Видео «Relay Attack» для угона автомобиля

Угон машины. Судя по всему у автомобиля, который угоняют, бесключевой доступ. Парень около машины считывает запрос электронного ключа. Его девайс передает этот запрос его сообщнику у дверей дома. Тот свои девайсом (видимо с мощным усилителем), транслирует запрос брелку владельца машины. Брелок дает ответ, который передается угонщику около машины и машина открывается.Подробнее о таком способе взлома здесь.

 

Подписаться на дайджест новостей 360tech.ru

next page

Flower Car-похоронный автомобиль для цветов

У американцев существует целый ряд технических решений, не принятых в других странах.

Одним из них является похоронный автомобиль для цветов-Flower Car . Это своеобразный легковой пикап, сделанный на шасси роскошного автомобиля (обычно на тех же шасси, на которых делают катафалки). Первоначально в качестве Flower Car использовали роскошные открытые автомобили, но после 30 годов 20 века для этой цели стали строить специальные машины.

Cadillac Flowercar By Improbcat - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=4759636

Cadillac Flowercar By Improbcat — Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=4759636

Такой автомобиль, используется в похоронной церемонии, для перевозки цветов для отпевания, а иногда и гроба под слоем цветов. Грузовой отсек, как правило, имеет вкладыш для хранения цветов из нержавеющей стали, чтобы вода от цветов не вызвала коррозию кузова.
Среди похоронных агентств Flower Car считается роскошью для особо богатых похорон и его имеет далеко не каждая похоронная служба. Основной пик использования этих машин пришелся на шестидесятые годы двадцатого века.

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/otNKoR Attribution 2.0 Generic (CC BY 2.0)

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/otNKoR Attribution 2.0 Generic (CC BY 2.0)

Рынок Flower Car — это особый рынок, каждый год строится не более десятка Flower Car и число выпусков новых машин имеет тенденцию к падению. Из-за этого старые Flower Car ценятся коллекционерами. 

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/oLhNoV Attribution 2.0 Generic (CC BY 2.0)

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/oLhNoV Attribution 2.0 Generic (CC BY 2.0)

Обшитый нержавейкой кузов:

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/otNncN Attribution 2.0 Generic (CC BY 2.0)

1976 Cadillac Calais Flower Car, autor Greg Gjerdingen, source https://flic.kr/p/otNncN
Attribution 2.0 Generic (CC BY 2.0)

Засветились эти машины и в кинематографе. Вот ниже два Flower Car возглавляющие похоронную процессию в фильме The Anderson Tapes. В кадре Model 609 Superior-Cadillac Royale Coupe de Fleur Flower Car, 28 таких машин было построено Superior Coach Corporation в 1963 г.

source http://www.imcdb.org/vehicle.php?id=26268&l=en

Основным производителем этих машин была упомянутая выше компания Superior Coach, которая выпускала их на базе шасси Cadillac, LaSalle, Chrysler, DeSoto, Dodge и Pontiac. После ряда слияний и поглощений эта компания сейчас стала подразделением Accubuilt, Inc.

Цветочный автомобиль на базе Cadillac 1954 г.

Flower Car на базе Cadillac Series 75 1956г. Необычный вариант, потому что отсек для цветов закрытый.

На фейсбуке есть страница, посвященная Flower Car — https://www.facebook.com/FlowerCarClub/

А здесь можно посмотреть цветочные машины в различных фильмах — http://www.imcdb.org/vehicles_make-Cadillac_model-Flower.html 

Подписаться на дайджест новостей 360tech.ru

next page
Трансплантологи считают, что у этого водителя пониженные шансы стать их донором. By BP63Vincent - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=31843713

Беспилотные автомобили против трансплантологов

Пока количество беспилотных автомобилей явно меньше, чем статей о них. А уж в апокалиптических сценариях вообще нет недостатка, обещают, что самоуправляемые автомобили оставят без работы водителей, таксистов и дальнобойщиков, а значит и всю инфраструктуру сложившуюся вокруг этих дальнобойщиков. При этом как то не учитывается, что все предыдущие технологические революции приводили к увеличению занятости, а не уменьшению.

Но новое предсказание от Slate потрясает даже на фоне всех прежних. Авторы посчитали, что 94 процента аварий связаны с ошибками водителей. А раз не будет водителей, не будет и их ошибок. На этой сомнительной связке (сомнительной, потому что вместо ошибок водителей мы получим ошибки программистов) делается следующий прогноз. Не будет ошибок, не будет ДТП, не будет погибших и не будет органов погибших в ДТП для трансплантологии.

Трансплантологи считают, что у этого водителя пониженные шансы стать их донором. By BP63Vincent - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=31843713

Трансплантологи считают, что у этого водителя пониженные шансы стать их донором. By BP63Vincent — Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=31843713

Остается только ждать конспирологических сообщений о умышленных багах в автопилотах, устраивающих ДТП прямо около трансплантологических клиник, для обеспечения их донорами и о скупке трансплантологическими центрами производителей ПО для самоуправляемых автомобилей.

Подписаться на дайджест новостей 360tech.ru

next page

Мост над забором для контрабандистов

Американо-мексиканская граница давно стала местом приложения усилий для доморощенных изобретателей. Чем выше стены строят американцы, тем больше появляется способов их обхода у мексиканцев. У нас уже были записи о катапультах, стреляющих наркотиками, пневматических пушках, стреляющих деньгами и наркотиками и даже людях на радиоуправлении. Но пушки и катапульты позволяют перекинуть через границу маленькие грузы, а живые контрабандисты могут переместить себя и десяток-другой килограммов груза.

Но что делать, если мексиканцам хочется переместить через границу нечто большее, например автомобиль? Местные гении придумали для этого специальные мостки. По сути это такая большая стремянка, с горизонтальным участком посередине, и такой ширины, чтобы по ней проехал автомобиль. Уже с 2011 года пограничные патрули американцев фиксируют их применение для преодоления забора на границе. Джип на видео застрял на самом верху, «сев на брюхо», и поэтому попал в руки полиции, правда совсем пустым, груз из него контрабандисты успели эвакуировать.

Скриншот youtube канала geobeats https://youtu.be/hOeSgKs94t0

Высота забора 14 футов (примерно 4 м 20 см). Интересно как наводят этот мост, кто то из пассажиров сперва сам перелезает через забор или механика мостка позволяет установить его с одной стороны? Ведь вес такой металлической конструкции должен быть более 100 кг, да и геометрические размеры немаленькие.

Скриншот youtube канала geobeats https://youtu.be/hOeSgKs94t0

 

next page

Tesla будет штрафовать автовладельцев, забывающих свои электромобили на зарядной станции

Почему на автотранспорте жидкое топливо стало стандартом де-факто? Причин много, но одна из них — легкость заправки. Ни твердое, ни газообразное топливо не обладает такой простотой заправки. И электромобили тоже.

Продвигая свои электромобили Tesla устанавливает специальные «заправки» для своих электромобилей Tesla Supercharger. В целях продвижения своих электромобилей Tesla даже разрешает заряжать водителям свои Tesla бесплатно. Но тут и всплыла проблема. Если залить полный бак жидкого топлива можно максимум за 10 минут, пока водитель оплачивает заправку в кассе,  то зарядка батареи электромобиля на станции Tesla Supercharger даже до половины займет 20 минут, до 80 процентов за 40 минут, а за полтора часа электромобиль зарядится полностью.

У американцев есть поговорка: если ты решил стать Санта-Клаусом — готовь сани с прицепом. Справедливость этой поговорки и смогла проверить компания Tesla. 40 минут (тем более полтора часа) — не 10 минут,  вот водители, довольные таким щедрым подарком, как бесплатная зарядка, и уходили погулять пока машина заряжается, иногда до следующего утра. В результате следующие автовладельцы не могли зарядить свои Теслы, а Tesla столкнулась с проблемой брошенных на заправках у зарядных колонок электромобилей..

В результате Tesla решила ввести штрафы, если полностью заряженный электромобиль не будет отогнан от зарядной колонки в течении 5 минут после окончания зарядки. Штраф составляет 40 центов за каждую минуту простоя, включая и первые пять минут. Так что если прийти за машиной через шесть минут, то штраф составит уже 2,4 доллара. В своем блоге компания Tesla отмечает, что это временное решение проблемы, до тех пор пока не будет разработан способ автоматически отгонять заряженные машины от зарядной колонки.

 

next page

Mystery Device вскрывает автомобили с бесключевым запуском

Американская организация National Insurance Crime Bureau (NICB, которая занимается отслеживанием преступлений для страховых компаний) получила в своё распоряжение так называемое Mystery Device (таинственное устройство). Эти устройства свободно не продаются, но распространяются в криминальных кругах и на сайтах в тайной части Интернет (dark web). Устройство, как видно на видео, состоит из двух частей и предназначено для криминального вскрытия и запуска автомобилей.

Надо немного отвлечься и объяснить как работают современные сигнализации. старые модели сигнализаций передавали каждый раз один и тот же или незначительно модифицированный код — статический код. Такие сигнализации вскрываю  так называемыми код-грабберами. Список уязвимых для обычных код-грабберов сигнализаций можно посмотреть например тут.

В более новых сигнализациях, каждое нажатие кнопки на брелоке генерирует новый код (или шифруется новым ключом). Такая технология называется динамическим кодом (Rolling code). Этот код рассчитывается по определенной формуле, которая по сути и является ключом к автомобилю. Контроллер автомобиля проверяет два условия — код соответствует формуле и этот код еще не применялся ранее (так сказать, имеет порядковый номер больший предыдущего, чаще всего не более чем на 256 позиций).

Из этого описания понятно, что основной способ взлома такой технологии — узнать формулу расчета псевдослучайной последовательности. Таких прецедентов еще не было, фирмы производители чипов берегут формулы как зеницу ока.

Поэтому самый широко известный способ вскрытия сигнализаций с динамическим кодом — в момент закрытия автомобиля владельцем, зашумить эфир на частоте работы сигнализации, записав при этом сигнал закрытия машины. Если владелец машины не заметит, что она не заперлась, то этого уже достаточно, чтобы её обчистить.

Если владелец машины заметит, что машина не закрылась, он подаст второй сигнал на закрытие (и это будет уже следующее число). Этот сигнал тоже будет зашумлен и записан, а долей секунды после него будет подан первый записанный сигнал. Таким образом у вора останется один код, который в контроллере автомобиля числится как еще не использованный.  Этот способ был описан и продемонстрирован известным «белым» хакером Samy Kamkar, который сделал устройство RollJam, размером немного больше кредитной карты, и сообщил об этой уязвимости на хакерской конференции DefCon в августе 2015г. Несомненно, автоворам это было известно и до этой конференции, первые известия о вскрытии машин с помощью какого то неизвестного устройства и краже из них вещей появились у NICB еще в августе 2014 г.

Однако, судя по тому, что оно состоит из двух частей, Mystery Device использует немного другой принцип. Оно рассчитано на так называемые системы с бесключевым доступом. Строго говоря доступ с брелка тоже можно назвать бесключевым, но тут просто путаница терминологии. Бесключевым (keyless) маркетингово называют такие системы запирания, когда система сама запирает машину (без нажатия кнопок на брелке), если владелец с брелком вышел из неё и отошел от неё на несколько метров. Соответственно, когда владелец с брелком подходит к машине, машина отпирается (не ожидая нажатия кнопки на брелке). Технически это необязательно, но большинство машин с такой опцией заводится не ключом, а кнопкой.

Чтобы определить, что владелец подошел к машине, система бесключевого доступа постоянно сканирует эфир в поисках брелка рядом с машиной. Один вор со своей частью устройства подходит к машине, другой со своей следит за покупателем, находясь с ним рядом, например в супермаркете. Устройство вора рядом с машиной улавливает сигнал от сканера, ищущего свой брелок и по радиоканалу передает его устройству, которое у вора рядом с владельцем. Устройство рядом с владельцем выдает этот сигнал в эфир. Брелок владельца «слышит» сигнал от своей машины и дает «отзыв». Этот отзыв улавливается устройством вора, находящимся рядом с владельцем, и по радиоканалу передается обратно, устройству вора у машины. Машина «слышит» сигнал своего брелка и открывается. Такая атака называется «Relay Attack» (по русски «методом ретрансляции»), так как воры по сути образуют мини-радиорелейную линию связи между брелком и машиной. Пока единственной защитой от такого угона являются разного рода экранирующие чехлы для брелока, от фабричных китайских до баночек от леденцов.

И вот NICD получило один из экземпляров такого устройства. О технических нюансах его работы предсказуемо ничего не сообщают. Но общие результаты тестирования Mystery Device на доступных NICD автомобилях — из 35 машин удалось открыть 19 машин, 18 из них удалось еще и завести. 12 машин, из тех которые завелись, удалось повторно завести. Поясню цифру в 12 повторно заведенных  машин. Некоторые автопроизводители встраивают в систему бесключевого доступа проверку наличия брелка во время езды. Но глушить машину на ходу опасно и чревато ДТП. Поэтому ни один производитель не глушит мотор на ходу, но вот то, что угнанные авто удалось повторно завести — серьезный пробел в безопасности машины.  Все заведенные Mystery Device машины имели бесключевой доступ и запуск.

Это не единственное доступное на черном рынке устройство, эксперты NICD предполагают что есть более дорогие варианты Mystery Device с лучшими возможностями.

Видео с результатами тестирования.

next page