Motortérzár nélkül a legtöbb védelem a nullánál alig ér többet..
... ha már balesetben ripityomra tört a gép, tűzoltó áramtalanít, egyrészt onnantól garancia aligha él egy ronccsá sérült valamire, másrészt a törés mellett egy felfeszített géptető már nem oszt nem szoroz.
Dehát háromféle ""autóvédelem"" vásárló van;
Első aki tényleg komolyan védeni akarja az autót, és a valamekkora esélyt, hogy sikeresen elviszik, mikroméretűre, ezred százalékokra, gyak. nulla köré próbálja csökkenteni.
A második, akinek a casco előírt valami szutykot (szerencsére ez ma ebben a formában kihaló máfaj), tehát az útszéli félórás "műhelyben" beleszigszallagoztat egy "rablásgátlós immo!"-nak hirdetett motortéri szirénába integrált istencsapását, "biztosítók által elfogadott", a valóságban védelemre totálisan hatástalan kategóriás szemetekből.
És a harmadik, aki a lelkiismeret megnyugtatására szeretne ""valamit"", ....így keletkeznek a pár hét, hónap után egyre ritkábban, majd kb. egy év után már gyak. soha többet az életben nem használt rejtett kapcsolók, csomagtérben a kárpitot éveken át használatlanul koptató vas-kormányzár-monstrumok...amiken én már nem is csodálkozom.
Azt hallottam márkaszervizben, amit leírtam, nem vagyok abban a helyzetben, nincs is időm, hogy a márka képviseletnél konkrétabb infót szerezzek, de nem is akarok. Nem a szerelők véleménye miatt, de nem akarok motortér zárat.
Különben csak feltételezem, hogy amennyiben bármilyen okból nyitni kell a motortetőt, mondjuk áramtalanítás miatt egy balesetnél a feszítő eszközök használatba vétele előtt, a biztosító vagy bármely hivatalos szerv jogászai, akár a műszaki szakértők, átlépnek a beszerelők véleményén, a gyári állapot megváltoztatása miatt. Ezt tudom mondani stevie-13kérdésére is. Így, egyszerűen.
Lehet bíróságon vitatkozni rengeteg pénzért, de a végkifejlet nem kétséges és újra mondom, örülök, hogy a praxisodban nem fordult elő. Egész más területen érintett vagyok a jogban, mondhatom, hogy őserdő, ahol éles fejszével durva favágók dolgoznak:).
Visszatérve az én egyszerű kis Swiftemre (ami éppen 5 millió felett van, mert ahogy említettem szeretem a japán autókat, különösen azokat, amelyek még Japánban készülnek:)), a korábbi beírásaimra és segítőkész fórumtársunkéra is reagálva, esetleg véleményed, tanácsod lenne?
Örülnék végre, ha a szóban forgó ár környékén találnék konkrét megoldásokat, termékeket.
Szerintem keresd itt a fórumon drMinit olvtársat. Ö lesz az embered! Habár a rejtet kapcsolót ahogy gondolom ö sem fogja ajánlani, de segíteni biztos tud.
A hsz elejével napi rutinom azért volt, az OBD-ig bezárólag csak:).
Előző autómban egy Ignisben már volt, de sosem közvetített hibajelet, ezért is vettem újra Suzukit. Ma reggel beszéltem a márka szervizzel, szinte pontról pontra arról, amit zárjelben soroltál. A zárdugóval kapcsolatban nincs jó tapasztalatom, utcánkban egy autóját ritkán és használó szomszédom télen olykor segítségre szorult, a lemerült aksija miatt rejtett helyről kellett ajtót nyitnia. Nem volt boldog és az autó alatti matatás miatt tiszta sem. .
A motortérzár miatt a szervizben azt mondtak, ha olyan eset adódik, amit a zárhoz lehet kötni, megy a garancia a levesbe.
Marad az OBD tiltás és egy immo. Ez most nem fog nektek hozzáértőknek tetszeni, de valami utastéri rendszer rendszer is maradt még ezek után is nálam a szűrőn. Ahogy utánanéztem, nem sokat találtam, talán a Carprotekt és a Duett rablásvédője az ami a S&S és a Can-bussal kompatibilis. A Carprotektről egy fórumtárs írta, hogy kerülni kell, ha nem akar magának bajt az ember, indokot nem találtam, a Duettéről nem találtam semmit.
A motortéri immo és OBD tiltás ugyan hiányos a véleményed szerint, szerintem is, de bele is mennék a kompromisszumokat vállalva, viszont az 50-70 ezres limitem felett láttam csak. Akceptálom a matekodat, de most ennyit tudok rászánni.
Kösz még 1x az alaposságodat, de ha lehetne, konkrétumokkal segíts, milyen típus, hol lehetne beszereltetni. Fejér megyei vagyok, de Pest nem akadály, sőt Buda sem:)
Lehet, hogy nem jól értem, de arra gondolsz, hogy maga az OBD tiltás a rejtett kapcsoló vagy van egy rejtett kapcsoló (amit te meg szoktál találni a sörös fogadásban) és van az OBD tiltás, ami rejtett kapcsolóként működik?
Kezdjük az elején.
Ahhoz, hogy az autód menjen, három dolog kell: üzemanyag, szikra, és egy agy, ami megmondja, mennyi üzemanyag és mikor kerüljön a hengerbe, és mikor menjen a szikra, hogy létrejöjjön az égés.
Az üzemanyagot a benzintankból az üzemanyagszivattyú küldi előre. A szivattyú működéséhez áram kell. Amikor beépítesz egy kapcsolót, akkor a szivattyú áramellátását kapcsolod ki. Tehát ha valaki megpróbálja elindítani az autót, a vezérlés megmondja a szivattyúnak, hogy tolja a benyát, de a szivattyú nem kap áramot, így nem tudja tolni a benyát - a motor tehát nem indul.
Ez egészen hatékony megoldás lehet. Az a hátránya, hogy amikor a tolvaj megpróbálja beröffenteni a motort, egyből hallja, hogy nincs benya. Van gyújtás, van áram az önindítón, de azért köszörül csak a motor, mert a szivattyú nem ad benyát. Ilyenkor vagy megpróbálja megkeresni a kapcsolót (amit egy kisautóban nem lehet annyira sok helyre elrejteni, pláne, hogy a legtöbb autós olyan helyre szerelteti, amit a vezetőülésből elér), vagy hagyja az egészet a fenébe, és inkább máshonnan vezet tápot a szivattyúhoz. Mondjuk a helyzetjelzőtől. Ha ismeri az adott típust, percek alatt jár a motor, tök mindegy milyen zseniális helyre van elrejtve a kapcsoló.
A másik út az OBD-csatlakozó blokkolása. Az OBD azt jelenti, hogy On-Board Diagnostics, azaz Fedélzeti Diagnosztika, azaz magyarul szervizcsatlakozó. Ez egy olyan csatlakozó, amire rádugva egy erre a célra átalakított laptopot, kommunikálni lehet a motort vezérlő aggyal.
Ezen a csatlakozón keresztül lehet neki egyebek mellett azt is megmondani, hogy jogosult vagy a motor beindítására, még akkor is, ha nincs nálad az eredeti slusszkulcs, abban pedig a gyári immobilizert kioldó jeladó.
A gyári immobilizer egyébként kifejezetten hatékony lenne, ha nem lehetne neki megmondani az OBD-csatlakozón keresztül, hogy kapcsolja ki magát.
Az OBD-csatlakozótól egy kábel vezet a motorvezérlőhöz, ami tipikusan az autó motorterében van elhelyezve. A csatlakozót úgy blokkoljuk, hogy egyszerűen elvágjuk a csatlakozó és a vezérlő közötti kábelt. Nyissz. Most aztán bármit rá lehet dugni a csatlakozóra, az nem tud kommunikálni a vezérlővel, nem tudja neki megmondani, hogy "Helló, én vagyok a kisgazdád!," mert nincsenek összekötve.
A OBD-csatlakozó amúgy egy ok miatt van az autó utasterében: a szerelők azon keresztül olvassák ki a vezérlő hibaüzeneteit. Azaz normál autózás esetén kizárólag szervizlátogatás során van rá szükség.
Amikor blokkoljuk a csatlakozót, azaz elvágjuk a kábelt, amin keresztül rá van kötve a motorvezérlőre, semmi rosszat nem teszünk. Nem keletkezik hibaüzenet, nem zavarja össze a can-bus rendszert - azon a csatlakozón alapértelmezésben nincs semmi, csak és kizárólag szervizlátogatás során, amíg hibakódot olvasnak.
Persze a nyisszantást úgy kell megoldani, hogy ha a szerelőnk akar rácsatlakozni, akkor működjön a kommunikáció. Ezért az összekötő kábelt nem egyszerűen elnyisszantják, hanem tesznek rá csatlakozókat is. Ha az autó szervizbe megy, akkor összedugom, és lehet kommunikálni a vezérlővel. Ha nem megy szervizbe, akkor a két csatlakozó szét van húzva, nincs kommunikáció a vezérlővel.
Az OBD-csatlakozó blokkolását megvalósítani időben és pénzben kb ugyanannyiba kerül, mint egy rejtett kapcsolót beépíteni, de nem lehet megkerülni (mint a rejtett kapcsolót egy 12V tápfeszültséggel), és megkíméli az autót a további rongálástól.
Eddig a konkrétumként csak a sör jött fel, van a feltételezéseim között valamilyen kapható eszköz, amit valaki be is szerel?
A rejtett kapcsoló tetszőleges minőségi kétállású kapcsoló lehet. 200 és 2000 forint között kb 100 féle alkalmas termékből lehet kiválasztani.
Az ODB-kábel szétvágása után szintén sokféle, az elektronikai boltokban simán kapható csatlakozót lehet használni a kábel két végén.
Az új autó miatt lépnék szintet, mondjuk ezek szerint egy kis lépéssel:).
Nézd, megveszel egy autót legalább 3 millió forintért, de lehet hogy többért. Nyilván szeretnéd pár évig használni. Négy év használat alatt elköltesz kb egy teljes milliót benzinre (évi 10e km használatot és 6.5 liter fogyasztást feltételezve). A 10 százalékos cascód önrésze autólopás esetén kb 250-280 ezer, attól függően, a biztosító milyen kárkori értéket állapít meg a szinte új autódra.
Ilyen összegek mellett szerintem nem hülyeség kiépíteni egy teljes védelmi rendszert, ami alap értelmezésben olyan 150-200 ezer forint (zárdugó, motortéri immo, OBD-blokkolás a motortérben, motortérzár). De ha csak a felét szánod rá, a motortéri immo és az OBD-blokkolás annyiból is kijön.
Amikor eladod majd az autót, az egyedi lopásgátló rendszer pont olyan extra, ami emeli az autó értékét, azaz magasabb áron is eladható egy okosan védett autó.
Nem mikroszámítógépből készítettem a rendszeremet és nem fut rajta operációs rendszer. Még csak nem is Arduino-s shield-ekkel összelegózott az elektronika és nem innen-onnan összeollózgatott függvénykönyvtárakból építettem fel a programot. Az elektronika teljesen saját tervezés, a benne lévő programot pedig 100%-ban én írtam C nyelven. Semmilyen külsős függvényt nem használok, mindent én írtam benne teljesen a nulláról. Nem véletlen tartott hónapokig a fejlesztés. Ebben csak annyi bug, biztonsági rés és hátsó ajtó van amennyit én beletettem. :-)
Amúgy hiába törhető esetleg a WIFI, az csupán a kommunikációs csatorna. Noha WPA2 titkosítással használom de nem ez a lényeg. Akár újsághirdetésekben is kommunikálhatnék valakivel amit tök egyszerű "lehallgatni" és mégsem megy vele senki semmire ha kitalálunk egy jó titkosítást. A WIFI mellett azért döntöttem mert vezeték nélküli és mert minden mobiltelefonban van WIFI. Ennyi. Ráadásul a WIFI modul filléres tétel és a kommunikáció során nem kell nekem a kézfogással, hibaellenőrzéssel, hibajavítással és újraküldésekkel bajlódnom hiszen azt a TCP/IP protokoll lekezeli. Azért webes az adminisztrációs felület mert így platformfüggetlen, működik Androidos vagy iOS-es telefonon, tableten, Windowsos számítógépen, bármin. És nem kell alkalmazást írnom hozzá a mobiltelefonra mert kész és abszolúte minden által támogatott szabványokat és protokollokat használok. HTML, CSS, Javascript, Ajax.
Lehet, hogy nem jól értem, de arra gondolsz, hogy maga az OBD tiltás a rejtett kapcsoló vagy van egy rejtett kapcsoló (amit te meg szoktál találni a sörös fogadásban) és van az OBD tiltás, ami rejtett kapcsolóként működik?
Eddig a konkrétumként csak a sör jött fel, van a feltételezéseim között valamilyen kapható eszköz, amit valaki be is szerel?
Elfelejtettem megírni, hogy elég ritkán járok városba, az autóim eddig gyári immosok voltak, öregek és otthon garázsban álltak.
Az új autó miatt lépnék szintet, mondjuk ezek szerint egy kis lépéssel:).
Megkérdezhetem, hogy te csak kiszerelő vagy vagy beszerelő is?
Tisztában vagyok vele, hogy nem komoly akadály, de valamire mégis jó, még, ha csak 10-15 perces akadálymentesítésről van is szó.
Szerintem a 10-15 perc durván optimista. De tehetünk egy próbát. Szereltesd be, én pedig megkeresem. Ahány perccel korábban megtalálom, mint a 10 perc, annyi korsó sört fizetsz nekem, oké? :-)
Szerintetek létezik manapság olyan a korszerű és drága rendszereket beszerelő műhely ahonnan nem küldenek el ezzel a kéréssel és a fő kérdés, egyáltalán van ilyen megoldás még a kínálatban vagy egy profi könnyedén meg is tudja csinálni?
