vad007
Каким образом? Замыканием на землю? Разрывом ОБД?
Угоны ФФ2
Друзья!
Предлагаю всю разрозненную и часто противоречивую
информацию об УГОНАХ ФФ2 скомпоновать здесь. А то уже сложно становится искать факты! Особенно сложно продираться через дебри советов различных сервисов по установке сигнализаций. Давайте уже собирать РЕАЛЬНУЮ статистику и сами по ней разбираться.
Просьба без флуда и споров - только факты:
- где угнали (город, улица, дом)
- когда и при каких обстоятельствах (у супермаркета, в гараже, возле дома, ночью, днем, украли ключи, ...)
- какая стояла сигнализация (и где ее устанавливали?) с автозапуском или без?
- какие механические средства защиты стояли (блокиратор руля (Гарант), замок на капот, на АКПП, ...)
- у какого дилера обслуживаетесть и когда было последнее ТО (соберем статистику по дилерам, может кто "балуется" из них)
Хороший FAQ Как избежать угона
Предлагаю всю разрозненную и часто противоречивую
информацию об УГОНАХ ФФ2 скомпоновать здесь. А то уже сложно становится искать факты! Особенно сложно продираться через дебри советов различных сервисов по установке сигнализаций. Давайте уже собирать РЕАЛЬНУЮ статистику и сами по ней разбираться.Просьба без флуда и споров - только факты:
- где угнали (город, улица, дом)
- когда и при каких обстоятельствах (у супермаркета, в гараже, возле дома, ночью, днем, украли ключи, ...)
- какая стояла сигнализация (и где ее устанавливали?) с автозапуском или без?
- какие механические средства защиты стояли (блокиратор руля (Гарант), замок на капот, на АКПП, ...)
- у какого дилера обслуживаетесть и когда было последнее ТО (соберем статистику по дилерам, может кто "балуется" из них)
Хороший FAQ Как избежать угона
Владимир-С
30 April 2007
Andros77
5 June 2010
vad007
5 June 2010
Andros77
изоляцией с помощью беспроводного реле от кан щитка и псм
изоляцией с помощью беспроводного реле от кан щитка и псм
Andros77
5 June 2010
Какая ошибка может быть выдана в случае такого разрыва?
vad007
6 June 2010
ошибка ИММО, ошибка КАН, но она и так в каждом щитке висит, самостирается. Да и какая разница, какая ошибка в случае попытки угона, там итак полмашины разнесут, а в штатном режиме реле должно быть отключено после снятия с охраны
vad007
ИМХО надо более продвинутый алгоритм шифрования использовать с длинными ключами и поддержкой стандартов. А для этого нужна шина с большей пропускной способностью, чем CAN
ИМХО надо более продвинутый алгоритм шифрования использовать с длинными ключами и поддержкой стандартов. А для этого нужна шина с большей пропускной способностью, чем CAN
vad007
7 June 2010
согласен, НО дело уже сделано как есть 
ключ разрешения на запись по крайне мере по стандарту всего 4 символа 
я боюсь что в случае с фордом и эта опция не включена, раз вот так просто через режим диагнозы можно прописать ключик, еще больше боюсь, что его вообще прописывать не надо, раз его щиток сам считывает по команде заводилки 
ключ разрешения на запись по крайне мере по стандарту всего 4 символа 
я боюсь что в случае с фордом и эта опция не включена, раз вот так просто через режим диагнозы можно прописать ключик, еще больше боюсь, что его вообще прописывать не надо, раз его щиток сам считывает по команде заводилки 
Assa
8 June 2010
По поводу видео про заводилку - оно не совсем наглядное... 
не то что я не доверяю, но все таки перед программированием нужно было показать что новый транспондер машину не заводит. Теперь хочется оценить масштаб проблемы:
1. Взломан механизм авторизации IDS в PATS (в то что его там нет чета не верится), в этом случае "заводилка" будет дешевой со всеми вытекающими.
2. В заводилке используется микросхема с легального IDS отвечающая за авторизацию в PATS - в этом случае немного полегче, так как стоимость заводилки будет равняться стоимости IDS.
не то что я не доверяю, но все таки перед программированием нужно было показать что новый транспондер машину не заводит. Теперь хочется оценить масштаб проблемы:1. Взломан механизм авторизации IDS в PATS (в то что его там нет чета не верится), в этом случае "заводилка" будет дешевой со всеми вытекающими.
2. В заводилке используется микросхема с легального IDS отвечающая за авторизацию в PATS - в этом случае немного полегче, так как стоимость заводилки будет равняться стоимости IDS.
vad007
8 June 2010
микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде, и в её адаптере только согласование интерфейсов кан- ethernet -блютуз. Щас без неё много программируемых МК с встроенным согласованием. Авторизация в случае с айдиэской проводится софтом. Проблема видимо в том, что блокируется авторизацией софт айдиэски а не железо в авто. Железо могло быть вообще не блокировано, или блокировано по стандарту 4 символьным паролем. Такой пароль можно легко вычислить имея пару ответов модуля и паролей к нему. Далее зная алго все это зашивается в тот же самый дешевый пик и готова заводилка. По аналогии к картами для спутниковых телеоператоров- там пароли гораздо длиннее и сложнее, но пиратки постоянно в обороте. Так что сломают любую штатную защиту в любом случае, вопрос насколько это будет нужно.
ps айдиэска в китайском варианте 30-40 тыр
ps айдиэска в китайском варианте 30-40 тыр
duh81
8 June 2010
Из всего выше сказанного и увиденного я понял что, со штатным иммобилайзером у нехороших товарищей проблем не будет. Отсюда вопросы: Может ли производитель произвести техническую, програмную (или то и другое) модернизацию уже выпущенных авто с целью восстановления защитных функций этой штуки (PATS)? На сколько это сложно-реализуемо? Были ли прицеденты такого рода?
Fokuz
8 June 2010
duh81
под капотом диагностику заблокировать, там же в режиме охрана сажать на массу кан шину. до кучи порвать антенну считывателя штатного иммо.
все это закрыть замком капота. по моему, таких мер защиты достаточно.
под капотом диагностику заблокировать, там же в режиме охрана сажать на массу кан шину. до кучи порвать антенну считывателя штатного иммо.
все это закрыть замком капота. по моему, таких мер защиты достаточно.
duh81
8 June 2010
Fokuz
Понятно... что способов дополнительно защитить авто предостаточно. Но мне интересно произвотитель вообще реагирует на подобного рода "взломы" ими сделаного PATS или делает вид что всё впорядке, а в следующем покалении авто учитывает полученный опыт.
P.S.: Ждём ФФ3
Понятно... что способов дополнительно защитить авто предостаточно. Но мне интересно произвотитель вообще реагирует на подобного рода "взломы" ими сделаного PATS или делает вид что всё впорядке, а в следующем покалении авто учитывает полученный опыт.
P.S.: Ждём ФФ3
на выходных уехал фокус у моего знакомого. 2.0 Автомат 2008г.в. 5-дверка хэтч. ПБ5+не дорогая сига + мех.защита коробки+Каско(слава богу). Сюдя по видео (машина стояла перед домом) машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. На машине вечером ещё ездили, а ночью уже увели 
duh81
8 June 2010
Jeopardizer
Вам или знакомому стоит попробывать кинуть сюда описание случившегося по шаблону предложенному основателем данной темы. Вдруг поможет в поисках!
Вам или знакомому стоит попробывать кинуть сюда описание случившегося по шаблону предложенному основателем данной темы. Вдруг поможет в поисках!
J Jeopardizer: |
| на выходных уехал фокус у моего знакомого. 2.0 Автомат 2008г.в. 5-дверка хэтч. ПБ5+не дорогая сига + мех.защита коробки+Каско(слава богу). Сюдя по видео (машина стояла перед домом) машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. На машине вечером ещё ездили, а ночью уже увели |
Заводилка пошла в массы?
- СПб, Набережная реки Оккервиль
- стояла возле дома, время угона - ночью в начале второго
- ТО со слов "пострадавшего" было в марте Рольф-Октябрьская
- стояла возле дома, время угона - ночью в начале второго
- ТО со слов "пострадавшего" было в марте Рольф-Октябрьская
Hidden post
Куплю заводилку
Hao96
8 June 2010
duh81: |
| Может ли производитель произвести техническую, програмную (или то и другое) модернизацию уже выпущенных авто с целью восстановления защитных функций этой штуки (PATS)? |
Так а PATS-то и не взломан
просто есть возможность прописать ещё один ключ без IDS, а это уже другое.| цитата: |
| На сколько это сложно-реализуемо? |
Надо заменить железо и софт в приборке, по сути сделать новую приборку, возможно придётся поменять интерфейс(не CAN а что-то другое),переписать IDS. Потом отозвать все авто на замену... вообщем это Unreal
FMC на это точно не пойдёт, остаётся надеяться, что они учтут эти баги в будущих моделях. Единственное, что они смогут предложить это установку доп. сигналки у диллеров. | цитата: |
| Были ли прицеденты такого рода? |
Не слышал.
P.S.
По новостям(кажется осенью) видел как взяли одного чела, он угонял в Москве Tayota RAV4. Когда его взяли и спросили как ему это удавалось, он сказал, что юзал заводилку, чтобы прописывать свои ключи в штатный иммо угоняемого авто, на вопрос где он её взял, сказал что купил в инете за 80к руб. Вот так вот...
Assa
8 June 2010
vad007
> микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде, и в её адаптере только согласование интерфейсов кан- ethernet -блютуз. Щас без неё много программируемых МК с встроенным согласованием. Авторизация в случае с айдиэской проводится софтом. Проблема видимо в том, что блокируется авторизацией софт айдиэски а не железо в авто. Железо могло быть вообще не блокировано, или блокировано по стандарту 4 символьным паролем. Такой пароль можно легко вычислить имея пару ответов модуля и паролей к нему. Далее зная алго все это зашивается в тот же самый дешевый пик и готова заводилка.
Если этот согласователь работает только как транслятор (то есть в нем отсутствуют функциональность авторизации мозгов IDS и PATS), то он должен легко копироваться технически, чего помоему не наблюдается. Кроме этого, на сколько я знаю ПО IDS привязывается к согласователю, а это значит что преобразователь не может быть тупым.
Если бы PATS не имела своей собственной системы авторизации, то давать к ней интерфейс через CAN (читать и писать в которую можно в любой точке) было бы мягко говоря убийственно в контексте дальнейшей судьбы производителя авто. Между тем такой механизм в PATS уже есть, он используется при проверке меток иммобилайзера, так что ни что не мешает использовать эту криптографическую функциональность и для авторизации IDS.
> микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде, и в её адаптере только согласование интерфейсов кан- ethernet -блютуз. Щас без неё много программируемых МК с встроенным согласованием. Авторизация в случае с айдиэской проводится софтом. Проблема видимо в том, что блокируется авторизацией софт айдиэски а не железо в авто. Железо могло быть вообще не блокировано, или блокировано по стандарту 4 символьным паролем. Такой пароль можно легко вычислить имея пару ответов модуля и паролей к нему. Далее зная алго все это зашивается в тот же самый дешевый пик и готова заводилка.
Если этот согласователь работает только как транслятор (то есть в нем отсутствуют функциональность авторизации мозгов IDS и PATS), то он должен легко копироваться технически, чего помоему не наблюдается. Кроме этого, на сколько я знаю ПО IDS привязывается к согласователю, а это значит что преобразователь не может быть тупым.
Если бы PATS не имела своей собственной системы авторизации, то давать к ней интерфейс через CAN (читать и писать в которую можно в любой точке) было бы мягко говоря убийственно в контексте дальнейшей судьбы производителя авто. Между тем такой механизм в PATS уже есть, он используется при проверке меток иммобилайзера, так что ни что не мешает использовать эту криптографическую функциональность и для авторизации IDS.
duh81
8 June 2010
Hao96
Благодарю за развёрнутый ответ.
Благодарю за развёрнутый ответ.
Dida
8 June 2010
Assa: |
| По поводу видео про заводилку - оно не совсем наглядное... не то что я не доверяю... |
Дали "потрогать", сомнений не осталось 
У меня в кармане "случайно" оказался девственный ключик выкидуха ... прописали менее чем за минуту 
duh81: |
| Но мне интересно произвотитель вообще реагирует на подобного рода "взломы" ими сделаного PATS или делает вид что всё впорядке |
Было дело пытался пообщаться с ФМК по этому поводу.. Оба письма проигнорировали 
J Jeopardizer: |
| ...машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. |
Fokuz
8 June 2010
Dida
правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь?
правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь?
Hao96
8 June 2010
Fokuz: |
| Dida правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь? |
Правда
Dida
8 June 2010
Fokuz: |
| правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь? |
Dida
8 June 2010
P petfam: |
| 100% машину подготовили. |
Тоже самое кричат и о Шерханах, СтарЛаянях и прочих
| цитата: |
| за 3 минуты с замком кпп не совладать, если поставлен по честному |
Andros77
8 June 2010
l_andrey
Многие производители сегодня учли недоработки и бампингом их не возьмёшь.
Соглашусь с DocBrown - достойный замок КПП иногда проще обойти, чем перепрыгнуть©
Многие производители сегодня учли недоработки и бампингом их не возьмёшь.
Соглашусь с DocBrown - достойный замок КПП иногда проще обойти, чем перепрыгнуть©
Dark mode
© 2024 ffclub.ru − Ford vehicles owners club