Az ilyen "úgysem törik fel" pofák wifi jelszava általában gyerekneve01 esetleg gyerekneve_születésiév..
olyan 0.2mp alatt szokott meglenni vele egy jobb optimalizált szótárral az aircrack ;)
De tényleg,... minek vergődjek én itt, ráadásul Veled szemben, pont ugy tudod mi van, mitn én
Oké, azt megadom, a 3g cella kicsit meredek gondolatkisérlet volt, az tényleg nem a sarki pistike játéka...
.....de már messze nem kerül 10milliós összegbe, pláne, ha tudod mit kell venni, tudod mit honnan lehet letölteni, hogy kell ráinstallálni, hogyan működik az egész nagy vonalakban
Én láttam ezt a rendszert élôben, úgy 4-5 hónapja. Bizton állíthatom hogy nincs túlzás, pont ahogyan leírta, tényleg messzemenôkig igényesen van kivitelezve (a dobozolás, csatlakozók, mechanika), és az említett funkciók is korrektül össze vannak hozva. Programozóként és a mikroelektronikában nem járatlanként azt mondom hogy nehéz lenne fogást találni a rendszerén. Kaptam egy ajánlatot, hogy béta-teszterként nekem is legyen betéve a kocsimba (bekerülési kltségen). Ezzel a lehetôséggel okkal nem éltem, de nekem meg sem fordult a fejemben ilyen marhaság, hogy valaki ezt fel tudná törni. Egyszerûen szólva túl komplex a mûködése ahhoz hogy ezt külsô szemlélô (akár úgy hogy a kocsihoz már valahogyan hozzájutott) vissza akarja/tudja fejteni (reverse engineering), és tudás alapon ezáltal a következô így védett kocsit el tudja vinni. Ez túl nagy tudás- és idôbefektetés volna, hiszen nincs publikus dokumentációja, nem boltban/ebay-on kapható kész modulokból építkezik (saját tervezése). Plusz, nincs sem a gazdája homlokára, sem a verdára írva hogy mi védi azt, nem egy populáris termék (még?).
"Pl: Egy aircrack-ng letöltése, vagy használata lassan olyan mindennapos, mint átmenni az úton pirosban vagy ott ahol nincs zebra, és ez csak egyetlen hétköznapi eszköz és módszer a többezerből, amit már jóeséllyel a szomszéd 12éves pistike is ismer és tud használni. "
Igen, az olyan. Letölti, futtatgatja. És mire is jut vele? Vagy egy konkrétabb esettanulmányt fel tudsz vázolni?
"Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt.."
Titkosszolgálat teljesen más egy engedélyezett, szolgáltatói hálózatba illesztett cuccal. Te csak úg ypróbálkozhatsz minicellát csinálni, de nem egyszerű. És akkor még szolíd voltam, de átlag távközléses arc most fogja a fejét rendesen.
Beszélgetünk, eddig minden HSZ-be beleírtam, hogy amíg egy van neki a sajátjába, meg kettő a haveréba, családéba, addig kutya nem fog vele szórakozni, egyszerűen matematikai esély alapján.
Azonban amint pl. ez egy párszáz darabos, mondjuk ilyen sufni szintű szürke flottáknak félszürkén értékesített rendszer lenne, rögtön meglenne az esély, hogy valaki megnézi közelebbről, nem azért, mert okvetlen az a kocsi kell neki amiben van, hanem annak a világnak, amiben a "lopósok" dolgoznak is megvannak a maga belső "logikái".
Mindössze arra próbálok rávilágítani, hogy amig egy egyszerű mikrovezérlő van valamiben, ahol neadjisten C ben, de mondjuk nagyrészt te írtad a kódot, pár szintén nem túl nehezen átlátható könyvtárat is használva, befordítva, és az nagyon primitiv dolgokat csinál, a hozzáférés minimális, a hibalehetőség minimális, teljesen zárt és mondjukúgy "lineáris", erősen "determinisztikus működésű" az egész.
Nem lehet meghülyíteni, megtámadni, adatot vagy kódot megpróbálni belejuttatni, legalábbis néhány igen extrém esettől eltekintve kicsi a matematikai esély arra, hogy egyáltalán van ilyesfajta támadási mód.
Ezzel szemben, amint valamiben egy komplett, már a számítügéphez sokkal közelebbi bonyolult valami van, amin valami operációs rendszer szerű cucc fut, rengeteg-rengeteg idegen kitudja honnan származó hányavetin megírt összetákolt kód, és mindez bármilyen módon össze van kötve az internettel is, azonnal átestünk, át-zuhantunk! a paci tuloldalára.
Manapság az IOT korszakban ez napi probléma, mindenki lelkesen akasztgatja a netre az asztalilámpától a hűtőszekrényig mindent, nem gondolva arra, hogy ezekben egy nagyon primitív megvalósítású számítógép van, ami épphogy tudja amit kell a működéshez, de a biztonsággal vagy egyáltalán bolondbiztossággal nem foglalkoztak szinte semmit.
Namost lehet nekem 12 réteg alkalmazás szintű csomagértelmező tűzfalam, és wpa2 enterprise wifim, meg a jövőhét, ha bent a biztonsági "határokon" belül lóg mindenre jogosítva (hisz "mi baj lehetne vele, teljesen passzív ártalmatlan, blablaba") egy szomszéd utcábol 6mp alatt kompromittálható eszköz.
Az IT biztonság egy bonyolult dolog, egész külön világ, teljesen más, sokkal tágabb és összetettebb, mint a hagyományos autóvédelem témaköre.
Kollega itt lelkendezett ,hogy mennyire jól összefőzte a cuccot, házilag, hogy bejön evvel a képbe egy teljesen más, hatalmas témakör, az látszólag meg sem fordult a fejében.
Én megdicsértem a melóját és felhívtam erre a figyelmét, azóta megy itt a vergődés meg nemzetbiztonságozás, ami végtelen LOLL.
Pl: Egy aircrack-ng letöltése, vagy használata lassan olyan mindennapos, mint átmenni az úton pirosban vagy ott ahol nincs zebra, és ez csak egyetlen hétköznapi eszköz és módszer a többezerből, amit már jóeséllyel a szomszéd 12éves pistike is ismer és tud használni.
Részemről üdvözlöm, hogy végre valami normális téma forog a topikban, és annak is örülök, hogy sokat lehet tanulni, szemlátomást képzett és tapasztalt emberek ütköztetik a véleményüket.
Rosszkedvűvé tesz viszont a stílus, a személyeskedés, az erős (negatív) jelzők és a gúny erőltetett használata. Aki ezekkel az eszközökkel él, az a saját mondanivalóját, a saját érveit gyengíti vele.
Szintén furcsának találom a támadó hangnemet. Tachion kolléga magának épített hobbiból egy rendszert, nem pedig egy új terméket próbál bevezetni, és "lehúzni" vele ártatlan autó tulajdonosokat. Az nagyon király, hogy szakemberek leírják a szakmai ellenvéleményüket, csak a hangnem és az agresszív alapállás nem kéne.
Teljesen hülye vagyok én is hozzá, kazánkovácsként a rézhez értek a legjobban, de amikor elolvasva a hsz-t nekem is kiugrik, hogy óriási hülyeségeket ír, akkor az nem jó.
Az gy másik kérdés, hogy egy autó ellopásáért ki fog NB-os börönddel felvonulni, teljes hülyeség, de nagyobb ökörségekkel is eljátszottunk már itt.
Én kurvára keveset értek itt ezekből a dolgokból, de egyet azért megkérdezek:
Milyen értékű az az autó, amihez ekkora technológiai arzenált felvonultatnak, hogy elvigyék? Amire annyi szakértelmet időt szánnak, hogy megszerezzék?
Mert hogy valaki saját magának megfelelő szakértelemmel hobbiból és élvezetből megcsinálja, az érthető. De mindezt meghekkelni alapvetően a rendszer ismerete nélkül...
Szóval vissza kellene térni az éteri magasságokból a földre a realitások szintjére.
Ha jól sejtem takarító lehettél a nemzetbiztonság bt-nél és ragadt rád pár dolog, de csak fél igazságok.
És édes vagy ahogy közlöd, hogy a rendszered szarrá lehet törni, ellopják az autódat, csapó2 és már ott tartunk, hogy az autódat nem lopják el, de a szervered szarrá hackelik, életem.
Amúgy azt magyarázd el kérlek, hogy ha beengednek egy bantu törzsbe, hogy érted meg miről dumál a sok idegen körülötted.
Ez egy altalabos tevedes. Tok mindegy mi a layer 1, a titkositast es meg ezen felul egy sajat protokolt vagy masoagos titkositast L3 es afelett kellene megoldani.
"Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt.."
Még egyszer mondom, az autó a mobilnetet csak adatküldésre használja! Tehát ha valamilyen hihetetlen módon valaki feltöri az autó és a szerver közti kommunikációt, legfeljebb be tud loggolni a szerverre fals koordinátapontokat. A gépjárművédelmi funkcióját a rendszernek ez semmilyen módon nem érinti, csak a nyomkövetést!
"Vagy, -nem írom ide, pontosan hogyan és miért- a szervered hirtelen értelmezhetetlen csomagok ezreit kapja látszólag az autótól. Van az mindenhol, és eleve olyan sok a csomag, amit az autó sosem küldött volna. Na erre mit reagálna a cucc? Összeomlás, egy vonalakkal satirozott térkép, mi történne? :)"
Mit értesz "cucc" alatt? Az autóban lévő elektronkát? Azt ismét leírom: semmilyen módon nem érinti. De akkor részletekbe menően a válaszom: Ha a szerver értelmezhetetlen csomagok ezreit kapja, akkor azokat eldobja. A közben beérkező valósokat ugyan úgy elmenti az adatbázisába. Ha floodolják a szervert, letiltja azt a klienst. Mit csinál eközben az autó? Semmit, dolgozik tovább ahogyan eddig.
