Угоны ФФ2

11 years

37



Друзья!
Предлагаю всю разрозненную и часто противоречивую информацию об УГОНАХ ФФ2 скомпоновать здесь. А то уже сложно становится искать факты! Особенно сложно продираться через дебри советов различных сервисов по установке сигнализаций. Давайте уже собирать РЕАЛЬНУЮ статистику и сами по ней разбираться.

Просьба без флуда и споров - только факты:
- где угнали (город, улица, дом)
- когда и при каких обстоятельствах (у супермаркета, в гараже, возле дома, ночью, днем, украли ключи, ...)
- какая стояла сигнализация (и где ее устанавливали?) с автозапуском или без?
- какие механические средства защиты стояли (блокиратор руля (Гарант), замок на капот, на АКПП, ...)
- у какого дилера обслуживаетесть и когда было последнее ТО (соберем статистику по дилерам, может кто "балуется" из них)
Хороший FAQ Как избежать угона
угон, защита от угона, механический блокиратор, сигнализация, замок, секретка

avatar
Владимир-С
30 April 2007

Угоны ФФ2
986,7K
views
861
members
3,6K
posts

avatar
Andros77
5 June 2010


vad007
Каким образом? Замыканием на землю? Разрывом ОБД?
avatar
vad007
5 June 2010


Andros77
изоляцией с помощью беспроводного реле от кан щитка и псм
avatar
Andros77
5 June 2010


Какая ошибка может быть выдана в случае такого разрыва?
avatar
vad007
6 June 2010


ошибка ИММО, ошибка КАН, но она и так в каждом щитке висит, самостирается. Да и какая разница, какая ошибка в случае попытки угона, там итак полмашины разнесут, а в штатном режиме реле должно быть отключено после снятия с охраны
Доскер
7 June 2010


vad007
ИМХО надо более продвинутый алгоритм шифрования использовать с длинными ключами и поддержкой стандартов. А для этого нужна шина с большей пропускной способностью, чем CAN
avatar
vad007
7 June 2010


согласен, НО дело уже сделано как есть ключ разрешения на запись по крайне мере по стандарту всего 4 символа я боюсь что в случае с фордом и эта опция не включена, раз вот так просто через режим диагнозы можно прописать ключик, еще больше боюсь, что его вообще прописывать не надо, раз его щиток сам считывает по команде заводилки
avatar
Assa
8 June 2010


По поводу видео про заводилку - оно не совсем наглядное... не то что я не доверяю, но все таки перед программированием нужно было показать что новый транспондер машину не заводит. Теперь хочется оценить масштаб проблемы:

1. Взломан механизм авторизации IDS в PATS (в то что его там нет чета не верится), в этом случае "заводилка" будет дешевой со всеми вытекающими.

2. В заводилке используется микросхема с легального IDS отвечающая за авторизацию в PATS - в этом случае немного полегче, так как стоимость заводилки будет равняться стоимости IDS.
avatar
vad007
8 June 2010


микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде, и в её адаптере только согласование интерфейсов кан- ethernet -блютуз. Щас без неё много программируемых МК с встроенным согласованием. Авторизация в случае с айдиэской проводится софтом. Проблема видимо в том, что блокируется авторизацией софт айдиэски а не железо в авто. Железо могло быть вообще не блокировано, или блокировано по стандарту 4 символьным паролем. Такой пароль можно легко вычислить имея пару ответов модуля и паролей к нему. Далее зная алго все это зашивается в тот же самый дешевый пик и готова заводилка. По аналогии к картами для спутниковых телеоператоров- там пароли гораздо длиннее и сложнее, но пиратки постоянно в обороте. Так что сломают любую штатную защиту в любом случае, вопрос насколько это будет нужно.
ps айдиэска в китайском варианте 30-40 тыр
avatar
duh81
8 June 2010


Из всего выше сказанного и увиденного я понял что, со штатным иммобилайзером у нехороших товарищей проблем не будет. Отсюда вопросы: Может ли производитель произвести техническую, програмную (или то и другое) модернизацию уже выпущенных авто с целью восстановления защитных функций этой штуки (PATS)? На сколько это сложно-реализуемо? Были ли прицеденты такого рода?
avatar
Fokuz
8 June 2010


duh81
под капотом диагностику заблокировать, там же в режиме охрана сажать на массу кан шину. до кучи порвать антенну считывателя штатного иммо.
все это закрыть замком капота. по моему, таких мер защиты достаточно.
avatar
duh81
8 June 2010


Fokuz
Понятно... что способов дополнительно защитить авто предостаточно. Но мне интересно произвотитель вообще реагирует на подобного рода "взломы" ими сделаного PATS или делает вид что всё впорядке, а в следующем покалении авто учитывает полученный опыт.

P.S.: Ждём ФФ3
Jeopardizer
8 June 2010


на выходных уехал фокус у моего знакомого. 2.0 Автомат 2008г.в. 5-дверка хэтч. ПБ5+не дорогая сига + мех.защита коробки+Каско(слава богу). Сюдя по видео (машина стояла перед домом) машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. На машине вечером ещё ездили, а ночью уже увели
avatar
duh81
8 June 2010


Jeopardizer
Вам или знакомому стоит попробывать кинуть сюда описание случившегося по шаблону предложенному основателем данной темы. Вдруг поможет в поисках!
l_andrey
8 June 2010


J
Jeopardizer:

на выходных уехал фокус у моего знакомого. 2.0 Автомат 2008г.в. 5-дверка хэтч. ПБ5+не дорогая сига + мех.защита коробки+Каско(слава богу). Сюдя по видео (машина стояла перед домом) машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. На машине вечером ещё ездили, а ночью уже увели

Заводилка пошла в массы?
Jeopardizer
8 June 2010


- СПб, Набережная реки Оккервиль
- стояла возле дома, время угона - ночью в начале второго
- ТО со слов "пострадавшего" было в марте Рольф-Октябрьская
_woodoo_
8 June 2010


Jeopardizer
Не было доп иммо, так что вскрывать капот и не надо. А замок коробки без под переделок ерунда полная.
biverboy
8 June 2010

-5

Hidden post
Куплю заводилку
avatar
Hao96
8 June 2010


avatar
duh81:

Может ли производитель произвести техническую, програмную (или то и другое) модернизацию уже выпущенных авто с целью восстановления защитных функций этой штуки (PATS)?

Так а PATS-то и не взломан просто есть возможность прописать ещё один ключ без IDS, а это уже другое.
цитата:
На сколько это сложно-реализуемо?

Надо заменить железо и софт в приборке, по сути сделать новую приборку, возможно придётся поменять интерфейс(не CAN а что-то другое),переписать IDS. Потом отозвать все авто на замену... вообщем это Unreal FMC на это точно не пойдёт, остаётся надеяться, что они учтут эти баги в будущих моделях. Единственное, что они смогут предложить это установку доп. сигналки у диллеров.
цитата:
Были ли прицеденты такого рода?

Не слышал.

P.S.
По новостям(кажется осенью) видел как взяли одного чела, он угонял в Москве Tayota RAV4. Когда его взяли и спросили как ему это удавалось, он сказал, что юзал заводилку, чтобы прописывать свои ключи в штатный иммо угоняемого авто, на вопрос где он её взял, сказал что купил в инете за 80к руб. Вот так вот...
avatar
Assa
8 June 2010


vad007
> микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде, и в её адаптере только согласование интерфейсов кан- ethernet -блютуз. Щас без неё много программируемых МК с встроенным согласованием. Авторизация в случае с айдиэской проводится софтом. Проблема видимо в том, что блокируется авторизацией софт айдиэски а не железо в авто. Железо могло быть вообще не блокировано, или блокировано по стандарту 4 символьным паролем. Такой пароль можно легко вычислить имея пару ответов модуля и паролей к нему. Далее зная алго все это зашивается в тот же самый дешевый пик и готова заводилка.

