Сигнализация с автозапуском...



Всем привет !!!
Поставил сигнализацию с автозапуском Старлайн...
все вроде бы хорошо...но есть одно но...
чтобы обойти иммобилайзер пришлось поставить так называемый блок обхода (с моим вторым ключом)
и вот я думаю...это не есть хорошо ...по сути дела я просто оставляю свой ключ грабителям...
как быть есть другие варианты ...или пока человечество ничего не придумало!!!
вроде бы 21 век 2006 год!!!

И еще вопрос!!! как вообще сигналка Старлайн надежная или нет!!!???
автозапуск, сигнализация, сигналка, запуск двигателя, холодный пуск, прогрев двигателя, пуск двигателя

avatar
suprunets
14 April 2006

Сигнализация с автозапуском...
369,2K
views
395
members
1,8K
posts

mashinastar
3 July 2012

-3

avatar
autostudio.ru:

AEFedorov
Ничего личного ,прошу понимать правильно...
Лично я бы ввёл в правила за упоминание
фразы "угнать можно с любой защитой" забивать в голову гвоздь. Потому что читатели форумов понимают её как "угоняется всё одинаково легко" и потом как попугаи из дома дебилов талдычат это на всех форумах:) Если в реальности действует правило "угоняют то что легче угоняется" то зачем было упоминать вообще про ту фразу?

Машину МОЖНО защитить.
Понятно ,что абсолютной защиты не бывает ,кроме как не покупать ту самую машину ...
Но в реалии всё совсем иначе...
Если реализована защита ,грамотно,с учётом условий хранения и эксплуатации, учётом конструктивных особенностей автомобиля , комплектации и пр., то такой автомобиль останется у владельца.
Даже если на эвакуаторе увезли ,можно найти ..
Не так много отморозков которые с пистолетом ходят ,кроме того шансы нарваться на таких у владельцев кайенов значительно больше..
Там и статья другая...

Ну а Шерхан это ,простие,просто подарок ...
Хотите посмеяться ???

Элитные иномарки, оснащённые сигнализацией Шерхан"...Воистину Великая страна непуганных идиотов!!!

Простите за излишнюю эмоциональность..

ЗЫ
цитата:
А по поводу взлома (тпу-тпу-тпу

думаю не очень приятно лишиться своих вещей оставленных в салоне автомобиля...


вы наверное это написали от незнания..по статистике как раз отморозке с пистолетами и прочие ловкачи, которые выманивают из машин гораздо больше. а если просто брелок украсть так вообще за это не садят...5% только электронный взлом..все остальное человеческий фактор..тогда про какой вы старлайн пишите??? и что Вы катите на Шерхан, он пока из них из всех единственный кто с этим борется нормально...остальные только ждут своего часа когда на машину нападут с кодграббером!!!) хотя вообще не понятно зачем им сейчас пользоваться и усложнять работу угонщику если можно угонять способами за которые даже в тюрьму не посадят...с умом надо подходить ко всему..
avatar
autostudio.ru
3 July 2012

1

mashinastar
Да,конечно...
Вам виднее..
цитата:
хотя вообще не понятно зачем им сейчас пользоваться и усложнять работу угонщику если можно угонять способами за которые даже в тюрьму не посадят...с умом надо подходить ко всему..


Наверное имеете опыт большой..и знания в этой области и на автомобиле за 7,5 миллионов рублей ездите ..
Проконсультируюсь у Вас как нибудь, как от отморозков с оружием отбиваться..

цитата:
что Вы катите на Шерхан, он пока из них из всех единственный кто с этим борется нормально

Хоть бы не поленились прочитать в предыдущем посте

Я то по незнанию случайно на форум зашёл и ерунду всякую пишу от безделья ...Заняться нечем ...
avatar
systemroot
3 July 2012


M
mashinastar:

и что Вы катите на Шерхан, он пока из них из всех единственный кто с этим борется нормально

раскажите ка нам как он это делает а то реально опытные люди в защите авто не вкурсе.
mashinastar
3 July 2012

-2

avatar
autostudio.ru:

mashinastar
Наверное имеете опыт большой..и знания в этой области и на автомобиле за 7,5 миллионов рублей ездите  ..
Проконсультируюсь у Вас как нибудь, как от отморозков с оружием отбиваться..

проконсультируйтесь. возможно тогда на форумах. вы начнете нести полезное людям, а не заниматься решением своих коммерческих интересов по впариванию пользователям сигналок, которые вам пока еще доверяют устанавливать .

по поводу предыдущего поста с ссылкой... сейчас сайт опубликовавший эту статью сам не рад, что сделал это... на сайте источнике который там указан данной статьи нет...то что есть по ссылке это заказная липа..так что радоваться вам по большому счету нечему

avatar
systemroot:


раскажите ка нам как он это делает а то реально опытные люди в защите авто не вкурсе

ВЫ об этом сами знаете, но слушать не хотите. почитать все можно на официальном сайте Шерхан и Мега Ф. Все что я написал можно проверить по статистике угонов и способов угона.
По поводу человеческого фактора господа специалисты вот так это делается примерно: "http://www.youtube.com/embed/M44iWBrW_ec"

И так угоняется большинство машин.

По поводу электронного взлома... на Ютьюбе огромное кол-во роликов о вскрытие кодграббером системы стралайн. Так что не очень понятно что вы здесь отстаиваете сейчас.
avatar
systemroot
3 July 2012

3

M
mashinastar:

По поводу электронного взлома... на Ютьюбе огромное кол-во роликов о вскрытие кодграббером системы стралайн. Так что не очень понятно что вы здесь отстаиваете сейчас.

спокойнее надо быть, вы видом содрудник мега-ф , палитесь сильно.
По поводу взлома старлайна, роликов полно но ролики все про обычный не диалоговый старлайн производство которго свернули.
сейчас все модели старалайн идут с диалоговым кодом, который не подвержен электронному взлому так легко как это было с динамическим кодом. На данный момент старлайн дает гарантию в виде премии в 5 миллионов тому кто взломает диалоговый код но пока никто не осилил это, такая же гарантия финансовая и у пандоры и у сталкера. А что дает шерхан кроме громких слов и заказнового ролика в главной дороге? Я про работал в области криптографии очень много и достаточно хорошо знаю криптографические алгоритмы и опыт взлома их очень больщой могу, сказать что на рынке пока только 3 игрока с надежным диалогом все остальное либо на бумаге либо псевдо диалог.
avatar
autostudio.ru
3 July 2012


systemroot
+100500

Плюсанул..
avatar
systemroot
3 July 2012


autostudio.ru
случаем не приходилось реализовывать включение климата на фф2 по доп каналу. хочу пандору свою зацепить к климату. пока по схемам некогда было поразбираться что к чему. суть такая блок климата в офф, AC в офф. т.е. надо подать импусь на auto, а по желанию остановить на off, думаю так проще, вот только что то не уверен что есть соотвествующие провода на блоке.
avatar
autostudio.ru
3 July 2012


systemroot
Если на Пандоре есть свободные допканалы ,то теоретически можно..
А разве при автозапуске не включается климат???
Или какова цель реализации такой задачи?
Вернее просил бы более чётко её сформулировать..
Фокус 2 ??
По моему ,после запуска климатическая установка работает в том же режиме,как и была..Или я что то путаю?
avatar
systemroot
3 July 2012


autostudio.ru
Суть такая приехал, при этом ехал с выключеным климатом и открытыми окнами. т.е. даже если нажать On то AC будет Off, глушу машину с выключеным блоком климата.
Собираюсь домой и смотрю на температуру и вижу что она огромная в салоне, хочу его остудить, завожу авто с АЗ, и даю команду доп каналом включить климат, потом вижу что остыл уже салон или наоборот приехал с климатом и не выключил его, завел авто и думаю что климат мне не нужен и хочу его дистанционно выключить, даю тоже команду и он выключается. Как то так.
Понятное дело что на переодических автозапусках зимой я не хочу греть салон и расходовать бензу тем более мотор 2.5 есть смысл его сперва прогреть а потом включать климатическую установку и греть салон.
Каналы есть. авто фф2 СТ дорестаил. с подогревами пока не разбирался но думаю там все просто судя по проводам на кнопке там импульсная система. а вот до схем климата пока не могу добратся руки не доходят.
avatar
autostudio.ru
3 July 2012


systemroot
Думаю без проблем можно реализовать...
Если система включения\выключеня климатической установки Старт\Стоп ,то нет проблем вообще...
Главное температуру заранее выставить )
Боюсь что с Пандоры регулировать дистанционно не получится )))
avatar
systemroot
3 July 2012


autostudio.ru
да на климате редко когда температуру регулируеш, я обычно выставил 22-23 градуса и хватает. ))
mashinastar
3 July 2012


avatar
systemroot:

M
mashinastar:

По поводу электронного взлома... на Ютьюбе огромное кол-во роликов о вскрытие кодграббером системы стралайн. Так что не очень понятно что вы здесь отстаиваете сейчас.

спокойнее надо быть, вы видом содрудник мега-ф , палитесь сильно.
По поводу взлома старлайна, роликов полно но ролики все про обычный не диалоговый старлайн производство которго свернули.
сейчас все модели старалайн идут с диалоговым кодом, который не подвержен электронному взлому так легко как это было с динамическим кодом. На данный момент старлайн дает гарантию в виде премии в 5 миллионов тому кто взломает диалоговый код но пока никто не осилил это, такая же гарантия финансовая и у пандоры и у сталкера. А что дает шерхан кроме громких слов и заказнового ролика в главной дороге? Я про работал в области криптографии очень много и достаточно хорошо знаю криптографические алгоритмы и опыт взлома их очень больщой могу, сказать что на рынке пока только 3 игрока с надежным диалогом все остальное либо на бумаге либо псевдо диалог.


я само спокойствие. Мега Ф и некоторых сотрудников знаю, но сам им не являюсь если хотите познакомиться и все таки получить консультацию могу потом дать контакты. и при чем здесь палиться?...

avatar
systemroot:

На данный момент старлайн дает гарантию в виде премии в 5 миллионов тому кто взломает диалоговый код
- ерунда все это. Старлайн дает 5 000 000 долгосрочный контракт , тому кто найдет дыру и т.д. то есть они просто предлагают работу спецу который найдет ошибку. за довольно небольшие деньги по меркам спеца такого уровня... почитайте там так и написано.. все ваши утверждения сейчас основаны на слухах в которые вы верите...а обидно, то что пропагандируете то в чем сами как оказалось не разбираетесь.

avatar
systemroot:

Я про работал в области криптографии очень много и достаточно хорошо знаю криптографические алгоритмы и опыт взлома их очень больщой могу, сказать что на рынке пока только 3 игрока с надежным диалогом все остальное либо на бумаге либо псевдо диалог.
Уважаемый криптограф, наберите в любом поисковике AES-128 или KeyLoq и там найдете подробное МАТЕМАТИЧЕСКОЕ описание алгоритмов (в том числе фундаментальные научные труды). Я хоть и не работал криптографом, но знаю, что "диалог" это всего лишь система общения. она не защитит ваш авто...это так же миф, который вы развиваете...

и еще раз напоминаю, что защищать машину нужно от реальных угроз угона. а не мифами о криптостойких ситемах, которые на самом деле такими не оказываются. и рекламным сообщением в 5 млн...Старлайн сам прекрасно знает о том что его легко взломать методами которыми , он борется с конкурентами, поэтому осторожно очень предлагает контракт на сумму которая для спец такого класса совсем не заманчива...
avatar
systemroot
3 July 2012


M
mashinastar:

а обидно, то что пропагандируете то в чем сами как оказалось не разбираетесь.

Поверте разбираюсь и очень хорошо. я не пропагандирую старлайн, просто он наиболее надежен в дешевом ценовом сегменте.
M
mashinastar:

Я хоть и не работал криптографом, но знаю, что "диалог" это всего лишь система общения. она не защитит ваш авто...это так же миф, который вы развиваете...

Да ну, если бы вы прониклись темой то Ipsec это тоже диалог и вот он то защищает сети, и его можно взломать но проанализировавав огромное количесвто пакетов и то только до смены динамического ключа, либо очень долгим анализом PSK ключа или сертификата в последнем случае надежност возрастает в разы. Длина ключа в диалоге сигналки 128бит, и что бы его взломать надо перехватить огромное количество пакетов но никто за вами ездить по городу и ловить пакеты не будет это не целесообразно финансово. Основной принцип защиты она должна быть такой что бы вложения на вскрытие системы были больше стоимости информации к которую защищаем.
M
mashinastar:

Старлайн сам прекрасно знает о том что его легко взломать методами которыми , он борется с конкурентами, поэтому осторожно очень предлагает контракт на сумму которая для спец такого класса совсем не заманчива...

Вот незадача никто не взломал. И поверте не потому что спецу такого класса сумма не интересная, она ему очень даже интересна, еще не видел человека который бы отказался от возможности своим мозгом заработать 5 лямов.
Одна из реальных угроз угона в какраз электронный взлом. Другая - кража ключей карманиками но это тоже лечится установкой иммобилайзера.
поверте фокус никто не будет угонять с пушкой у виска это совсем другая статья.
avatar
autostudio.ru
3 July 2012


Добавлю свои 5 коппеек.

Чисто технически можно изготовить кодграббер и для диалоговой системы ,но работать он будет только с той системой, ключи которой известны, т.е с отдельно взятым экземпляром..

Так как ключи шифрования в каждом отдельном экземпляре различные, то сама задача невыполнима ...
avatar
iec
27 July 2012


ребят, а сейчас что нибудь поменялось или также ключ оставляют под торпедой?
avatar
systemroot
27 July 2012


iec
так же оставляют, либо в случае с пандорой можно кодовый обходчик поставить и под капот закрыть на замок
avatar
iec
27 July 2012


вот тебе и 21 век))) лузеры!
avatar
systemroot
27 July 2012


iec
причем тут это? вы видимо далеки от принципов работы иммобилайзеров. я могу вас сказать что ключь никто в авто искать не будет, проще другой прошить и быстрее
avatar
VitSky
31 July 2012


iec
можно и ключ хоронить или только чип, можно и по шине передать информацию о том, что чип в зоне считывания
avatar
autostudio.ru
31 July 2012


Victor_AlarmSPb

Поподробнее с этого места
цитата:

по шине передать информацию о том, что чип в зоне считывания

что Вы подразумеваете ?
avatar
VitSky
31 July 2012


вот, например ликбез на тему
с современными мерседесами другое безключевое устройство
avatar
systemroot
31 July 2012


Victor_AlarmSPb
не применимо для фокуса, покрайней мере на данной стадии развития технологии.
avatar
autostudio.ru
31 July 2012


Victor_AlarmSPb
Для американского форда -без вопросов.
Насколько мне известно- для российского ФФ пока эта коробка не адаптирована.
У меня есть прямой контакт с человеком.который продвигает это продукт на российском рынке.
Кроме того Вы немного путаете..
В этом модуле хранится "образ" ключа ,типа как CD ..
avatar
VitSky
31 July 2012


systemroot
autostudio.ru
всё нормально с фокусом, устройство подписывается с помощью дилера, IDS или др. как дополнительный(третий) ключ, что правда делает его не совсем конкурентным в сравнении с просто дополнительно дописанным чипом
avatar
autostudio.ru
31 July 2012


Victor_AlarmSPb
Ну Вам виднее
Я ведь не только Фордами жив в отличие от вас
avatar
systemroot
13 August 2012


Skript
1. Да
2. Да на всех фф2
3. Если сигнализация без автозапуска от ключа второго под панельню быть не должно.
4. Да, обязательно
avatar
autostudio.ru
13 August 2012


Skript
Ответил Какую сигнализацию поставить,проблемы с сигналками
avatar
Serge95
18 August 2012

20

"Бесчиповый" обходчик иммобилайзера (эмулятор ключа PATS) - мой вариант.

