Выбор сигнализации на Карок

[LostSoul]

Как связан чип и диагностический разъем!?
Хоть завтыкайтесь любые приблуды в разъем - это не позволит обойти блок сигнализации.

мы обсуждали , что "за 3 года на кодиак ( и тигуан до 2017 ) сделали возможность запуска с slave сигнализации без обходчика имбилайзера и без ключа в салоне, путем подачи команды по CAN. Если найден и известен способ как прописать некое довереннное устройство, способное завести автомобиль по can без ключа , то что мешает отмычке, вставленной в диагностический разьём активировать двигатель тем же способом?

Post automatically merged: 27-09-2020

А чип в обходчике работает только в момент команды на автозапуск,

достаточно найти провод , ведущий к этому обходчику и подать на него управляющее напряжение.
или просто вырвать из обходчика чип и поднести куда следует.

Post automatically merged: 27-09-2020

Я так вообще рассматриваю вариант слейв вариант сигналки с запуском по GSM.

беда в том, что если угонщик доберется в салоне до вашего gsm то просто замкнет нужный провод на "запуск двигателя" и он заведется.
т.е. нету защищенного шифрованием интерфейса сопряжения gsm модуля и ,блоков автомобиля, защищенных от вмешательства в обмен между ними "привязками".

а нормальная концепция безопасности предусматривает именно такое. что где-то в недрах процессора этого вашего gsm-модуля в области памяти которую нельзя считать, содержится секретный ключ , обеспечивающий защищенную связь с бортовой электроникой. то есть нельзя заставить указанный gsm контроллер завести авто, без получения нужного защищенного сигнала по gsm-каналу.

В реализациях-же, существующих на практике gsm контроллер просто замыкает 2 контакта, подключенные к обходчику имбилайзера. Обходчик "применяет ключ" и все завелось. соответтвенно достаточно просто замкнуть эти 2 провода вместо gsm-контроллера и всё.

 

[Gammavit]

рассматриваю вариант слейв вариант сигналки с запуском по GSM

Без разницы как сигналка получает сигнал на автозапуск хоть с белка, хоть с GSM-модуля. В любом случае этот сигнал с диалоговым кодом, который не взламывается.
Сам чип разблокируется только после команды на автозапуск, в остальное время он блокирован.

Если бы чип в обходчике всегда был разблокирован, как пишут некоторые, то можно просто садиться и ехать без ключа. Но такого же нет нигде.

Post automatically merged: 27-09-2020

просто вырвать из обходчика чип и поднести куда следует.

Правильно. А еще проще блок сигнализации вырвать. И вообще все нафиг вырвать и ехать.

Вы начали с того, что в разъем можно вставить и ехать - это бред. Так как чип в обходчике заблокирован.

 

[LostSoul]

Без разницы как сигналка получает сигнал на автозапуск хоть с белка, хоть с GSM-модуля. В любом случае этот сигнал с диалоговым кодом, который не взламывается.
Сам чип разблокируется только после команды на автозапуск, в остальное время он блокирован.

да вы просто одержимый , ну или продавец/установщик сигналок.

 

[Gammavit]

достаточно найти провод , ведущий к этому обходчику и подать на него управляющее напряжение

И нихрена не получится. Потому что обходчик тоже в диалоге - это цифровая система, не аналог.
Кокай-то бред Вы пишите, хватит уже людей пугать.

 

[LostSoul]

Если бы чип в обходчике всегда был разблокирован, как пишут некоторые, то можно просто садиться и ехать без ключа. Но такого же нет нигде.

он не просто разблокирован, а сигнал от ключа передается к антенне иммобилайзера в момент когда сигналка получив свой супер-пупер диалоговый код ЗАМЫКАЕТ ДВА СРАНЫХ ПРОВОДА , АКТИВИРУЮЩЕМ ФУНКЦИЮ ОБХОДЧИКА. И достаточно просто добраться до этого провода и подать на него питание без всякого супер-пупер диалогового кода.

Проблема в том, что ваш супер-пупер диалоговый код ( который так же уязвим, но будем считать что он защищен не хуже штатного брелка ) не доходит об обходчика , а защита кончается на сигналке.

Post automatically merged: 27-09-2020

Кокай-то бред Вы пишите, хватит уже людей пугать.

даю вам прямую цитату из первой попавшейся найденой инструкции по монтажу обходчика иммобилайзера StarLine BP 03

• Красный - плюс питания. Подключается к цепи с напряжением +12В (зажигание, при этом, должно быть включено).
• Черный - минус. Управляющий вход (70 мА). Когда на этот вход подается отрицательный заряд, код штатного ключа считывается. Черный провод необходимо подключить к выходу системы дистанционного запуска.

