Старлайн объявил конкурс, для тех, кто сможет взломать код их сигнализации последних поколений. Приз 5 000 000 рублей. Так что не надо делать скоропалительных заявлений. Недостатки есть у любой системы созданной человеком... я подозреваю даже, что недостатки имеются в системе созданной самим Господом... хотя техподдержка утверждает, что это "фичи")))
Но и выгрызается старлайн просто на ура. В отличии от штатных систем, которые несколько труднее отрезать.
но опять-же если, блядь, все так просто, то какого хуя при наебывание мозгов двигателя покупают сразу связку ключей, иммобилайзера и мозгов, ибо прошить сие можно только у диллера, и никто кроме диллера, с его онлайн аккаунтом как не пытался, но прошить ключи и чипы так и не смог? Что там, блядь, за волшебные коробочки такие?
Хосспиди, ну почитай спецификации CAN - ГДЕ там шифрование? А алгоритм seed/pass для security access довольно несложно реверсятся. В том и прикол, что нет никакого шифрования. Даже во FlexRay.
Кстати я вот не дилер. Но могу легко прошить ключи/блоки в любой LR/RR/Jag, даже без онлайн доступа.
Ну а пример коробочки - например вотhttp://www.thelegendweb.com/page.php?itemid=320 Аналогичные есть почти подо все бренды.
в голом кане - никакого... но сейчас вроде от этого ушли... ты ее даже сграбить и помониторить не сможешь тупо... а из тех, которые мне попадались - опятьже при помощи открытых посылок данных можно с сигналки снять, можно лампочками поморгать, но не заведешь: заводка напрямую через релюшку - т.е. лезть в замок, т.е. +время... дальше обойти иммо +еще время... Я не спорю, что если минут сорок без палева бегать по траектории капот/салон - завести и уехать можно без ключей... С определенными навыками относительно конкретных моделей, наверное можно надрочиться делать это минут за 15... но все равно, не 3 и не 5 минут...
но опять-же если, блядь, все так просто, то какого хуя при наебывание мозгов двигателя покупают сразу связку ключей, иммобилайзера и мозгов, ибо прошить сие можно только у диллера, и никто кроме диллера, с его онлайн аккаунтом как не пытался, но прошить ключи и чипы так и не смог? Что там, блядь, за волшебные коробочки такие?
Хосспиди, ну почитай спецификации CAN - ГДЕ там шифрование? А алгоритм seed/pass для security access довольно несложно реверсятся. В том и прикол, что нет никакого шифрования. Даже во FlexRay.
Кстати я вот не дилер. Но могу легко прошить ключи/блоки в любой LR/RR/Jag, даже без онлайн доступа.
Ну а пример коробочки - например вотhttp://www.thelegendweb.com/page.php?itemid=320 Аналогичные есть почти подо все бренды.
А старлайн последних поколений, блокирует прописку ключей через CAN. Меня например больше беспокоит функция I-Key... мало инфы как это работает... Ну и сами диалоговые коды - по логике получается, что все коды лежат в каждом брелке и каждой сиге... а ну как исходники прошивок попадут не в те руки? Случаи были...
в голом кане - никакого... но сейчас вроде от этого ушли... ты ее даже сграбить и помониторить не сможешь тупо... а из тех, которые мне попадались - опятьже при помощи открытых посылок данных можно с сигналки снять, можно лампочками поморгать, но не заведешь: заводка напрямую через релюшку - т.е. лезть в замок, т.е. +время... дальше обойти иммо +еще время... Я не спорю, что если минут сорок без палева бегать по траектории капот/салон - завести и уехать можно без ключей... С определенными навыками относительно конкретных моделей, наверное можно надрочиться делать это минут за 15... но все равно, не 3 и не 5 минут...
Никто от этого не ушел. Все замечательно грабится и мониторится. Заводка через релюшку, на бесключевых авто, вопрос правильной посылки на PCM и BCM (иногда еще посылку от ABS треба подкинуть - давление в системе/нажатие педали). Ягуар свой, на спор, заводил за 3.5 минуты, имея на руках ЧУЖОЙ ключ (от другой машины). При этом имея на руках только штатную дилерскую диагностику и DLC, из которого торчали провода с клипсами :) LR/RR - аналогично.
P.S. Товарищ опер, я не угоняю авто - я сервисник и наоборот помогаю их защитить, есличо :)
Это сообщение отредактировал JagXJ - 21 июн. 2017 г. в 16:55
но опять-же если, блядь, все так просто, то какого хуя при наебывание мозгов двигателя покупают сразу связку ключей, иммобилайзера и мозгов, ибо прошить сие можно только у диллера, и никто кроме диллера, с его онлайн аккаунтом как не пытался, но прошить ключи и чипы так и не смог? Что там, блядь, за волшебные коробочки такие?
Хосспиди, ну почитай спецификации CAN - ГДЕ там шифрование? А алгоритм seed/pass для security access довольно несложно реверсятся. В том и прикол, что нет никакого шифрования. Даже во FlexRay.
Кстати я вот не дилер. Но могу легко прошить ключи/блоки в любой LR/RR/Jag, даже без онлайн доступа.
Ну а пример коробочки - например вотhttp://www.thelegendweb.com/page.php?itemid=320 Аналогичные есть почти подо все бренды.
А старлайн последних поколений, блокирует прописку ключей через CAN. Меня например больше беспокоит функция I-Key... мало инфы как это работает... Ну и сами диалоговые коды - по логике получается, что все коды лежат в каждом брелке и каждой сиге... а ну как исходники прошивок попадут не в те руки? Случаи были...
Ну и пусть себе блокирует прописку ключей. Разрешение на запуск, с нужным CAN-ID он пропустит? Ну вот и всё :)
Всегда был и остается электромагнитный клапан на бензомагистрали. А щас - допреле на бензонасосе. С задержкой выключения. Выглядит как неисправность. Установить - как нефига делать. А вот определить, что стоит уже фига.
Чаще всего нужный разъем находится в двери водителя, где высверливается отверстие, и туда подключаются блоки.
В двери ни каких блоков нет , там вообще из электроники только аирбэг , стеклоподьемник, замок двери, блок управления стеклоподьемниками и зеркалами, На вагах еще бывает блок электронный на стеклоподьемнике . Это я говорю как человек больше 10 лет занимающийся разбором авто.
Фигасе авторитет - 10 лет машины он разбирает, а про CAN Шину HI LOW не знает, сверлят двери подключаются к шине, открывают замок двери, встроенные иммо молчит.
Это сообщение отредактировал Sankel - 21 июн. 2017 г. в 17:21
Первое что сделал - отключил бесключевой доступ в салон. Второе что сделал - прервал шину. Третье что сделал - просто тупо поставил ограничение в блоке управления всего на два ключа. Сейчас кончилась КАСКО - пру ставить иглу, и призрак. Машина Х5. Предыдущую с набором предыдущего оборудования у бывшей жены все еще не сперли. Понятно что можно поднять на эвакуатор. Но камер нынче много на дорогах. Воощем пока у меня не сперли ни одной машины. Но я серавно ссу. Удачи ребята на дорогах. А гандонам - которые воруют машины - сроков по максимуму, и без УДО.
Зы сигналка у жены сама ставится в режим охраны, кнопкой только снимать. Стремно конечно. Но пока везет. Тьху тьху тьху. Это сообщение отредактировал winik - 21 июн. 2017 г. в 17:25
почему в Узбекистане не угоняют авто? Потому что влепят срок 10 лет. Проблема решается просто. Второй раз - 15, третий - 20
Это сообщение отредактировал aliksander - 21 июн. 2017 г. в 17:29
Сейчас не знаю, но лет 10 назад показывали про Узбекистан. Наказание за угон - 15 лет. И не просто за угон: сел в чужую машину за руль и поехал - приехал на 15 лет. Показывали, что приехав на рынок овощной оставляли машины не то что без сигнализации, но даже окна не закрывали. Показывали последнего за три года угонщика и тот был не местный, а заезжий из наших краёв. Но наши на это не пойдут, страховые сразу взвоют и не только они.
В начале 90-х там за угон сделали исключительную меру наказания. Поймали несколько угонщиков, судили и расстреляли. Потом об этом рассказали по местному телевидению, угоны прекратились сразу. В 1996 смертную казнь отменили и уже сделали угоны от 7 до 15 лет, причем давали всегда почти максималку.
Я в 2014 оставил вечером неподнятое стекло, ну там днем в жару так многие делают. Ночью мне позвонили менты на домашний, мол ака выйдите и закройте машину. Вышел, а там патруль оказывается обьезжал район на предмет выявления тех кто ворует всякую всячину из авто.
Сигналка вообще штатная, покупать навороченную смысла не вижу.
Как правило, код состоит из нескольких манипуляций: приоткрыть окно, нажать кнопку, закрыть окно и так далее. Узнать алгоритм невозможно, а отключать такую защиту угонщики не будут
Советую такую противоугонку поставить,у меня других больше и нет только такая и не переживаю.стоимость не большая,а хрен кто догадается.
в голом кане - никакого... но сейчас вроде от этого ушли... ты ее даже сграбить и помониторить не сможешь тупо... а из тех, которые мне попадались - опятьже при помощи открытых посылок данных можно с сигналки снять, можно лампочками поморгать, но не заведешь: заводка напрямую через релюшку - т.е. лезть в замок, т.е. +время... дальше обойти иммо +еще время... Я не спорю, что если минут сорок без палева бегать по траектории капот/салон - завести и уехать можно без ключей... С определенными навыками относительно конкретных моделей, наверное можно надрочиться делать это минут за 15... но все равно, не 3 и не 5 минут...
Никто от этого не ушел. Все замечательно грабится и мониторится. Заводка через релюшку, на бесключевых авто, вопрос правильной посылки на PCM и BCM (иногда еще посылку от ABS треба подкинуть - давление в системе/нажатие педали). Ягуар свой, на спор, заводил за 3.5 минуты, имея на руках ЧУЖОЙ ключ (от другой машины). При этом имея на руках только штатную дилерскую диагностику и DLC, из которого торчали провода с клипсами :) LR/RR - аналогично.
P.S. Товарищ опер, я не угоняю авто - я сервисник и наоборот помогаю их защитить, есличо :)
ну если она позволяет "безвоздмездно" прописывать новые ключи - то да: прописал ключ, закинул нужные посылки по шине и вуаля... но это ДЫРА... У меня для прописки на сервисе треба сервис-ключ, кой у меня дома лежит. Без него - только замена мозгов. Т.е. по крайней мере штатно диллер своим оборудованием без сервис-ключа или (если не путаю) одного из основных прописать новые ключи не смог... и именно не смог, а не "незахотел" (старый знакомец ибо)...
Чаще всего нужный разъем находится в двери водителя, где высверливается отверстие, и туда подключаются блоки.
В двери ни каких блоков нет , там вообще из электроники только аирбэг , стеклоподьемник, замок двери, блок управления стеклоподьемниками и зеркалами, На вагах еще бывает блок электронный на стеклоподьемнике . Это я говорю как человек больше 10 лет занимающийся разбором авто.
Фигасе авторитет - 10 лет машины он разбирает, а про CAN Шину HI LOW не знает, сверлят двери подключаются к шине, открывают замок двери, встроенные иммо молчит.
Хуяссе фантазии... У меня она вон (шина) на разъеме фаркопа ШТАТНО торчит... а чтобы с ШТАТНОЙ сигналки снять - достаточно личинку в замке двери провернуть, а по културному сунуть по шине через 200 рублевый ELM+смартфон одну посылку в 7 байт... правда это не повлияет на установленный "сверху" старлайн и он то как раз и заорет... ну да речь не про вскрытие, а про угон... со вскрытием как раз никаких вопросов к ТС нет... известны 1001 способ культурного и безкультурного... Но вот двери сверлить.... шо там, больше нигде "поудобнее" нельзя жгута с шиной найти? она ж там практически во всех жгутах - вдоль и поперек...
ну если она позволяет "безвоздмездно" прописывать новые ключи - то да: прописал ключ, закинул нужные посылки по шине и вуаля... но это ДЫРА... У меня для прописки на сервисе треба сервис-ключ, кой у меня дома лежит. Без него - только замена мозгов. Т.е. по крайней мере штатно диллер своим оборудованием без сервис-ключа или (если не путаю) одного из основных прописать новые ключи не смог... и именно не смог, а не "незахотел" (старый знакомец ибо)...
Я тебе страшную тайну открою - если ключ прописал, то и посылок не надо) Нажал кнопку и поехал. Насчет дыр - официально для прописывания ключей надо теперь менять KVM (keyless vehicle module) модуль, который заявлен как однократно программируемый. Причем программирование у дилера идет только через онлайн, с Secure TokenID. Но... Я в модуль легко пропишу ключи, без замены модуля. Диагностикой, дилерской, без онлайна (но с целым рядом правленных файлов). Дыры есть всегда и у всех производителей. Если даже не брать дыры - никто не мешает дернуть фьюз на KVM и послать, по сети, нужные пакеты, с SRC CAN ID=0x739 и нужным содержимым... Вот и разрешение на запуск готово.
Это сообщение отредактировал JagXJ - 21 июн. 2017 г. в 19:08
125 kHz??? У машины антенна наверное метров 10 для передачи на длинных волнах. А хозяин брелка таскает с собой мачту-антенну.
Это сообщение отредактировал Stanton - 21 июн. 2017 г. в 19:08
125 kHz??? У машины антенна наверное метров 10 для передачи на длинных волнах.
125kHz действуют только вблизи авто. Это short-range обнаружение ключа. И частота такая выбрана специально как-раз.
Спасибо за то что объяснил. Сидел бы и спорил бессмысленно с кем нибудь.
Если не сарказм - поясню еще немного. Обычное взаимодействие с ключом идет на 433МГц (в версиях для США - 315МГц). Это нажатия на кнопки ключа, фактически. Если владелец стоит рядом с авто и дергает ручку, то проверка наличия ключа в его кармане идет на 125кГц диапазоне. Сделано для того, чтобы если водитель стоит у водительской двери, то нельзя было открыть заднюю правую дверь, например (которую водитель не контролирует).
Была у меня лет пятнадцать назад Бэха-трешка, бывший хозяин там установил хитрую заморочку: после того как завел надо воздуховод открыть-закрыть, иначе через пять минут авто глохнет. Как же я задолбался каждый раз шевелить этот воздуховод, объехал все СТО в округе чтобы убрали эту хрень, но никто не брался - говорили очень сложно, так и продал через полгода, а машина хорошая была, да...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
JagXJ21 июн. 2017 г. в 16:47