Перейти к содержимому


Фотография

BMW F10 Стенд ZGW+CAS+KOMBI+CIC+FEM


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 37

#21 FunCar

FunCar

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 596 сообщений
  • ГородМосква

Отправлено 10 октября 2016 - 05:22

А про софт, раз уж так зашло. В любом анализаторе собственно 99% это софт. Есть скриншотики описание интерфеса, из ссылки выше нихрена не понятно, если есть описание закопали кудато.... 

 

Вот образец того на что давно зуб точится... http://www.xanalyser.com/   Вроде удобная но денег сильно жалко, вроде и так обхожусь.



#22 girts

girts

    Продвинутый пользователь

  • Модераторы
  • 109 сообщений

Отправлено 10 октября 2016 - 05:40

Вопрос даже не в том...
Если строится железо и софт, то наверное главный вопрос - чем он будет лучше уже имеющихся проектов?
http://www.autokey.com.ua/2can.html
Перебить функционал - трудно, цену - просто невозможно.
Да, компромисс между сложными хренями от вектора, и простотой. Но в 99% всего предложенного на рынке именно простоты обращения и нехватает.

Ладн, у топикстартера есть свои соображения и планы.
Это хорошо.
Небудем мешать, просто продолжаем наблюдать.

Отчёты незабудьте регулярненько писать о проделанном!

#23 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 05:40



#24 girts

girts

    Продвинутый пользователь

  • Модераторы
  • 109 сообщений

Отправлено 10 октября 2016 - 05:49

saleae - имхо это логические анализаторы, не более. Хорошие. Снять лог сигнала пока буффер заполнится.
Но увы, для анализа can вряд ли пригодны.
А для того чтоб увидеть сам сигнал физический, тогда уж осциллографом - agilent (keysight) с app bundle.
Не так уж и дорого - в 1000 евро вкладывается. Хотя всё всегда относительно.

#25 FunCar

FunCar

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 596 сообщений
  • ГородМосква

Отправлено 10 октября 2016 - 05:56

https://www.saleae.com это не совсем то. 

 

В том софте что хочется, мне нужна только база сигналов которую можно набивать ручками и правильный удобный интерфейс анализа сигналов, с разного рода визуализацией происходящего, чтобы можно было представить нужный байт бит так как мне удобно графиком или еще чем.. выше приведенный мной именно для этого и заточен. А железо уже как стандарт давно делает kvaser.

 

Курсы пока вроде без надобности, начальный по CAN / LIN - и другим автомобильного профиля, могу и сам провести (ну смею надеяться что разумею немного), благо поделки свои какие-то делаю с этими интерфейсами. К томуже по FPGA это не мой профиль пока не углублялся в эту тему..



#26 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 12:53

Выглядит как люди, несколько далекие от описанных тем, решили продавать всякую фигню на профильном форуме.



#27 magista

magista

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 764 сообщений
  • ГородЕкатеринбург

Отправлено 10 октября 2016 - 13:09

2. Показать как уязвимы автомобили с их древнейшими версиями софта. 

и как вы это показывать то собрались, если на всем готовом зажигание включили с горем пополам?



#28 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 13:37

2. Показать как уязвимы автомобили с их древнейшими версиями софта. 

и как вы это показывать то собрались, если на всем готовом зажигание включили с горем пополам?

 

Замечаю что в последнее время в продажах повсеместно стали применять отработанные на пиндосах техники: мы тут люди глуповатые, ковыряемся в машинках и даже не знаем о то, что в чудной CAN шине закопано столько интересного, и тут сча красочную презентацию устроят, после чего мы строем побежим покупать некую муть и все с ней связанное, чтобы вбить пару комманд в модем Цезаря.

 

У меня пару вопросов:

1) Как знание уязвимостей древнейшего софта автомобилей может помочь диагностировать выбитый ключ в ДПКВ? :)

2) Зачем ковыряться в CAN, если на дворе уже BroadR-Reach ?



#29 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 14:51

 

2. Показать как уязвимы автомобили с их древнейшими версиями софта. 

и как вы это показывать то собрались, если на всем готовом зажигание включили с горем пополам?

 

Замечаю что в последнее время в продажах повсеместно стали применять отработанные на пиндосах техники: мы тут люди глуповатые, ковыряемся в машинках и даже не знаем о то, что в чудной CAN шине закопано столько интересного, и тут сча красочную презентацию устроят, после чего мы строем побежим покупать некую муть и все с ней связанное, чтобы вбить пару комманд в модем Цезаря.

 

У меня пару вопросов:

1) Как знание уязвимостей древнейшего софта автомобилей может помочь диагностировать выбитый ключ в ДПКВ? :)

2) Зачем ковыряться в CAN, если на дворе уже BroadR-Reach ?

