"Обошли" иммобилайзер на Тигуан 2

[Autolis-center.ru]

Как говорил доктор Борменталь , " Да ведь других нет. "

Штатный вебасто с возможностью вариантов управления им по кану и возможностями выбора настроек и режимов работы не устраивает под какие-то определенные задачи и условия эксплуатации машины?

 

[LostSoul]

Пардон, это Вы сейчас к чему вообще?

это про все ваши измышления, про темы отвлеченные от функции запуска двигателя через шину CAN на тигуане.

 

[Autolis-center.ru]

Мне своя машина ближе к телу.
И я вижу несколько связанных между собой фактов.
1) обсчёт ключей делается на их серверах, нет сомнения что VIN авто передается тоже.
2) по общедоступным на черном рынке базам vin связан с собственниками , государственными номерными знаками и и местом проживания ( а косвенно, по штрафам и с местом фактического пребывания ).
3) за смешные деньги практически на любой VIN ( государственный номер знака ) в даркнете можно получить подобную сводку где человек каждый день паркуется
4) у Старлайн уже много месяцев эксклюзив на автозапуск для VAG

Смотрите чуть шире на Ваш штатный ключ и штатный иммобилайзер в машине:
- вин известен любому желающему в том числе и из баз страховых вместе со всей контактной информацией - проверяйте каждый год за несколько месяцев до окончания "каски" по звонкам абсолютно любых и незнакомых брокеров, умеющих держать в руках телефон.
- ключ в любом сервисе сами передаете/оставляете - это одно из условий для дописывания в память машины нового ключа.
- сам штатный ключ от авто злоумышленник может банально вытащить из кармана, выманить водителя из салона уже заведенной машины, либо ретранслировать сигнал ключа до машины при наличии keyless.

Точно так же как для hundai и kia утечка, насколько я понимаю, была вообще с завода. то есть стырили софт, позволяющий выполнять нарезку ключей и кодирование ключа.

там и так штатка много проще ВАГа, а способов угона любого современного "корейца" более чем предостаточно в том числе и без "нарезки" ключей и т.п.

 

[LostSoul]

Очерченная задача изначально противоречит сама себе в постановке, т.к. подключение к питанию бортовой сети и кан-шине - это тоже в том числе своего рода "вмешательства" в штатную проводку авто.

Ок, давайте уточним определение. Вмешательство , в моем понимании, это когда невозможно(сложно) отсоединить подключенное и вернуть в состояние "как было".
если в одном из штатных клемников на свободные от отсутствующих в комплектации заводских блоков подключили сигнализацию не порезав и не скрутив ни одного провода , то это не вмешательство, а "подключение".

 

[Autolis-center.ru]

Ок, давайте уточним определение. Вмешательство , в моем понимании, это когда невозможно(сложно) отсоединить подключенное и вернуть в состояние "как было".
если в одном из штатных клемников на свободные от отсутствующих в комплектации заводских блоков подключили сигнализацию не порезав и не скрутив ни одного провода , то это не вмешательство, а "подключение".

Если быть абсолютно точным в определениях для подобного рода "подключений", то Вам нужен авто со штатным автозапуском под решение задачи - pin2pin подключений у нештатного оборудования, управляющего бесключевым обходом, тут не будет.

 

[LostSoul]

Поэтому предложу подойти вопросу к другой стороны: поясните что именно надо получить в итоге и какие именно функционалы это решение должно в себя включать в том числе с учетом автозапуска

Что бы я хотел приобрести, как установщик авторских сигнализаций для себя-любимого?
я хочу модуль запуска двигателя Тигуан, подключаемый к питанию и шинам can через какие-либо штатные гнезда без колхоза , и "адаптация" ( обучение ) которого проводится без утечки данных из моего компьютера/автомобиля во внешний мир.
я бы хотел, чтоб этот модуль был надежно извлечен от несанкционированного доступа на уровне процессора ( аппаратно защищенные для чтения области памяти ) , а команду на обход от моего авторского оборудования получал не просто по UART без авторизации, как в сигме , а с использованием открытого документированного алгоритма , основанного на использовании ассиметричной криптографии ( в обходчике и управляющем им устройстве сгенерированы недоступные для извлечения приватные ключи , на спаренное устройство переданы публичные ключи , обнуление привязки к ведущему устройству только с очисткой памяти ключей автозапуска для шины CAN )

 

[LostSoul]

Я - однозначно нет, в том числе и с точки зрения конфиденциальности информации, т.к. подобного рода файлы явно появляются после установки на чей-то автомобиль.

ну может у вас есть файлы от автомобиля, который давно в тотале.

 

[LostSoul]

Штатный вебасто с возможностью вариантов управления им по кану и возможностями выбора настроек и режимов работы не устраивает под какие-то определенные задачи и условия эксплуатации машины?