Когда устанавливал сигнализацию с дистанционным запуском, видел что для других машин существуют так называемые "Бесчиповые обходчики". Посмотрел схему PATS (у меня сейчас Kuga- кнопка Ford Power).
Без кнопки Ford Power думаю аналогично, только вместо модуля KVM используется приборка (IC, HEC).
Схема PATS (с кнопкой Ford Power):
posted image

Вроде бы всё просто - RxD, TxD -интерфейс RS-232C. Достаточно засниффить обмен и повторить его потом на микроконтроллере...
Вооружился цифровым запоминающим осциллографом, самодельным сниффером 2-х COM портов, доступными даташитами от Texas Instruments и решил сделать эмулятор.
Осциллограмма- успешное определение ключа:

Осциллограмма- нет ключа:

На деле оказалось всё намного сложнее...
1) RS-232C присутствует только на линии RxD PATS
2) Полярность сигнала как у Data кабелей (однополярный сигнал уровня TTL), однако амплитуда сигнала 12в.
3) Скорость передачи оказалась "не совсем стандартной" - 15625 бит/c. К счастью адаптер USB-COM, который я
использовал, на чипе Prolific PL2303 можно заставить работать на этой скорости, используя недокументированные
возможности драйвера (прописав ключ ExtBaudrate в реестр Windows). Использовал переделанный вариант адаптера
с уровнями TTL плюс внешний делитель из резисторов с 12 на 5 в.
4) На линии TxD используется спец сигнал. Для передачи данных применяется особый вид Pulse Width Modulation
(PWM)- каждый бит информации передаётся последовательностью "1" - "0", причём длительность уровней "1"и"0"
для информационного бита "1" в два раза больше, чем для информационного бита "0"
5) И наконец, самое главное: сигналы на линиях TxD и RxD всё время разные! В PATS используются траспондеры Texas DST, в которых применяется технология Challenge-Response (аналог системы "свой-чужой").
Блок KVM (или IC) передаёт запрос, в котором присутствует Challenge - случайное 40 битное число.
Осциллограмма- Challenge:

Транспондер обрабатывает запрос по проприертарному (засекреченному) алгоритму Texas Crypto (похож на DES) с ключём шифрования длиной 40 бит и формирует ответ Response, в котором оставляет только 24 бита из 40. Response включается в состав пакета направляемого в линию RxD. В этот пакет также входит серийный номер транспондера и контрольная сумма CRC-CCITT, параметры полинома которой также не афишируются...
Осциллограмма- Response:

Ключ шифрования прочитать из транспондера нельзя, его можно только записать в трансподер.
Как выяснилось он один и тот же для машины, т.е. в каждом ключе иммобилайзера одной машины он один и тот же.
Ключ шифрования в каком-то виде присутствует в памяти блока KVM (IC), поэтому последний может проверить правильность Response от транспондера в ответ на посланный Challenge.
К счастью алгоритм Texas Crypto был взломан Steve Bono et al ещё в 2005г с применением PLIC-FPGA - этот случай очень популярный, изучается во всех американских университетах...
http://www.usenix.org/event/sec05/tech/bono/bono.pdf
Вообщем, собрав всё это в кучу, прочитав много даташитов, проведя много экспериментов мне удалось сделать эмулятор.
Схема эмулятора:

Схема подключения эмулятора (Ford Power):

Схема подключения эмулятора (без Ford Power):

Мне кажется, что выход из приёмника транспондера (RxD) выполнен по схеме с "открытым коллектором". Если это действительно так, то можно использовать на свой страх и риск (я использую) 2-х проводную схему подключения.
И это действительно так, спасибо за фотку приемо-передатчика Victor_AlarmSPb

В этом случае можно замкнуть джампер "2Wire", а можно и не замыкать- последняя версия программы микроконтроллера сама определяет подключен ли эмулятор по 2-х проводной схеме
При 2-х проводной схеме резистор R8 по схеме устанавливать не надо, т.к. такой резистор уже установлен в блоке KVM (IC)
Схема подключения эмулятора 2-x проводная (Ford Power):

Схема эмулятора- минимальный вариант- для размещения внутри блока сигнализации:

Прошивка микроконтроллера:
http://db.tt/1ZGzJn3J
EEPROM микроконтроллера:
http://db.tt/1ZGzJn3J
Все Fuse bits = 1 (unprogrammed), кроме SUT0=0

Как записать серийный номер транспондера и ключ шифрования:
I Способ (редактирование EEPROM):
1. Подключить эмулятор к машине.
2. Замкнуть джампер "Record"
3. Контакт "ByPass" не замыкать.
4. Убрать брелок бесключевого запуска из зоны досягаемости
5. Вставить ключ аварийного запуска в держатель (в случае Ford Power)
6. Нажать кнопку Ford Power (Включить зажигание)
7. Дождаться не менее двух миганий (~1 сек. каждое) светодиода- эмулятор запишет в EEPROM серийный номер и две пары Chalenge-Response (две пары необходимы, чтобы исключить коллизии при подборке ключа, т.к. в Response 24 бита, а не 40; 40/24=2)
8. Прочитать в программаторе EEPROM

Ввести в программу Texas DST Calc
http://db.tt/1ZGzJn3J

Challenge/Response как показано на рисунке

и нажать кнопку "BruteForce"
Программа будет подбирать ключ шифрования полным перебором.
Для перебора всех комбинаций на 4-х ядерном проце требуется около 120 суток (и это после глубокой оптимизации проги). Для ускорения можно запустить прогу на нескольких компах, разделив весь диапазон на несколько частей. Для этого в поле "CryptoKey" на каждом компьютере задать своё начальное значение.
Программа ведёт log- файл. Так что можно продолжать в разные дни (или в случае зависания продолжить с последнего проверенного ключа). Если программа запускается на рабочих серверах(компах), то можно поумерить её пыл в рабочие часы (см. группу "Idle")
В первый раз я запускал 16 задач на 7 компах. Ключ был найден на 5-ые сутки.
В результате оказалось, что младшие 2 байта в ключе = 0000. Если и на других Фордах так, то жизнь сильно упрощается- надо установить галочку "Reverse byte order"- в этом случае у меня ключ находится за 1.5 минуты )

Теперь остаётся лишь записать найденный ключ в EEPROM микроконтроллера (адреса 0003...0007- младщий байт вперёд).

Программу последнего пришлось тоже сильно оптимизировать, функция Texas Crypto написана полностью на ассемблере.
Первая версия вычисляла Response за 215 ms - когда уже "поезд ушёл".
Незначительная задержка (на 8 MHz уже меньше нельзя) не влияет на работу PATS


II Способ (чтение Challenge/Response, запись Cryptokey по последовательному каналу):
Понадобится программа ComSniff
http://db.tt/1ZGzJn3J
а также модифицированный вариант адаптера USB-COM на чипе Prolific PL2303 (один или два)
Диагностический адаптер своими силами. (сообщение #12220173)
с дополнительным делителем на резисторах 10к и 3к

Вот примеры логов

Для записи Серийного номера транспондера в EEPROM по последовательному каналу можно с помощью любой терминальной программы послать
на вход RxD эмулятора после сброса(включения питания) последовательность байт:
50 7E XX XX XX
где XX XX XX - серийный номер - младший байт вперед
в подтверждение записи светодиод однократно мигнет длительностью 1 сек

Для записи Криптоключа транспондера в EEPROM по последовательному каналу можно с помощью любой терминальной программы послать
на вход RxD эмулятора после сброса(включения питания) последовательность байт:
50 7F XX XX XX XX XX
где XX XX XX XX XX - криптоключ - младший байт вперед
в подтверждение записи светодиод дважды мигнет длительностью 0.5 сек с паузой 0.5 сек
avatar
systemroot
15 August 2012


Serge95
Буду пожалуй первым, огромный респект за проделанную работу.
avatar
VitSky
16 August 2012

1

цитата:
Мне кажется, что выход из приёмника транспондера (RxD) выполнен по схеме с "открытым коллектором".

так и есть, не надо рвать RX


осмелюсь предложить автору дополнить функционал этого эмулятора - добавить режим работы не как клон а как дополнительный уникальный ключ. В режиме прописывания его как дополнительный чип он получит от PATS ключ шифрования по честному.

2 people online

2 people online

Log in to leave a message or Sign up
Similar topics
FF2 оборудование и з.ч.
Кнопка старта двигателя
FF2 оборудование и з.ч.
Чехол для ключа FF2
FF2 оборудование и з.ч.
Сигнализация для эмблемы
FF2 оборудование и з.ч.
Black Bug
FF2 оборудование и з.ч.
Камера наблюдения в машине
FF2 оборудование и з.ч.
Установка Keyless-системы


up