer nema gde vise, svima je muka od tih pajser zastita, svima kradu atomobile, krasce i ih u buduce ali ovo je vrlo ozbiljna prica kada ti imas automobil koje tacno definisano kome-kad-kako pripada, kada drzava institucionalno stoji iza toga i uvezano u sistem digitalnog potpisa, pogledaj dobro dokument, to je samo zrnce peska u moru opcija koja ta tehnologija pruza, sad se ona profilise i to ce vrlo brzo da postane sastavni deo opcija novih automobila.
Reply
@TDA

Ne seče se kabl od bobine, već se sa nje izvede dodatna žica, šatro za obrtomer i tu se zvekne RC član 10R i 1uF.

Kašlje kao da će da upali svakog momenta, ali ništa od toga. "Bem ti krš" i napusti ga.
Reply
(03-20-2018, 03:47 PM)mikikg Wrote:
(03-20-2018, 03:02 PM)Macola Wrote:
(03-20-2018, 02:49 PM)mikikg Wrote: Ovo sto sam spomenuo sa blockchain i zastitom za automobile nije bajka, to je realnost koja dolazi!
https://arxiv.org/pdf/1704.00073.pdf

Jbg Mikac, tebi kao i meni je poznato da u tim pričama učestvuju i vrhunski programeri koji su skloni tome.

Malo je sve to komplikovano u odnosu na unikatnu "pajser" zaštitu sa jednom jedinom presečenom žicom na teško dostupnom mestu...
To ne može da omane.

Jeste malo komplikovano ali ne i neizvodljivo a sto je najludje to je vec sve "doslo" samo treba da se primeni.
Videces vec sledece godine da se i nas komsija Fiat to poceti da koristi jer nema gde vise, svima je muka od tih pajser zastita, svima kradu atomobile, krasce i ih u buduce ali ovo je vrlo ozbiljna prica kada ti imas automobil koje tacno definisano kome-kad-kako pripada, kada drzava institucionalno stoji iza toga i uvezano u sistem digitalnog potpisa, pogledaj dobro dokument, to je samo zrnce peska u moru opcija koja ta tehnologija pruza, sad se ona profilise i to ce vrlo brzo da postane sastavni deo opcije novih automobila.

Ma volim ja te super novotarije, ali što se smisli to se kad -tad i uhakuje.
Hakuju se brate vojne stvari za nuklearni program a kako ne bi to?
Kradu likovi otisak prsta i te stvari, kao u filmu.

Nijedan komad sa unikatnim pajser sistemom nikad nije ukraden, osim ako je to tupavo urađeno da se vidi, neoprezno rečeno nekom ili je auto odšlepovan.
Naravno, posle prvog ataka se menja pajser sistem pod odmah, ukoliko se vidi da je bilo šanse za otkrivanje.

Mašta može svaša.
Reply
90h sam podosta Autoalarma ugradjivao, Gemini, GT, Vampire, Piranha...
i baš zbog tih "prodanih" programera/znalaca sam dogradjivao razne "sklopove" kao BlokMotor-a

Daljincem si normalno deaktivirao Alarm, ali za paljenje mašine trebao si:
-otvorena vrata vozača
-pritisnjena kočnica
-kao treče recimo upaliti grijač ogledala, upaljene meglenke... itd

Kad si imao sve te pogoje ON, kod verglanja (opet dodatni pogoj) rele se je lečovao i tako održavao neki bitni prekinjeni signal rada motora.
Najnezgodniji je uvijek onaj problem, gdje ti motor u početku pali i nakon nekog vremena se ugasi...
To svakoga koji pokuša odpeljati auto odmah obeshrabri (previše riskantno kasnije tražiti problem),
a ko ga zagrabi paukom ili odpelje drugim vozilom na kog ga smestio (kamion, na keson, ubačen u kontejner...)
i još da ima malo jači "Jamer" za Radiosmetnje ako imaš ugradjen lokator, nemožeš ga pronači nikako...
LP
Dragan
Reply
Zato ko ima dvoriste, zaveze lepo sarplaninca pored i nema da brine Smile
Reply
Ne Macko, nisi shvatio tu pricu, poenta je u tome ako ukrade takav automobil, prosto ga odnese nebitno, ne moze sutra da ga proda nikome jer nece moci da ga registruje, po digitalnog ugovoru ne moze da ga registruje drugo lice bez tvoje saglasnosti, moze samo da ga zapali i da kuka sto se baktao sa tim. Osiguravajaca kuca isto tako po digitalnom ugovoru moze da refundira toliko-i-toliko u slucaju da ga ne nadju za 45 dana i to je kraj price, nema tu preterane nauke kada se stvari u osnovi postave kako treba, to je bitna stvar vezana za blockchain tehnologiju.
I sad mozemo da dodjemo do pitanja "da precuka seriski broj", volj ti digitalno ili analogno, za to mu treba mnoooogo procesorske snage jer ta operacija trazi tacno toliko i to pravilo ne moze niko da izmeni jer je upisano u blockhain algoritam, ako me razumes, ne moze to tek tako da se hakuje ...
Reply
(03-20-2018, 04:03 PM)mikikg Wrote: Ne Macko, nisi shvatio tu pricu, poenta je u tome ako ukrade takav automobil, prosto ga odnese nebitno, ne moze sutra da ga proda nikome jer nece moci da ga registruje, po digitalnog ugovoru ne moze da ga registruje drugo lice bez tvoje saglasnosti, moze samo da ga zapali i da kuka sto se baktao sa tim. Osiguravajaca kuca isto tako po digitalnom ugovoru moze da refundira toliko-i-toliko u slucaju da ga ne nadju za 45 dana i to je kraj price, nema tu preterane nauke kada se stvari u osnovi postave kako treba, to je bitna stvar vezana za blockchain tehnologiju.

Zarade više prodajuči dijelove, a "glavnu elektroniku" odmah unište...
LP
Dragan
Reply
Hvala svima na idejama i savetima.

Ovaj moj bivsi auto je imao onaj key-less kljuc, ako sam lepo razumeo uz odgovarajucu opremu se relativno lako kopira.

Skriveni gps tracker sa svojim napajanjem je lepa ideja
Skriveni prekidac ka pumpi za gorivo takodje
Neka mehanicka zastita na volanu.

I naravno ponovo kasko osiguranje.
Reply
keyless kljuceve ne kopiraju , nego rade repetitor sistem. Pisao sam opsirno na forumu garaza na tu temu.
Svodi se na to da kada auto krene da emituje signal na 125KHz sa mini repetitorom pojacaju signal pored auta i sa par wati snage reemituju isto to tako da daljinski koji je 50-100m u krugu moze da primi signal, i cim ga primi daljinac validira i salje povratnu info autu ali na 433MHz koji je puno veceg dometa i bez problema na taj nacin otkljucaju auto i upale.
Novi auti kada validiraju kljuc , otkljucaju volan i kada upalis bitno je da ne izlazis iz auta jer dok sedis i na otvaras vrata nema nove validacije, samim tim mozes da odvezes auto gde hoces, auto pojma nema da mu kljuc nije u kabini.
Imas snimke sigurnosnih kamera na YT gde se vidi kako rade ovo, obicno u paru, jedan drzi ruku na bravi, drugi sa "akt tasnom" u kojoj je oprema okrece antenu u ocekivanom pravcu gde je kljuc. Kada se auto otkljuca ovaj napolje se ne pomera sa antenom, drugi ulazi i stiska kocnicu i start dugme, auto salje rfid, pojacava se signal, kljuc prima i salje povratnu i auto upali i to bi bilo to, elegantno i bez mehanicke sile.
Resenje je drzati kljuc u torbici oklopljenoj i pravljenoj za tu namenu (ima na aliexpresu, ja narucio prosle godine zbog istog problema sebi par torbica).
Ono sto je interesantno nebitan je i algoritam i nema potrebe ni za kakvim dekodiranjem signala, iskljucivo pojacavanje i njegovo reemitovanje, tipa radio repetitor.
Evo ispod snimak

https://www.youtube.com/watch?v=bR8RrmEizVg
Reply


Forum Jump:


Users browsing this thread: 14 Guest(s)