Уязвимость штатной системы доступа subaru

Обмен опытом эксплуатации Subaru, вопросы по ремонту, ТО, запасным частям, аксессуарам

Модераторы: Анатолий Валерьевич, Dr.House

Уязвимость штатной системы доступа subaru

Сообщение Halloween » Сб окт 14, 2017 18:46

Голландский инженер Том Вимменохов (Tom Wimmenhove) обнаружил, что в некоторых моделях автомобилей Subaru используют уязвимые радиоключи, которые могут легко клонировать злоумышленники.

Проблема, обнаруженная специалистом, заключается в том, что некоторые брелоки для автомобилей Subaru используют в работе (для блокировки и открытия дверей, а также других операций) последовательные коды. В целях безопасности эти коды должны быть случайными и должны относиться к так называемым «плавающим кодами» (rolling code), чтобы злоумышленники не имели возможности перехватить сигнал и предсказать последовательность.

Вимменохов провел тесты на своем авто и убедился, что из-за использования последовательных кодов он может с легкостью перехватить сигнал брелока, находясь неподалеку от атакуемой машины. Фактически это позволяет создать полностью работоспособный «клон» оригинального брелока.

По словам специалиста, для успешного осуществления такой атаки будет достаточно перехватить всего один пакет, когда владелец машины нажмет на любую кнопку своего «ключа». После этого злоумышленник получит возможность открыть двери и багажник авто, отключить сигнализацию. Словом, эта уязвимость – настоящий подарок для автоугонщиков. Proof-of-concept видео, демонстрирующее атаку, можно увидеть ниже.

Эксперт рассказал журналистам издания Bleeping Computer, что для такой атаки не понадобится дорогое оборудование и глубокие технические познания. Сам Вимменохов использовал для тестов Raspberry Pi B+ ($25), Wi-Fi донгл ($2) и TV-донгл ($8). Причем первые два компонента данного набора можно заменить на Raspberry Pi Zero W($10), где Wi-Fi есть «из коробки». Также атакующему понадобится аккумулятор, антенна на 433 МГц ($1)и конвертор MCX-SMA ($1).

Вимменхов пишет, что он проводил испытания на автомобиле Subaru Forester 2009 года выпуска, но этой проблеме также подвержены и другие модели:

2006 Subaru Baja;
2005 — 2010 Subaru Forester;
2004 — 2011 Subaru Impreza;
2005 — 2010 Subaru Legacy;
2005 — 2010 Subaru Outback.
Патча для этой уязвимости пока нет, хотя исследователь связался с разработчиками Subaru и передал в их распоряжение подробную информацию о проблеме. В компании его переадресовали на «партнерскую» страницу и попросили заполнить приведенный там опросник. Заполнять анкету Вимменхов не стал, и более представители Subaru с ним не связывались.

Взято здесь: https://xakep.ru/2017/10/13/subaru-key-fob-flaw/
  • 0

スバル インプレッサ
Корабль тонет не тогда когда в воде,
а тогда, когда вода внутри корабля.
Не так важно то, что находится вокруг нас.
Важно то, что внутри нас.
Аватара пользователя
Halloween
 
Сообщения: 623
Зарегистрирован: Ср янв 25, 2012 16:09
Репутация: 198

Re: Уязвимость штатной системы доступа subaru

Сообщение VadimI » Вс окт 15, 2017 04:38

А что он говорит по поводуииммобилайзера?
  • 0

Outback 2005 EJ253 АKПП, Outback 2009 3.0R AКПП, Chevrolet Impala SS 1996.
Аватара пользователя
VadimI
 
Сообщения: 939
Зарегистрирован: Пт авг 09, 2013 05:15
Откуда: Edmonton/Odessa
Репутация: 39

Re: Уязвимость штатной системы доступа subaru

Сообщение Halloween » Вс окт 15, 2017 23:44

из-за использования последовательных кодов он может с легкостью перехватить сигнал брелока, находясь неподалеку от атакуемой машины. Фактически это позволяет создать полностью работоспособный «клон» оригинального брелока.
  • 0

スバル インプレッサ
Корабль тонет не тогда когда в воде,
а тогда, когда вода внутри корабля.
Не так важно то, что находится вокруг нас.
Важно то, что внутри нас.
Аватара пользователя
Halloween
 
Сообщения: 623
Зарегистрирован: Ср янв 25, 2012 16:09
Репутация: 198

Re: Уязвимость штатной системы доступа subaru

Сообщение VadimI » Пн окт 16, 2017 01:03

Иммо работает не от брелока, а от чипа в ключе.
  • 0

Outback 2005 EJ253 АKПП, Outback 2009 3.0R AКПП, Chevrolet Impala SS 1996.
Аватара пользователя
VadimI
 
Сообщения: 939
Зарегистрирован: Пт авг 09, 2013 05:15
Откуда: Edmonton/Odessa
Репутация: 39

Re: Уязвимость штатной системы доступа subaru

Сообщение Halloween » Пн окт 16, 2017 06:24

VadimI
Пусть так. И что, он меганадёжный?
Не угонят, так вскроют, почистят.
Вобще-то есть такая интересная поговорка: "замки, это для чесных людей".
  • 0

スバル インプレッサ
Корабль тонет не тогда когда в воде,
а тогда, когда вода внутри корабля.
Не так важно то, что находится вокруг нас.
Важно то, что внутри нас.
Аватара пользователя
Halloween
 
Сообщения: 623
Зарегистрирован: Ср янв 25, 2012 16:09
Репутация: 198

Re: Уязвимость штатной системы доступа subaru

Сообщение Canton » Пн окт 16, 2017 07:44

Halloween писал(а):Не угонят, так вскроют, почистят.

Любой вскроют. И с KeeLoq тоже. На счет "раз" :evil:
  • 1

Не злопамятный. Просто злой и память хорошая.
Аватара пользователя
Canton
 
Сообщения: 623
Зарегистрирован: Ср фев 10, 2010 15:37
Откуда: Харьков
Репутация: 1051

Re: Уязвимость штатной системы доступа subaru

Сообщение SubaSTIk » Вс окт 22, 2017 00:35

Иммо прямо через колодку диагностики вырезается в прошивке в течении 30 сек и машина уезжает..Да... с алгоритмами противоугона у субару что то совсем плохо
  • 0

SubaSTIk
 
Сообщения: 40
Зарегистрирован: Ср май 18, 2016 21:44
Репутация: 5

Re: Уязвимость штатной системы доступа subaru

Сообщение JDM EVO » Чт окт 26, 2017 20:42

https://github.com/tomwimmenhove/subarufobrob

человек пишет что на европейских машинах это дело не работает.
  • 1

JDM EVO
 
Сообщения: 285
Зарегистрирован: Ср янв 11, 2012 10:50
Репутация: 6


Вернуться в Обмен опытом

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9