т.е. чтоб указанных обходчик санкционировал запуск , достаточно просто замкнуть выходящий из него черный провод на массу ( кузов авто ) . ВСЁ

Post automatically merged: 27-09-2020

Схема включения, графически

Повысить защищенность этой схемы, можно только поместив GSM-сигналку, обходчик и сам ключ в некую бронированную капсулу , из которой угонщики чисто механически замучаются из выковыривать/вырезать. Маленький сейф , на входе в который питание, gsm-аннтена , и выходная из этого блока антенна рамки иммобилайзера.

Но обычно установщики сигналок ограничиваются тем, что просто стараются спрятать этот блок куда-нибудь поглубже в секретное место салона, тщательно спрятав провода, ведущие к нему в штатных жгутах. но опять таки искать сам обходчик не обязательно, достаточно найти блок сигнализации и "управляющий провод" подключенный к черному проводу обходчика, чтоб замкнуть его на массу.
а спрятать основной блок сигналки сложнее, слишком дохрена к нему подключено , включая антенну для нормального приема сигнала и.т.п.

 

[Gammavit]

достаточно просто замкнуть выходящий из него черный провод на массу ( кузов авто ) . ВСЁ

НЕ ВСЁ. И НЕ ПРОСТО.
Управляющий провод не просто подает напряжение, он подает ШИФРОВАННУЮ ЦИФРОВУЮ КОМАНДУ.
Это Вам не аналоговая система и управление обходчиком осуществляется в цифре, а не простой подачей напряжения.

 

[LostSoul]

Это Вам не аналоговая система и управление обходчиком осуществляется в цифре, а не простой подачей напряжения.

допускаю, что такие навороченные обходчики есть, в которых выполняется собственная фирменная привязка цифрой между блоком сигналки и обходчиком. Но в массе своей они именно такие, как написано выше. работают просто по замыканию на массу.
и все равно достаточно просто отследить по проводам его расположение и вынуть ключ, даже в случае сложно вскрываемого кода между обходчиком и сигналкой.

 

[Gammavit]

Но в массе своей они именно такие, как написано выше

Неверное утверждение. Аналоговых обходчиков давно уже не существует. Были такие давно, типа Fortin или как-то так.
Сейчас все в цифре.
И вообще обходчики сейчас встраивают в блок самой сигнализации.

Вот например обходчики от Pandora

Обходчики иммобилайзера - купить по низким ценам в Москве

Обходчики иммобилайзера с доставкой по всей России. Доступные цены, гарантия от 3 лет в официальном интернет-магазине Pandora-alarm.ru.

www.pandora-alarm.ru

Аналоговых здесь нет.

 

[PavelRM]

но фактически появление таких "бесключевых" методов автозапуска означает что и угонщики точно так же уезжают на вашем авто через 5 минут после подключения к диагностическому разъёму.

Уверены, что можно вот так взять и завести авто не копируя предварительно коды доступа с ключа?
Безключевой обход гораздо безопаснее ключевого.

 

[Gammavit]

Уверены, что можно вот так взять и завести авто не копируя предварительно коды доступа с ключа?

Не слушайте его. Все его знания базируются на замыкании контактов.
И он уже понял, что не прав. (См. выше)

 

[LostSoul]

Уверены, что можно вот так взять и завести авто не копируя предварительно коды доступа с ключа?
Безключевой обход гораздо безопаснее ключевого.

сама возможность программирования бесключевого обходчика , означает примерно одно из двух.
1) найдена слабость алгоритма обмена между чипом в ключе и блоком иммо, позволяющая с применением высокой вычислительной мощности ( на кластере ) вычислить приватный "криптоключ" в чипе ключа и производить его иммитацию ( эмуляцию ) , т.е. сделать "клон" в блоке сигналки.

2) найдена возможность подать команду на запуск двигателя через шину can , то есть взломана защита обмена между блоком иммобилайзера и ЭБУ двигателей, коробки и.т.п.

в первом случае, для раскрытия приватного криптоключа требуется запись сеансов обмена действующего брелка, и если это обычный ключ , то перехват затрудняется малым радиусом действия чипа в "обычном ключе" .
А вот если это бесключевой кейси, то в сборе необходимого обьёма данных путем прослушивания со стороны нет никакой особой проблемы.
Так же , как нету проблемы прослушивания такого обмена для целей взлома "невзламываемого" диалогового кода.

Post automatically merged: 27-09-2020

И он уже понял, что не прав. (См. выше)

В чем интересно "не прав" ? в том что если пандора или еще кто-то вместо прямого замыкания провода управления запуском на массу, доделали туда легкий однонаправленный динамический код, то это сильно меняет ситуацию? ну потребуется угонщикам чуть чуть больше времени чтоб ключ в салоне найти. В любом случае, такая очевидная дыра как "ключ в машине" решается только надежной механической защитой места размещения либо ключа с обходчиком, либо ключа+обходчика+сигналки ( если не надеятся на стойкость их чудного динамического кода на участке сигналка-обходчик )

 

[*don*]

Да не нужен никому ваш Карок. Нахрена эти танцы с бубнами, кто его собирается угонять? Шкоду можно не закрывать вообще - никто и не подойдёт к ней.
Нужен автозапуск - ставим самую простую сигналку с автозапуском и обратной связью и радуемся. Лучше подождать обходчик, чтобы не "терять" второй ключ. Главное - прямые руки установщиков!
Либо заказываем Вебасто.

 

[Gammavit]

ну потребуется угонщикам чуть чуть больше времени чтоб ключ в салоне найти.

Это высказывание лишено смысла.
Если у угонщиков есть время добраться до обходчика, то проще им вообще свой ЭБУ в машине поставить и не заморачиваться с поиском ключей и блоков сигнализации.
А вот от этого спасает установка цифрового реле блокировки. Оно стоит копейки - рублей 100-200, но замкнуть его сможет только родной блок сигнализации.
В случае установки такого вот реле, не поможет ни замена ЭБУ, ни замена блока сигнализации, ни ключ от машины. Оно маленькое и найти его затруднительно.
Но при наличии времени и знаний что искать, конечно всё можно.

 

[LostSoul]

Это высказывание лишено смысла.
Если у угонщиков есть время добраться до обходчика, то проще им вообще свой ЭБУ в машине поставить и не заморачиваться с поиском ключей и блоков сигнализации.

возможность поставить свой ЭБУ зависит от числа привязанных к ИММО компонентов. Если потребуется ставить свой ЭБУ инжектора, акпп, abs/esp , электроусилителя рулевого и.т.п. то так и употеть можно. А на некоторых марках/моделях бывает и бензонасос и форсунки привязаны по цифре, как и электозамок рулевой колонки. Проще сменить машину , чем менять все по кругу.

поставить цифровое реле действительно просто, но и находится оно специализирующимся на конкретной модели угонщиком элементарно.

Интересно было бы послушать, какое именно реле вы предлагаете заменить в противоугонных целях конкретно на Karoq с автоматом?

 

[EXE.trim.ALL]

Шкоду можно не закрывать вообще - никто и не подойдёт к ней.

Я вот вчера преинтереснейший момент обнаружил. Открыл машину, насколько помню бесключевым. И оставил ее открытой, пока возился. А ключ потом дома положил. Залезаю, нажимаю тормоз и запуск - машина заводится. Это все же так устроен кесси или из-за нештатной сигналки. А то кто-то там на соседнем форуме возсущался, что это нифига не бесключевой доступ, надо как в вольво, чтобы запускалась машина без ключа в салоне. Если что, ключ был далеко и машина его не видила, потому что не давала закрыть машину, коснувшись ручки.

 

[Gammavit]

какое именно реле вы предлагаете заменить в противоугонных целях конкретно на Karoq с автоматом?

Любое цифровое реле с диалогом, которое совместимо с вашей сигнализацией, хоть проводное, хоть Bluetooth

 

[LostSoul]

А то кто-то там на соседнем форуме возсущался, что это нифига не бесключевой доступ, надо как в вольво, чтобы запускалась машина без ключа в салоне.

Да, очень надо. Я бы очень хотел штатно интегрированную с завода систему, позволяющую заводить двигатель без метки в салоне, но всеми рогами упирающуюся чтоб не ехать без метки.

Post automatically merged: 27-09-2020

Любое цифровое реле с диалогом, которое совместимо с вашей сигнализацией, хоть проводное, хоть Bluetooth

Я говорю про реле штатной электросхемы. какую цепь нарушать предполагаете?

 

[Gammavit]

какую цепь нарушать предполагаете?

Это не принципиально. Это реле просто дополнительный рубеж защиты от угона.
Для чего его ставить? Для того чтобы если угонщики заменят блок сигнализации, машина не уехала. Так как снять блокировку такого реле можно только с родного блока сигнализации.

 

[LostSoul]

Это не принципиально. Это реле просто дополнительный рубеж защиты от угона.
Для чего его ставить? Для того чтобы если угонщики заменят блок сигнализации, машина не уехала. Так как снять блокировку такого реле можно только с родного блока сигнализации.

Это принципиально. Что такого подменить чтоб угоншик сразу не догадался?

 

[Gammavit]

Что такого подменить чтоб угоншик сразу не догадался?

Продуманному угонщику догадываться не надо.
Он воткнет в диагностический разъем сканер и найдет заблокированную цепь.
После чего кинет провод напрямую с ЭБУ.
Реле это просто второй рубеж если у вас подменят сам блок сигнализации - это самый простой способ угнать машину и не требует особых знаний.
А вот поиск этого реле и сканирование цепей - это уже не так просто и врядли этим будут заниматься.