Könnyedén meg fogják csinálni, de ha igazán profik, akkor megpróbálnak erről lebeszélni, és mégis inkább az OBD-tiltás irányába terelni, ami nem sokkal drágább (ha egyáltalán), viszont összehasonlíthatatlanul hatékonyabb. (És pontosan ugyanolyan biztonságos, mert pontosan ugyanúgy működik, mint a rejtett kapcsoló: egy kábelt vág el vagy zár össze.)
A sok hsz olvasás (évekre visszamenőleg) után most reggeltem és megszólalok, de kissé félve. Különösen, hogy a közelmúltban itt leírt, igencsak innovatív megoldásával éppen szemben, a másik póluson van a kérdésem. Meg aztán a pezsgés is alábbhagyott a topikon, de valahol meg kell kérdeznem.
Az elképzelésem primitív és szembe megy a valós és elérhető, indokolt vagy kérdéses megoldásokkal. Nem akarok motortérbe, gyári kamuflázs burkolatú immót, nem akarok ezek szerint motortérzárat és OBD tiltást sem.
Egy új Swiftről van szó, CVT váltós, GLX felszerelés, start/stop rendszer és kulcsnélküli indítás. Egy olyan rejtett kapcsolóról lenne szó, ami az üzemanyag ellátást blokkolja, nincs velejáró áramfogyasztás, nincs can-bus "fertőzés" és ha a kapcsoló megadja magát, ne hagyjon az út szélén. De nem feltétlenül ragaszkodom a hagyományos igen/nem billenőkapcsolóhoz. Tisztában vagyok vele, hogy nem komoly akadály, de valamire mégis jó, még, ha csak 10-15 perces akadálymentesítésről van is szó.
Szerintetek létezik manapság olyan a korszerű és drága rendszereket beszerelő műhely ahonnan nem küldenek el ezzel a kéréssel és a fő kérdés, egyáltalán van ilyen megoldás még a kínálatban vagy egy profi könnyedén meg is tudja csinálni?
Az latszik, hogy kozod nincs a wireless kommunikaciohoz..
Irtam par hintet:) Titkositasnak L3-ban kell lennie, lentebbi esetben van egy masodik lepcsos password. Nyilvan nem igy nezne ki egy sorozatgyartott termek, itt tobb mint eleg. Egy jol osszerakott rendszernel tok mindegy mi a hordozo reteg, siman lehetne egy nem titkositott wifi is. Tok mindegy mit bohockodsz a wifi L1-en.
Te se es mas se csinal semilyen kamu 3GPP BTS-t a szolgaltato tudta nelkul.
Gyere, próbáljuk ki a wifis cuccaimon. sima otthoni motyó, semmi takács szerver vagy ilyesmi nincs mögötte.
3G meg nagyon meredek, eleve forgalom nem lesz rajt, zavarni lehet, ha túl konstans akkor lecsap az antennás ember. És gyakorlatban sem teljesen látom át, hogy akkor most Te tudod melyik autó az a sok közül, melyik melyik SIMje, annak mi a száma és mt forgalmaz és így tovább. Tiszta NCIS, de megnézném :-) Kezdjük kicsiben, van itt-ott 1-2 wifis cuccom, nézzük meg, akár nélkülem is mehet, megállsz a ház előtt, bemondod az átjárót, kapsz egy elérhető vasat a hálózaton, amivel bizonyítod, hoyg ott jártál. Csak ne úgy járj, mint a seggfej Dávid990, hogy távolról akarta töretni magát és külső IP-t kértünk, az meg RFC 1918at adott meg és nem értette, hogy mit nem értünk.
Az ilyen "úgysem törik fel" pofák wifi jelszava általában gyerekneve01 esetleg gyerekneve_születésiév..
olyan 0.2mp alatt szokott meglenni vele egy jobb optimalizált szótárral az aircrack ;)
De tényleg,... minek vergődjek én itt, ráadásul Veled szemben, pont ugy tudod mi van, mitn én
Oké, azt megadom, a 3g cella kicsit meredek gondolatkisérlet volt, az tényleg nem a sarki pistike játéka...
