LINUX.ORG.RU
решено ФорумTalks

Я у мамы - ксакеп (подломил защиту Вольво дешёвой ардуининой)

 ,


3

3

Центральный электронный модуль на уже некровольво защищён 6-байтовым пин-кодом. Вольво, которое Карс, сей код, понятное дело, не даёт, а прямой перебор занимает от 0.2 лет до 21 года. А я собрался глубоко переделывать свою телегу в вездеход: сверху и до мотора включительно - Вольво, а АКПП, рама и всё, что на ней - Тойота Фораннер. Для чего надо конфигурацию менять, да ещё и свой код дописывать.

Собрал на макетке ардуинину (Teensy 4.0) с CAN-шилдом, запрограммировал на проведение атаки по времени, за 11 минут код подобрается. В худшем случае за ~20 минут. Вот.

https://github.com/vtl/volvo-cem-cracker

★★★★★
Ответ на: комментарий от mv

Вольво, за нарушение прав. Вообще по идее могут ещё и в суд подать, а может и в тюрячку посадить.

Интересно, если просидеть в западной тюрьме достаточно большой срок, то можно ли потребовать себе гражданство мотивируя это тем, что провёл на территории страны достаточно много времени?

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от mv

не знаю, юристы придумают.
Ты главное готовься европейское гражданство потребовать.

П.С. Вольво у меня нет, но репозитарий я твой на всякий случай скачал.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

не знаю, юристы придумают.

Если юристы недостаточно хорошо придумают, то потерпевшим уже буду я. После этого больше можно будет уже не работать.

mv ★★★★★
() автор топика
Ответ на: комментарий от greenman

Это если вручную код вводить, так?

Можно и так, но надо это делать со скоростью примерно 1500 раз в секунду.

mv ★★★★★
() автор топика
Ответ на: комментарий от greenman

Т.е. «атака по времени» не есть тупой перебор?

50/50: первые три байта по-времени дешевле «умно» подобрать, а остальные - сбрутфорсить. Например, подбор четырёх байт и брутфорс двух занимает минуты на три дольше, чем 3/3.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Ну если можно подбирать отдельные байты (или группы байт), то это уже неправильная криптография. В вин95 такое было, если не запамятовал.

greenman ★★★★★
()
Ответ на: комментарий от greenman

Криптографии нет. Есть налог на глупость: не знаешь, как достать пин - плати деньги тем, кто знает.

mv ★★★★★
() автор топика

А вас там, не знаю где там, не лютуют с ограничением передвижения на дизелях и евро ниже 5?

chenbr0
()
Ответ на: комментарий от BceM_IIpuBeT

Замкадыш же, в профиле есть. Бостон какой-то

gutaper ★★★★★
()

А почему не хочешь поменять всю электроннику на альтернативную?

PakMaH
()

Скомпилировал! Спасибо! Осталось купить Вольво, Ардуино, гараж с инструментами и сдать на права. :)

Zubok ★★★★★
()
Ответ на: комментарий от mv

Кто? И за что?

Если узнают в вольве, то вполне могут написать абузу и репу удалят. Если совсем серьезено решат взяться, могут в суд подать. ЕМНИП, взлом прошивок и изменение подпадает под нарушение авторский прав, а поскольку оно еще и с безопасностью связано - вообще адЪ.

Zhbert ★★★★★
()
Ответ на: комментарий от mv

Есть налог на глупость: не знаешь, как достать пин - плати деньги тем, кто знает.

Причем и то, и то вроде как незаконно? Или я ошибаюсь?

Zhbert ★★★★★
()
Ответ на: комментарий от chenbr0

И правильно. Наконпиляет там разного, намотается на столб, а семья в суд подаст.

Именно.

Zhbert ★★★★★
()
Ответ на: комментарий от zgen

Если совсем просто, то измеряется время выполнения какой либо операции при последовательной проверке байт, с хешами несколько сложней

совсем на пальцах, время валидного a и неизвестного b, больше невалидного a и неизвестного b

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)

ну и славно, молодец. можно в галерею скриншот «рабочего места» с вольво, перебором и пр.)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)

Красавчик! Я всегда считал себя школьником, по сравнению с програmvистами...

xwicked ★★☆
()
Ответ на: комментарий от Zhbert

Если узнают в вольве, то вполне могут написать абузу и репу удалят. Если совсем серьезено решат взяться, могут в суд подать. ЕМНИП, взлом прошивок и изменение подпадает под нарушение авторский прав, а поскольку оно еще и с безопасностью связано - вообще адЪ.

Мне одному кажется это противоестественным? Типа, купил человек машину, она принадлежит ему – а корчевать не дают. И ладно бы, если ПДД запрещало, так нет же – копирасты! И вообще, ЕМНИП, препятствие самостоятельному ремонту вообще (и «корчингу» в частности) само по себе считается незаконным, один только «John Deer» воюет с фермерами Америки.

Или же автомобиль сейчас как «айфон» – владельцу не принадлежит?

Korchevatel ★★★★★
()
Ответ на: комментарий от Zhbert

Если узнают в вольве, то вполне могут написать абузу и репу удалят.

Это могут.

ЕМНИП, взлом прошивок и изменение подпадает под нарушение авторский прав, а поскольку оно еще и с безопасностью связано - вообще адЪ.