Если этот согласователь работает только как транслятор (то есть в нем отсутствуют функциональность авторизации мозгов IDS и PATS), то он должен легко копироваться технически, чего помоему не наблюдается. Кроме этого, на сколько я знаю ПО IDS привязывается к согласователю, а это значит что преобразователь не может быть тупым.

Если бы PATS не имела своей собственной системы авторизации, то давать к ней интерфейс через CAN (читать и писать в которую можно в любой точке) было бы мягко говоря убийственно в контексте дальнейшей судьбы производителя авто. Между тем такой механизм в PATS уже есть, он используется при проверке меток иммобилайзера, так что ни что не мешает использовать эту криптографическую функциональность и для авторизации IDS.
avatar
duh81
8 June 2010


Hao96
Благодарю за развёрнутый ответ.
avatar
Dida
8 June 2010


avatar
Assa:

По поводу видео про заводилку - оно не совсем наглядное... не то что я не доверяю...
Аналогично... пока не потрогаю, не буду уверен Дали "потрогать", сомнений не осталось У меня в кармане "случайно" оказался девственный ключик выкидуха ... прописали менее чем за минуту
avatar
duh81:

Но мне интересно произвотитель вообще реагирует на подобного рода "взломы" ими сделаного PATS или делает вид что всё впорядке
Из моей практики.. делает вид Было дело пытался пообщаться с ФМК по этому поводу.. Оба письма проигнорировали
J
Jeopardizer:

...машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал.
На мой взгляд, "заводилка"...без вариантов
avatar
Fokuz
8 June 2010


Dida
правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь?
avatar
Hao96
8 June 2010


avatar
Fokuz:

Dida
правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь?

Правда
avatar
Dida
8 June 2010


avatar
Fokuz:

правда, что порванная антенна считывателя не даст заводилке работать? ну пока не восстановят цепь?
Естественно... новый чип не считается, значит не пропишется, значит не опознается
petfam
8 June 2010


Jeopardizer
"на выходных уехал фокус у моего знакомого. 2.0 Автомат 2008г.в. 5-дверка хэтч. ПБ5+не дорогая сига + мех.защита коробки+Каско(слава богу). Сюдя по видео (машина стояла перед домом) машину увёл 1 человек за ~ 3 минуты, причём капот даже не вскрывал. На машине вечером ещё ездили, а ночью уже увели"

100% машину подготовили. за 3 минуты с замком кпп не совладать, если поставлен по честному. он ключи от замка кпп на станции не оставлял?
l_andrey
8 June 2010


P
petfam:

за 3 минуты с замком кпп не совладать, если поставлен по честному. он  ключи от замка кпп на станции не оставлял?

Да ладно. Сколько роликов видел по вскрытию бампингом. Именно коробочных замков.
Вскрывается за 20-30 секунд
avatar
Dida
8 June 2010


P
petfam:

100% машину подготовили.

Тоже самое кричат и о Шерханах, СтарЛаянях и прочих
цитата:
за 3 минуты с замком кпп не совладать, если поставлен по честному
Зачекайте время

DocBrown
8 June 2010


L
l_andrey:

Сколько роликов видел по вскрытию бампингом. Именно коробочных замков.
Вскрывается за 20-30 секунд

Ролики старые. Например Дефен Тайм после 2005 года уже не вскрывается бампингом.

Другой вопрос что замки КПП иногда намного проще обойти, чем ломать. Но в любом случае речь уже не о секундах, а о минутах.
avatar
Andros77
8 June 2010


l_andrey
Многие производители сегодня учли недоработки и бампингом их не возьмёшь.
Соглашусь с DocBrown - достойный замок КПП иногда проще обойти, чем перепрыгнуть©
Доскер
8 June 2010


На Фокусе с автоматом замок на рычаг селектора - пустая трата денег и времени на поставить-снять. Достаточно снять кожух тоннеля, и - трос управления режимами АКПП доступен. Дальше нужно просто до упора его потянуть, чтобы включить режим D. Нормальная защита АКПП должна включать в себя установку замка на трос и установку защиты картера на болтах с секретом

2 people online

2 people online

Log in to leave a message or Sign up


up