22:37
8/7/2012

Nowe BMW łatwe do kradzieży

Sporo nowoczesnych samochodów odchodzi od tradycyjnych kluczyków, a zamiast tego wyposaża właścicieli w breloczki startujące samochód “bezdotykowo”, poprzez fale radiowe. Okazuje się, że w przypadku BMW nie było to najmądrzejszym posunięciem…

BMW przeprogramowanie kluczyka

BMW: przeprogramowanie kluczyka

Przeprogramowanie kluczyka samochodowego

W Wielkiej Brytanii masowo kradzione sa najnowsze modele BMW (300 zostało zwiniętych w tylko marcu na terenie tylko 1 hrabstwa). Atak polega na podpięciu pod port diagnostyczny OBD II (On-Board Diagnostics) urządzenia, które pozwala sparować nowy “kluczyk” do samochodu. Na poniższym filmiku ukazana została cała procedura:

A tutaj podziwiać możecie kolejne narzędzie tego typu produkowane i sprzedawane w cenie ok. 35 000 PLN przez Bułgarów (chociaż na motoryzacyjnych forach pojawiają się sugestie, że chińskie odpowiedniki można kupić dużo taniej):

No tak, ale jak dostać się do samochodu, aby podpiąć to cacko bez włączania alarmu? Zgodnie z doniesieniami, w BMW montowane są przecież ultradźwiękowe czujniki wykrywające włamanie. Okazuje się, że i na nie jest sposób. Złodzieje często korzystają z jammerów (zagłuszają sygnał zamknięcia zamka).

Jak zauważa serwis hackaday, zdecydowanie lepiej postawić na 2 factor authentication: czyli standardowy metalowy klucz z breloczkiem, który emituje fale. Bo z zabezpieczeniem portu OBD nic nie można zrobić — zgodnie z unijnym prawem, dostęp musi być otwarty, aby warsztaty nieautoryzowane mogły naprawiać samochody danych marek.

Jedno jest pewne, im nowszy samochód, tym więcej problemów — o hackowaniu nowoczesnych, przeładowanych elektroniką samochodów pisaliśmy już na Niebezpieczniku wielokrotnie. I zapewne będziemy jeszcze pisali nie raz.

[via Paweł]


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

48 komentarzy

Dodaj komentarz
  1. “300 zostało zwiniętych w tylko marcu na terenie tylko 1 hrabstwa”
    C-C-COMBO BREAKER. Współczuję trochę agencjom ubezpieczeniowym :P

    • Więc przykładowo że takie autko w Polsce kosztuje ok. 370 000zł x 300 wychodzi 111 000 000 zł słownie: sto jedenaście milionów złotych. W Polsce gdyby te auta były ubezpieczone w PZU to wreszcie był by koniec PZU ;-)

    • 300 000zł to kosztuja już w wypasie 5tki i wyżej albo ’emki’. Jedynka oscyluje koło stukilkunastu-kilkudziesięciu, rasowe 328i kupisz już spokojnie za ok. 200.000zł, a za 210-220tys. 520d z taboretem i lejcami w środku ;)

    • @Bartek: To ZUS jest ten zły, a nie PZU.

    • @Bartek hehe ciekawe ile kosztowałoby te ubezpieczenie, jakie są gwarancje zwrócenia pieniędzy i po jakim czasie i ciekawe skąd znajdziesz 370 ludzi do kupienia takiej fury (nówki) :D W końcu starych aut przed kradzieżą nie ubezpieczysz.

    • No, jeszcze bidulkom pewnie trudniej o finansowanie w związku z ustawianiem LIBOR-u… Trudno zorganizować tę konsumpcję monachijskich pojazdów w Wielkiej Brytanii. Miał być fiucior na juzera, a wyszła unijna polityka spójności wspierająca Bułgara

    • combo braker bedzie jak ich zlapią

  2. typo- obd (onboard diagnostics)

  3. Hehe, masakra :) szkoda, że moja ulubiona marka dała taką plamę :)

    • No to najwyższy czas zrzucić dres i zmienić auto. ;)

    • @robert
      przypomniałeś mi lata 90, gdzieś ty się uchował?