Ha a szerver értelmezhető (szintaktikailag helyes) adatokat kap, akkor még van egy lépcső amit ellenőriz. Erre nem térnék ki, a lényeg hogy ellenőrzi hogy az adatcsomag olyan eszköztől érkezett-e amelytől vár adatcsomagokat. Ha nem, akkor eldobja és nem is válaszol rá. A legnehezebb eset ha értelmezhető adatcsomag érkezik és valahogyan az eszközazonosítást (amit most említettem) is sikerül kivitelezni. Ekkor a koordinátákat elmenti és megjelenik egy új pont a térképen a többi közt. Az autó ettől még továbbra sem fog elindulni.
"Ez lehetetlen szerinted?"
Nem, persze hogy nem. A WIFI vagy akár a GSM feltörése természetesen lehetséges, de olyan brutális tudás és eszközök kellenek hozzá hogy nagyságrendekkel nehezebb ezt feltörni mint mondjuk egy ugrókódos RF távirányítót vagy egy közelítőkártyát stb. Vagy akár a saját rendszeremet egy flexxel.
No meg azt se feledjük hogy az én rendszeremből jelenleg 5db van az egész világon, az öt autó értéke összesen nincs 7 millió Forint és mindegyikből található egy-egy másik példány minden sarkon. Senki nem fog ezzel szórakozni.
"Mintha azt írtad volna, valami táv-ajtónyitogatás van, munkahelyről ismerősnek csomagbetétel...stb...az hogyan is??, ha az egész _totál_ egyirányú?
Ja, nem is annyira..?"
Ezt is leírtam már. De nem baj, szívesen leírom ismét: SMS-el. Egy megfelelő tartalmú SMS-t kell küldeni az autóban lévő SIM-kártyának és ennek hatására az autó kinyitja, vagy bezárja a központi zárat. Az SMS-küldés/fogadás meghackelését kellően nehéz feladatnak találtam, ezért tettem bele ezt a funkciót. Eleve onnan indul a dolog hogy tudni kellene az autóban lévő SIM-kártya telefonszámát...
De kb 5 perc volt leprogramoznom azt, hogy ez a funkció (mármint az SMS-es nyitás/zárás) a WIFI-s webfelületen ki/be kapcsolható.
"Hogy mit lehet egy folyton működő wifi hálózattal, ami mögött ráadásul jó eséllyel egy lukaktól hemzsegő minimál-webszerver is van, arra már utalásokat sem írok, olvass utána."
Úgy véled hogy nem olvastam utána ezeknek? :-)
Majd' egy évnyi fejlesztői munka van a rendszerem mögött, igen mélyen utánajártam egy halom dolognak, például a WIFI protokoll működésének, ahogyan a webes protokolloknak, titkosításoknak, webszervernek stb.
Nem mondtam egy szóval sem hogy folyton működik a WIFI hálózat, épp ellenkezőleg! De mondok mást: Jelenleg ugyan szándékosan nem rejtett a WIFI hotspot amit szór az elektronika, de 15 perc alatt azzá tudom tenni. Onnantól az SSID nem látszik, csak annak fog válaszolni aki konkrétan őt szólítja meg. Van még pár más ötletem is de szerintem ez így is bőven elegendő...
"Mintha valami wifin át önálló netezési lehetőségről is büszkélkedtél volna(..OMG..), tehát felteszem rohadtul nem...;)
...., innentől a feladat első és egyedül nehezebb lépése bárhogyan -man in middle pl. újfent- bejutni a wifi streamedbe, amire korlátlan idő van, 0 lebukási eséllyel, hisz nem kell egy feszítővassal ácsorogni az utcán a kocsi mellett...."
Ezt is írtam: Meg lehet azt tenni hogy az elektronika csatlakozzon egy WIFI hálózathoz és azon keresztül loggolgasson a szerverre. Ezt konkrétan csak azért programoztam bele mert nyáron külföldön voltunk és az elektronikámban lévő SIM-el nem lehetett roamingolni, ezért a nyomkövetés a határ elérésekor megállt. A szállásra érve vettem észre ezt és mivel amúgy is épp esett az eső aznap, kitaláltam ezt és gyorsan beleprogramoztam. A nyaralás ideje alatt pedig naponta egyszer-kétszer a telefonomon bekapcsoltam a mobilnet-megosztást hogy az autó immáron csatlakozzon a telefonomhoz és így, közvetve kiüríthesse a FIFO-ját. (Beloggolja a mobilnet híján a memóriájában eltárolt adatcsomagokat.)
Ez a funkció is természetesen az adminisztrációs felületen ki/be kapcsolható.
"Természetesen hihetsz abban, hogy mindez "totál fikció", a wpa2 alapból "törhetetlen", a gsm szuperbiztonságos, a szervered neve, címe, stb "sosem derül ki", ez egy hobbi-játékra jó is, de "autóvédelmi rendszernek" nem igazán nevezném."
És mit neveznél annak? Az ugrókódos ISM sávos RF távirányítót, az RFID tag-et, a közelítőkártyát vagy a telefonos Bluetooth kapcsolatos izét? Mert a piacon kapható készülékek ezeket tudják. Ezek jók? Komolyan azt gondolod hogy a GSM hálózat vagy a WIFI feltörése könnyebb mint mondjuk egy ugrókódos távirányítóé?
