Перейти к содержимому


Фотография

Найдена уязвимость в BMW ConnectedDrive


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 32

#21 nezd

nezd

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 357 сообщений
  • ГородПитер

Отправлено 01 февраля 2015 - 19:03

Кстати, пробки RTTI работают замечательно. Стопроцентное покрытие даже в нашей деревне, обновляются в реальном времени, а не как ТМС ) Данные берут от TomTom

#22 nezd

nezd

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 357 сообщений
  • ГородПитер

Отправлено 01 февраля 2015 - 19:17

Никто еще не пробовал 6AR вписать в машину для РФ, где есть пакет КоннестедДрайв? Програмка от Дарка считает, что все будет работать

#23 GUNhed

GUNhed

    Продвинутый пользователь

  • Администраторы
  • 2 871 сообщений

Отправлено 01 февраля 2015 - 19:28

 

так оно и сейчас не для нас


Работает же с сентября 14 года

 

 

ну как бы работает на половину возможностей

 

 

 

 

Могу только сказать что мотор заводить через все это нельзя и что есть управление отоплением, но хез только печкой или вебастой тоже. Немцы даже для F-серий с TCU оставили только открывание дверей, хотя изначально было все.

 

 

зато можно его заглушить


нету денег - сосите сами


#24 autochampion

autochampion

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 180 сообщений
  • ГородКазань

Отправлено 01 февраля 2015 - 21:08

Заводяться, ещё как. По поводу F хз

 

Скрытый текст

Ничто так хорошо не лечит самолюбие, как собственные ошибки...

#25 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 753 сообщений

Отправлено 01 февраля 2015 - 22:06

Заводяться, ещё как. По поводу F хз

 

 

Я пожалуй предположу что это какая-то инженерка, т.к. ни в кодировках, ни в стандартных приложениях, ни в документациях такого функционала нет.  :)



#26 autochampion

autochampion

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 180 сообщений
  • ГородКазань

Отправлено 01 февраля 2015 - 22:40

 

Заводяться, ещё как. По поводу F хз

 

 

Я пожалуй предположу что это какая-то инженерка, т.к. ни в кодировках, ни в стандартных приложениях, ни в документациях такого функционала нет.  :)

 

 

B2B Кокпит, самые глубокие внутренности сервера BMW так сказать...

 

А по части F серии, есть там тоже функции удалённого старта, видел в api где то. Вспомнил, это касалось NFC модуля, заводка двигателя безключевая.. 


Ничто так хорошо не лечит самолюбие, как собственные ошибки...

#27 GUNhed

GUNhed

    Продвинутый пользователь

  • Администраторы
  • 2 871 сообщений

Отправлено 02 февраля 2015 - 00:09

 

 

 

 

Заводяться, ещё как. По поводу F хз

 

 

Я пожалуй предположу что это какая-то инженерка, т.к. ни в кодировках, ни в стандартных приложениях, ни в документациях такого функционала нет.  :)

 

 

а ты попробуй поищи информацию в разделе бронированных авто ))))


нету денег - сосите сами


#28 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 800 сообщений
  • ГородЧикаго

Отправлено 02 февраля 2015 - 08:52

для старых ведер скорее спрятали уязвимость, чем ее починили
разворачиваем точку доступа в мобильную сеть, перехватываем трафик и при помощи BEAST и POODLE легко побеждаем SSL
главное быть в поле радиообмена машины достаточное время для вскрытия SSL



#29 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 753 сообщений

Отправлено 02 февраля 2015 - 09:16

 

Я пожалуй предположу что это какая-то инженерка, т.к. ни в кодировках, ни в стандартных приложениях, ни в документациях такого функционала нет.  :)

 

а ты попробуй поищи информацию в разделе бронированных авто ))))

 

 

Уже попробовал найти в API MOST и ничего кроме функции статуса мотора там нет. Так что я всетаки настаиваю на том, что без какого-то дополнительного оборудования удаленный запуск не возможен :)



#30 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 753 сообщений

Отправлено 02 февраля 2015 - 09:32

для старых ведер скорее спрятали уязвимость, чем ее починили
разворачиваем точку доступа в мобильную сеть, перехватываем трафик и при помощи BEAST и POODLE легко побеждаем SSL
главное быть в поле радиообмена машины достаточное время для вскрытия SSL

 

У старых ведер NGTP вообще не существует, он появился с приходом комбокса.

 

Новость похоже больше направлена на рекламу марки, объясню почему.

 

Для получения сообщений машина сама обращается по заданному URL, вытаскивает данные и обрабатывает. И заголовок, и сами данные имеют подписи, построенные при помощи DES и AES, соответственно нужно для начала дернуть ключи из прошивки блока, что не очень-то просто. Второй момент это то, что нужно как-то при попытке получения сообщений из очереди NGTP отдать свое сообщение. Как видим при всем этом абсолютно без разницы используется HTTP или HTTPS. По сути сделали чтобы обмен сообщениями проходил не в явном виде, а так при наличии ключей, которые судя по всему у всех одинаковые, и возможности подкинуть машине свое NGTP-сообщение, все так же можем управлять машиной, благо формат давно свободно доступен.



#31 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 800 сообщений
  • ГородЧикаго

Отправлено 10 октября 2015 - 10:32

Сообщение то подкинуть не проблема. Но после сообщения машина обращается за командой по HTTPS. И судя по всему, машина проверяет цепочку ключей X.509 и сверяет со своим списком Trusted CA.

 

Вот тут детали 

http://m.heise.de/ct...ve-2540957.html

 

Кстати, если кому интересно поковыряться в TCB, вот тут лежит даташит на его сотовый модем. Особый интерес представляет UART2. 

 

https://apps.fcc.gov...cc_id=QWY-PNADB

 

Там же лежит описание модуля следующего поколения, ATM-01 84109382393 и его модема LTE-NAD V1140



#32 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 800 сообщений
  • ГородЧикаго

Отправлено 12 октября 2015 - 06:03

У кого не работает ссылка на даташит, вот тут есть копия https://fccid.io/doc....php?id=2059571



#33 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 753 сообщений

Отправлено 12 октября 2015 - 10:52

Точнее тут: https://fccid.io/doc....php?id=2059573

 

А чувак, расковырявший дампик, конечно мегамозг :give_heart:






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных