Autó Wireless/Keyless Security

Security-all

Gondolatébresztő: https://assets.adac.de/image/upload/v1616581767/28641_Liste_Keyless-Aut…

Itt valamennyire konyítunk a témához, illetve van elképzelésünk arról, hogy mennyire és hogyan működik/nem működik.

1. kérdéskör: feltételezem mint a fehér holló, annyira van dokumentálva a téma nyilvánosan.

2. kérdéskör: ki mit tesz, hogy biztonságban tudja újabb autóját, amiben vagy Keyless indítás, vagy wireless ajtónyitás van. 

Igazából az, hogy az autót ne vigyék el arra találok egyedi immobilizer megoldásokat, de arra, hogy ne tudják kinyitni, arra semmit. Ki lehet ezt a feature-t pl kapcsolni? Vagy egyszerűen örülünk az okos tolvajnak, mert legalább nem kell az autóüvegeshez futkosni, és szigorúan tartjuk magunkat az ősi bölcsességhez, hogy _semmit_ nem hagyunk a kocsiban (csomagtartóban/nem látható helyen sem)...

https://youtu.be/iWeu2dxHRDg?t=811

  • 896 megtekintés

( uid_6201 v | 2022. 12. 27., k – 18:20 )

Kontrasztos, hogy mindeközben a csúcstechnika mágik ága hol tart.
A Mercedes luxusmodellje 2022-ben megkapta a Level 3 önvezető minősítést az európai autópályákra.

Egyébként én hiszek abban, hogy van a fizikai védelem, ráépülve a logikai védelem. Az előzőt én nem hagytam el, az ajtó kulccsal nyílik. A logikai rész pedig a riasztó.
Fizikai kulcsból 2 darab van összesen (egyik a feleségemnél), és fizikai jellegénél fogva tuti nincs több repkedő kópia az "éterben", akár csak egy hibás implementáció kapcsán.

A Mercedes luxusmodellje 2022-ben megkapta a Level 3 önvezető minősítést az európai autópályákra.

Nem kötözködésből, de nem csak a német autópályákra?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Én úgy emlékeztem, hogy csak német autópályákon és csak olyankor, amikor a sebessége valami kb. 60 km/h alatt van.

Vagyis a dugóban lassan haladás közben lehet újságot olvasni, figyelés nélkül.

Perszer a német autópályákon gyakori a dugó, de gyakori az útfelújítás is. Kíváncsi vagyok, hogy az útfelújításokat is gond nélkül veszi-e.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

kiváncsi vagyok, hogy ők kapják-e meg előbb, vagy a hazai pályán játszó Tesla.

Azt mondod, hogy az egész csak engedélyezés kérdése, de a Mercedes az amerikai útburkolati jeleket, útjelzéseket,  simán tudná értelmezni, és a Tesla is simán alkalmas arra, hogy a kormány folyamatos fogása nélkül, akár újságot olvasson a sofőr*?

* természetesen, mivel level3-ról beszélünk, ezért csak korlátozásokkal, pl. kizárólag autópályán (ahol az enhanced autopilot évek óta egész jól működik)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Most már csak az lenne érdekes, hogy a 6 évvel ezelőtti problémamegoldásokkal ma léteznek-e beépíthető termékek... amennyire én látoma  hazai riasztógyártók annyival elintézik, hogy "rolling code" ezzel már minden szép és jó, vagy ideális esetben "nem kell többet tudnod" én viszont élek a gyanúperrel, hogy azon a védelmi szinten megrekedtek, hogy az elég... engem az sem tölt el túl sok bizalommal, hogy a megoldások egy része bluetooth alapú azonosítással megy.

Eddig ez a legbiztatóbb: https://www.gorillariaszto.hu/about-us.html Valakinek tapasztalat? Ami ebben nem tetszik, hogy a központ illetve app felől újabb támadási pontok nyílhattak, ld hasonlókat itt: https://www.youtube.com/watch?v=aZUQmJMuf8c Magam részéről jobban örültem volna ha valaki a Skyne riasztó implementáció helyett csak a Samy (ld legfenti link) által felvetett megoldásokkal befoltozott rendszert forgalmazna. Egyébként a motortérzár viszont a pajzsé tűnik a legrobosztusabbnak...

