Я у мамы - ксакеп (подломил защиту Вольво дешёвой ардуининой)

3

3

Центральный электронный модуль на уже некровольво защищён 6-байтовым пин-кодом. Вольво, которое Карс, сей код, понятное дело, не даёт, а прямой перебор занимает от 0.2 лет до 21 года. А я собрался глубоко переделывать свою телегу в вездеход: сверху и до мотора включительно - Вольво, а АКПП, рама и всё, что на ней - Тойота Фораннер. Для чего надо конфигурацию менять, да ещё и свой код дописывать.

Собрал на макетке ардуинину (Teensy 4.0) с CAN-шилдом, запрограммировал на проведение атаки по времени, за 11 минут код подобрается. В худшем случае за ~20 минут. Вот.

https://github.com/vtl/volvo-cem-cracker

Ссылка

←	Плати или Гугл заблокирует тебе телефон

EC рассмотрит запрет на сквозное шифрование во имя коллективной безопасности

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от torvn77 10.11.20 02:44:46 UTC

Какие же я права нарушил? :) Может, ещё и ругать Вольво нельзя?

mv ★★★★★
(10.11.20 02:47:38 UTC) автор топика

Ответ на: комментарий от mv 10.11.20 02:47:38 UTC

не знаю, юристы придумают.
Ты главное готовься европейское гражданство потребовать.

П.С. Вольво у меня нет, но репозитарий я твой на всякий случай скачал.

torvn77 ★★★★★
(10.11.20 02:49:22 UTC)
Последнее исправление: torvn77 10.11.20 02:50:38 UTC (всего исправлений: 1)

Ответ на: комментарий от torvn77 10.11.20 02:49:22 UTC

не знаю, юристы придумают.

Если юристы недостаточно хорошо придумают, то потерпевшим уже буду я. После этого больше можно будет уже не работать.

mv ★★★★★
(10.11.20 02:51:30 UTC) автор топика

Ответ на: комментарий от mv 10.11.20 02:47:38 UTC

Какие же я права нарушил? :) Может, ещё и ругать Вольво нельзя?

купил volvo нарушаешь права, сфотал ботинки на фоне феррари нарушаешь права, куда катится этом мир)))

anonymous2 ★★★★★
(14.11.20 04:42:58 UTC)

8 ноября 2021 г.

Ответ на: комментарий от anonymous2 14.11.20 04:42:58 UTC

купил volvo нарушаешь права, сфотал ботинки на фоне феррари нарушаешь права, куда катится этом мир)))

В 2016 году в DMCA исключение для машин добавили. Хреновое «крипто» в фордовских Вольво подломить было просто.

Хуже всего ломаются 20-летние, там программист, писавший код сравнения пин-кода, совсем плохой был: не выходит из цикла сравнения байт сразу, как обнаружит несовпадение, а идёт до конца, всего лишь устанавливая флаг «не попал». В итоге, разница во времени исполнения всего 4 такта, что за переходами между frequency domains (как это по-русски?) совершенно теряется.

mv ★★★★★
(08.11.21 15:49:28 UTC) автор топика

Ответ на: комментарий от mv 08.11.21 15:49:28 UTC

«security by accident», хе

t184256 ★★★★★
(08.11.21 16:00:07 UTC)

Ссылка

Ответ на: комментарий от mv 10.11.20 02:47:38 UTC

Какие же я права нарушил?

На эту тему регулярно возникают судебно-правовые споры по всякой бытовой электронике. С одной стороны машина полностью ваша и вы можете ее ломать в любом направлении, включая софт. А вот выкладывание ломалки уже может пойти по линии нанесения ущерба компании (особенно если схожим образом запаролены и более новые модели)

vaddd ★☆
(08.11.21 16:50:52 UTC)

Ответ на: комментарий от vaddd 08.11.21 16:50:52 UTC

2015 DMCA Exemptions, effective October 28, 2016:

1. Motion pictures (including television shows and videos)
2. Literary works, distributed electronically, protected by TPM interfering with assistive technologies
3. Computer programs that enable devices to connect to a wireless network (“unlocking”)
4. Computer programs on smartphones and all-purpose mobile computing devices (“jailbreaking”)
5. Computer programs on smart TVs (“jailbreaking”)
6. Vehicle software to enable diagnosis, repair, or modification.
7. Computer programs to enable good faith research of security flaws
8. Video games requiring server communication
9. Software to limit feedstock of 3D printers
10 Patient data from implanted networked medical devices

mv ★★★★★
(08.11.21 17:24:41 UTC) автор топика
Последнее исправление: mv 08.11.21 17:25:15 UTC (всего исправлений: 1)

Ответ на: комментарий от mv 08.11.21 17:24:41 UTC

Вы невнимательно прочитали что я написал. Речь не об авторском праве. Речь о том, что распространяя какую-то информацию вы переходите в иную правовую область, где можете нанести коммерческий или иной ущерб. Например могут обосновать ухудшение безопасности автомобилей, подвергшихся модернизации через ваш софт и насчитать затраты на разработку новой усиленной защиты. Распространяя хаки чьего-то коммерческого софта вы всегда вступаете на грань.

vaddd ★☆
(08.11.21 17:55:17 UTC)

Ответ на: комментарий от vaddd 08.11.21 17:55:17 UTC

До чего же народ зашуганный… Боится распространять «какую-то информацию».

Ухудшение бла-бла-бла автомобиля - это всегда под ответственность владельца, а не исследователя безопасности.

Нахождение пин-кода - это не взлом софта. Это первый шаг на пути возможности внесения изменений вне дилерской сети.

Изменение софта автомобиля попадает под диагностику, ремонт и улучшение. Ремонтировать машину в США не только не запрещено, но и явно разрешено. Если я самолично откапиталил двигатель и перебрал АКПП, то почему это не могу переделать софт в каком-нибудь блоке, чтобы он стал выполнять нужную мне, но отсутствующую функцию? Или поправить ошибку, которую специально добавили, чтобы снизить срок жизни блока? А?

mv ★★★★★
(08.11.21 18:19:31 UTC) автор топика

Ответ на: комментарий от mv 08.11.21 18:19:31 UTC

Я понимаю, что всегда есть куча отмазок по которым вы вроде как ничего не нарушаете. Но то, что вы делаете - это уже не ремонт, не модернизация. Это распространение средств для получения неавторизованного доступа к чужому коммерческому софту. Даже если вы в этом не видите проблем - вы несомненно анноите крупную компанию. И она легко найдет другие юридические точки зрения на ваши действия. И один из возможных способов борьбы с ее стороны - втянуть вас в судебные тяжбы. Вам это надо?

vaddd ★☆
(08.11.21 18:40:11 UTC)

Ответ на: комментарий от vaddd 08.11.21 18:40:11 UTC

Я понимаю, что всегда есть куча отмазок по которым вы вроде как ничего не нарушаете.

Я ничего не нарушал. И я не терпила, чтобы бояться чего-то там.

Но то, что вы делаете - это уже не ремонт, не модернизация. Это распространение средств для получения неавторизованного доступа к чужому коммерческому софту.

Что значит неавторизованный доступ? Человек (например, я) прямо разрешает доступ к своему автомобилю, который он купил за свои деньги. В время продажи право собственности переходит от производителя к покупателю. Вы разве этого не знали?

Вот если, например, ты логинишься на сервер, используя чужой логин/пароль, в тайне от его владельца - это неавторизованный доступ.

Даже если вы в этом не видите проблем - вы несомненно анноите крупную компанию. И она легко найдет другие юридические точки зрения на ваши действия. И один из возможных способов борьбы с ее стороны - втянуть вас в судебные тяжбы. Вам это надо?

В юридической системе США это был бы самый лёгкий вариант выйти на пенсию. Мне много и не надо за компенсацию очевидного нарушения моих гражданских прав, миллионов несколько хватит.

Эх, до чего люди зашуганные… Даже корпораций боятся. Хорошо, что в, основном, правовом государстве корпорации опасаются нагло нарушать права граждан.

mv ★★★★★
(08.11.21 19:21:00 UTC) автор топика

Ответ на: комментарий от mv 08.11.21 19:21:00 UTC

Ну кажется вам, что вы не софт распространяете, лишь относящееся только к своему автомобилю делаете, не хотите учесть потенциальные проблемы, нравится чувствовать себя отчаянным бодрячком - дело ваше конечно.

vaddd ★☆
(08.11.21 19:42:35 UTC)