LINUX.ORG.RU
решено ФорумTalks

Я у мамы - ксакеп (подломил защиту Вольво дешёвой ардуининой)

 ,


3

3

Центральный электронный модуль на уже некровольво защищён 6-байтовым пин-кодом. Вольво, которое Карс, сей код, понятное дело, не даёт, а прямой перебор занимает от 0.2 лет до 21 года. А я собрался глубоко переделывать свою телегу в вездеход: сверху и до мотора включительно - Вольво, а АКПП, рама и всё, что на ней - Тойота Фораннер. Для чего надо конфигурацию менять, да ещё и свой код дописывать.

Собрал на макетке ардуинину (Teensy 4.0) с CAN-шилдом, запрограммировал на проведение атаки по времени, за 11 минут код подобрается. В худшем случае за ~20 минут. Вот.

https://github.com/vtl/volvo-cem-cracker

★★★★★
Ответ на: комментарий от chenbr0

Амиши вроде машины не используют? И даже если используют разве Model T соответствует современным требованиям безопасности?

intel ★★
()
Ответ на: комментарий от intel

Ну в США куча любителей старой техники, для примера я на дискавери любил смотреть «Kindig It Design» в нашем переводе «Гений автодизайна» про частное ателье по ремонту, восстановлению и тюнингу старых машин ставших классикой...

Freiheits-Sender ★★
()
Ответ на: комментарий от intel

Амиши вроде машины не используют?

Чем дольше живу, тем больше понимаю мудрость их решения. Причём, от по-настоящему нужных благ современной цивилизации они не отказываются, типа медицины.

И даже если используют разве Model T соответствует современным требованиям безопасности?

Любая новая повозка за $15k во много раз безопасней, так что use it on your own risk.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Какие же я права нарушил? :) Может, ещё и ругать Вольво нельзя?

купил volvo нарушаешь права, сфотал ботинки на фоне феррари нарушаешь права, куда катится этом мир)))

anonymous2 ★★★★★
()

Я для своего форда раскопал прикол: там инфотейнмент живёт на QNX, и если подключить определённый Ethernet адаптер в USB, то на нем в link-local адресе появляется ssh, пароль рута от которого добры молодцы подобрали. Итого воруй-убивай.

Pavval ★★★★★
()

Open source «выстрелил»: подтянулись программирующие старовольвоведы, добавили поддержку другого ардуинного и CAN’ного железа, а также теперь ломает не только вольвовскую платформу P2, но и P1 (C30, S40 II, V50, C70 II).

mv ★★★★★
() автор топика
8 ноября 2021 г.

Добавил поддержку P3 (все машины между примерно 2007-2016).

mv ★★★★★
() автор топика
Ответ на: комментарий от anonymous2

купил volvo нарушаешь права, сфотал ботинки на фоне феррари нарушаешь права, куда катится этом мир)))

В 2016 году в DMCA исключение для машин добавили. Хреновое «крипто» в фордовских Вольво подломить было просто.

Хуже всего ломаются 20-летние, там программист, писавший код сравнения пин-кода, совсем плохой был: не выходит из цикла сравнения байт сразу, как обнаружит несовпадение, а идёт до конца, всего лишь устанавливая флаг «не попал». В итоге, разница во времени исполнения всего 4 такта, что за переходами между frequency domains (как это по-русски?) совершенно теряется.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Какие же я права нарушил?

На эту тему регулярно возникают судебно-правовые споры по всякой бытовой электронике. С одной стороны машина полностью ваша и вы можете ее ломать в любом направлении, включая софт. А вот выкладывание ломалки уже может пойти по линии нанесения ущерба компании (особенно если схожим образом запаролены и более новые модели)

vaddd ★☆
()
Ответ на: комментарий от vaddd
2015 DMCA Exemptions, effective October 28, 2016:

1. Motion pictures (including television shows and videos)
2. Literary works, distributed electronically, protected by TPM interfering with assistive technologies
3. Computer programs that enable devices to connect to a wireless network (“unlocking”)
4. Computer programs on smartphones and all-purpose mobile computing devices (“jailbreaking”)
5. Computer programs on smart TVs (“jailbreaking”)
6. Vehicle software to enable diagnosis, repair, or modification.
7. Computer programs to enable good faith research of security flaws
8. Video games requiring server communication
9. Software to limit feedstock of 3D printers
10 Patient data from implanted networked medical devices
mv ★★★★★
() автор топика
Последнее исправление: mv (всего исправлений: 1)
Ответ на: комментарий от mv

Вы невнимательно прочитали что я написал. Речь не об авторском праве. Речь о том, что распространяя какую-то информацию вы переходите в иную правовую область, где можете нанести коммерческий или иной ущерб. Например могут обосновать ухудшение безопасности автомобилей, подвергшихся модернизации через ваш софт и насчитать затраты на разработку новой усиленной защиты. Распространяя хаки чьего-то коммерческого софта вы всегда вступаете на грань.

vaddd ★☆
()
Ответ на: комментарий от vaddd

До чего же народ зашуганный… Боится распространять «какую-то информацию».

Ухудшение бла-бла-бла автомобиля - это всегда под ответственность владельца, а не исследователя безопасности.

Нахождение пин-кода - это не взлом софта. Это первый шаг на пути возможности внесения изменений вне дилерской сети.

Изменение софта автомобиля попадает под диагностику, ремонт и улучшение. Ремонтировать машину в США не только не запрещено, но и явно разрешено. Если я самолично откапиталил двигатель и перебрал АКПП, то почему это не могу переделать софт в каком-нибудь блоке, чтобы он стал выполнять нужную мне, но отсутствующую функцию? Или поправить ошибку, которую специально добавили, чтобы снизить срок жизни блока? А?

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Я понимаю, что всегда есть куча отмазок по которым вы вроде как ничего не нарушаете. Но то, что вы делаете - это уже не ремонт, не модернизация. Это распространение средств для получения неавторизованного доступа к чужому коммерческому софту. Даже если вы в этом не видите проблем - вы несомненно анноите крупную компанию. И она легко найдет другие юридические точки зрения на ваши действия. И один из возможных способов борьбы с ее стороны - втянуть вас в судебные тяжбы. Вам это надо?

vaddd ★☆
()
Ответ на: комментарий от vaddd

Я понимаю, что всегда есть куча отмазок по которым вы вроде как ничего не нарушаете.

Я ничего не нарушал. И я не терпила, чтобы бояться чего-то там.

Но то, что вы делаете - это уже не ремонт, не модернизация. Это распространение средств для получения неавторизованного доступа к чужому коммерческому софту.

Что значит неавторизованный доступ? Человек (например, я) прямо разрешает доступ к своему автомобилю, который он купил за свои деньги. В время продажи право собственности переходит от производителя к покупателю. Вы разве этого не знали?

Вот если, например, ты логинишься на сервер, используя чужой логин/пароль, в тайне от его владельца - это неавторизованный доступ.

Даже если вы в этом не видите проблем - вы несомненно анноите крупную компанию. И она легко найдет другие юридические точки зрения на ваши действия. И один из возможных способов борьбы с ее стороны - втянуть вас в судебные тяжбы. Вам это надо?

В юридической системе США это был бы самый лёгкий вариант выйти на пенсию. Мне много и не надо за компенсацию очевидного нарушения моих гражданских прав, миллионов несколько хватит.

Эх, до чего люди зашуганные… Даже корпораций боятся. Хорошо, что в, основном, правовом государстве корпорации опасаются нагло нарушать права граждан.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Ну кажется вам, что вы не софт распространяете, лишь относящееся только к своему автомобилю делаете, не хотите учесть потенциальные проблемы, нравится чувствовать себя отчаянным бодрячком - дело ваше конечно.

vaddd ★☆
()
Ответ на: комментарий от torvn77

А может, стоит засудить вольву за попытку помешать человеку распоряжатся своим имуществом на свое усмотрение? Он эту машину, так-то, купил. Захотел что-то переделать в своей собственности - а там пин-код. Я бы конечно, не стал называть поведение вольво прям фашизмом, но что-то омерзительное в этом есть однозначно.

Dog ★★★
()
Ответ на: комментарий от chenbr0

ТС-у Европейские проблемы не ведомы. Он не в T2, а в T1 стране проживает.

peregrine ★★★★★
()
Ответ на: комментарий от Korchevatel

Самый прикол в том, что если ты человека намотаешь потому что автомобиль сломался, то сядешь ты, а не фирма производитель. Но вот за модификацию тоже ты сядешь. Т.е. ты за всё отвечаешь, а производитель - белый и пушистый и не за что ни отвечает.

peregrine ★★★★★
()
Ответ на: комментарий от Dog

Это у всех так, ибо послепродажное обслуживание и ремонт приносит автопроизводителю очень много денег.

Пример из мира Вольво:

  • из-за никак не исправляемого дефекта конструкции автомашины залило центральный электронный блок CEM, он сгорел
  • нужно перенести конфигурацию машины (лежит в CEM) в другой, рабочий CEM
  • доступ в CEM закрыт пин-кодом
  • дилер не может залить софт в б/ушный CEM, покупай новый за $1600

Моя ломалка позволяет узнать пин-код для CEM по бортовой сети, не влезая в него физически, и потом при помощи других программ обнулить пин, чтобы можно было залить софт. Экономия владельцу $1600.

Можно пойти ещё дальше, и написать софт для бэкапа такого дорогостоящего и ненадёжного узла, чтобы в случае беды можно было накатить резервную копию на б/у узел, купленный за вменяемые деньги.

И тут вдруг, на форуме, посвящённому открытому программному обеспечению, говорят, что это нелегитимная модель использования частной собственности…

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Ещё лучше пример: впаянное в тот же блок реле. Отломился проводок, плати $1600 за новый блок + $75 за перезаливку софта + время ($180 нормочас) плюс налог на всё это.

Реле - $7-10, если прям очень качестенное. $1, если китайское. Причём, на этой же платформе сначала можно было реле поменять самостоятельно, а потом его решили впаять.

И с софтом там ещё наглее ситуация.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

И тут вдруг, на форуме, посвящённому открытому программному обеспечению, говорят, что это нелегитимная модель использования частной собственности…

Вас тут никто не осуждает, просто указываеют на возможные риски, судя по вашему посту на этот момент несбывшееся.

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

Вас тут никто не осуждает, просто указываеют на возможные риски, судя по вашему посту на этот момент несбывшееся.

Как видите, я предварительно ознакомился с законодательством страны, где проживаю.

mv ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Ну тогда схватят и за миллион других вещей, которые законны в США и незаконны за её пределами, не? Был бы человек, а за что повязать - найдётся.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

послепродажное обслуживание и ремонт приносит автопроизводителю очень много денег.

А вот прям научно доказанно уже, что им не жирно?

Да, согласен, дело полезное, но не думаю, что выкладывать все это на гитхаб - хорошая идея. Лучше куда-нибудь, где хоть не так быстро найдут.

Dog ★★★
()
Ответ на: комментарий от Dog

Лучше куда-нибудь, где хоть не так быстро найдут

Кто найдёт? И что после этого будет?

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Добавил поддержку P3 (все машины между примерно 2007-2016).

[/me зашел узнать, кто поднял топик годичной давности.]

Respect!

p.s.

подаришь volvo - обязательно попробую!

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от peregrine

сядешь ты

как я не люблю это нытье:((( прямо закон человеческой натуры: человек сделает что-нибудь хорошое, но обязательно наберется полтреда тех, кто начнет нудеть: посалюют, ох посадюют!

crypt ★★★★★
()
Ответ на: комментарий от mv

Юристы Вольво, кто же еще. Ну или доброход какой ссылку им кинет. Быть может разное, смотря что они за люди и вообще,как повезет - могут просто удалить с предупреждением, а могут и в суд подать. Просто будь аккуратнее)

Dog ★★★
()
Ответ на: комментарий от Dog

все это на гитхаб

libdvdcss там лежит уже лет десять и всем насрать. VLC сразу прямо с ней собирают и не парятся. Ассасины RIAA никого из авторов не убили.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

libdvdcss там лежит уже лет десять и всем насрать. VLC сразу прямо с ней собирают и не парятся. Ассасины RIAA никого из авторов не убили.

напомнило какой-то тв ролик «я уже три года трахаюсь без презерватива и ничего со мной не случилось»

vaddd ★☆
()
Ответ на: комментарий от mv

Я ведь выше написал, но вы проигнорировали. Ваши действия могут трактоваться как нанесение ущерба фирме. Когда вы не только вмешиваетесь в чужое изделие, но и распространяете нечто, касающееся коммерческой деятельности компании - ваши действия могут рассматриваться не только с точки зрения авторского права, но и возможных последствий. Насчитать же и обосновать ущерб профессиональным юристам - как два пальца обсосать. Вас спасет лишь то, что ваше поделие может оказаться не очень интересно компании. И ваша бравада в духе секса без презерватива и перехода на красный свет больше достойна юного тиктокера - на что многие в этом топике обращали ваше внимание.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Я вам тоже цитату из местного законодательства привёл, где сделанное мною прямо разрешено.

Как именно два пальца обссыкают корпоративные юристы в споре с любительскими ассоциациям, типа NRA или AAA - загуглите сами.

С вашей точки зрения (весьма запуганной) вообще все исследования безопасности запрещены. Отойдите в сторону и продолжайте безосновательно бояться. Вам это необходимо, судя по всему.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Я вам тоже цитату из местного законодательства привёл, где сделанное мною прямо разрешено.

Фух… Это не разрешение делать вообще все, что взбредет в голову. Это исключение из закона об авторских правах. Это значит лишь что вас не накажут по нарушению авторских прав и все. Но законодательство не состоит из одного закона на эту тему.

С вашей точки зрения (весьма запуганной) вообще все исследования безопасности запрещены.

Нет, они не запрещены. Но влезая в чужой продукт вы рискуете сразу по многим законам. Если вы влезете в банковские дела и просто там чего-то посмотрите - вас скорее всего не накажут. Но если вы выложите кряк на всеобщее обозрение - вас с немалой вероятностью крепко вздрючат в любой стране, включая самые наидемократические.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Нет, они не запрещены. Но влезая в чужой продукт вы рискуете сразу по многим законам. Если вы влезете в банковские дела и просто там чего-то посмотрите - вас скорее всего не накажут. Но если вы выложите кряк на всеобщее обозрение - вас с немалой вероятностью крепко вздрючат в любой стране, включая самые наидемократические.

Хорошая аналогия с банком тут будет такая: он находится в вашей собственности. Все имеющиеся там средства - ваши личные.

Переводя обратно на железки: железку можно вытащить из машины и прочитать её на столе, используя последовательный TTL порт и бесплатное программное обеспечение, работающее по открытому протоколу (открытому производителем). Или самому написать драйвер протокола, используя открытые спецификации. Этого тоже нельзя делать?

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Хорошая аналогия с банком тут будет такая: он находится в вашей собственности.

Вы правда не видите разницы между тем, что вы взломали софт на своей машине для своих личных нужд и тем, что вы выложили кряк в общий доступ?

Переводя обратно на железки: железку можно вытащить из машины и прочитать её на столе, используя последовательный TTL порт и бесплатное программное обеспечение, работающее по открытому протоколу (открытому производителем). Или самому написать драйвер протокола, используя открытые спецификации. Этого тоже нельзя делать?

Да делайте сколько угодно. Это все можно делать для себя - ломать, сканировать, писать. Но вы же на этом не остановились )

vaddd ★☆
()
Ответ на: комментарий от vaddd

Вы правда не видите разницы между тем, что вы взломали софт на своей машине для своих личных нужд и тем, что вы выложили кряк в общий доступ?

Вы продолжаете проводить аналогии со «взятием» банка. Типа, втихоря обокрал, и молодец, никаких к тебе претензий. Но если похвастался во всеуслышанье, то, а-та-та, преступник! А я, между тем, продолжая аналогию, написал в газету, что такой-то банк, похоже, не закрывает на ночь вообще никакие двери. Выложил инструмент, так сказать, разработанный при исследовании безопасности. Буду рад, если Вольво прочтёт обширную ветку с дискуссией на известном вольвофоруме, и примет во внимание допущенные ошибки.

Хотя, я более, чем уверен, что смысл был не просто запретить всё нафиг, а дать себе фору по времени, пока проданный автомобиль представляет коммерческий интерес для производителя. Есть ведь законы, что запчасти необходимо продавать 10 лет после прекращения производства модели. Так вот, для покрытия операционных затрат надо, чтобы оборот запчастей был не ниже какого-то уровня. Что будет после этих 10 лет - гори огнём, на этом денег не заработать. Пусть хакеры хоть на атомы разберут.

А пока производственные линии закрывать нельзя,то надочестных пользователей своей продукции запутать, чтобы они задёшево самостоятельно не смогли отремонтировать сами или у разобравшихся умельцев, и вынуждены были обращаться к дилеру.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Вы продолжаете проводить аналогии со «взятием» банка.

Нет, никаких аналогий, все тот же софт

Но если похвастался во всеуслышанье, то, а-та-та, преступник!

Вы не похвастались. Хвастаться можете, это не запрещено. Вы выложили средство для взлома в общий доступ. Оставаясь в рамках софта, в законодательствах кучи стран вы имеете право скачивать и ломать софт. Но как только вы начинаете что-то распространять - это уже совершенно иное действие с юридической точки зрения. Я вас за ручку подвожу к тому, что ваше действие называется «распространение», но вы в последний момент закрываете глаза и говорите «я же только сломал», «я только похвастался». Но увы, помимо этого вы начали распространять средство для взлома.

А я, между тем, продолжая аналогию, написал в газету, что такой-то банк, похоже, не закрывает на ночь вообще никакие двери.

Ладно, о банке. Если бы вы умолчали, если бы вы позвонили в банк предупредить - нет проблем. А так можно к вам легко приклеить преступные намерения. Мало того, ваша ситуация - это никак не «банк не закрывает двери». Ваш случай - это «посоны, я тут выточил ключик, которым вы можете открыть банкомат, он несложный, вот чертежик»

Выложил инструмент, так сказать, разработанный при исследовании безопасности.

Во всех странах вы найдете статью о неправомерном доступе к закрытой компьютерной информации. И это будет совсем не нарушение авторских прав, это будет чистая уголовщина.

пока производственные линии закрывать нельзя,то надочестных пользователей своей продукции запутать, чтобы они задёшево самостоятельно не смогли отремонтировать сами или у разобравшихся умельцев, и вынуждены были обращаться к дилеру.

ну подростковое донкихотство же. Может спасет то что вы имели в виду общественное благо, а может наоборот, впарят на всю катушку, приняв во внимание то, что вы не пытались написать производителю, а сразу напакостили ему.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Не буду больше продолжать дискуссию про «распространение средств взлома», она не имеет более смысла, по причине совсем уж базовых расхождений во взглядах на суть вещей.

Ваш случай - это «посоны, я тут выточил ключик, которым вы можете открыть банкомат, он несложный, вот чертежик»

Мой случай: «Посоны, я согнул гвоздь под углом 90 градусов, с 7 мм от конца, и, знаете, он открыл мой банк! И ваш откроет, если подрячик у строителя такой же.»