(A flexet, trélert és társait itt most hagyjuk mert az rendszerfüggetlen, mindegyik rendszer esetében ugyan annyira játszik.)
De tudod mit?! Rendben, szerinted az én rendszerem azért nem jó mert GSM meg WIFI van benne. Oké. Nem értünk egyet, de tiszteletben tartom a véleményedet. És ha azt mondom, hogy ezek kikapcsolásához két checkboxból kell kivenni a pipát és kész? Onnantól nem lesz GSM és WIFI sem. Úgy már oké lenne? A leírásban amit pár hozzászólással korábban írtam, a rendszeremnek az összes elérhető funkcióját leírtam (nagyjából). De ezek többsége (szinte minden) opcionális dolog, nem pedig kötelező! Beleprogramoztam például olyan dolgokat is amikkel én magam kifejezetten nem értek egyet, a legjobb példa erre a P05-ös motortérzár támogatása. Véleményem szerint ugyanis a P05-ös motortérzárral szerelt rendszerek nem jók. Azért nem, mert ott a rendszer alapállapota az engedélyezett állapot. (Gyakorlatilag a tulaj nem is tud róla ha elromlik a motortérzárja...) Annak ellenére hogy a P05 alkalmazásával én nagyon nem értek egyet, mégis beleprogramoztam hogy azt is tudja működtetni az elektronika. Azért, mert mondtak nekem komoly érveket mellette. Meggyőzni ugyan nem sikerült, de beletettem mert miért ne. Én magam az RFID-et sem preferálom (mert a tag ellopható), az ujjlenyomat-olvasót még kevésbé (pl. mert nem tudom kölcsönadni az autót). De ezeket is beleprogramoztam mert mások viszont ezt szerették volna (barátaim, kollégáim). A rendszerem tudja ezeket, én mégis P04-et és kódpadot használok. Hasonlóképp ha valaki ódzkodik a WIFI-től hát letiltja és kész. Ha nem akar nyomkövetést akkor pedig GSM sem kell. Ugyan ilyen módon a rablásgátlás, az emelés-érzékelés, a GSM zavaró észlelése, a riasztás és egy marék egyéb dolog is ki/be kapcsolható ha nem tetszik vagy nincs rá szükség.
"GSM modul közvetlen a mobilszolgáltató adótornyával kommunikál, na azt törje fel valaki"
Tényleg? És honnan tudod, ki az adótorony, és ki egy kedves fake cella, lehallgatási, adatkémkedési célból? Valaha a titkosszolgálatoknak voltak ilyen bőröndös cella-cuccaik,... de az 20éve volt..
:)
Vagy, -nem írom ide, pontosan hogyan és miért- a szervered hirtelen értelmezhetetlen csomagok ezreit kapja látszólag az autótól. Van az mindenhol, és eleve olyan sok a csomag, amit az autó sosem küldött volna. Na erre mit reagálna a cucc? Összeomlás, egy vonalakkal satirozott térkép, mi történne? :)
Ez lehetetlen szerinted?
Hja, ha erős titkosítást és tunelt hazsnálsz, akkor ha nem is ""lehetetlen""", de baromi, állati nehéz, kb kizárt....titkosítás nélkül kb egy profi hackernek annyi bárhova látszólag máshonnan csomagokat zúdítani, mint a profi tolvajnak egy utcai szériakocsit kinyitni, indítani..rutin..
Mintha azt írtad volna, valami táv-ajtónyitogatás van, munkahelyről ismerősnek csomagbetétel...stb...az hogyan is??, ha az egész _totál_ egyirányú?
Ja, nem is annyira..?
Hogy mit lehet egy folyton működő wifi hálózattal, ami mögött ráadásul jó eséllyel egy lukaktól hemzsegő minimál-webszerver is van, arra már utalásokat sem írok, olvass utána.
Sőt az egész IT-WEB technológiának és IP hálózatnak az alapoktól nagyon alaposan nézz utána, mielőtt bárkinek az autóját internetre kötöd bármilyen kötyüvel. Szerintem.
Arra vajon figyelsz -vagy a túrókat, hisz az ugyis """"lehetetlen"""""-, hogy a szervered címe (neve? csaknem..:)) egyedül a 3g interfészen létezhet?
Mintha valami wifin át önálló netezési lehetőségről is büszkélkedtél volna(..OMG..), tehát felteszem rohadtul nem...;)
...., innentől a feladat első és egyedül nehezebb lépése bárhogyan -man in middle pl. újfent- bejutni a wifi streamedbe, amire korlátlan idő van, 0 lebukási eséllyel, hisz nem kell egy feszítővassal ácsorogni az utcán a kocsi mellett....
Természetesen hihetsz abban, hogy mindez "totál fikció", a wpa2 alapból "törhetetlen", a gsm szuperbiztonságos, a szervered neve, címe, stb "sosem derül ki", ez egy hobbi-játékra jó is, de "autóvédelmi rendszernek" nem igazán nevezném.
"Minden wifi eszméletlen sérülékeny, nem véletlenül szokták kihagyni a játékból."