.....de már messze nem kerül 10milliós összegbe, pláne, ha tudod mit kell venni, tudod mit honnan lehet letölteni, hogy kell ráinstallálni, hogyan működik az egész nagy vonalakban
Én láttam ezt a rendszert élôben, úgy 4-5 hónapja. Bizton állíthatom hogy nincs túlzás, pont ahogyan leírta, tényleg messzemenôkig igényesen van kivitelezve (a dobozolás, csatlakozók, mechanika), és az említett funkciók is korrektül össze vannak hozva. Programozóként és a mikroelektronikában nem járatlanként azt mondom hogy nehéz lenne fogást találni a rendszerén. Kaptam egy ajánlatot, hogy béta-teszterként nekem is legyen betéve a kocsimba (bekerülési kltségen). Ezzel a lehetôséggel okkal nem éltem, de nekem meg sem fordult a fejemben ilyen marhaság, hogy valaki ezt fel tudná törni. Egyszerûen szólva túl komplex a mûködése ahhoz hogy ezt külsô szemlélô (akár úgy hogy a kocsihoz már valahogyan hozzájutott) vissza akarja/tudja fejteni (reverse engineering), és tudás alapon ezáltal a következô így védett kocsit el tudja vinni. Ez túl nagy tudás- és idôbefektetés volna, hiszen nincs publikus dokumentációja, nem boltban/ebay-on kapható kész modulokból építkezik (saját tervezése). Plusz, nincs sem a gazdája homlokára, sem a verdára írva hogy mi védi azt, nem egy populáris termék (még?).
"Pl: Egy aircrack-ng letöltése, vagy használata lassan olyan mindennapos, mint átmenni az úton pirosban vagy ott ahol nincs zebra, és ez csak egyetlen hétköznapi eszköz és módszer a többezerből, amit már jóeséllyel a szomszéd 12éves pistike is ismer és tud használni. "
Igen, az olyan. Letölti, futtatgatja. És mire is jut vele? Vagy egy konkrétabb esettanulmányt fel tudsz vázolni?
"Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt.."
Titkosszolgálat teljesen más egy engedélyezett, szolgáltatói hálózatba illesztett cuccal. Te csak úg ypróbálkozhatsz minicellát csinálni, de nem egyszerű. És akkor még szolíd voltam, de átlag távközléses arc most fogja a fejét rendesen.
Beszélgetünk, eddig minden HSZ-be beleírtam, hogy amíg egy van neki a sajátjába, meg kettő a haveréba, családéba, addig kutya nem fog vele szórakozni, egyszerűen matematikai esély alapján.
Azonban amint pl. ez egy párszáz darabos, mondjuk ilyen sufni szintű szürke flottáknak félszürkén értékesített rendszer lenne, rögtön meglenne az esély, hogy valaki megnézi közelebbről, nem azért, mert okvetlen az a kocsi kell neki amiben van, hanem annak a világnak, amiben a "lopósok" dolgoznak is megvannak a maga belső "logikái".
Mindössze arra próbálok rávilágítani, hogy amig egy egyszerű mikrovezérlő van valamiben, ahol neadjisten C ben, de mondjuk nagyrészt te írtad a kódot, pár szintén nem túl nehezen átlátható könyvtárat is használva, befordítva, és az nagyon primitiv dolgokat csinál, a hozzáférés minimális, a hibalehetőség minimális, teljesen zárt és mondjukúgy "lineáris", erősen "determinisztikus működésű" az egész.
Nem lehet meghülyíteni, megtámadni, adatot vagy kódot megpróbálni belejuttatni, legalábbis néhány igen extrém esettől eltekintve kicsi a matematikai esély arra, hogy egyáltalán van ilyesfajta támadási mód.
Ezzel szemben, amint valamiben egy komplett, már a számítügéphez sokkal közelebbi bonyolult valami van, amin valami operációs rendszer szerű cucc fut, rengeteg-rengeteg idegen kitudja honnan származó hányavetin megírt összetákolt kód, és mindez bármilyen módon össze van kötve az internettel is, azonnal átestünk, át-zuhantunk! a paci tuloldalára.
Manapság az IOT korszakban ez napi probléma, mindenki lelkesen akasztgatja a netre az asztalilámpától a hűtőszekrényig mindent, nem gondolva arra, hogy ezekben egy nagyon primitív megvalósítású számítógép van, ami épphogy tudja amit kell a működéshez, de a biztonsággal vagy egyáltalán bolondbiztossággal nem foglalkoztak szinte semmit.
Namost lehet nekem 12 réteg alkalmazás szintű csomagértelmező tűzfalam, és wpa2 enterprise wifim, meg a jövőhét, ha bent a biztonsági "határokon" belül lóg mindenre jogosítva (hisz "mi baj lehetne vele, teljesen passzív ártalmatlan, blablaba") egy szomszéd utcábol 6mp alatt kompromittálható eszköz.
Az IT biztonság egy bonyolult dolog, egész külön világ, teljesen más, sokkal tágabb és összetettebb, mint a hagyományos autóvédelem témaköre.
Kollega itt lelkendezett ,hogy mennyire jól összefőzte a cuccot, házilag, hogy bejön evvel a képbe egy teljesen más, hatalmas témakör, az látszólag meg sem fordult a fejében.
Én megdicsértem a melóját és felhívtam erre a figyelmét, azóta megy itt a vergődés meg nemzetbiztonságozás, ami végtelen LOLL.