в моей комплектации его нет. в целом , с учетом полностью электронного управления климатом, вероятно устроил бы.

 

[LostSoul]

- ключ в любом сервисе сами передаете/оставляете - это одно из условий для дописывания в память машины нового ключа.

я никогда не оставляю авто в сервисе. если авто выходит из зоны моего контроля, даже на минуту, оно сначала должно быть мной заперто.

 

[LostSoul]

- сам штатный ключ от авто злоумышленник может банально вытащить из кармана, выманить водителя из салона уже заведенной машины, либо ретранслировать сигнал ключа до машины при наличии keyless.

это другие аспекты безопасности на дюжину других тем, о чём я написал вам выше. Если мы станем все валить в кучу, типа того что ключ могут украсть из кармана, то придем к тому, что жить вообще вредно и жизнь ведет к смерти.
но вопрос был о том, как сделать автозапуск не оставляя ключ в машине и не пересылая чувствительные данные своего авто на сервер третьих лиц

 

[LostSoul]

Если быть абсолютно точным в определениях для подобного рода "подключений", то Вам нужен авто со штатным автозапуском под решение задачи - pin2pin подключений у нештатного оборудования, управляющего бесключевым обходом, тут не будет.

сама платформа MQB поддерживает штатный автозапуск , "уши" этого из многих мест торчат. поэтому ничего невозможного не вижу.

 

[Autolis-center.ru]

Что бы я хотел приобрести, как установщик авторских сигнализаций для себя-любимого?
я хочу модуль запуска двигателя Тигуан, подключаемый к питанию и шинам can через какие-либо штатные гнезда без колхоза , и "адаптация" ( обучение ) которого проводится без утечки данных из моего компьютера/автомобиля во внешний мир.

Отбросив в сторону Ваши слова про "колхоз" и возникающие в ответ соображения про непредусмотренные производителем штатные разъемы для подключения чего-либо к питанию и шинам кан, замечу следующее:
- запись в Ваш авто 3-го ключа у дилера - это по-сути тоже обращение к удаленной базе данных, которая в итоге выдает "ключ" на адаптацию новой "болванки" в одну из ячеек памяти штатного иммо машины.
- емнип, то году этак в 13-14 по Мск прошла волна массовых угонов новых MB, причем с одинаковыми симптомами: разбитое водительское стекло вместо машины на дилерской парковке. В итоге через какое-то время выяснилось, что ключи для машин по ВИНу заказывали через североафриканское государство по ВИНу нужной машины и на месте уже оставалось лишь адаприровать его в машину в соответствии со штатным функционалом.
- к чему примеры привел: с чего вдруг взяли, что сам штатный иммо абсолютно и безоговорочно надежен, чтобы до ТАКОЙ степени рассматривать и обсуждать варианты его бесключевого обхода? На программном уровне в машине есть возможность закрыть ячейки памяти штатных ключей от записи новых? А что на счет возможности изготовления дубликата/"клона" чипа из ключа законного владельца машины?

я бы хотел, чтоб этот модуль был надежно извлечен от несанкционированного доступа на уровне процессора ( аппаратно защищенные для чтения области памяти ) , а команду на обход от моего авторского оборудования получал не просто по UART без авторизации, как в сигме , а с использованием открытого документированного алгоритма , основанного на использовании ассиметричной криптографии ( в обходчике и управляющем им устройстве сгенерированы недоступные для извлечения приватные ключи , на спаренное устройство переданы публичные ключи , обнуление привязки к ведущему устройству только с очисткой памяти ключей автозапуска для шины CAN )

Задача бесключевого обходчика - обеспечить автозапуск по команде нештатной системы охраны. Задача нештатной системы охраны - обеспечить в том числе и противоугонные свойства, а вот уже тут есть смысл вести и про индивидуальные ключи шифрования, криптографию и тд и тп

 

[Autolis-center.ru]

ну может у вас есть файлы от автомобиля, который давно в тотале.

Даже в таком случае эта информация - Privacy

 

[LostSoul]

Задача нештатной системы охраны - обеспечить в том числе и противоугонные свойства,

Это спорные утверждения , и они зависят от задачи.
Для своей ситуации я однозначно уверен , что риски повреждения и гибели авто от того что оно из-за вероятных глюков "нештатной охранной системы" откажется ехать в неудачное время в неудачном месте на порядок превышают вероятность ущерба и гибели авто от злонамеренных действий третьих лиц, сумевших при этом обойти штатную защиту от запуска двигателя.
Говорю это как человек, потерявший одно из предыдущих авто и едва не лишившийся жизни из-за неудачной вынужденной остановки на МКАД с заглючившим бензонасосом.

меня УСТРАИВАЮТ противоугонные свойства штатной системы , и я не хочу их никак улучшать. Единственный вектор атаки который будет закрыт - это возможность запуска через "удочку" , но обсуждения этого выходит за рамки задачи запуска авто.

 

[LostSoul]

Даже в таком случае эта информация - Privacy

что в этом privacy?
я уже не говорю что структуру файла вы можете посмотреть самостоятельно.
ну ладно, куплю VAG-01 посмотрю

 

[Autolis-center.ru]

в моей комплектации его нет. в целом , с учетом полностью электронного управления климатом, вероятно устроил бы.

С оговоркой на нюанс о работе штатного "котла" от бортовой сети и всем с этим связанным, порекомендую с ТАКИМ подходом к постановке вопроса рассмотреть варианты с доукомплектованием машины именно ШТАТНЫМ "котлом" - как правило все комплектации машин унифицированы и именно дооснащение штатным оборудованием будет максимально соответствовать ТЗ. Предположу, что возможность именно доукомплектации машины таки имеется..
Однако появляется следующий вопрос: хватит ли для Ваших условий эксплуатации авто ресурсов штатного элемента управления "котлом"?

 

[Autolis-center.ru]

Это спорные утверждения , и они зависят от задачи.

А что в моих словах спорного? Если задача сводится к усилению противоугонных свойств, то владельцем машины предпринимаются соответствующие меры и действия, если нужны и актуальны определенные функционалы, то либо они изначально присутствуют в приобретаемой машине, либо появляются после установки дополнительного оборудования.

Для своей ситуации я однозначно уверен , что риски повреждения и гибели авто от того что оно из-за вероятных глюков "нештатной охранной системы" откажется ехать в неудачное время в неудачном месте на порядок превышают вероятность ущерба и гибели авто от злонамеренных действий третьих лиц, сумевших при этом обойти штатную защиту от запуска двигателя.

Именно для однозначной уверенности в контексте одновременно и с упоминанием вероятностей, кмк, должна быть какая-то выборка - мне кажется, что Вы опираетесь на личный и не самый удачны опыт эксплуатации нештатных систем охраны.

Говорю это как человек, потерявший одно из предыдущих авто и едва не лишившийся жизни из-за неудачной вынужденной остановки на МКАД с заглючившим бензонасосом.

У меня самого ВАГ уже скоро почти 10 лет, на нем за это время по понятным причинам перебывало (а часть из них до сих пор успешно эксплуатируется) такое количество тестировавшихся мной противоугонных систем различных производителей, что список мелким шрифтом на А4 с трудом поместится - возможно я что-то "не так" делаю..

меня УСТРАИВАЮТ противоугонные свойства штатной системы , и я не хочу их никак улучшать. Единственный вектор атаки который будет закрыт - это возможность запуска через "удочку" , но обсуждения этого выходит за рамки задачи запуска авто.

Штатная блокировка Kessy позволяет закрыться именно от "удочки" с улицы, но при этом передает в эфир сигналы кнопок штатного ключа, которые могут быть перехвачены и записаны кодграббером, а значит и воспроизведены в удобный для злоумышленника момент времени.
Ну и на всякий случай про offtop замечу, что штатная система охраны имеет бОльшее количество "векторов атаки", нежели Вы обозначили, и в том числе: она никак не защищает от кражи ключа или от угона путем выманивания водителя из салона уже заведенной машины, равно как нет и защиты от подготовке к угону в сервисе.

 

[Autolis-center.ru]

что в этом privacy?

Как минимум обязательства перед клиентом о неразглашении и непередаче его данных. Найдете одноклубника, согласного (желательно письменно) с тем, чтобы мы лично Вам передали какую-либо информацию по итогам установки (файл и тд и тп) - готовы к обсуждению вариантов в том числе, подразумевающих Вашу персональную ответственность за непередачу этих данных далее.

я уже не говорю что структуру файла вы можете посмотреть самостоятельно.

Берите больше - работавший с машиной мастер-установщик еще и про реализованные им блокировки знает

ну ладно, куплю VAG-01 посмотрю

Удачи! Будет любопытно почитать Ваши сообщения на эту тему ?

 

[LostSoul]

- запись в Ваш авто 3-го ключа у дилера - это по-сути тоже обращение к удаленной базе данных, которая в итоге выдает "ключ" на адаптацию новой "болванки" в одну из ячеек памяти штатного иммо машины.

в этом случае технологию контролирует VAG , обезьяны из сервиса слишком тупы чтоб обратить это как-то в свою пользу. а у VAG все ключи есть и так.

 

[LostSoul]

Однако появляется следующий вопрос: хватит ли для Ваших условий эксплуатации авто ресурсов штатного элемента управления "котлом"?

маловероятно. у меня куча маленьких поездок по 20 минут. второй аккамулятор ставить придется.