( gabrielakos v | 2022. 12. 27., k – 21:40 )

Amiket ismerek ilyen autók ott ki lehet kapcsolni. 

zászló, zászló, szív

( n.balazs v | 2022. 12. 28., sze – 03:33 )

Sajnos nekem lesújtó a véleményem a teljes IT biztonságról. Ennél rosszabb már csak a beépített IT eszközöknél (pl: home assistant, PLC vezérlések, autók). Szó szerint 0 (nulla, zéró) szintű védelmek vannak. Kupleráj az egész.
Ezt a táblázatot és a róla szóló cikkeket mintha olvastam volna pár éve.

Mit tudsz tenni, mint egyszerű felhasználó:
- Eleve nem veszel ilyen funkcióval rendelkező autót. Viszont ez 2022-ben szinte lehetetlen az egybecsomagolt extrák miatt - nincs x extra, csak ha x+y+z-t is együtt rendeled meg.
- Kikapcsolod vagy kikapcsoltatod a távirányítás / kulcsnélküliség funkciókat. Vissza a 70-s évekbe... Ettől viszont még nem lesz az autód lophatatlan / feltörhetetlen! Csak picivel régebbi módszerekhez folyamodnak a tolvajok. Ezzel a kikapcsolással rengeteg lehetőséget is buksz - pl: láblendítéssel nyíló csomagtérajtó. Ez számomra például egy fontos és hasznos funkció.
- Ha nem használod a távirányítót, akkor beteheted egy kellően árnyékolt dobozba (Faraday kalitka). Ez bizonyos lopások ellen véd.
- Megválogatod, hogy hová viszed szervizbe, kinek adod ki a kezedből a kulcsot, ne hagyd őrizetlenül a kulcsot. Ez tud az egyik legnagyobb lutri lenni.

Ami az egyedüli, észszerű "megoldás" szerintem: Casco. Több eseménytől is véd, drágább autónál jobban megéri.
 

( zrubi v | 2022. 12. 28., sze – 04:47 )

szerintem széllel szemben próbálsz hugyozni ;)

Nem lehetetlen, de semmiképp sem praktikus :D

 

a hagyományos kulcsos ajtókat is másodpercek alatt ki lehet nyitni, egy 'kitanult szakember kézzel'. Csak erre ritkán van kereslet, mert a suttyó tolvaj amelyik simán beb*ssza az üveget az olcsóbb, és több is van belőle.

 

a wireles kulcs feltörése méginkább hackert igényel, amiből (talán) kevesebb adja a fejét efféle tevékenységre...

 

Hogy az autókba mit építsenek abba beleszólásod amúgy sincs.

Egy ami autóhoz egyébként is csak 'használati jogot' vásárolsz, de ha a gyártónak ahhoz van kedve/érdeke akkor az autód felett bármikor átveszi az 'irányítást' - és most nem a kormányzásra gondolok ;)

(persze ezt a fícsört is ki lehet belőle hekkelni)

 

szerintem.

zrubi.hu

a wireles kulcs feltörése méginkább hackert igényel, amiből (talán) kevesebb adja a fejét efféle tevékenységre...

Azt hiszed! Tele a jutub meg a twitter olyan videókkal, hogyan lehet törni ezeket a rendszereket, google-n is lehet találni némi munkával leírásokat. Aliexpress-ről meg ahogyan vehetsz párszázas OBD olvasót, meg GSM-zavarót, ugyanúgy szerintem találsz megfizethető wireless key törőhöz való kulcsrakész megoldásokat.

 

Egy ami autóhoz egyébként is csak 'használati jogot' vásárolsz, de ha a gyártónak ahhoz van kedve/érdeke akkor az autód felett bármikor átveszi az 'irányítást' - és most nem a kormányzásra gondolok ;)

Tesla-t pl. ezért az 0-24 online, 0-24 megfigyelt, távolról bármikor leállítható filozófiáért nem vennék soha saját pénzből. Céges ķocsinak persze hozzámvághatnák...

( kubi | 2022. 12. 28., sze – 11:51 )

2. kérdéskör: ki mit tesz, hogy biztonságban tudja újabb autóját, amiben vagy Keyless indítás, vagy wireless ajtónyitás van. 

Olyan helyen parkolj, ahol a te Maseratid a legszakadtabb jargany. Ha pont a tied akarjak elvinni, akkor ugyis megoldjak...

Igazából az, hogy az autót ne vigyék el arra találok egyedi immobilizer megoldásokat, de arra, hogy ne tudják kinyitni, arra semmit. Ki lehet ezt a feature-t pl kapcsolni? Vagy egyszerűen örülünk az okos tolvajnak, mert legalább nem kell az autóüvegeshez futkosni, és szigorúan tartjuk magunkat az ősi bölcsességhez, hogy _semmit_ nem hagyunk a kocsiban (csomagtartóban/nem látható helyen sem)...