Elfelejtettem írni, de a WIFI WPA2 titkosítással megy. Emellett az azonosítás nem a WIFI hotspothoz tartozó jelszó megadásával történik (bár azzal is), hanem a webfelületen kell megadni a rendszer PIN-kódját. Magyarul hiába törné fel valaki esetleg a WIFI-t, a PIN-kód ismerete nélkül (melyet amúgy az autóban lévő kódpadon tudna bepötyögni), semmire sem megy. A WIFI csupán a kommunikációs csatorna, semmi több. És még csak nem is az alapvető kommunikációs csatorna, hiszen a rendszer mindennapi kezelése a kódpad/RFID/ujjlenyomat-olvasó segítségével történik. A WIFI-t csak akkor használja az ember ha pl. szervizmódba akarja kapcsolni a rendszert, vagy ki-be kapcsolni valamely funkciót (pl. rablásgátlás).
"A szerverrel való kommunikáció ugyanez, csak akkor kellően biztonságos, ha valami titkosított védett tunelezést használ."
Na itt akkor már biztos vagyok benne hogy nem olvastad el a hozzászólásomat (vagy én nem fogalmaztam meg azt elég egyértelműen). Mint azt írtam, a kommunikáció a szerverrel egyirányú. Csak az autó tud adatokat (telemetria stb.) küldeni a szervernek, a szerver nem küld semmilyen parancsot vagy bármiféle utasítást az autónak! Tehát ha valaki esetleg a szerveremet törné fel akkor sem jutna közelebb az autó ellopásához mert a szerver irányából nem lehet kiblokkolni az autót vagy szervizmódba kapcsolni stb.
Amúgy a szerverrel a kommunikáció alapvetően mobilinterneten keresztül történik. Azaz az elektronikámban lévő GSM modul közvetlen a mobilszolgáltató adótornyával kommunikál, na azt törje fel valaki. De mint írtam most már többször is: értelme nincs hiszen a szervertől nem fogad parancsot.
Minden wifi eszméletlen sérülékeny, nem véletlenül szokták kihagyni a játékból.
Talán, ha saját telefon oldali applikáció van, és teljesen titkosított egyedi a kommunikáció, úgy már nem annyira egyszerű belepancsolni.
A szerverrel való kommunikáció ugyanez, csak akkor kellően biztonságos, ha valami titkosított védett tunelezést használ.
Ezek viszont egy primitív passzív SMS-GPS alapú lokációnál sokkal-sokkal bonyolultabb technológiák, ahol mindig tartani lehet beépített backdoor-októl kezdve tervezési hibákon át számos kockázati tényezőtől.
A fórum témájához illik Tachion86 hozzászólása. Nagyon is!
Hogy dicsekedett-e? Lehet, de abban egyetérthetünk, komoly munkát fektetett a dologba, büszke rá.
A fórumon ismertetett védelmi rendszerek esetében mindig kihangsúlyozzuk, hangsúlyozzák az egyediséget. Minimum annyiban, hogy ne sablonosan szereljék a gyári rendszert, vagy eleve "meglepiket" építenek be, maximum, hogy teljesen egyedi rendszert tervezett és épített védelmi megoldásokat csináljunk.
Mennyivel egyszerűbb lenne, ha egy-két márka, vagy típus reklámja lenne a fórum, mint amire van példa: tuggyukki. :-)
Lépjünk azon túl, hogy dicsekszik-e vagy sem a hozzászóló. Ismerem a fajtáját, én is ilyen vagyok: kütyübolond, akinek hobbija is az elektronikai kendácsolás. Nyilván legalább 50% indíttatása a befektetett nem kevés munkájának, hogy élvezte amit csinált, csak a másik 50%, hogy megvédi vele az autóját.
Most hogy ő jól kiélvezkedte magát a dologgal, miért jó nekünk ha megossza amit csinált, vagy ahogy Te írod: eldicsekszik vele?
Tanulni lehet belőle, vagy vitatkozni, vagy akár lopni ötleteket egy-egy ötlet vagy megoldás esetében. Részletes leírásában benne van, hogy mit MIÉRT csinált úgy ahogy tette és ez így van jól, könnyebb mérlegelni, hogy Neked lenne-e értelme? :-)
"És mit szeretnél ezzel, azonkívül, hogy dicsekedni?"
Korábban írogattam ebbe a topikba és kérdéseket tettem fel a gépjárművédelem mikéntjével kapcsolatosan, továbbá elmondtam hogy mit tartok jó, kevésbé jó vagy kifejezetten rossz megoldásnak a piacon lévő rendszereknél. Most hogy mindezeket valós formába öntöttem, gondoltam leírom hogy pontosan mi lett mindezen beszélgetések hozománya.
Másrészt pedig azért írtam ide mert hátha mond valaki olyat amire esetleg nem gondoltam, hátha van építő jellegű észrevétel, kritika. És úgy néz ki ez be is jött, hiszen:
"számos olyan pontot olvastam a leirásodban, ami a konkrét rendszer ismerete nélkül is nagyon gyanus, és hatalmas _potenciális_ támadási pont."
Kifejtenéd hogy mire gondolsz? Igyekeztem elég részletekbe menően leírni a rendszerem működését de ha valami nem derült ki belőle vagy kérdésed van, szívesen válaszolok rá! Tehát, mi az a számos pont amely nagyon gyanús hogy hatalmas potenciális támadási pont?
Ja és igen, ellophatatlan autó nincs (aki mást mond az hazudik!) és az enyém sem az. Ha már a flex, a Faraday-kalitka meg a tréler is játékba kerül akkor az én autómat is elvihetik, ez tiszta sor. A célom nem is az autó ellophatatlanná tétele volt (hiszen az lehetetlen!) hanem a tőlem kitelő legnagyobb tudású, a piacon lévő készülékeket a lehető legnagyobb mértékben túlszárnyaló és ésszerű árba kerülő egyedi rendszer lefejlesztése volt, ami pontosan azt csinálja amit én szeretnék. Ennyi.
"Értsd nem fog valami agyrémmel szívni mikor 2 utcával odébb ott áll másik kettő ugyanabból, gyári alap, 11mp alatt 0körüli kockázattal vihető."
És mit szeretnél ezzel, azonkívül, hogy dicsekedni?
Van is mire, ezt nem vitatom, le a kalappal az alkotó kedved és az elszántságod+szaktudásod előtt!!
Viszont egy valódi autóvédelmi rendszernél sajnos rengeteg más tényező van, amit számításba kell venni, ezek már a mindenhol pénzt, sápot, profitot kisajtolni igyekvő állami-piaci összefonódott mechanizmusok velejárói.
Olyan ez, mint sütni odahaza a haveroknak ismerősöknek egy finom süteményt, vagy vállalkozással, engedélyekkel, antsz felülviszgálattal, számlákkal, papirokkal, milliókba kerülő közegészségügyi szabályoknak megfelelő konyhával, hűtővel, tárolókkal, stb, megfelelőségi igazolásokkal, árulni utcára, akárkinek, pénzért.
Ég és föld.
Továbbá a rendszered fő védelme jelenleg az egyedisége, azonban ez az elektronikus védelmek korlátos maximumát éri el legfeljebb egy utcai banda számára.
Értsd nem fog valami agyrémmel szívni mikor 2 utcával odébb ott áll másik kettő ugyanabból, gyári alap, 11mp alatt 0körüli kockázattal vihető.
Ugyanakkor, ha _nagyon_kell neki a gép, akár a speciális szine, felszereltsége, akárcsak egy spéci ülés, spoiler, gyári felszerelés, akármi miatt, ami megéri a nagy plussz kockázatot és ráfordítást, ki fogja tépni, vágni, pajszerolni, flexelni, feszíteni a géptetőt, és el fogja vinni percek alatt.
Blokkolhatja egy cucc elektronikusan a jövőhetet is.
Ha ebből a piacon észrevehető mennyiséget próbálnál értékesíteni, rögtön csökkenteni kellene a funkcionalitást igy a kényelmet és a "hibatűrést" is, számos olyan pontot olvastam a leirásodban, ami a konkrét rendszer ismerete nélkül is nagyon gyanus, és hatalmas _potenciális_ támadási pont.
Nos mivel nem találtam a piacon az elképzeléseimnek minden tekintetben és maradéktalanul megfelelő gépjárművédelmi berendezést, ezért csináltam egyet. Immáron egy teljes éve működik a kütyüm így elég sok tapasztalat gyűlt össze ahhoz hogy írjak róla.
Anno hetekig tanulmányoztam a piacon lévő komolyabb gépjárművédelmi és flottakövető elektronikákat, fórumhozzászólások ezreit olvastam el és ami jó ötletet találtam azt alkalmaztam, ami nem volt teljesen jó azt tovább gondoltam és persze számos teljesen egyedi ötletet és megoldást is alkalmaztam amelyekhez még hasonló sem létezik a piacon.