А вот тут два обстоятельства. Первое - в отличие от тракторов Джон Дир вольво у него, скорее всего, в полной собственности. Второе - собственно прошивка никак не модифицируется, насколько я понял. Третье - пин код сам по себе не объект авторских прав.

Так что достаточно сложно сказать, что он нарушил. Хотя юристы могут и придумать.

praseodim ★★★★★
()
Ответ на: комментарий от Korchevatel

Или же автомобиль сейчас как «айфон» – владельцу не принадлежит?

Мерседес предлагал так сделать. Запретить все и вся. Не прокатило правда.

Звучит как бред, согласен. Но в плане безопанности, мне кажется, это имеет смысл. Вот он там щас напрошивает, а потом у него гидрач руль на автобане повернет в фуру, потому что кодер он так себе был.

Zhbert ★★★★★
()
Ответ на: комментарий от Korchevatel

Корчевать - без проблем. Только выезжать из гаража при этом не нужно 😁 Ну или в прицеп и на закрытый трек.

ладно бы, если ПДД запрещало, так нет же – копирасты!

Это скользкий путь. И в рф это прописано в ПДД.

chenbr0
()
Ответ на: комментарий от int13h

А вот был бы ТНВД/карбюратор, то такой мороки не было бы )

Согласен. И в плане рамы/привода/минимума электрики тоже интересней раньше было. Но всё сгнило уже или стоит безумных денег, как восстановленный музейный экспонат на ходу.

mv ★★★★★
() автор топика
Ответ на: комментарий от urxvt

Как мне подключить это к моему жигули?

Нужно спаять на ардуинине эмулятор Вольво.

mv ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

Причем и то, и то вроде как незаконно? Или я ошибаюсь?

К счастью, ошибаешься.

mv ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Интересно, если просидеть в западной тюрьме достаточно большой срок, то можно ли потребовать себе гражданство мотивируя это тем, что провёл на территории страны достаточно много времени?

Даже если и можно - то план всё-равно так себе. Тюрьмы в США ближе к нашим чем к Норвежским. Ну и работу потом найти в США с тюремным сроком тоже достаточно сложный квест.

DawnCaster ★★
()
Ответ на: комментарий от Zhbert

Причем и то, и то вроде как незаконно? Или я ошибаюсь?

Может открыть собственный замок отмычкой тоже незаконно) Подобных проектов много на гитхабе, удаляют единицы. Просто недавно истерику устроили, и народ чего-то даже бояться начал)

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от goingUp

За расшифровку кодированного сигнала (тв или интернета, не помню) ещё недавно привлекали. Хотя антенну для приёма можно расположить у себя дома.

greenman ★★★★★
()
Ответ на: комментарий от greenman

У вас за что только не привлекают.

Шифра никакого нет, только пин. Можно сказать, что я читаю время отклика операции, которое Вольво явно возвращает вместе с результатом операции (прошло/не прошло). Таймер - свидетель.

EULA не подписывал.

Выдернуть прошивку и узнать пин можно, припаяв FTDI-адаптер к чипу и считав его незащищённый флеш, используя бесплатную программу, или купив оригинальный программатора от разработчика чипа и установив его бесплатный софт. Или самому написав протокол, используя бесплатно доступную документацию.

mv ★★★★★
() автор топика
Ответ на: комментарий от greenman

ах, русская википедия, бессмысленная и беспощадная
какой бред там написан!!!
что характерно, в английской статье этого бреда нет

Атака позволяет, зная биты 0..(b-1), найти бит b

как??? время каждого отдельного шага неизвестно, известно только суммарное время 2048 шагов

Egor_
()
Ответ на: комментарий от praseodim

Нужно изучать местное законодательство. В некоторых странах разрешено ковырять софт для личного пользования. Авторское право не нарушается, если его объект приобретён легально и не распротраняется третьим лицам. По вопросам безопасности нужно искать в ПДД и законах штата, и ещё по судебным прецедентам посмотреть.

InterVi ★★★★★
()
Ответ на: комментарий от InterVi

Если я правильно понял, ТС вообще никакой софт не ковырял (по крайней мере явно). Просто подобрал пин-код для работы устройств с CAN-шиной.

Тут авторское право, если только очень сильно за уши притянуть.

Хотя, емнип, таки был какой-то прецедент с машинами, когда попытались натянуть сову на глобус с DMCA, дескать установка неавторизованной магнитолы или чего-то такого, может нарушить защиту авторских прав, бла-бла. Не помню, удалось или нет так наехать, аргументация уж больно из пальца высосана была.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от mv

А чего не как Ъ, чего не сделать open hardware мозги для инжекторного мотора (ты ведь в борткомп полез именно за этим?)

timdorohin ★★★★
()
Ответ на: комментарий от timdorohin

А чего не как Ъ, чего не сделать open hardware мозги для инжекторного мотора (ты ведь в борткомп полез именно за этим?)

Нет. «Мозг» движка, в терминологии Вольво, - это ECM. CEM - это «президент» всея машины. Я туда полез, чтобы переделать всё за двигателем, но машина при этом думала, что она всё ещё Вольво.

Софта движка по OBD-II я давно умею обновлять, там пин не требуется.

mv ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.