Rendor cimbora mindig azt mondta, hogy ne tarolj otthon se semmi erteket. Latott pancelteremme erositett lakast kiramolva a belvarosban nem egyet. Egy auto ehhez kepest mitol ved?

Egyebkent ultimate megoldas biztonsagra, kenyelemre, onvezetesre a Rolls-Royce 100+ eve. Mindig tiszta, oda megy, ahova akarod, es meg gombokat se kell nyomkodni hozza, sot be is vasarol.  ... stop being poor.

( bacsi2 | 2022. 12. 28., sze – 19:36 )

Akku lemerülés miatt próbáltam a távirányítóban lévő vészkulccsal kinyitni életemben először az autót. Akkor derült ki, hogy megpróbálták valamikor már feltörni (csavarhúzóval feszegették), és tönkretették a zárszerkezetet (csak a vezetőülésnél van kulcsos zár). Google első találat autónyitó szaki kb 60mp alatt kinyitotta nyom nélkül. Ezek után én nem a wireless nyitástól tartanék.

Anno a Honda Accord-omat nemhogy kinyitották, de vissza is zárták (talán Lónyai u. -BP- környékén).
Nem volt benne elöl hagyva semmi...

A jobb első ülés előtti lehajtósból a GPS-t és fényképezőgépet vitték el - minden nyom nélkül... Azóta úgy vagyok vele, h in-dash navi (vagy waze) - azt kevésbé nyúlják le...

Kb pont ez a problémám, mivel én pont e miatt nem kértem wireless indítást plussz pénzért, kinek hiányzik, hogy még el is tudják vinni, nem csak kirámolni nyom nélkül. Azt már tudom, hogy ilyen esetekben a lakásbiztosítás sem fizet, ha nincs "fizikai behatolási nyom". 

A két gyerekülés önmagában több 100khufnál pótolni, és bizony nem fogom cipelni őket mindig magammal. Egy menetrögzítőt gondoltam venni, az is kb 50khuf lenne, de ha fizikai nyom nélkül lehet nyitni-zárni, akkor inkább az sem. (nekem nincs energiám arra, hogy azt is állandóan szerelgessem+cipeljem). Esetleg ha a gyártó ki tudja kapcsolni a wireless centrálzárat, majd akkor - mert a közhiedelemmel ellentétben, attól, hogy álkulccsal minden zár ránézésre nyom nélkül nyitható, ha leadod a bűnügyi laborba megmondják, hogy álkulccsal nyitva volt (95%-ban) - nekem is nyitotta már így ki autómat ősz lobogó hajú szaki, ezúton is köszönet neki.

A rendőrségen annyit mondtak még, hogy mostanában az új autót is alkatrésznek viszik és pillanatok alatt szétkapják.

Nekem sok éve törték fel az autómat. gyerekülés benne volt - nem piszkálták. helyszínelő rendőrrel beszélgetve amikor látta, hogy ott van a gps-tartójának a nyoma a szélvédőn (meg a tartó ledobva az ülésre), akkor rámutatott, hogy na azért törték fel, mert 10-ből 8 esetben az eszköz is ott van valahol a kocsiban. (nálam ez egy PDA volt, úgyhogy az szerencsére a táskámban volt). A gyerekülés ott volt hátsó ülésen (Römer, nem az alsó kategóriából), azt nem piszkálták, és amikor mondtam, hogy én azt féltem igazán, akkor annyi volt a válasz, hogy az nagy, nehéz, gyalog feltűnő lenne, úgyhogy csak azért kicsi az esélye, hogy felnyomják az autót.

"A rendőrségen annyit mondtak még, hogy mostanában az új autót is alkatrésznek viszik és pillanatok alatt szétkapják." - Ezért kell ritka tipust/modellt választani :-)

( mauzi v | 2022. 12. 29., cs – 11:45 )

Szerkesztve: 2022. 12. 29., cs – 11:46

Válasszuk külön az ajtók nyithatóságát és az autó lophatóságát, helyesebben: vezethetőségét.

