"Обошли" иммобилайзер на Тигуан 2

Vidyachii

Участник
Регистрация
25 Авг 2019
Сообщения
195
Благодарности
25
Адрес
Ижевск
Автомобиль
Tiguan II Offroad+Inno 4M 1.4 150hp
Изучил вопрос по новому обходу иммобилайзера от StarLine , консультировался с поддержкой, получил следующие выводы.

1) при привязке обходчика расшифровка ключей проводится в облаке Starline , где производится сохранение вычисленных первичных ключей вашего авто. таким образом, если на черный рынок утечет накопленная ими база , то есть большой риск , что угонщики смогут заранее прошивать бесключевой брелок под любой VIN и приходить и уезжать на вашем авто с "готовым ключем" ( клоном того, что использовался при прописке ).

В связи с этим вопрос , не появились ли на рынке аналоги, позволяющие провести расчет локально, на своем компьютере? Меня устроит если компьютер будет работать над этой задачей пару недель вместо 3 минут.

Есть ли вообще аналоги уже от пандоры итп?
Что значит под любой VIN, и если такое даже произойдет, то старлайн понесет убытки, несопоставимые со стоимостью машин
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Что значит под любой VIN, и если такое даже произойдет, то старлайн понесет убытки, несопоставимые со стоимостью машин
Да мне как-то все равно какие понесет убытки Старлайн.
Мне своя машина ближе к телу.
И я вижу несколько связанных между собой фактов.
1) обсчёт ключей делается на их серверах, нет сомнения что VIN авто передается тоже.
2) по общедоступным на черном рынке базам vin связан с собственниками , государственными номерными знаками и и местом проживания ( а косвенно, по штрафам и с местом фактического пребывания ).
3) за смешные деньги практически на любой VIN ( государственный номер знака ) в даркнете можно получить подобную сводку где человек каждый день паркуется
4) у Старлайн уже много месяцев эксклюзив на автозапуск для VAG

исходя из пунктов 1-4 , база данных просчитанных ключей является очень лакомой добычей для хакеров всех пошибов.
Если теперь ещё и учесть , что для обсчета ключей виртуальные машины арендуются в каком-нибудь облаке типа Amazon где весьма дырявая и слабая изоляция между машинами, а к аккаунтам запросто можно получить доступ в виде социальной инженерии , то я оцениваю шансы попадания указанной базы на черный рынок как очень высокую.
Точно так же как для hundai и kia утечка, насколько я понимаю, была вообще с завода. то есть стырили софт, позволяющий выполнять нарезку ключей и кодирование ключа.
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Если так заморачиваться, то проще КАСКО, и не думать
сначала нужно сменить страну проживания .
в нашей стране нет цивилизованного рынка и цивилизированного каско.
 

Vidyachii

Участник
Регистрация
25 Авг 2019
Сообщения
195
Благодарности
25
Адрес
Ижевск
Автомобиль
Tiguan II Offroad+Inno 4M 1.4 150hp
Да мне как-то все равно какие понесет убытки Старлайн.
Мне своя машина ближе к телу.
И я вижу несколько связанных между собой фактов.
1) обсчёт ключей делается на их серверах, нет сомнения что VIN авто передается тоже.
2) по общедоступным на черном рынке базам vin связан с собственниками , государственными номерными знаками и и местом проживания ( а косвенно, по штрафам и с местом фактического пребывания ).
3) за смешные деньги практически на любой VIN ( государственный номер знака ) в даркнете можно получить подобную сводку где человек каждый день паркуется
4) у Старлайн уже много месяцев эксклюзив на автозапуск для VAG

исходя из пунктов 1-4 , база данных просчитанных ключей является очень лакомой добычей для хакеров всех пошибов.
Если теперь ещё и учесть , что для обсчета ключей виртуальные машины арендуются в каком-нибудь облаке типа Amazon где весьма дырявая и слабая изоляция между машинами, а к аккаунтам запросто можно получить доступ в виде социальной инженерии , то я оцениваю шансы попадания указанной базы на черный рынок как очень высокую.
Точно так же как для hundai и kia утечка, насколько я понимаю, была вообще с завода. то есть стырили софт, позволяющий выполнять нарезку ключей и кодирование ключа.
Вы можете привести статистику угонов, нового тигуана?
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Вы можете привести статистику угонов, нового тигуана?
Не могу. Но имею опасения, что если база старлайна утечет то статистика может радикально измениться.
 

Vidyachii

Участник
Регистрация
25 Авг 2019
Сообщения
195
Благодарности
25
Адрес
Ижевск
Автомобиль
Tiguan II Offroad+Inno 4M 1.4 150hp
Не могу. Но имею опасения, что если база старлайна утечет то статистика может радикально измениться.
Предлагаю, попробовать написать в старлайн и сказать что у них, судя по Вашим словам, базы данных скоро сольют, это только вопрос времени, и что они хотят предпринять для защиты автовладельцев.
 

mgl

Гуру
Регистрация
6 Июл 2018
Сообщения
4,846
Благодарности
1,805
Адрес
Тверь
Автомобиль
Tiguan 2 TDI
Не могу. Но имею опасения, что если база старлайна утечет то статистика может радикально измениться.
Вот если утечет база клиентов Сбера, то статистика измениться.
А если старлайна, то никто и не заметит.
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Предлагаю, попробовать написать в старлайн и сказать что у них, судя по Вашим словам, базы данных скоро сольют, это только вопрос времени, и что они хотят предпринять для защиты автовладельцев.
в сбербанк , альфа-банк , всем сотовым операторам тоже предлагаете написать? в гибдд , в ДИТ Москвы и все прочие места где случаются переодические и громкие сливы?

В современном мире клиенты и приватная инфа о них - это товар. Если на одной чаше весов возможность отслеживать ( и выгодно продавать ) потребительские привычки людей , владеющих премиальными марками авто ( куда ездят, когда спят, где селятся, где ездят , откуда вылетают и тысячи другой bigdata ) а на другой чаше весом риск того, что это все куда-то внезапно утечет , выбор любого бизнесмена очевиден - кто не рискует, того смыло пеной прогресса.
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Вот если утечет база клиентов Сбера, то статистика измениться.
неоднократно. десятки тысяч обманутых пенсионеров и других доверчивых личностей , склонных доверять тому, кто звонит им представлясь банком и зная детали их продуктов/карт/счетов
чтоб вам было понятно - непосредственно в приложение и сайт сбербанк онлайна ( вот прям в те страницы где народ бабки платит) впилено примерно два десятка трекеров от всяких фейсбуков, вкотактиков, гуглов, яндексов , амазонов и прочего шлака. из кода веб-страницы платежа сбербанка 600кбайт кода, следящего за пользователем и отправляющего каждое движение мышки и каждое нажатие кнопки в совершенно левые не относящиеся к сбербанку сервера , и 10кб ( 1.5% ) полезного кода, относящегося к тому что конкретно вы пришли туда делать
 

mgl

Гуру
Регистрация
6 Июл 2018
Сообщения
4,846
Благодарности
1,805
Адрес
Тверь
Автомобиль
Tiguan 2 TDI
Если на одной чаше весов возможность отслеживать ( и выгодно продавать ) потребительские привычки людей , владеющих премиальными марками авто ( куда ездят, когда спят, где селятся, где ездят , откуда вылетают и тысячи другой bigdata )
И это все может старлайн ?
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
И это все может старлайн ?
ну вот представьте , у вас на телефоне приложение, подключенное к облаку старлайн.
Облако знает какая у вас модель авто какого года, как часто вы его меняете, знает ваш номер телефона, модель вашего телефона и как часто вы его меняете, какую экосистему предпочитаете. постоянно знает расположение вас и вашего автомобиля, сколько времени вы проводите в авто и куда ездите , где бываете когда выходите из авто и сколько времени проводите там, знает вашего оператора связи в сотовой сети, дома и на работе.

давайте вспомним историю, как было в суде доказано что яндекс такси занижал тариф на поездки если видел в списке установленных у клиента запущенных приложений uber.
uber они уже сожрали, сейчас с yandex drive похожая фигня

про сайты авиабилетов, предлагающих разные цены , в зависимости от того с насколько премиального устройства вы заходите на сайт уже только ленивый не писал
 
Последнее редактирование:

Vidyachii

Участник
Регистрация
25 Авг 2019
Сообщения
195
Благодарности
25
Адрес
Ижевск
Автомобиль
Tiguan II Offroad+Inno 4M 1.4 150hp
ну вот представьте , у вас на телефоне приложение, подключенное к облаку старлайн.
Облако знает какая у вас модель авто какого года, как часто вы его меняете, знает ваш номер телефона, модель вашего телефона и как часто вы его меняете, какую экосистему предпочитаете. постоянно знает расположение вас и вашего автомобиля, сколько времени вы проводите в авто и куда ездите , где бываете когда выходите из авто и сколько времени проводите там, знает вашего оператора связи в сотовой сети, дома и на работе.

давайте вспомним историю, как было в суде доказано что яндекс такси занижал тариф на поездки если видел в списке установленных у клиента запущенных приложений uber.
uber они уже сожрали, сейчас с yandex drive похожая фигня
У меня вот нет такого приложения, а старлайн есть, и каска есть...брат жив, зависимость есть
 

mgl

Гуру
Регистрация
6 Июл 2018
Сообщения
4,846
Благодарности
1,805
Адрес
Тверь
Автомобиль
Tiguan 2 TDI
Облако знает какая у вас модель авто какого года, как часто вы его меняете, знает ваш номер телефона, модель вашего телефона и как часто вы его меняете, какую экосистему предпочитаете. постоянно знает расположение вас и вашего автомобиля, сколько времени вы проводите в авто и куда ездите , где бываете когда выходите из авто и сколько времени проводите там, знает вашего оператора связи в сотовой сети, дома и на работе.
Прям американское кино.
Номер своего телефона так или иначе приходится указывать в разных документах, ведомствах, визитках и т.п.
Ваш сотовый оператор знает намного больше, чем старлайн, вплоть до записи ваших разговоров.
Периодически здесь появляются люди с такими навязчивыми предположениями.
Все таки у вас не премиум авто, чтобы за вами так следили ))))
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
У меня вот нет такого приложения, а старлайн есть, и каска есть...брат жив, зависимость есть
ну 4G в автомобиле есть? Вот недавно опубликовали что в сети управления Tesla уязвимость была, позволяющая на любое авто запустить любое задание, какое хакерам придет в голову.
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Ваш сотовый оператор знает намного больше, чем старлайн, вплоть до записи ваших разговоров.
Означает ли это, что я должен безропотно соглашаться на сдачу цифровых ключей от своего авто благодетелям из starline в обмен на возможность автозапуска своего авто?

Ведь они могли бы выпустить приложение для оффлайн вычисления ключей , для тех потребителей кто этого хочет и готов подождать больше чем 1.5 - 3 минуты ради того, чтоб ключи не покидали персональный компьютер. Но они этого не делают , ибо выгодно подсаживать всех на "облако".
 

Vidyachii

Участник
Регистрация
25 Авг 2019
Сообщения
195
Благодарности
25
Адрес
Ижевск
Автомобиль
Tiguan II Offroad+Inno 4M 1.4 150hp
Означает ли это, что я должен безропотно соглашаться на сдачу цифровых ключей от своего авто благодетелям из starline в обмен на возможность автозапуска своего авто?

Ведь они могли бы выпустить приложение для оффлайн вычисления ключей , для тех потребителей кто этого хочет и готов подождать больше чем 1.5 - 3 минуты ради того, чтоб ключи не покидали персональный компьютер. Но они этого не делают , ибо выгодно подсаживать всех на "облако".
Ну так не устанавливайте тогда старлайн, Вас же силом никто не заставляет.
 

mgl

Гуру
Регистрация
6 Июл 2018
Сообщения
4,846
Благодарности
1,805
Адрес
Тверь
Автомобиль
Tiguan 2 TDI
Означает ли это, что я должен безропотно соглашаться на сдачу цифровых ключей от своего авто благодетелям из starline в обмен на возможность автозапуска своего авто?
Нет конечно. Вы пишите очень грамотно и квалифицированно. Я сам многое узнал из ваших сообщений.
 

LostSoul

Участник
Регистрация
2 Окт 2020
Сообщения
248
Благодарности
48
Автомобиль
VW Tiguan Go! 1.4TSI 2WD Comfort+
Ну так не устанавливайте тогда старлайн, Вас же силом никто не заставляет.
Как говорил доктор Борменталь , " Да ведь других нет. "
подозреваю, что скорее всего можно исказить свой vin при передаче в старлайн, чтоб они не получили достоверной инфы в базу, для какого именно vin это посчитано.
считаю , что вполне достаточно будет, если я поддержку их материально приобретением сигналки + программатора для установщиков за отдельную стоимость
 

Autolis-center.ru

Партнёр клуба
Регистрация
13 Ноя 2017
Сообщения
203
Благодарности
24
Адрес
Moscow
Автомобиль
VW
Если так заморачиваться, то проще КАСКО, и не думать

А если все-таки подумать и попробовать просчитать совсем все возможные варианты развития событий, при которых позиция "проще не думать" может при определенных поворотах событий обойтись дороговато?
 

Autolis-center.ru

Партнёр клуба
Регистрация
13 Ноя 2017
Сообщения
203
Благодарности
24
Адрес
Moscow
Автомобиль
VW
Autolis-center.ru, если развивать эту логику то жить вообще бессмысленно, жизнь ведет к смерти.
Пардон, это Вы сейчас к чему вообще?

Я очертил конкретные рамки вопроса - реализовать автозапуск без размещения ключа в авто, без вмешательства в штатную проводку, путем подключения модуля запуска к питанию и can.

Очерченная задача изначально противоречит сама себе в постановке, т.к. подключение к питанию бортовой сети и кан-шине - это тоже в том числе своего рода "вмешательства" в штатную проводку авто.

Имеющаяся реализация модуля сигма 15 от старлайн обладает существенным недостатком - расчет ключей делается у них на сервере и сохраняется там в их бд.

Вот пример с Т6 (на Т6.1 штатка уже обновленная) - тоже сторонний сервер для генерации и тд и тп:

Поэтому предложу подойти вопросу к другой стороны: поясните что именно надо получить в итоге и какие именно функционалы это решение должно в себя включать в том числе с учетом автозапуска

Есть ли способ обойти эту неприятную особенность?

Чисто в теории - вариант с выбором "японца"/"корейца" с много более простым штатным иммо, либо выбор условной Куги/Арканы со штатным автозапуском на борту.

Например версия локального софта для просчета ключей без кластера.
Или хотя бы возможность вручную исказить vin автомобиля перед отправкой ключей в старлайн.

Это вопрос к ФортинРаша, но думаю и они не станут его обсуждать - некоторое количество лет назад для штатного иммо ВАГов вообще по-сути не было бесключевых обходов под запуск.

Вы могли бы прислать в личку образец файла который грузится в комп после первого этапа обучения мне для анализа?

Я - однозначно нет, в том числе и с точки зрения конфиденциальности информации, т.к. подобного рода файлы явно появляются после установки на чей-то автомобиль.
 
Сверху Снизу