Галерея
Группа в Telegram
через кан модуль все заепись работаетСообщение от Кизян
ночью, с закрытым на замки капотом, беспроводными блокировками и системой оповещения владельца авто? Не гони, Кизян
я быстрее выйду и черепа им вскрою...
через кан модуль все заепись работает
ночью, с закрытым на замки капотом, беспроводными блокировками и системой оповещения владельца авто? Не гони, Кизян
я быстрее выйду и черепа им вскрою...
Астра открывается как и любой keeloq - запоминание и подмена пакетов в радиоэфире. Кроме того код keeloq взломан, современный ПК за 12 часов подбирает заводской крипто-ключ, который позволяет открывать все Астры.
99% элементной базы производит Китай, Тайвань, Малайзия, Филиппины и т.п.
Уровень производства тех же Шерханов ниже:
- в сборку идут самые бюджетные микроконтроллеры, обычно клоны оригинальный американских.
- печатные платы не покрывают влагозащитой (не путать с маской).
- встроенное ПО не выдерживает никакой критики по криптостойкости.
Даже на одной и той-же элементной базе можно собрать продукты абсолютно различные по надежность и угоностойкости. Я знаю всю эту кухню изнутри - 6 лет проработал в этой сфере (писал прошивки под микроконтроллеры). В основном все решает принципиальная схема (квалификация электронщиков) и прошивка (квалификация программистов). Тот же трансивер можно юзать с совершенно разными протоколами обмена по эфиру.
Добавлено спустя 42 секунды:
+1
wasabi
я о том что против профи не одна защита не устоит, а если ты ночью тихо мирно спишь, то ушла твоя астра
Добавлено спустя 1 минуту 5 секунд:
wasabi
да и поповоду кан модуля- счета за ремонт проводки и востановления ПО показать
marsel
Прочитал статью, метод взлома MS 600 опирается на "сломаем защиту чипов, дизассемблируем прошивку...". Стоимость этой операции несколько лимонов баксов: срезается корпус чипа и лазером выжигается бит блокировки прошивки прям во flash-памяти. Все знают сколько микрон сейчас штампуют чипы? Для успешного взлома нужно оборудование на уровне атомных технологий, хакеры и фрикеры нервно курят в сторонке
Это тебе счет выставили?! Если да, то тебя тупо развели
Я не оригинален- страховать надоть! 8)
CoDeMasteR
Я мастером у официала работаю.
регулярно приходится исправлять косяки допщиков.
За два года работы одна машина после попытки угона (Н2)
все остальное - заглохло по дороге, не завелось, стало не адекватно работать... (штук 50-60 не меньше)
Кизян
А есть статистика отказов по моделям доп.устройств? по фирмам-установщикам? И насколько честно в условиях официала выявляется причина отказа (не списывается ли на сигналку просто если такая присутствует)?
CoDeMasteR
Ну сатистику дать немогу(этим нодо заниматься)
самые распространенные отказа - наеб..ся метки "черных жучков"
отваливаются провода от всяких секретных кнопок
ломаются реле блокировок ДВС, meta - частенько отказываются работать.
magic-car это просто катастрофа...
Кизян
По MS 600 Light (Сталкер) много отказов? А то я ее на мазду2 воткнул с MS-RL и MS-RL2, пока полет нормальныйТут еще Пыж107 на подходе, вот думаю опять MS 600 Light или пора искать ей замену?
Там вроже кнопка стеклоподъемника от таза используется, она ж дубовая, сломать или оторвать надо очень сильно постараться
теж установщик 3 года гарантии дал на все оборудование и работу...
Да, есть такой приятный момент
Можно подробнее? Про перехват и подмену - знаю (это все знают), а про такое первый раз слышу...
спутников, кстати, опасаются ребятки...
Добавлено спустя 32 секунды:
ну там мона и на людей в бронежелетах нарваться, а эти церемонится не будут
Caravanscheg
В KeeLoq используется 64-битный ключ, он прошивается и в брелок (для Астры - ключ) и в приемник (для Астры - CIM) на заводе. Еще в каждый брелок прошивают уникальный серийный номер, по которому машина отделяет свой брелок от всех остальных. Брелок считает порядковый номер каждого сообщения (это и есть динамический код).
Сообщение от брелока содержит порядковый номер сообщения, номер кнопки и уникальный номер брелока. Все это зашифровано 64-битным ключем. Если последний стал извесен угонщику, то он может расшифровывать посылки штатного брелока и получать оттуда уникальный номер брелока. Далее машина может открываться и закрываться мильен раз со штатного ключа, у угонщика есть вся инфа чтоб открыть машину:
- он посылает команду "открыть" с порядковым номером N (любым), машина ее декодирует (64-битный ключ совпадает) и динамит (нетот порядковый номер).
- он посылает команду "открыть" с порядковым номером N+1, машина ее декодирует и принимает, т.к. две команды с номерами N и N+1 - это сигнал синхронизации порядкового номера согласно Keeloq. Машина открывается.
Примерно год назад какие-то студенты (кажется из Австралии) запарились подбором этого 64-битного ключа (курсовик у них такой был
64-битный ключ производитель ставит на все машины одинаковый, т.к. ключи теряют и ломают, и надо как-то поставлять запасные, в которые 64-битный ключ так же ставят одинаковый, отличается только уникальный номер брелока.
У нас такое было, чувак SRX нам на сервис сдал и забыл позвонить снять с охраны, электрики акб отсоединили для диагностики, а он подумал что попытка угона и пепец через 20 минут ребята в масках с криками что у нас на территории угнаный авто
Мои знакомые эваккуаторщики уведут Астру за 2.5 минуты.