Az én gépjárművédelmi elektronikám GSM hálózaton folyamatosan mobilinternetezik és ily módon kapcsolatot tart a szerveremmel, melyre bizonyos időnként és bizonyos események bekövetkeztekor (bizonyos távolság megtétele, mozgás, forgás, gyújtás levétel/ráadás, felhasználó azonosítás stb.) adatcsomagot küld a szerveremre. Az adatcsomagban telemetrikus adatok (GPS pozíció, sebesség stb.), CAN-BUS-ról lekérdezett adatok (fordulatszám, gázpedál-állás, motorterhelés stb.) és néhány egyéb adat küldődik el. A szerveremre belépve bárhol bármikor meg tudom nézni hogy hol az autóm és ami talán még fontosabb hogy vissza tudom nézni hogy mikor merre jártam a kocsival. A kütyüm tehát nem hívogat, nem SMS-ezget, csak mobilnetezik. Mondjuk annyit még tud hogy SMS-el távolról ki tudom nyitni és be tudom zárni a központi zárat. Ez tök jó amúgy, rokonaim számára az autóm már számos alkalommal szolgált ily módon csomagátvevő pontként. :-D
Az elektronika képes P04, P05 és egy kifejezetten az én számomra némileg módosított P04-es motortérzárat is vezérelni. A felhasználói azonosításnak alapvetően három módja van, fizikai tasztatúrával vagy RFID tag-el, vagy pedig ujjlenyomat-olvasóval lehetséges. RFID esetén banki szintű titkosításal működő, úgynevezett Mifare tag-eket kezel. Még a tag és az olvasó közti kommunikáció is titkosított! Akár több száz tag is felprogramozható rá, mindegyik egyedi sofőrazonosítással és az is beállítható hogy az adott tag csak kiblokkolja az autót vagy a motortérzárat is nyissa. Ujjlenyomat-olvasós azonosítás esetén akár 300db ujjlenyomatot is képes eltárolni és az RFID tag-ekhez hasonlóan minden ujjlenyomathoz egyedi sofőrazonosító tartozik. Kódpados azonosítási periféria esetén a kódpad számgombjainak világítását is vezérli. Mindhárom periféria esetén egy kis belsőtéri hangszórón prüttyög pl sikeres azonosítás és blokkolásba lépés esetén, ezáltal sokkal reszponzívabb és kényelmesebb a berendezés kezelése mintha csak egy LED lenne. Bár van az is természetesen.
A berendezés minden egyes lényegi funkciója és beállítása (motortérzár típusa, azonosítási periféria típusa, rablásgátlás, GSM zavarás érzékelése, emelésérzékelés, normál/szerviz/londiner mód, a SIM-kártya PIN-kódja, a szerver domain-címe stb.) webfelületről beállítható. Nem az van mint a piacon lévő kütyüknél hogy gyújtás ráad/levesz háromszor, LED villogást számol, megint gyújtás ráad, ablakemelőt kétszer megnyom, kormányt nyalogat stb. baromságok. Az elektronikám minden gyújtás ráadáskor szór egy WIFI hálózatot amelyhez telefonnal vagy bármivel csatlakozva egy szép átlátható webes felület jön be ahol az összes beállítás módosítható.
A WIFI másik funkciója hogy nem ő szór egy WIFI hotspotot hanem ő maga csatlakozik egy hotspothoz (a kettőt egyszerre is tudja egyébként). Ez esetben nem a GSM hálózaton hanem a WIFI-n internetezik. Van még Bluetooth is a kütyümben de azt egyenlőre semmire sem használom még. Továbbá egy sima 868MHz-es rádiós adóvevő is van benne mellyel sima távirányító (nyit/zár) is használható az autóhoz. Ez nem fix de még csak nem is ugrókódos hanem kétirányú a kommunikáció az autó és a távirányító közt. Szótáras, kérdés-válasz az alapja a kommunikációnak amely azáltal gyakorlatilag feltörhetetlen.
Van továbbá egy három tengelyes giroszkóp, három tengelyes gyorsulásmérő és három tengelyes digitális iránytű is az elektronikámban, melyek segítségével érzékeli az autó mozgását, forgását, emelését, borulását és ütközését. Ezekről mind tájékoztatja a szervert.
Ha olyan esemény történik amelyről a felhasználó értesítést kért (például ha blokkolt állapotban mozog az autó) akkor minden esetben e-mailt küld a kütyü a szerveren keresztül. Hasonlóképp ha esetleg az elektronikában lévő SIM-kártya kap egy SMS-t mondjuk a mobilszolgáltatótól (pl. hogy elsejétől változik az ÁSZF), akkor az SMS szövegét a feladó telefonszámával és az időbélyeggel együtt szintén e-mailben továbbítja a tulajdonosnak.
Van az elektronikában egy memória amelyre irtózatosan sok adatot tud a kütyü eltárolni. Ez akkor jó ha épp nincs GSM térerő vagy valami egyéb hálózati hiba miatt nem tud kapcsolódni a szerverhez az elektronika. Ekkor a szerverre küldendő adatokat a memóriába teszi és ha helyreállt a kapcsolat a szerverrel akkor utólag feltölti az adatcsomagokat. Akár több hónapnyi adatot képes így eltárolni.
Az elektronikám továbbá kapcsolódik az autó CAN-BUS hálózatára és onnan különböző adatokat (fordulatszám, gázpedál-állás, motorterhelés stb.) olvas le. Egyenlőre a CAN-BUS-al ennyit tud, később ha lesz rá időm akkor pedig minden mást is (szinte bárminek a vezérlése az autóban…).
Ja és van egy nyomókamrás hangszóró is a motortérben amin le tud játszani hangokat. Riasztani nem riaszt mert azt feleslegesnek tartom de akár tudhatna azt is.
A kütyüm fém, IP65 védettségű (por és vízálló) dobozban (kb 10*12*3cm) foglal helyet és ipari, kifejezetten gépjárművekbe tervezett, szintén víz és porálló csatlakozók vannak rajta. A teljes elektronika áramfelvétele üzem közben durván 140-190mA de ez számos dologtól függ. A gyújtáslevételt követően azonban 5 másodperc múlva energiatakarékos módba lép, ekkor az áramfelvétele kevesebb mint 30mA! Mindezt úgy, hogy a GSM modul, a GPS modul és a giroszkópok ilyenkor is működnek és az elektronika folyamatosan mobilneten lóg ilyenkor is! A kütyüm mobilinternet-felhasználása az egy teljes év alatt mindössze 163MB volt. A loggolások közti idő dinamikusan változik az idő múlásától, az autó mozgásától és forgásától függően. Gyakorlatilag olyan pontos a nyomkövetés hogy a parkolókban látom a térképen hogy pontosan melyik parkolóhelyre álltam be vagy hogy hogyan Y-ozgattam. Így lett mindössze 163MB az egy évnyi folyamatos, 0-24 órás nyomkövetés eredménye. Mindez 990Ft-omba került. :-)
A rendszert minden tekintetben úgy terveztem meg, hogy rendkívül megbízható legyen a működése. Itt nem engedhető meg hogy ok nélkül leállítsa az autót vagy hogy ne engedje elindítani azt. A rendszerben futó minden folyamatot önmaga ellenőriz és hiba vagy anomália észlelése esetén igyekszik helyreállítani azt. Pl ha egy modul (GSM, GPS, WIFI) lefagy vagy rendellenesen működik akkor újraindítja azt, vagy akár a komplett rendszert. A megbízhatóságot növelendő a felhasználó azonosításnak is több módja van, ha netán valamelyik kiesik. Pl hogyha a kódpad nem érzékeli a gombnyomásokat mert ráömlött a kóla vagy mert mondjuk kitépték a helyéről, akkor is még a PIN-kódot el lehet küldeni az elektronikának SMS-ben vagy a WIFI-s webfelületen is be lehet írni. Négy autóban működik az elektronikám de némelyik később lett beépítve, összesen így összeadva őket kb három-három és fél évnyi működés jön ki amely alatt igen megbízhatónak bizonyult a szerkezet.
A rendszer motortéren kívül lévő vezetékei és perifériái szétvágásával, kitépésével, összesodrásával, sokkólózásával, 12V rákapcsolásával stb. nem kiiktatható! Legfeljebb az elektronika kapcsolódó részeit lehet ily módon tönkre tenni (azt sem feltétlen…) de a védelmi funkció ez esetben is működik. A rendszer alapállapota ugyanis a blokkolt állapot. Minden ettől eltérő üzemállapothoz a rendszer üzemszerű működése szükséges. A rendszer károsításával pedig ez nyilvánvalóan nem biztosítható. Magyarul ha szétbarmolunk valamit attól még az autó nem fog elindulni, csak legfeljebb most már a jogos tulajdonosa sem tudja elindítani. A kommunikáció a berendezés és a szerver közt kétirányú ugyan, de csak a visszaigazolások miatt. Szándékosan úgy alkottam meg a rendszert hogy a szerver számára csak adatokat küld, onnan adatot vagy parancsot nem fogad. Mindezt azért, hogy a szerverem feltörése esetén se legyen hackelhető a rendszer. Még csak hátsó ajtót sem építettem a rendszerbe hogy még én magam sem tudjam feltörni.
Mindez néhány hónapnyi fejlesztésbe és kb 70.000Ft-omba került.
A későbbiekben készül majd egy külső kiegészítő modul az elektronikámhoz amellyel például az autó motorjának távolról való beindítása is lehetséges lesz, természetesen az ehhez szükséges feltételek (üres sebesség, behúzott kézifék stb.) fennállása estén. Hogy miért? Azért hogy nyáron ne a tűzforró autóba kelljen beülni.
Tanácsot szeretnék kérni, hogy egy 2002-es Fiat Punto HLX-be milyen védelmet érdemes tenni (most semmi nincs benne=gyári immo, így vettük...).
Az autó pénzbeli értéke kb. 550e Ft, de ha egy nap nem találnám a helyén, az nagyon fájdalmasan érintene, mert egyben lévő és jól használható városi autó.
Gondoltam egy Disklok zárra, amit másik autóban is lehetne használni egy kiegészítő védelemként, vagy teljesen más megoldást javasoltok?
Nem ajánl. Annyit kérdez van-e a gyárin kívüli immo?. Van-e műholdas követés? Semmi egyéb.
Ezután végeznek egy kalkulációt és felsorolnak "X" céget, "Y" díjjal. A fizetési módok kiválasztásával lehet variálni.
De cefetül mindegy nekik, hogy mi a kiegészítő cucc. A lényeg, hogy a Mabisz által elfogadott legyen.
A kérdező -"komolysága" nem vitás :) - arra volt kíváncsi, mi az a minimális kiegészítő, amiért kedvezményt kap.
Persze, ahogy a mondás tartja: akinek nem telik banánra, ne tartson majmot. Emberünk (?) "betolt" ide egy 100.000 Euro-s (vagy drágább) autót és utána bevarrt zsebűsködik. Lehet Kósa Lalinak hívják Őt is és a mesés német örökségből ezt veszi? :)
A 100 ezer Euro kb. 31.200.000 Ft. Dobjuk össze neki az a kis casco díjat, nehogy kihagyja élete üzletét :)