Pl: Egy aircrack-ng letöltése, vagy használata lassan olyan mindennapos, mint átmenni az úton pirosban vagy ott ahol nincs zebra, és ez csak egyetlen hétköznapi eszköz és módszer a többezerből, amit már jóeséllyel a szomszéd 12éves pistike is ismer és tud használni.
Részemről üdvözlöm, hogy végre valami normális téma forog a topikban, és annak is örülök, hogy sokat lehet tanulni, szemlátomást képzett és tapasztalt emberek ütköztetik a véleményüket.
Rosszkedvűvé tesz viszont a stílus, a személyeskedés, az erős (negatív) jelzők és a gúny erőltetett használata. Aki ezekkel az eszközökkel él, az a saját mondanivalóját, a saját érveit gyengíti vele.
Szintén furcsának találom a támadó hangnemet. Tachion kolléga magának épített hobbiból egy rendszert, nem pedig egy új terméket próbál bevezetni, és "lehúzni" vele ártatlan autó tulajdonosokat. Az nagyon király, hogy szakemberek leírják a szakmai ellenvéleményüket, csak a hangnem és az agresszív alapállás nem kéne.
Teljesen hülye vagyok én is hozzá, kazánkovácsként a rézhez értek a legjobban, de amikor elolvasva a hsz-t nekem is kiugrik, hogy óriási hülyeségeket ír, akkor az nem jó.
Az gy másik kérdés, hogy egy autó ellopásáért ki fog NB-os börönddel felvonulni, teljes hülyeség, de nagyobb ökörségekkel is eljátszottunk már itt.
Én kurvára keveset értek itt ezekből a dolgokból, de egyet azért megkérdezek:
Milyen értékű az az autó, amihez ekkora technológiai arzenált felvonultatnak, hogy elvigyék? Amire annyi szakértelmet időt szánnak, hogy megszerezzék?
Mert hogy valaki saját magának megfelelő szakértelemmel hobbiból és élvezetből megcsinálja, az érthető. De mindezt meghekkelni alapvetően a rendszer ismerete nélkül...
Szóval vissza kellene térni az éteri magasságokból a földre a realitások szintjére.
Ha jól sejtem takarító lehettél a nemzetbiztonság bt-nél és ragadt rád pár dolog, de csak fél igazságok.
És édes vagy ahogy közlöd, hogy a rendszered szarrá lehet törni, ellopják az autódat, csapó2 és már ott tartunk, hogy az autódat nem lopják el, de a szervered szarrá hackelik, életem.
Amúgy azt magyarázd el kérlek, hogy ha beengednek egy bantu törzsbe, hogy érted meg miről dumál a sok idegen körülötted.
Ez egy altalabos tevedes. Tok mindegy mi a layer 1, a titkositast es meg ezen felul egy sajat protokolt vagy masoagos titkositast L3 es afelett kellene megoldani.
"Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt.."
Még egyszer mondom, az autó a mobilnetet csak adatküldésre használja! Tehát ha valamilyen hihetetlen módon valaki feltöri az autó és a szerver közti kommunikációt, legfeljebb be tud loggolni a szerverre fals koordinátapontokat. A gépjárművédelmi funkcióját a rendszernek ez semmilyen módon nem érinti, csak a nyomkövetést!
"Vagy, -nem írom ide, pontosan hogyan és miért- a szervered hirtelen értelmezhetetlen csomagok ezreit kapja látszólag az autótól. Van az mindenhol, és eleve olyan sok a csomag, amit az autó sosem küldött volna. Na erre mit reagálna a cucc? Összeomlás, egy vonalakkal satirozott térkép, mi történne? :)"
Mit értesz "cucc" alatt? Az autóban lévő elektronkát? Azt ismét leírom: semmilyen módon nem érinti. De akkor részletekbe menően a válaszom: Ha a szerver értelmezhetetlen csomagok ezreit kapja, akkor azokat eldobja. A közben beérkező valósokat ugyan úgy elmenti az adatbázisába. Ha floodolják a szervert, letiltja azt a klienst. Mit csinál eközben az autó? Semmit, dolgozik tovább ahogyan eddig.
Ha a szerver értelmezhető (szintaktikailag helyes) adatokat kap, akkor még van egy lépcső amit ellenőriz. Erre nem térnék ki, a lényeg hogy ellenőrzi hogy az adatcsomag olyan eszköztől érkezett-e amelytől vár adatcsomagokat. Ha nem, akkor eldobja és nem is válaszol rá. A legnehezebb eset ha értelmezhető adatcsomag érkezik és valahogyan az eszközazonosítást (amit most említettem) is sikerül kivitelezni. Ekkor a koordinátákat elmenti és megjelenik egy új pont a térképen a többi közt. Az autó ettől még továbbra sem fog elindulni.
"Ez lehetetlen szerinted?"
Nem, persze hogy nem. A WIFI vagy akár a GSM feltörése természetesen lehetséges, de olyan brutális tudás és eszközök kellenek hozzá hogy nagyságrendekkel nehezebb ezt feltörni mint mondjuk egy ugrókódos RF távirányítót vagy egy közelítőkártyát stb. Vagy akár a saját rendszeremet egy flexxel.
No meg azt se feledjük hogy az én rendszeremből jelenleg 5db van az egész világon, az öt autó értéke összesen nincs 7 millió Forint és mindegyikből található egy-egy másik példány minden sarkon. Senki nem fog ezzel szórakozni.
"Mintha azt írtad volna, valami táv-ajtónyitogatás van, munkahelyről ismerősnek csomagbetétel...stb...az hogyan is??, ha az egész _totál_ egyirányú?
Ja, nem is annyira..?"
Ezt is leírtam már. De nem baj, szívesen leírom ismét: SMS-el. Egy megfelelő tartalmú SMS-t kell küldeni az autóban lévő SIM-kártyának és ennek hatására az autó kinyitja, vagy bezárja a központi zárat. Az SMS-küldés/fogadás meghackelését kellően nehéz feladatnak találtam, ezért tettem bele ezt a funkciót. Eleve onnan indul a dolog hogy tudni kellene az autóban lévő SIM-kártya telefonszámát...
De kb 5 perc volt leprogramoznom azt, hogy ez a funkció (mármint az SMS-es nyitás/zárás) a WIFI-s webfelületen ki/be kapcsolható.
"Hogy mit lehet egy folyton működő wifi hálózattal, ami mögött ráadásul jó eséllyel egy lukaktól hemzsegő minimál-webszerver is van, arra már utalásokat sem írok, olvass utána."
Úgy véled hogy nem olvastam utána ezeknek? :-)
Majd' egy évnyi fejlesztői munka van a rendszerem mögött, igen mélyen utánajártam egy halom dolognak, például a WIFI protokoll működésének, ahogyan a webes protokolloknak, titkosításoknak, webszervernek stb.
Nem mondtam egy szóval sem hogy folyton működik a WIFI hálózat, épp ellenkezőleg! De mondok mást: Jelenleg ugyan szándékosan nem rejtett a WIFI hotspot amit szór az elektronika, de 15 perc alatt azzá tudom tenni. Onnantól az SSID nem látszik, csak annak fog válaszolni aki konkrétan őt szólítja meg. Van még pár más ötletem is de szerintem ez így is bőven elegendő...
"Mintha valami wifin át önálló netezési lehetőségről is büszkélkedtél volna(..OMG..), tehát felteszem rohadtul nem...;)
...., innentől a feladat első és egyedül nehezebb lépése bárhogyan -man in middle pl. újfent- bejutni a wifi streamedbe, amire korlátlan idő van, 0 lebukási eséllyel, hisz nem kell egy feszítővassal ácsorogni az utcán a kocsi mellett...."
Ezt is írtam: Meg lehet azt tenni hogy az elektronika csatlakozzon egy WIFI hálózathoz és azon keresztül loggolgasson a szerverre. Ezt konkrétan csak azért programoztam bele mert nyáron külföldön voltunk és az elektronikámban lévő SIM-el nem lehetett roamingolni, ezért a nyomkövetés a határ elérésekor megállt. A szállásra érve vettem észre ezt és mivel amúgy is épp esett az eső aznap, kitaláltam ezt és gyorsan beleprogramoztam. A nyaralás ideje alatt pedig naponta egyszer-kétszer a telefonomon bekapcsoltam a mobilnet-megosztást hogy az autó immáron csatlakozzon a telefonomhoz és így, közvetve kiüríthesse a FIFO-ját. (Beloggolja a mobilnet híján a memóriájában eltárolt adatcsomagokat.)
Ez a funkció is természetesen az adminisztrációs felületen ki/be kapcsolható.
"Természetesen hihetsz abban, hogy mindez "totál fikció", a wpa2 alapból "törhetetlen", a gsm szuperbiztonságos, a szervered neve, címe, stb "sosem derül ki", ez egy hobbi-játékra jó is, de "autóvédelmi rendszernek" nem igazán nevezném."
És mit neveznél annak? Az ugrókódos ISM sávos RF távirányítót, az RFID tag-et, a közelítőkártyát vagy a telefonos Bluetooth kapcsolatos izét? Mert a piacon kapható készülékek ezeket tudják. Ezek jók? Komolyan azt gondolod hogy a GSM hálózat vagy a WIFI feltörése könnyebb mint mondjuk egy ugrókódos távirányítóé?
(A flexet, trélert és társait itt most hagyjuk mert az rendszerfüggetlen, mindegyik rendszer esetében ugyan annyira játszik.)
De tudod mit?! Rendben, szerinted az én rendszerem azért nem jó mert GSM meg WIFI van benne. Oké. Nem értünk egyet, de tiszteletben tartom a véleményedet. És ha azt mondom, hogy ezek kikapcsolásához két checkboxból kell kivenni a pipát és kész? Onnantól nem lesz GSM és WIFI sem. Úgy már oké lenne? A leírásban amit pár hozzászólással korábban írtam, a rendszeremnek az összes elérhető funkcióját leírtam (nagyjából). De ezek többsége (szinte minden) opcionális dolog, nem pedig kötelező! Beleprogramoztam például olyan dolgokat is amikkel én magam kifejezetten nem értek egyet, a legjobb példa erre a P05-ös motortérzár támogatása. Véleményem szerint ugyanis a P05-ös motortérzárral szerelt rendszerek nem jók. Azért nem, mert ott a rendszer alapállapota az engedélyezett állapot. (Gyakorlatilag a tulaj nem is tud róla ha elromlik a motortérzárja...) Annak ellenére hogy a P05 alkalmazásával én nagyon nem értek egyet, mégis beleprogramoztam hogy azt is tudja működtetni az elektronika. Azért, mert mondtak nekem komoly érveket mellette. Meggyőzni ugyan nem sikerült, de beletettem mert miért ne. Én magam az RFID-et sem preferálom (mert a tag ellopható), az ujjlenyomat-olvasót még kevésbé (pl. mert nem tudom kölcsönadni az autót). De ezeket is beleprogramoztam mert mások viszont ezt szerették volna (barátaim, kollégáim). A rendszerem tudja ezeket, én mégis P04-et és kódpadot használok. Hasonlóképp ha valaki ódzkodik a WIFI-től hát letiltja és kész. Ha nem akar nyomkövetést akkor pedig GSM sem kell. Ugyan ilyen módon a rablásgátlás, az emelés-érzékelés, a GSM zavaró észlelése, a riasztás és egy marék egyéb dolog is ki/be kapcsolható ha nem tetszik vagy nincs rá szükség.
"GSM modul közvetlen a mobilszolgáltató adótornyával kommunikál, na azt törje fel valaki"
Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt..
:)
Vagy, -nem írom ide, pontosan hogyan és miért- a szervered hirtelen értelmezhetetlen csomagok ezreit kapja látszólag az autótól. Van az mindenhol, és eleve olyan sok a csomag, amit az autó sosem küldött volna. Na erre mit reagálna a cucc? Összeomlás, egy vonalakkal satirozott térkép, mi történne? :)
Ez lehetetlen szerinted?
Hja, ha erős titkosítást és tunelt hazsnálsz, akkor ha nem is ""lehetetlen""", de baromi, állati nehéz, kb kizárt....titkosítás nélkül kb egy profi hackernek annyi bárhova látszólag máshonnan csomagokat zúdítani, mint a profi tolvajnak egy utcai szériakocsit kinyitni, indítani..rutin..
Mintha azt írtad volna, valami táv-ajtónyitogatás van, munkahelyről ismerősnek csomagbetétel...stb...az hogyan is??, ha az egész _totál_ egyirányú?
Ja, nem is annyira..?
Hogy mit lehet egy folyton működő wifi hálózattal, ami mögött ráadásul jó eséllyel egy lukaktól hemzsegő minimál-webszerver is van, arra már utalásokat sem írok, olvass utána.
Sőt az egész IT-WEB technológiának és IP hálózatnak az alapoktól nagyon alaposan nézz utána, mielőtt bárkinek az autóját internetre kötöd bármilyen kötyüvel. Szerintem.
Arra vajon figyelsz -vagy a túrókat, hisz az ugyis """"lehetetlen"""""-, hogy a szervered címe (neve? csaknem..:)) egyedül a 3g interfészen létezhet?
Mintha valami wifin át önálló netezési lehetőségről is büszkélkedtél volna(..OMG..), tehát felteszem rohadtul nem...;)
...., innentől a feladat első és egyedül nehezebb lépése bárhogyan -man in middle pl. újfent- bejutni a wifi streamedbe, amire korlátlan idő van, 0 lebukási eséllyel, hisz nem kell egy feszítővassal ácsorogni az utcán a kocsi mellett....
Természetesen hihetsz abban, hogy mindez "totál fikció", a wpa2 alapból "törhetetlen", a gsm szuperbiztonságos, a szervered neve, címe, stb "sosem derül ki", ez egy hobbi-játékra jó is, de "autóvédelmi rendszernek" nem igazán nevezném.
