"Обошли" иммобилайзер на Тигуан 2
- Автор темы krylov
- Дата начала
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
Да мне как-то все равно какие понесет убытки Старлайн.
Мне своя машина ближе к телу.
И я вижу несколько связанных между собой фактов.
1) обсчёт ключей делается на их серверах, нет сомнения что VIN авто передается тоже.
2) по общедоступным на черном рынке базам vin связан с собственниками , государственными номерными знаками и и местом проживания ( а косвенно, по штрафам и с местом фактического пребывания ).
3) за смешные деньги практически на любой VIN ( государственный номер знака ) в даркнете можно получить подобную сводку где человек каждый день паркуется
4) у Старлайн уже много месяцев эксклюзив на автозапуск для VAG
исходя из пунктов 1-4 , база данных просчитанных ключей является очень лакомой добычей для хакеров всех пошибов.
Если теперь ещё и учесть , что для обсчета ключей виртуальные машины арендуются в каком-нибудь облаке типа Amazon где весьма дырявая и слабая изоляция между машинами, а к аккаунтам запросто можно получить доступ в виде социальной инженерии , то я оцениваю шансы попадания указанной базы на черный рынок как очень высокую.
Точно так же как для hundai и kia утечка, насколько я понимаю, была вообще с завода. то есть стырили софт, позволяющий выполнять нарезку ключей и кодирование ключа.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
сначала нужно сменить страну проживания .
в нашей стране нет цивилизованного рынка и цивилизированного каско.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
Не могу. Но имею опасения, что если база старлайна утечет то статистика может радикально измениться.
Vidyachii
Участник
- Регистрация
- 25 Авг 2019
- Сообщения
- 195
- Благодарности
- 25
- Адрес
- Ижевск
- Автомобиль
- Tiguan II Offroad+Inno 4M 1.4 150hp
Предлагаю, попробовать написать в старлайн и сказать что у них, судя по Вашим словам, базы данных скоро сольют, это только вопрос времени, и что они хотят предпринять для защиты автовладельцев.
mgl
Гуру
Вот если утечет база клиентов Сбера, то статистика измениться.
А если старлайна, то никто и не заметит.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
в сбербанк , альфа-банк , всем сотовым операторам тоже предлагаете написать? в гибдд , в ДИТ Москвы и все прочие места где случаются переодические и громкие сливы?
В современном мире клиенты и приватная инфа о них - это товар. Если на одной чаше весов возможность отслеживать ( и выгодно продавать ) потребительские привычки людей , владеющих премиальными марками авто ( куда ездят, когда спят, где селятся, где ездят , откуда вылетают и тысячи другой bigdata ) а на другой чаше весом риск того, что это все куда-то внезапно утечет , выбор любого бизнесмена очевиден - кто не рискует, того смыло пеной прогресса.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
неоднократно. десятки тысяч обманутых пенсионеров и других доверчивых личностей , склонных доверять тому, кто звонит им представлясь банком и зная детали их продуктов/карт/счетов
чтоб вам было понятно - непосредственно в приложение и сайт сбербанк онлайна ( вот прям в те страницы где народ бабки платит) впилено примерно два десятка трекеров от всяких фейсбуков, вкотактиков, гуглов, яндексов , амазонов и прочего шлака. из кода веб-страницы платежа сбербанка 600кбайт кода, следящего за пользователем и отправляющего каждое движение мышки и каждое нажатие кнопки в совершенно левые не относящиеся к сбербанку сервера , и 10кб ( 1.5% ) полезного кода, относящегося к тому что конкретно вы пришли туда делать
mgl
Гуру
И это все может старлайн ?
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
ну вот представьте , у вас на телефоне приложение, подключенное к облаку старлайн.
Облако знает какая у вас модель авто какого года, как часто вы его меняете, знает ваш номер телефона, модель вашего телефона и как часто вы его меняете, какую экосистему предпочитаете. постоянно знает расположение вас и вашего автомобиля, сколько времени вы проводите в авто и куда ездите , где бываете когда выходите из авто и сколько времени проводите там, знает вашего оператора связи в сотовой сети, дома и на работе.
давайте вспомним историю, как было в суде доказано что яндекс такси занижал тариф на поездки если видел в списке установленных у клиента запущенных приложений uber.
uber они уже сожрали, сейчас с yandex drive похожая фигня
про сайты авиабилетов, предлагающих разные цены , в зависимости от того с насколько премиального устройства вы заходите на сайт уже только ленивый не писал
Последнее редактирование:
mgl
Гуру
Прям американское кино.
Номер своего телефона так или иначе приходится указывать в разных документах, ведомствах, визитках и т.п.
Ваш сотовый оператор знает намного больше, чем старлайн, вплоть до записи ваших разговоров.
Периодически здесь появляются люди с такими навязчивыми предположениями.
Все таки у вас не премиум авто, чтобы за вами так следили ))))
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
ну 4G в автомобиле есть? Вот недавно опубликовали что в сети управления Tesla уязвимость была, позволяющая на любое авто запустить любое задание, какое хакерам придет в голову.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
Означает ли это, что я должен безропотно соглашаться на сдачу цифровых ключей от своего авто благодетелям из starline в обмен на возможность автозапуска своего авто?
Ведь они могли бы выпустить приложение для оффлайн вычисления ключей , для тех потребителей кто этого хочет и готов подождать больше чем 1.5 - 3 минуты ради того, чтоб ключи не покидали персональный компьютер. Но они этого не делают , ибо выгодно подсаживать всех на "облако".
mgl
Гуру
Нет конечно. Вы пишите очень грамотно и квалифицированно. Я сам многое узнал из ваших сообщений.
LostSoul
Участник
- Регистрация
- 2 Окт 2020
- Сообщения
- 248
- Благодарности
- 47
- Автомобиль
- VW Tiguan Go! 1.4TSI 2WD Comfort+
Как говорил доктор Борменталь , " Да ведь других нет. "
подозреваю, что скорее всего можно исказить свой vin при передаче в старлайн, чтоб они не получили достоверной инфы в базу, для какого именно vin это посчитано.
считаю , что вполне достаточно будет, если я поддержку их материально приобретением сигналки + программатора для установщиков за отдельную стоимость
Autolis-center.ru
Партнёр клуба
А если все-таки подумать и попробовать просчитать совсем все возможные варианты развития событий, при которых позиция "проще не думать" может при определенных поворотах событий обойтись дороговато?
Autolis-center.ru
Партнёр клуба
Пардон, это Вы сейчас к чему вообще?
Очерченная задача изначально противоречит сама себе в постановке, т.к. подключение к питанию бортовой сети и кан-шине - это тоже в том числе своего рода "вмешательства" в штатную проводку авто.
Вот пример с Т6 (на Т6.1 штатка уже обновленная) - тоже сторонний сервер для генерации и тд и тп:
Поэтому предложу подойти вопросу к другой стороны: поясните что именно надо получить в итоге и какие именно функционалы это решение должно в себя включать в том числе с учетом автозапуска
Чисто в теории - вариант с выбором "японца"/"корейца" с много более простым штатным иммо, либо выбор условной Куги/Арканы со штатным автозапуском на борту.
Это вопрос к ФортинРаша, но думаю и они не станут его обсуждать - некоторое количество лет назад для штатного иммо ВАГов вообще по-сути не было бесключевых обходов под запуск.
Я - однозначно нет, в том числе и с точки зрения конфиденциальности информации, т.к. подобного рода файлы явно появляются после установки на чей-то автомобиль.