Ну, тогда добавлю еще одну реальную историю про спутник...
Дело было с одним моим знакомым (который содержит целый автопарк). Поехал он на своем новеньком крутейшем джипе-лексусе в Питер. Припарковался у магазина под камерой и пошел внутрь (магазин типа Союз, музыка). За ним заходит какой-то мутный парень, перманентно висящий на трубе и трется неподалеку. Через 10 мин накупив дисков знакомый выходит - джип испарился. Мутный чел растворился в пространстве.
Он звонит ментам, те его шлют лесом: "нет людей, нет машин, ищи сам!". Звонит в страховую, там его выслушали и "научили" с милицией общатся. Второй звонок на 02: "машину угнали, разговор на 02 записывается, если через 30 мин наряд тут не нарисуется, пишу заяву на бездействие органов прокурору".
Не прошло и 2-х минут как приехало аж 2 экипажа, на личных машинах (!), могут ведь когда правильно попросят
Позвонили на пульт Цезаря, оттуда скинули адресок. Приехали на место - гаражи, новые ворота, свежий цемент, новые замки и все такое. Менты вызвали трактор, ворота сорвали (в протоколе написали "замок сдуло ветром"). В гараже стоит лексус, номера другие, весь салон аккуратно разобран: все DVD, нафигаторы и прочие сабвуферы отключены. Замка зажигания и личинок нет. И тишина вокруг...
Менты сверили VIN, "передали" лексус владельцу, забрали все что нашли из гаража (инструмент) и свалили. Знакомый потом еще 2 часа собирал обратно свой лесксус.
На видео с камеры у магазина записалось, что подошел один чел, открыл дверь (просто потянул за ручку), залез. Через 10 сек завел машину. Подошел еще один, залез в машину и они бодро уехали. Лиц не видно, подходили к машине с учетом ракурса камеры.
Без ДПС и без рядом сидящего владельца с документами на авто? Ты бы не говорил за своих знакомых, ибо это чушь несусветная. Спроси у своих знакомых "эвакуаторщиков", пойдут ли они на организованную кражу группой лиц по предварительному сговору с привлечением спецтехники? Сам поймешь, что сморозил, когда они пальцем у веска покрутят. Получить пятнарик за астру никакой даже самый безбашенный "эвакуаторщик" не решится.Мои знакомые эваккуаторщики уведут Астру за 2.5 минуты.
renaud
Кстати довольно распространенная тема, пасется машина, делается левое свидетельсво о регистрации и усе, вызывается эвакуатор мол закрыл ключи в машине, вот документы вот Я и благополучно везется...
Кизян
Только эвакуаторщик не при делах и особо не торопится.
Не успеет погрузить, пейджер пискнет максимум через 1 мин (если глушат) или сразу как поднимать начнут. Даже самый шустрый эвакуатор-манипулятор не управится за 2 мин с погрузкой - ему еще надо машину закрепить и опоры сложить.
на работе у товарища сталкер, так он говорит что брелок не реагирует на потерю связи не пищит не трещит, просто антеннка пропадает и усё...(((
Мануал надо читать, а не курить
Когда связь пропадает - антенна начинает мигать, брелок издает длинный "бип" + вибра. Потом через 30 сек антенна совсем гаснет.
CoDeMasteR
Передам!
Добавлено спустя 7 минут 57 секунд:
это еще что...)) у нас одному на новый цивик в автосалоне поставили иммо с таблеткой даллас 1990 и замок на АКПП...))) Так он даже не знает что такое режим валет и на всех сервисах и мойках все ключи на одной связке...)))
Больше не надо про эвакуаторы рассуждать,т.к это была всего лишь шутка
Предупреждать надоБольше не надо про эвакуаторы рассуждать,т.к это была всего лишь шутка
CoDeMasteR
Заезжал недавно к дилерскому опелеэлектрику,у чувака стаж работы в этой области конкретно с опелями около 17 лет.Так вот он меня отговорил менять passcode,т.к скорее всего угонщик пойдет более простым путем(заменой мозгов)Что просто так нельзя взять как пароль в домашнем компе поменять одним кликом мышки.Когда меняется passcode, переустанавливается все програмное обеспечение на машине,а это занимает как минимум 1.5-2 часа.И еще не каждый возьмется за это.((
А вот чтобы извлеч passcode из системы нужно как минимум разобрать мозг и достать микруху в которой он зарыт.
Может прояснишь ситуацию.ты вроде говорил что этот код на програмном уровне извлекается.
Ну да, за "мозг" сойдет плата от музыки. Музыка выковыривается из салона за считаные секунды. Микруха с passcode - это обычный EEPROM, читается стандартным программатором без выпайки с платы.
Еще один "мозг" стоит в блоке климата (так же легко снимется). Контакты под программатор у него сзади на корпусе (его даже разбирать не нужно). Но там стоит проц freescale и он скорее всего залочен на считывание прошивки
Получается что пейджер пискнет в любом случае,будь то при глушении(потеря связи с передатчиком) и если даже снять с охраны якобы родным ключом он все равно пищит?
паскода в авто 2008 г.в. в музыке нет :P :P :P это абсолютно точно, теперь магнитоллы мона переставлять из машины в машину по крайней мере 2008 г. это точно, на счет ранних годов выпуска у меня инфы нет
Добавлено спустя 59 секунд:
да
и это не может не радовать