A mechanikai zár-abúzus (zártörés) ellen a legjobb védelem, ha egyszerűen nincs zárbetét. Egyetlenegy sem. A vésznyitási funkciót egyedi(!) módon, elektronikusan oldod meg. (Pl. tápellátást és egyben valamilyen nyitójelet adsz egy rejtett helyen lévő csatlakozóra.) Ezzel az autó saját akkumulátorának teljes lemerülése esetén is tudsz nyitni. A hangsúly az egyediségen van.

Az üzemszerű nyitásra/zárásra azok az NFC-szerű megoldások jók, amiknek a hatótávolsága max. pár centi. Ezeket gyakorlatilag nem lehet (nem éri meg) illetéktelenek által értelmesen lehallgatni és működtetni.

A vezethetőség ellen (lopás- és rablásgátlás) célszerű beépíteni egy olyan, szintén egyedi(!) berendezést, ami mechnikailag erősen védett (jól eldugott helyre van beépítve, nem az utastérben a pedálsor fölé, stb.) és szintén NFC-vel vagy tudáson alapuló "kód" beütésével engedélyezik a jármű használatát. (A birtok alapú azonosítás, pl. chipkártya mellé célszerű tudásalapú azonosítást is megvalósítani, ha pl. a strandon ellopják a komplett kulcscsomódat.) A "kód" beütésére CAN buszon keresztül használható lehet bármilyen gyári kezelőszerv, így nem kell rejtett kapcsoló. Még az utasodnak sem fog feltűnni, hogy valami speciális védelmi eszközt működtetsz. Az ilyen módon implementált immobilizer ne részegységek tápellátását szakítsa meg, hanem adatkommunikációt, pl. a motorvezérlő és egyéb nélkülözhetetlen vezérlők között.

A tréleres lopás ellen persze nem véd. A közelmúltban lebukott Budapesten egy tréleres tolvaj, de egyébként nagyon nem jellemző manapság a tréleres lopás. Baromi nagy kockázat. A trélerrel nem lehet "csak úgy" elszaladni, és magát a tréleres autót is kockáztatja az, aki használja.

( hendrick v | 2023. 01. 03., k – 18:30 )

Szerkesztve: 2023. 01. 03., k – 19:00

Addendum:

A MAGYAR BIZTOSÍTÓK SZÖVETSÉGE GÉPJÁRMŰVÉDELMI TAGOZATA

A GÉPJÁRMŰVÉDELMI ÉS KÁRMEGELŐZÉSI BIZOTTSÁGOT

2014. MÁJUS 05-ÉVEL MEGSZÜNTETTE.

A DÖNTÉS ÉRTELMÉBEN AZ ÉRVÉNYES BESOROLÁSSAL RENDELKEZŐ GÉPJÁRMŰVÉDELMI ESZKÖZÖK ÉS SZOLGÁLTATÁSOK ESETÉN ADATKEZELÉST, KARBANTARTÁST FOLYTATUNK A BESOROLÁS ÉRVÉNYESSÉGÉNEK IDEJE ALATT,

ÚJ TERMÉKEK BESOROLÁSÁRA A TOVÁBBIAKBAN NINCS LEHETŐSÉG.

Találtam ezt ITT.

Akkor most nincs semmilyen MABISZ engedélyes/ajánlásos gépjármű rendszer mostanság, amivel csökkenteni lehetne pl a CASCO díjat? Pajzs/Blue16/etc minden amit találtam, annak rég lejárt a MABISZ tanúsítványa, ráadásul már 1000 éve.

Sajnos így van. Akkor van "szerencséd", ha egy éves kora előtt lopják el az autót és nem volt benne semmi nem gyári tartozék (gyerekülés), és nem volt korábban sérülése, mert akkor új értéken térít.

Az enyémnek volt egy kis sérülése korábban - levonták. Volt benne 3 gyerekülés - nem fizették. 1 éves elmúlt 3 hónappal, alig több mint felére avultatták az értékét. Ez utóbbin sikerült kicsit alkudni, de a 10% önrészes biztosítás mellett is vagy 40% bukás lett, azaz arra biztosan nem jó a biztosítás hogy a lopás után visszaálljon az élet rendje és neked mint vétlen félnek legyen egy ugyanolyan kocsija mielőbb, anélkül hogy K nagy veszteség érjen.

Amúgy van egy ellenirányú eset is, bár nem tudom mennyire általánosítás. Öregebb felsőbb kategóriás autó sérülésekor számla nélküli javítás térítése magasabb is lehet, mint a javítás összege (persze utángyártott alkatrészt és vidéki moderált árú szerelőt számolva).