  4. Literówka nie ODB tylko OBDII :) (po poprawieniu usuńcie)

  5. Widze, że nie znasz w ogóle rynki i nie wiesz, że PZU jest najstabilniejszą firmą na rynku i WYPŁACA NAJSZYBCIEJ ODSZKODOWANIA. Ale widze, że za duzo TVNu oglądasz

    • Zrobiłeś literówkę w “TV”.

    • PZU to firma która bardzo nie chetnie wyplaca odszkodowania. Głowna zasługa to polskie prawo i sądy które proceduja latami. Polecam Hestie albo Alianz tam łatwiej jest dostac odszkodowanie.

  6. U nas nikt nie zwrócił by uwagi na dresiarskie BMW, brali by tego Passtucha obok ;)

  7. BMW phhi.
    Jak się włamią zdalnie do czarnej wołgi, to dopiero będzie wyczyn.

  8. AVE…

    Miałem znajomego, człeka starej daty, który swoim Oplem jeździł dwa razy do roku, i bał się że mu go ukradną. Kupiliśmy go od niego w końcu. W skrócie:
    – dwa autoalarmy,
    – dwie dodatkowe stacyjki,
    – trzy ukryte przełączniki,
    – cztery dodatkowe przekaźniki sterowane tymi przełącznikami i stacyjkami.
    Włączenie radia w trakcie jazdy włączało syrenę alarmu, albo wyłączało zapłon. Włączenie świateł długich włączało alarm. Elektryk samochodowy powiedział, że się nie podejmie. Zatem spędziłem urocze osiem godzin wyrywając tą plątaninę kabli i ukrytych pułapek. Morał: z zabezpieczeniami nie przesadzać…

    Co do BMW i innych nowych samochodów, to pastylki Dallas (iButton) z SHA1 można użyć. DS1961S byłby w sam raz. Ale nie, prawdziwy szpaner musi mieć samochód odpalany radiowo. Głupota i tyle…

  9. Wytłumacz ludziom że wszystko RFID podobne to gówno a oni Ci to do pasz[portu ładują…

    Sprzedaje ktoś w polsce RFID Zappery?

    • A co masz za problem w domu zepsuć RFID?

    • Może boi się zepsuć kartę “ciachając” ją (w sensie uszkodzenie systemów odpowiadających za normalne transakcje)? A co do RFID zapperów, to na Allegro bym się rozejrzał.

  10. Pół roku temu właśnie zwinęli mi właśnie roczne bmw. I po przeszukaniu YT faktycznie stwierdzam, że auto proste w kradzieży. A wystarczy pomyśleć. Wystarczyłoby przenieść wejście OBD pod maskę silnika i zabezpieczyć je klapką zamykaną na “mechaniczny” klucz który i tak znajduje się w breloku. Przecież podpięcie do OBD jest wymagane podczas przeglądu auta w serwisie i tam się po prostu nie zagląda codziennie.

    • Gniazdo OBD wg przepisów musi być w zasięgu ręki kierowcy z tego co pamiętam. Tak, żeby podczas jazdy można było podpiąć się do niego za pomocą 1 ręki, czy coś w ten deseń. No i ofc nie może mieć jakichś żadnych specjalistycznych zabezpieczeń typu hasło, chociaż nie wiem jak miałaby się sprawa takiego gniazda blisko kierowcy, ale zamykanego klapką na kluczyk (choć pewnie na wiele to się nie zdałoby).
      Poza tym współczuję straty auta. ;/

    • @lookastdu, totalne bzdury opowiadasz, żaden przepis nie zabrania wywalenia gniazda OBD w inne miejsce. Jest przepis dot. homologacji samochodów na rynki UE który nakłada na producentów aut obowiązek stosowania systemów diagnostycznych zgodnych z pewnymi specyfikacjami i na tym koniec.