Во всех странах вы найдете статью о неправомерном доступе к закрытой компьютерной информации. И это будет совсем не нарушение авторских прав, это будет чистая уголовщина.

Несомненно! Только я получил доступ к своей информации :) Она в такой же моей собственности, как и, скажем, натяжитель приводного ремня. Я за неё заплатил. Она моя. Всё, что в коробке на колёсах было при её покупке - всё моё!

ну подростковое донкихотство же. Может спасет то что вы имели в виду общественное благо, а может наоборот, впарят на всю катушку, приняв во внимание то, что вы не пытались написать производителю, а сразу напакостили ему.

Пффф! А он писал потенциальным покупателям, что с такого-то года решил реле впаивать, и его официальная замена будет стоить $2162? Всегда $7 стоило (ну, пусть, $100 у дилера), а теперь $2162.

$2000+ за реле - это много даже для американского программиста!

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Только я получил доступ к своей информации :) Она в такой же моей собственности, как и, скажем, натяжитель приводного ремня. Я за неё заплатил. Она моя. Всё, что в коробке на колёсах было при её покупке - всё моё!

Это ваше описание очень далеко от того, что вы сделали. Вы опять проигнорировали то, что помимо вышесказанного вы занялись распространением софта для очень сомнительных с юридической точки зрения целей.

Но я не могу (и мне поднадоело) вас заставить посмотреть на содеянное вами с этой точки зрения, если вы просто не желаете этого делать. Любые действия всегда многосторонни, более-менее правильно оценить на что вы смотрите - можно только разглядывая предмет с разных сторон. Но дело ваше, «безумству храбрых поем мы песню» )

vaddd ★☆
()
Ответ на: комментарий от vaddd

Это ваше описание очень далеко от того, что вы сделали. Вы опять проигнорировали то, что помимо вышесказанного вы занялись распространением софта для очень сомнительных с юридической точки зрения целей.

Под это определение попадают все исследования безопасности. Я мог ровно таким же образом найти очередную дырку в ядре, даже не глядя в исходники, написать о ней на linux.org.ru и выложить репродьюсер на гитхабе.

и мне поднадоело

А мне-то как поднадоело! Я не один год c секьюрити работал.

mv ★★★★★
() автор топика
Ответ на: комментарий от mv

Под это определение попадают все исследования безопасности.

:) Ну ладно, еще раз. Вы не только «исследовали». Вы распространяли средство для взлома.

Я не один год c секьюрити работал.

А надо было не с секьюрити работать, а с юристами. Для вас тогда не было бы пустым звуком понятие «правовая квалификация». Оно о том, что для отнесения ваших поступков к тем или правовым нормам недостаточно одной точки зрения, которая стоит у вас перед глазами уверенной глыбой - «я всего лишь почикал свою собственность». А о том, что надо учитывать всю совокупность обстоятельств, все последствия, включая точку зрения компании Вольво на понесенный ею ущерб репутации и материальные затраты от ваших действий.

И тут твердость вашей убежденности никому интересна не будет )

vaddd ★☆
()
Ответ на: комментарий от vaddd

:) Ну ладно, еще раз. Вы не только «исследовали». Вы распространяли средство для взлома.

Я даже могу брать деньги за «средство для взлома». И даже за факт применения его на чужой собственности по просьбе собственника, и всё равно оставаться в легальном поле.

У вас невообразимая сумятица в голове. Продолжайте бояться юристов. Наверняка там не все умные, и кто-нибудь можеть подать неправомерный иск, из-за чего, очевидно, пострадает их наниматель.

И тут твердость вашей убежденности никому интересна не будет )

Хорошо, что в Верховный Суд США так не думает, поэтому и очевидно правильные поправки к очевидно не везде правильному DMCA, и right to fix, и свобода слова в СМИ всё ещё действует.

Всё, /thread.

mv ★★★★★
() автор топика
Ответ на: комментарий от cocucka

Так правообладателям насрать на dvd уже лет 10 как минимум)

Dog ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.