Jelenleg pláne érdekes lehet a lopás térítése, őszintén meglepne, ha az Eurotax lekövetné azt az őrületet, ami most a használt piacon van = még kevesebbet kapsz ahhoz képest mennyiért tudnál ugyanolyat venni

( Tassadar v | 2023. 01. 04., sze – 08:43 )

Szerkesztve: 2023. 01. 04., sze – 08:44

Egy 10 éves, {alsó} középkategóriás autó is már akkora értéket képvisel és olyan gyorsan gtk.-ra tehető, hogy nincs értelme casco nélkül üzemeltetni.

( gee v | 2023. 01. 04., sze – 10:39 )

A környékünkön van egy Neighbourhood Watch nevű civil szerveződés. Van ehhez hasonló dolog Magyarországon is, úgy emlékszem, de nem emlékszem, mi a neve.

A lényeg, hogy időnként egy-egy gyűlésre a rendőrségtől eljön két-három képviselő.

Ők szoktak mesélni arról, hogy épp milyen trendek vannak, meg milyen rendőrségi kezdeményezések. Pl. egyszer hoztak UV tintás tollakat, amivel meg lehet jelölni a fontosabb / értékesebb cuccokat, plusz hozzá egy jegyzetfüzetet a gyári számoknak, plusz egy matricát az ablakra, hogy ebben a házban az értékek jelölve vannak.

Na a lényeg, hogy pár éve, amikor ez a dolog itt felfutóban volt, jöttek, és azt javasolták, hogy vegyünk olyan dobozt / bugyellárist, ami Faraday kalickaként működik, és hazaérkezvén ebbe tegyük az autókulcsokat. Így kint a ház előtt a laptopos és kézi antennás potenciális autótolvajnak nem sikerül jelent találnia.

Pl. Google első találat a Faraday cage kifejezésre: https://www.amazon.co.uk/Small-Faraday-Signal-Blocking-Keyless/dp/B082V…

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( carlcolt | 2023. 01. 04., sze – 12:25 )

Szerkesztve: 2023. 01. 04., sze – 12:26

Az ujabb Land Rovereket valamiert konnyebb lopni, mint a tobbit. Felteszem azert, mert a tobbi gyartonal nem segghulyek dolgoztak a kriptografian.

Nem allitom, hogy emiatt a tobbi auto automatikusan biztonsagos. De azt igen, hogy ritkabb/jol implementalt tipusok lopasara ugy tunik nem eri meg specializalodni.

Nezegetni kell a lopasi statisztikakat. Foleg autovasarlas elott. Aztan meg mindig marad a kockadobas, de az elet semmit nem tud elegge garantalni.

( fezo | 2023. 01. 04., sze – 17:02 )

Szerkesztve: 2023. 01. 04., sze – 17:02

Mindig elmosolyodok ezeken az úri huncutságokon. Kétmillió dolláros autó és a csókának mégis sikerült belezárni a kulcsot.

Minden hulla a Mount Everesten valamikor egy nagyon motivált ember volt.

Számomra nem derült ki, hogy mitől záródott be az autó.

A mostani autóm pl. egyszerűen annyit csinál, hogy nem lehet nyitott állapotban bezárni az ajtót úgy, hogy aztán azt becsukva zárva is legyen. Ha jól emlékszem, ezt még a Trabant is tudta, hogy csak az utas oldali ajtót lehetett bezárni nyitott állapotban, a vezető oldali ajtóhoz kívülről egy kulcs kellett. (OK, persze lehet azt csinálni, hogy az ember kívülről bezárja a vezető ajtaját, aztán a másik oldalon behajítja a kulcsot az utastérbe és azt az ajtót bezárja.)

Az, hogy automatikusan kinyitja az ajtót, az ügyes.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( trey | 2023. 01. 05., cs – 11:17 )

Semmit. Leszarom. Casco.

trey @ gépház

( FeriX v | 2023. 01. 05., cs – 21:01 )

Ha barkácsolós kedvű programozó vagy, és totál egyedit szeretnél, akkor az Espressif-nek van egy szabadalma az ESP32-ben, ami 1km hatótávolságú wifi, long rande mode. Walkie talkie is építhető belőle, tehát olyan adatot küldesz az egyik eszközről a másikra, amit akarsz, a lábain keresztül pedig azt működtetsz, amit nem szégyellsz. Bár nem teszteltem ilyen funkciót, de olvastam hogy akár 7 hónapig is működik kisebb akkuról (ennek a részleteire már nem emlékszem).