    • Kolega @lookastdu ma całkowitą rację. Regulacje wymagają precyzyjne miejsca gdzie będzie interfejs OBDII. cyt. wiki: Unlike the OBD-I connector, which was sometimes found under the hood of the vehicle, the OBD-II connector is required to be within 2 feet (0.61 m) of the steering wheel (unless an exemption is applied for by the manufacturer, in which case it is still somewhere within reach of the driver).

  11. Mini Jasia Fasoli jest lepiej zabezpieczone:)

    • Chodzi Ci o tę kłódkę? ;P

    • Nie zapomnij o kierownicy. ;P

      W którymś odcinku ktoś mu kradł samochód – kłódki się pozbył, odpalił kabelkami, chce odjeżdżać, a tu kierownicy nie ma!

  12. Kluczyk nie jest żadnym zabezpieczeniem, bo tak samo możesz uruchomić silnik podpinając się do komputera i nawet nie dotykając stacyjki. Może czas na jednorazowe hasła SMS’owe? Co więcej, w niektórych markach bezdotykowe kluczyki są “bezpieczniejsze”. Nie są standardem i jest duża szansa, że typowy złodziej nie będzie w stanie takiego auta odpalić, bo będzie przygotowany tylko na zwykłe immo z kluczykiem. Tak na prawdę nie ma znaczenia, czy jest to nie lubiany tutaj RFID, czy klasyczny “contact”, jak złodziej będzie chciał ukraść to ukradnie. Różnica jest tylko taka, że do pokonania klasyncznego rozwiązania nie potrzeba pudełka za 35 tysięcy. Zresztą jaki to RFID, skoro atak można przeprowadzić jedynie przewodowo ;)

    • Bezdotykowe kluczyki są mniej bezpieczne z banalnego powodu. Sprzęt do ich złamania jest tańszy. Zresztą masz to opisane w artykule. Do tego pamiętaj że rozwiązania “kluczykowe” są wspólne dla wielu firm więc nie ma czegoś takiego jak mniej popularne.

  13. Dlatego wolę moją 10 letnią Vectrę :) Kosztowała grosze, naprawy tanie, wygodna, elektroniki jeszcze w miarę mało… Chyba bym się pociął, jakbym miał jakiś nowy samochód za 100 tysięcy, który okazuje się bardziej gówniany niż 10-letnie starocie. Bo go tak producent zaprogramował :D

  14. “zgodnie z unijnym prawem, dostęp musi być otwarty, ” – hehe mam auto po swapie i OBD od sterownika silnika na kablu sobie leży w innym miejscu, stare OBD mam tam gdzie unia nakazuje :) mogom sobie podpinać i skanować port :p

    • nowe pojęcie “glebokiego ukrycia” wydaje sie miec sens kiedy liczy sie czas :)

    • Hehe, fajna idea. :D Ciekawe czy złodzieje mieliby mindf*cka, gdyby tak podpięli cały sprzęt, a tu g*wno i nic nie działa. xD

  15. W Volvo nie mozna samemu dokodowac kluczyka. Wyglada to tak, ze ASO wysyla zamowienie do producenta ( Volvo-Szwecja) o nowy kluczyk, podajac nr VIN, etc.
    Po kilku dniach przychodzi kluczyk (jezeli stykowy to od razu dociety) a oprogramowanie czeka gotowe do sciagniecia z serwerow Volvo ( dostep maja tylko ASO)
    Podpinamy tester, robimy update softu (podejrzewam ze oprogramowanie w kilku sterownikach jest modyfikowane, sZczegolnie w CEM i ECM) i po sprawie. Na serwerach Volvo sa logi ktory serwis i do jakiego samochodu wgral oprogramowanie, wiec zrobienie takiego czegos ‘na lewo’ pozostawia za duzo sladu.

    • czyli pozostaje bruteforce klucza, jak CA w PKI ;)

    • Od czasu kiedy chińczyki przejęły firmę zamówienie przesyła się do państwa środka skąd też wracają nowe kluczyki i soft :-P

  16. Co do bruteforce, to nie pamietam w ktorej marce tak jest, ze 3 nieudane proby autoryzacji blokuja na 40 min sterownik silnika ( dotyczylo to oczywiscie tradycyjnych kluczykow)
    Ciekaw jestem jak reaguje RFID w samochodzie jak kierowca ma w kieszeni dwa rozne kluczyki i naciska “engine start”…

    • Ale obejrzyj uważnie film, te kluczyki umieszczasz w otworach obok przycisku… Inna bajka że są i takie systemy, że z kieszeni wyjmować nie trzeba – ale wtedy raczej porównuje czy wśród tych kilku kluczy jakie masz jest ten dobry.

    • W Top Gear odpalili samochód i odjechali kawałek od parkingu, pomimo że kluczyk był w restauracji. (W którymś w odcinku kiedy byli w USA).

  17. Z tego co pamiętam , to chyba w oplu astrze III po podpięciu się do interfejsu komputera musisz podać pin, aby zrobić cokolwiek, więc gdyby w bmw było takie zabezpieczenie, to żadne bmw nie zostało by ukradzione w tak krótkim czasie

  18. […] Być może złodzieje klonują piloty do samochodów, tak jak miało to miejsce w przypadku masowych kradzieży BMW w Wielkiej Brytanii? […]

  19. Zawsze można we własnym zakresie pozamieniać piny transmisji z OBD ;)

  20. Genialne :) Wystarczy zamienić zasilanie (+ z – w OBDII) i interfejs spalony :)

  21. Panowie.Ten artykuł ma świeżość informacji min.4 lata.
    To co,gdzie,jak,moja osobista wiedza.
    Ale przebywając wiele tysięcy godzin wśród mistrzów tego fachu.
    Nie powiem jakie auta,ale jako dobry człowiek:
    Jeden myk dla wszystkich: Nie drogi ,a tylko laweta ci go buchnie.

    Załóż sobie na skrzynie blokadę.na bolec który blokuje drążek a on sam po osadzeniu jest mało widoczny bo kluczykiem go wyciagamy a na zatrzask zakładamy(ew,zatrzask potem blok dodatkowo z kluczyka),bolec jak i cala obudowa zamka jest pod mieszkiem i musi być z stali hartowanej,być twardsza od brzeszczota i jako kontrukcja uniemożliwia badz utrudnia podejscie z szlifierką(jak narazie palnik plazmowy przenosny dalej drogi i zadko spotykany)zamkykamy blokadę z unieruchomieniem drążka np na poz wstecznej.
    Ta bloka musi być dostrzegalna fizycznie zza auta.
    Następnie:
    Naklej nalepkę na drzwiach przednich od kierowcy taką aby ją doskonale widzieć w najgorsze czarne noce I ma razić z metra bez latarki “z inf o takiej konkretniej blokadzie”.
    Po to musi być widoczna abyś szyby nie stracił.

    inne zabiegi to sama lipa.

    pozdr wszystkich
    Tom.

  22. […] Nowe BMW łatwe do kradzieży […]

  23. […] To nie pierwsza poważna dziura w samochodach BMW — ponad 2 lata temu badacze zwracali uwagę na to jak łatwo sklonować kluczyk do BMW X6. […]

  24. Trochę babol na końcu z tym:

    “Bo z zabezpieczeniem portu OBD nic nie można zrobić — zgodnie z unijnym prawem, dostęp musi być otwarty, aby warsztaty nieautoryzowane mogły naprawiać samochody danych marek.”

    OBD to standardowe gniazdo, ktoro ma 16 pinów. To o czym mowa, że musi być standardowa diagnostyka wykorzystuję jedynie parę z nich (4 jeśli dobrze pamiętam) i za pomocą tego nie da się zrobić nic co pozwoliłoby nam ukraść samochów.

    Problemem jest to co znajduje się na reszcie pinów, a co każdy producent projektuje według własnego uznania. W tym wypadku BMW może to poprawić, ale to nie wchodzi w grę,

Odpowiadasz na komentarz Krzysztof

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: