23:10
5/6/2013

Nowy sposób kradzieży samochodów?

Policja w USA opublikowała następujące nagranie z monitoringu, przestawiające osoby okradające samochody. Policjanci proszą widzów o pomoc, bo bezradnie przyznają, że nie wiedzą, w jaki sposób złodzieje otwierają samochody…

Otwieranie zamka centralnego

Na powyższym nagraniu widać złodzieja otwierającego zamek centralny samochodu niewielkim przedmiotem. Co ciekawe, złodzieje zawsze otwierają samochody od strony pasażera i wygląda na to, że nie kradną samochodów, ale je okradają — czyżby nie byli w stanie uruchomić auta a jedynie je otworzyć? A może po prostu do schowka jest łatwiej się dostać od strony pasażera?

BMW przeprogramowanie kluczyka

BMW: przeprogramowanie kluczyka

Być może złodzieje klonują piloty do samochodów, tak jak miało to miejsce w przypadku masowych kradzieży BMW w Wielkiej Brytanii?

Przeczytaj także:

62 komentarzy

Dodaj komentarz
  1. Piłeczka tenisowa? ;)

  2. piłeczka tenisowa jak w pogromcach mitów ;) na pewno

  3. stare jak świat chińczyki od dawna sprzedają sprzęt z oprogramowaniem na pc które otwiera centralny zamek i automatycznie rozbraja fabryczny alarm z poziomu pilota w praktycznie każdym samochodzie a reszta to już kwestia do kodowania nowego klucza albo wyłączenia immo przez złącze odb2 w autach które posiadajanowe plastikowe klucze wystarczy że posiadamy dowolny klucz nawet z innego auta tej samej marki i modelu nie musi byc nowy , teoretycznie sprzęt służy do awaryjnego otwierania samochodów a w praktyce niestety służy do innych celów

    • Człowieku, słyszałeś o interpunkcji? Twojej wypowiedzi nie da się czytać.

    • kolejny grammar nazi ja przeczytalem wiec sie ska skoro ty nie potrafisz swiadczy to o tobie zle

    • O Tobie źle świadczy brak znajomości zasad pisowni języka polskiego. Co to znaczy: “ska”?

    • “Ska” to taki gatunek muzyki ;)

    • @anonim
      To nie było czepianie się błędu w stylu grammar nazi – żeby pokazać swoją wyższość. Tę wypowiedź czyta się bardzo ciężko. Fakt, można ją odczytać z trudem (a zauważyłem, że łatwiej jest osobom, które same słabo piszą), ale zabiera to czas, traci się przyjemność czytania i nie ma pewności, że się odczytało dobrze. Najprostszym przykładem będzie wypowiedź “pyta się czy nie lubię Niebezpiecznika to mówię nie lubię”. Czy chodziło o “nie, lubię” czy “nie lubię”?

      Ważny jest szacunek dla czytelnika. To że robi się coś dobrego, tj. dzieli się informacjami, nie oznacza, że należy traktować odbiorcę z buta. Osoba “….” zwróciła uwagę i miała rację – ale też oberwała. Zamiast wyjaśnić sytuację, to uciekasz od tego wijąc się i atakując na oślep. Nie można winić innych za swoje błędy. Krzywdzisz innych i jeszcze bardziej siebie, bo skoro uważasz się, że wszystko jest w porządku, to tracisz szansę na swoją ewolucję. Przez bycie takim mięczakiem (bo twardziel potrafi przyjąć na klatę krytykę) przegrywa się życie.

    • ALE CZY TO ZNACZY ZE SZYBKO ZA POMOCĄ TEGO SPRZĘTU OTWORZĄ KAŻDY SAMOCHÓD !A CO ZE ZMIENNYM KODEM WYSYŁANYM DO CENTRALKI Z PILOTA !

  4. Ciekawe czy to klon pilota bo jak widać na nagraniu, jeden koleś przechodził obok auta i już minął drzwi, a się zdziwił, że się w końcu otworzyło ;)

    • Dokładnie, wygląda to jakby urządzenie które koleś niesie działało otwierało samochody czymś w rodzaju brute-force’a. Myślę że te “encrypted codes” to po prostu kilku-kilkunastobajtowe sekwencje-łatwe do złamania. centralne zamki nie limitują w żaden sposób liczby prób. Gdyby tak było, zostawiając auto np. pod marketem trzeba by liczyć się z tym, że po powrocie zastaniemy zablokowany centralny, bo w międzyczasie odebrał 15 niepasujących sekwencji z aut stojących w okolicy.
      Swoją drogą, zostawiać telefon, kasę, laptopa w aucie – widać że nigdy nie byli w PL na wakacjach :D

    • działało otweirało, bla bla. jutro na trzeźwo ogarnę

    • W Toyocie Corolli którą jeździłem po kilkukrotnym naciśnięciu przycisków na pilocie w krótkim czasie blokowało dostęp paliwa na 30 minut (immobiliser) i po włączeniu zapłonu włączał się alarm. Trzeba było czekać.

  5. Wytłumaczy mi ktoś o co chodzi z tą piłeczką? :)

    • Tutaj masz filmik :)
      https://www.youtube.com/watch?v=TQ1jfhaL3Ec – masz pogromców którzy dali “BUSTED”

      Mniej więcej chodzi o to, że powietrze z piłeczki gwałtownie wpuszczone podnosi zamek czy jakoś tak :)

    • http://bit.ly/10R0xWJ

    • Jak dobrze wycięta, to naciskając na pileczke na chwilę wytwarzasz zwiększone ciśnienie i niby to ma zwolnić zamek. Raczej nie działa, ale widziałem to w jakimś filmie [młode wilki lub psy] i działało na audi, a jak wiadomo w filmach nie ma ściemy.

    • Tutaj z Psów na Audi zadziałało
      http://youtu.be/Wm_JBv1ECBc?t=2m22s

    • Pileczka dzialala na jeden z modeli bodaj vw i miala za zadanie przez zamek w korku wlewu paliwa podniesc cisnienie w zbiorniku :) czujnik wykrywal to i automatycznie otwieral wszystkie zamki :) pierwotnie mialo to byc pomocne przy wydostaniu sie z auta po kolizji drogowej (zgnieciony zbiornik paliwa).

  6. Równie dobrze może to być generator zakłóceń elektromagnetycznych lub impuls wysokiego napięcia. Przy promieniowaniu z mocą 10W w paśmie VHF w wielu samochodach włączają się alarmy z odległości kilku metrów, a zdarzały się przypadki, że w starszych Toyotach otwierał się centralny zamek. Automaty z Coca Colą resetują się i przechodzą w tryb aktualizacji firmware, BTW :P

  7. Robisz dziurę w piłce tenisowej i przystawiasz do zamka.Pod wpływem powietrza (ciśnienia) zamki się [NIE] otwierają

  8. No żeby się nie okazało, że po prostu używają backdora stworzonego dla służ specjalnych :)

    • Coś w tym może być ;-) Choć ja raczej myślę, że to coś w
      stylu ruskich szyfrów jednorazowych z WWII. Ktoś zbyt wiele razy
      użył tego samego klucza, a ktoś inny wyczaił algorytm w/g jakiego
      jest generowany.

  9. Na Hackaday ciekawa, techniczna dyskusja: http://hackaday.com/2013/06/05/ask-hackaday-how-are-these-thieves-exploiting-automotive-keyless-entry/

    Ktoś zasugerował, że zwyczajnie zakłócają sygnał pilota, a wiele osób nie sprawdza czy zamknęło samochód i zostawia otwarty. Warto zauważyć, że gdyby otwierali drzwi pilotem(klonem) to samochód dawałby jakiś znak w stylu mignięcia awaryjnych, na filmie tego nie widać.
    Druga ciekawa opcja to indukowanie prądu na stykach przycisku otwierania drzwi(?) lub wręcz na złączu OBDII.

  10. http://www.youtube.com/watch?v=bAALVx3t5UA tu macie link gdzie goście używają sprzętu od chińczyków akurat pokazują to na saab 95 i 93 urządzenie jest ogólnie dostępne koszt to około 500 euro nie będę podawał linka do stron gdzie to można kupić z wiadomych przyczyn a temat jest mi dobrze znany ze względu iż zajmuje się elektroniką samochodowa i mechaniką a piłeczka tenisowa to bardzo fajny mit ale tylko z filmów :) w obecnych czasach najlepsze zabezpieczenie samochodu to dobre ubezpieczenie :)

    • A jakiego ubezpieczyciela polecasz (ja odradzam mBankowe ;)

    • Ja mam w mBanku, bo tam wychodzi najtaniej. Dlaczego odradzasz, Piotrze?
      Proama też jest chyba w miarę tania.

    • Fatalna obsługa klienta. Fa ta lna. Od wyceny szkody, poprzez informowanie o możliwościach realizacji naprawy i wysokości odszkodowania. (Mówię o AC).

    • złota zasada: jak szukasz AC to unikaj najtańszych ;))
      polecam ergohestia (najlepiej w pakietach: z ubezpieczeniem domu/mieszkania, OC w życiu codziennym (czy jak to się tam zwie), etc..)

      a mbankowe sprawdzają się w przypadku samego OC.
      chociaż, jeżeli piszesz, że obsługa klienta fatalna, to może być problem np. przy próbie odzyskania części kasy po sprzedaży samochodu (o ile przypilnowało się nabywcę, zeby wypowiedział umowę..).

      ok, offtopic..
      a poza tym zaraz ktoś napisze, że pracuję w tym sektorze ;D

    • Hmm.. Nie przekonuje mnie akurat ten filmik. Pod przednią szybą Saaby mają diodę. Pojedyncze mignięcia – auto zamknięte, podwójne sekwencje diody – auto otwarte. Może mi się wydaje, ale czy oni przypadkiem nie “otwierają” otwartych samochodów?

  11. wedle uznania nie mieszkam w naszym miodem i winem płynącym kraju od ponad 5 lat więc nie jestem na bieżąco

  12. Co do “tajemniczego otwierania od strony pasażera”: obstawiam, że to z prozaicznego powodu – schowek, z którego zapewne pochodzi większość łupów.

  13. Ja nie rozumiem jak można sklonować pilot. Czyżby technologia kryjąca się w kluczyku była tak prymitywna? Ja nie jestem specjalistą, ale gdyby ktoś w tym momencie zlecił mi zaprojektowanie systemu zdalnego otwierania drzwi samochodu, moja pierwsza myśl brzmiałaby — token. Klucz wysyła sygnał do samochodu, samochód odpowiada losowym kodem, pilot oblicza i wysyła sumę kontrolną, samochód się otwiera. Proste. Jeśli piloty do samochodów nie działają w ten sposób, to po co je w ogóle zamykać…

    • Pilot do zamka centralnego jest tylko nadajnikiem. Jeśli komunikacja byłaby dwustronna pilot musiałby. być dużo bardziej prądożerny.

    • A ja z kolei nie rozumiem jak można sklonować owce. Czyżby technologia kryjąca się w owcy była tak prymitywna?

    • Działa to podobnie, ale inaczej ;) Komunikacja jest tylko od pilota do centralki, pilot wysyła 64 cyfrowy klucz systemu KeeLoq i centralka otwiera zamki. Połowa szyfru jest stała, pozostałe 32 cyfry zmieniają się przy każdym naciśnięciu przycisku pilota.

    • Czy te pozostałe cyfry są zależne od czasu w jakim pilot jest używany? Bo jeśli nie to jest ich ograniczona ilość i wystarczy trafić na dowolny prawidłowy. Chyba, że np. sygnał idzie trzema seriami, w których każda jest w jakiś sposób zależna i dopiero wszystkie trzy po sprawdzeniu przez auto otwierają drzwi.
      Można to też zrobić tak, że pilot ma milion kodów poprawnych, transmisja każdego trwa sekundę (tylko zakładam tak) i auto po każdorazowym podaniu poprawnego kodu oblicza jakiego może się spodziewać w danym momencie.
      Np jeśli od ostatniego użycia pilota minęło 1000 sekund to aktywne są kody od n+1 do n+1000 gdzie n jest ostatnim użytym kodem. Taki system można złamać po odczytaniu kodu użytego z daleka od auta (czyli takiego który do auta nie dotarł, bo będzie to kolejny kod po ostatnim więc będzie mieścił się w puli).
      Ciężko tak na szybko dobre zabezpieczenie wymyślić :P

    • @Tomasz Zmienna część kodu jest generowana za każdym przyciśnięciem pilota i jest obliczana z kilku danych początkowych, między innymi z numeru seryjnego chipa zamontowanego w pilocie i z “numeru naciśnięcia” – po każdym wygenerowaniu kodu zmienia się licznik o 1. Błąd jest w odbiorniku, który musi mieć możliwość obsługi kilku pilotów i musi zaakceptować kody z pilota naciśniętego wcześniej poza zasięgiem odbiornika. Rozwiązanie pozwalające zignorować “brakujące” kody jest właśnie dziurawe. Należy tylko przechwycić sygnał z pilota, wygenerować zmienną część, “dokleić” do stałej i mamy blisko 50% szansy na otwarcie auta ;) Przy dzisiejszych mocach obliczeniowych smartfonów może wykonać to praktycznie każdy. Oczywiście systemów kodowania pilotów jest kilka ale najbardziej rozpowszechniony jest dziurawy Keeloq. Systemy z “bezdotykowym” kluczykiem są jeszcze słabiej zabezpieczone.

  14. Ja sądzę, że to UFO im pomaga otwierać te auta żeby zgromadzić potrzebne środki aby powrócić na swoją planetę gdyż uciekło ze Strefy 51.

  15. Podpowiedź:światła w samochodzie na filmie zaświecają się ułamek sekundy przed otwarciem drzwi ,a powinny dopiero tuż po lekkim uchyleniu tych drzwi. Sugeruje to użycie…

    • W moim samochodzie światła się zapalają po odblokowaniu dziwi przez centralny zamek.

  16. Wygląda jakby przepełnił bufor zapytań (zbyt duże bądź zbyt wiele zapytań), a system na skutek przeciążenia po prostu klękał i otwierał drzwi. Raczej nie byliby w stanie brute-force’nąć takiego zabezpieczenia w tak krótkim czasie, a ewidentnie złodzieje mają świadomość, że jeżeli drzwi nie otworzą się w ciągu kilku sekund to nie ma sensu dalej próbować.

    • Poczytaj o zasadzie działania takiego systemu, to się dowiesz że bufor jest tylko na jeden dodatkowy kod – nie można go przepełnić, ale za to popełniono błędy logiczne podczas projektowania go i od pewnego czasu jest prawie bezbronny. Chłopaki mają piloty z kodami do wielu aut i nie wiedzą które im się otworzy, chyba że zamontowali własny monitoring ;)

  17. Ludzie myślcie! jak piłeczka od strony pasażera? Auta z centralnym mają wejście na kluczyk tylko od strony kierowcy. Ilu cyfrowy jest kod zamka centralnego? 4? Jak tak to leci brute-force może podwójny zaczynamy od 5000 jeden leci w dół a drugi w górę i już

    • To ja mam chyba marsjańskiego passata, bo mam centralny i moge wsadzić kluczyk od strony pasażera ;]

    • @Marian
      może ten twój passat to przekładka z anglika ?

  18. Przepuszczasz jakies pierdolowate komentarze o UFO a moj z linkiem do Hacker News nie? Ladna hujnia, juz wiem ile sa warte dyskusje na niebezpieczniku.

    • To jest ten moment, w którym wychodzisz trzaskając drzwiami ;)

    • @Marian
      może ten twój passat to przekładka z anglika ?

  19. elektronika samochodowa jest na pozór bardzo skomplikowana a w rzeczywistości zabezpieczenia mają być ciężkie do obejścia przez pierwszy rok może 2 lata od wyjścia nowego modelu w większości modeli kod pin do kodowania nowego klucza ma max 5 cyfr i jest zapisany w ecu i liczniku lub immo a po radiu na 433.9 Mhz do samochodu można wysyłać tyle sygnałów ile się chce aż się trafi mając dostęp do pilotów danej marki niema problemu aby dowiedzieć się jak jest zakodowany sygnał i jaką ma formę (brute force ) btw najłatwiejsze auta do ukradzenia to grupa vw audi i toyota

  20. Myslala, ze ‘rodzinnie’ ;) uzywacie PZU do AC. Z puntu widzenia poszkodowanej – polecam. Szybko poszlo i sprawnie.

  21. Kiedyś informowano o możliwości dostania się do systemu samochodu poprzez odbirnik radiowy czujników ciśnienia w kolach. Ten odbiornik dziala cały czas nawet po zamknięciu i z powodu g… jakości kodu w nim mozliwe było dostanie się w jakimś stopniu do głównego komputera. Śladu po tej informacji nie mogę znaleźc na necie, może ktoś rozwinął i zrobił closed hardware :) Niestety marki samochodu nie podano, ale sam mam taki system w renault …

  22. Sporo różnych bzdur jest w komentarzach.
    – miganie światłami po otwarciu, lub tez sygnał dźwiękowy
    To jest uzależnione od wymagań danego rynku. Jedne nakazują, inne wręcz zabraniają. Jeśli już prawo nie ma nic do tego, to większość producentów pozostawia możliwość wyboru klientowi przy zakupie samochodu.
    Niestety nie wiem jakie obowiązuje prawo w USA, a nawet w poszczególnych stanach

    – zamek mechaniczny w drzwiach pasażera – w zależności od producenta. Centralny zamek, ani alarm nie ma nic wspólnego z jego występowaniem

    – sam film i komentarz redaktora mówi tyle co nic.
    Gość co idzie obok samochodu równie dobrze mógł dopiero po chwili zatrybić, że to auto jest otwarte.

    Co do tych dwóch co prawie równocześnie otworzyli auto, równie dobrze mogły być one otwarte – lepiej ściemnić ubezpieczycielowi, że ktoś ma magiczną technologie niż powiedzieć, że po prostu zapomniałem zamknąć auto.

    Trzeba pamiętać, że to wszystko miało miejsce w kraju, gdzie więcej razy “widziano” UFO niż w całej reszcie świata.

  23. Może jednak to wszystko inaczej się odbywa – znacznie prościej.

    Jak to napisał _phnx_:
    Exactly. If you can prevent then you don’t have to overcome. It’s like an old episode of MacGyver where there was a science contest based around ‘locking a room’ and the winning student used a system that made you think it was locked when it wasn’t and wasn’t when you thought it was.

    Przykład:
    Właściciel samochodu wysiada, trzaska drzwiami i po chwili naciska pilota, aby zamknąć auto.
    Mało kto sprawdza fizycznie czy pojazd jest zamknięty.
    Większość z nas patrzy na mrugnięcie oświetleniem, nasłuchuje dźwięku centralnego zamka, ewentualnie patrzy na “cycki” w drzwiach, czy się chowają, lub nasłuchuje dźwięku klaksonu. Przeważnie występuje tylko część z tych “objawów” zamknięcia samochodu.
    Teraz wystarczy zagłuszyć sygnał, kiedy to właściciel naciska przycisk na pilocie i jednym z sygnałów wysyłanych przez samochód przekonać go, że pilot zadziałał.
    Nawet nie trzeba do tego specjalnej technologii, no może po za zakłócaniem sygnału.
    wystarczy zapoznać się co robi dany samochód po zamknięciu i naśladować ten sygnał.
    Symulacja klaksonu, dźwięku zamka, czy tez mrugnięcia kierunkowskazami, to żaden problem.

    Na hackaday pojawiło się sporo wypowiedzi mówiących o kolejnym “ułatwieniach” występujących w USA – automatycznym zamykaniu samochodu jeśli kluczyk znajduje po za określoną odległością od samochodu, lub też po określonym czasie od wyłączenia zapłonu, a nawet po określonym czasie od wyciągnięcia kluczyka ze stacyjki.

    W takich przypadkach mamy do czynienia z rutyną, więc pewnie wystarczy tylko przemówić do rozumu elektronice w aucie, że kluczyk jest jeszcze w zasięgu, a właściciel po prostu odejdzie w przekonaniu, że samochód automatycznie się zamknął.

    Ja tu widzę wiele typów rozwiązań tego problemu.

    • Żeby przemówić komputerowi “do rozumu”są wyłącznie dwie możliwości:
      a) złamać szyfrowanie klucza licząc że zamiast matematyków zatrudniono studentów
      b) liczyć że programiści algorytmów kryptograficznych firmware ECU to studenci.

      Współcześnie duża ilośc aut ma Hands Free w róznych odmianach gdzie auto samo się zamyka po oddaleniu transpondera na kilka metrów. Złamanie tego zabezpieczenia jest ciężkie chyba że b) lub mało prawdopodobne a). Może być bardzo cieżko symulować obecność transpondera bo samo podsłuchanie nie powinno dać możliwości udawania go (szyfry zmienne i tym podobne wynalazki). Jednak problem z elektroniką samochodową polega głównie na tym że nie wiadomo jakie są tam algorytmy kryptograficzne, jak silne i jak dobre. I co się dzieje z programistami którzy mieli do nich dostęp…

  24. Jaki nowy? Na hackaday.com był ten patent pokazany już kilka miesięcy temu…

  25. Ja widziałem projekt zdalnego aktywatora dzwonków bezprzewodowych na dużą odległość. Generował po kolei kody prostych układów jak HT12E. Co ciekawe w Polsce sporo osób kupuje tanie sterowniki zamków na giełdach myśląc że oszczędzą na oryginalnym pilocie który gdzieś zaginą. Sporo z tych sterowników to stare konstrukcie bez zmiennego kodu.
    Co do możliwości brute-force to można by z prędkości transmisji policzyć czas takiego ataku.

  26. Tutaj sugeruja, ze jest z “relay-attack” na kluczyki. Panowie w kapturach otwieraja drzwi samochodów stojacych tuz pod domem bo tam jest blizej do kluczyków leżących w domu. Dla zainteresowanych jest też opis metody (publikacja naukowa z ETH). Ale to ciagle sa spekulacje:
    http://arstechnica.com/security/2013/06/after-burglaries-mystery-car-unlocking-device-has-police-stumped/

  27. Nowe auta mają wiele skomplikowanych zabezpieczeń. Na każde
    zabezpieczenie zapewne znajdzie się sposób, dlatego warto parkować
    auta na strzeżonych parkingach. Dobry monitoring telewizyjny to
    jedna rzecz, inna sprawa to wysokie mury ogradzające parking (coś
    jak firewall). Kolejne zabezpieczenie aut na parkingu to ochrona,
    która obchodzi parking i patrzy czy się coś dzieje. Kolejne
    zabezpieczenie auta to polisa ubezpieczeniowa wykupiona przez
    parking, która chroni auta klientów parkingu przed
    nieprzewidzianymi zdarzeniami. Przed kupnem polisy warto dobrze się
    zastanowić i dokładnie przeczytać OWU (Ogólne Warunki
    Ubezpieczenia). Kolejne zabezpieczenie parkingu to liczba dróg
    dojazdowych /dróg wyjazdowych. To ogranicza liczbę możliwych dróg
    ucieczki.

  28. Uczciwy przekręt to serial, który już dawno dał mi do
    uświadomienia sobie, że człowiek stworzył, to człowiek złamie.
    :)

  29. Najwyraźniej dotarło do nas – na filmie widać w 0:27 jak złodziej rozbraja centralny zamek:
    http://kryminalne.trojmiasto.pl/Kamera-w-garazu-nagrala-wlamujacych-sie-do-samochodu-n69771.html

  30. […] i Citroenie. Nie chodzi o żadne “elektroniczne hacki” — te opisywaliśmy już jakiś czas temu. To narzędzie to po prostu mechaniczny (!!!) “bruteforcer […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.