 

1) Элементарно ;) Вы версии синегозуба видели. На них CVE валом. А браузеры в авто это вобще ДЫРКА!!!))) На CIC например firefox 3.5 , вот exploit

Понятное дело что уже NBT EVO есть , но все устаревает и везде ошибки. И когда у тебя GSM модем в машине подрублен в CAN никого не смущает это?)

2) На дворе то на дворе но CAN и в тесле 



#30 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 14:54

 

2. Показать как уязвимы автомобили с их древнейшими версиями софта. 

и как вы это показывать то собрались, если на всем готовом зажигание включили с горем пополам?

 

Ну извиняйте что не спец по BMW. Для этого форум то и есть, спросить подсказку. 



#31 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 15:17

 

 

Замечаю что в последнее время в продажах повсеместно стали применять отработанные на пиндосах техники: мы тут люди глуповатые, ковыряемся в машинках и даже не знаем о то, что в чудной CAN шине закопано столько интересного, и тут сча красочную презентацию устроят, после чего мы строем побежим покупать некую муть и все с ней связанное, чтобы вбить пару комманд в модем Цезаря.

 

У меня пару вопросов:

1) Как знание уязвимостей древнейшего софта автомобилей может помочь диагностировать выбитый ключ в ДПКВ? :)

2) Зачем ковыряться в CAN, если на дворе уже BroadR-Reach ?

 

1) Элементарно ;) Вы версии синегозуба видели. На них CVE валом. А браузеры в авто это вобще ДЫРКА!!!))) На CIC например firefox 3.5 , вот exploit

Понятное дело что уже NBT EVO есть , но все устаревает и везде ошибки. И когда у тебя GSM модем в машине подрублен в CAN никого не смущает это?)

2) На дворе то на дворе но CAN и в тесле

 

 

1) Так и не ответили на мой вопрос: как знание имеющихся в браузере CIC дырок поможет вам починить клиенту машину? Приведите пример подрубленного к GSM модема в машине ибо я, видивший практически все оригинальные бмвшные телематиковые блоки, такого не знаю. Везде какая-нибудь моторолла между модемом и каном, у которой большая проблема это расковырять прошивку, чем увидеть бегающие по кану байтики и в самом общем случае предназначенная для реализации функции Аварийного вызова.

 

2) Ну рисанулись эти китайцы тем, что смогли тормознуть Теслу, а дальше что? Это же не банк с деньгами клиентов, откуда можно умыкнуть пару милионов за счет эксплоита, а всего-лишь машина и заработать можно только хороший срок за приченение вреда имуществу и здоровью. В той же АКПП предусмотрена защита от включения задней передачи на скорости больше 5км/ч и при всем желании в лобовое на скорости никто не вылетит.

 

PS: То с чем раньше работали истощилось совсем и решили попробовать что-нибудь новое, где на первый взгляд золотая жила прямо на поверхности?



#32 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 15:27

Ох. хорошо! Тему можно закрывать;) Зажигание то найдено! Спасибо всем!



#33 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 15:28

А вас не пугают GSM-модемы, подключенные в USB-порт компьютера? :)



#34 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 15:31

А вас не пугают GSM-модемы, подключенные в USB-порт компьютера? :)

Нас нет;)



#35 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 15:39

Когда пару месяцев потанцуете с вокруг собранного стенда, постучитесь в личку, дам вам arm-овский бинарник из EVO размером 53мб на Object-C++ и простенькую задачку для IDA :drinks:



#36 darksys

darksys

    Продвинутый пользователь

  • Администраторы
  • 752 сообщений

Отправлено 10 октября 2016 - 17:13

На всякий поудалял все внешние ссылки этого товарища, а то потом еще окажется что у кого-то древний софт на компе и его любимая коллекция дампов зашифрована, а для разблокировки нужно отправить смс на короткий номер.


  • Dr.Alex это нравится

#37 Z0han

Z0han

    Пользователь

  • Пользователи
  • PipPip
  • 20 сообщений

Отправлено 10 октября 2016 - 18:38

Красава!



#38 rus-bmw

rus-bmw

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 320 сообщений
  • ГородСанкт-Петербург

Отправлено 10 октября 2016 - 22:51

На всякий поудалял все внешние ссылки этого товарища, а то потом еще окажется что у кого-то древний софт на компе и его любимая коллекция дампов зашифрована, а для разблокировки нужно отправить смс на короткий номер.

Ну вот, обидел человека, теперь он будет ездить за тобой и открывать багажник на ходу, ибо с Зоханом шутить нельзя))


  • darksys это нравится




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных