IGLA ievainojamība
Aptuveni pirms nedēļas tuvākas un tālākas zemes pāršalca ziņa, ka esot atrasta IGLA ievainojamība. Latvijā par to (un it kā veiktu sekmīgu auto iedarbināšanu) minēja Andrejs:
http://bmwclub.lv/threads/kak-zatrudnit-ugon-e-serii.54995/
Tiesa gan, viņam ar ražotāju un tā pārstāvijiem komunkācija nesanāca, līdz ar to tēma palika nepabeigta. Man veicās labāk, attiecīgi - nu ir skaidrība.
E series vs F series.
F sērijas auto spēj puslīdz normāli darboties, DME/CAS, u.c. moduļiem komunicējot pa alternatīvo CAN; IGLA šo situāciju ir paredzējusi un bloķē ABUS CAN kanālus (gan primāro, gan alternatīvo). Pareizas IGLA uzstādīšanas gadījumā F sērijas lietāji ir drošībā, ar to šī tēma ir izsmelta. Diemžēl, pienāk ziņas, ka esot izdevies iedarbināt F sērijas auto. Informācija gan nav apstiprināta, bet, iespējams, F sērijas lietotājiem ir vērts griesties pie IGLA uzstādītāja, lai pārbaudītu, ka tā pieslēgta ABĀM CAN šinām.
Vienīgā piebilde - tikko Ukrainā esot veikta IGLA (modeļi, kuriem ir breloki) pārbaude ar no zagļiem konfiscētu retranslatoru - IGLA retranslēt neesot izdevies (pārāk īsa pieļaujamā laika aizture). Tā ir laba ziņa arī IGLA breloku versiju lietotājiem (neatkarīgi no sērijas, kurai tā uzstādīta).
Protams, arī zagļi saņem arvien jaunāku aprīkojumu - ar jaudīgākiem DSP procesoriem, kas arvien ātrāk spēj saņemt un nosūtīt signālu, attiecīgi - acis/ausis jātur vaļā.
E series.
E sērija izmanto CAN kā pamatkanālu datu apmaiņai. Drošības paaugstināšanai (saskaņā ar standartu) tiek izmantotas 2 ''vadi'', ja kaut viens no tiem ir darbspējīgs - auto brauc, IGLA savu darbu veic.
Ja fiziski tiek bojātas abas CAN līnijas, DME ar CAS sāk komunicēt pa alternatīvu CAN kanālu.
Vai ir iespējams iedarbināt auto, ja primārais CAN ir pilnīgi nobloķēts? Var.
Vai var normāli braukt? Nē. Ātrumkārba (ja ir automātiskā) darbojas avārijas (3.) ātrumā; dzesēšanas ventilators strādā ar pilnu jaudu, logu tīrītāji ieslēgti. Pašsaprotami - kļūdas visos iespējamajos blokos par CAN saikni, piekļūšana tiem un to vadīšana - neiespējama. Panelī - pilna ''eglīte''.
Sliktā ziņa - zagļi var izmantot šo (avārijas) režīmu, lai aizdzītu auto uz kādu sētu tuvējā apkārtē līdz brīdim, kamēr atrod un demontē IGLA.
Lai ''izmantotu'' šīs ievainojamības priekšrocības:
1. zagļiem ir jābūt (nozagtas) auto atslēgām, vai tās ''jāpieraksta'' (te - aizsardzībai jāmodificē CAS, vai jāuzstāda IGLA OBD, lai apgrūtinātu šo procedūru);
2. zagļiem jāsaprot, ka ir uzstādīta IGLA (attiecīgi - nevajadzētu plātīties ar IGLA brelokiem, ja tādi ir), jādemontē apšuvumi zem stūres, jākniebj pušu vadi pie CAS moduļa, jāslēdzas CAS modulim klāt, jākodē tas, jāpieraksta atslēgas, jābloķē primārais CAN, tā visa rezultātā - auto darbojas totālā avārijas režīmā, ir praktiski nepiemērots ''pārdzīšanai'' lielākos attālumos.
Aktuālā situācija - ražotājs ir informēts un ir izstrādājis programmatūras izmaiņas. Ir divi konkrēti risinājumi (tos neminēšu, jo blogu var lasīt arī ''sliktie zēni").
Tuvākajā laikā, acīmredzot, būs personificēti atsaukumi.
Līdz tam laikam uzmanīgāk jāpieskata sava auto atslēgas, ja kāds nav uzstādījis - jāuzstāda IGLA OBD.
Vēl nedaudz par IGLA. Iepriekš pieminētais Andrejs piedāvā CAS moduļu pārprogrammēšanu (lai nepieļautu ''svešu'' atslēgu pierakstīšanu caur OBD). Šo funkciju veic arī IGLA OBD, ko normāli būtu uzstādīt kopā ar IGLA pamatmoduli. Abu risinājumu gadījumā vienīgais veids, kā apiet šo ''problēmu'' - pieslēgties pie CAS moduļa ''pa tiešo''. Te gan jāsaprot, ka ar BMW Explorer utml. rīkiem ''izcelt'' ISN no CAS3+ nevar, t.i.: ir jāveic CAS programmēšanas imitēšana, kas aizņem minūtes 10+. Tas ir laiks, tās ir papildus problēmas, kas zagļiem nepatīk.
Par Tor releju. Andrejs izteica aizdomas, ka relejam varētu būt NC tipa izejas, kas nozīmē - ja relejs netiek ''aktivizēts'', tas neko nebloķē (un, ja CAN līnija nograuta, relejam nevar pateikt: sāc bloķēt). Nē, šī klasiskā ''piegājiena'' (šādi strādā liela daļa lēto meistaru un risinājumu - pārknieb vadu uz bloķējošā releja vadību un - tas neko vairs nebloķē, jeb - izrauj no auto signalizācijas moduli un brauc) problēmu nav. CAN relejam, lai ATBLOĶĒTU ķēdi, ir jāsaņem komanda no IGLA (ko tas nesaņem, ja CAN ir bojāts, jeb, ja IGLA netiek ievadīts PIN), papildus - statuss (piem., bloķēt ķēdi) tiek saglabāts Tor releja lokālajā EEPROM, kas nozīmē - arī izslēdzot aizdedzi, un/vai atvienojot akumulatoru, statuss ''nedzēšas''.
http://bmwclub.lv/threads/kak-zatrudnit-ugon-e-serii.54995/
Tiesa gan, viņam ar ražotāju un tā pārstāvijiem komunkācija nesanāca, līdz ar to tēma palika nepabeigta. Man veicās labāk, attiecīgi - nu ir skaidrība.
E series vs F series.
F sērijas auto spēj puslīdz normāli darboties, DME/CAS, u.c. moduļiem komunicējot pa alternatīvo CAN; IGLA šo situāciju ir paredzējusi un bloķē ABUS CAN kanālus (gan primāro, gan alternatīvo). Pareizas IGLA uzstādīšanas gadījumā F sērijas lietāji ir drošībā, ar to šī tēma ir izsmelta. Diemžēl, pienāk ziņas, ka esot izdevies iedarbināt F sērijas auto. Informācija gan nav apstiprināta, bet, iespējams, F sērijas lietotājiem ir vērts griesties pie IGLA uzstādītāja, lai pārbaudītu, ka tā pieslēgta ABĀM CAN šinām.
Vienīgā piebilde - tikko Ukrainā esot veikta IGLA (modeļi, kuriem ir breloki) pārbaude ar no zagļiem konfiscētu retranslatoru - IGLA retranslēt neesot izdevies (pārāk īsa pieļaujamā laika aizture). Tā ir laba ziņa arī IGLA breloku versiju lietotājiem (neatkarīgi no sērijas, kurai tā uzstādīta).
Protams, arī zagļi saņem arvien jaunāku aprīkojumu - ar jaudīgākiem DSP procesoriem, kas arvien ātrāk spēj saņemt un nosūtīt signālu, attiecīgi - acis/ausis jātur vaļā.
E series.
E sērija izmanto CAN kā pamatkanālu datu apmaiņai. Drošības paaugstināšanai (saskaņā ar standartu) tiek izmantotas 2 ''vadi'', ja kaut viens no tiem ir darbspējīgs - auto brauc, IGLA savu darbu veic.
Ja fiziski tiek bojātas abas CAN līnijas, DME ar CAS sāk komunicēt pa alternatīvu CAN kanālu.
Vai ir iespējams iedarbināt auto, ja primārais CAN ir pilnīgi nobloķēts? Var.
Vai var normāli braukt? Nē. Ātrumkārba (ja ir automātiskā) darbojas avārijas (3.) ātrumā; dzesēšanas ventilators strādā ar pilnu jaudu, logu tīrītāji ieslēgti. Pašsaprotami - kļūdas visos iespējamajos blokos par CAN saikni, piekļūšana tiem un to vadīšana - neiespējama. Panelī - pilna ''eglīte''.
Sliktā ziņa - zagļi var izmantot šo (avārijas) režīmu, lai aizdzītu auto uz kādu sētu tuvējā apkārtē līdz brīdim, kamēr atrod un demontē IGLA.
Lai ''izmantotu'' šīs ievainojamības priekšrocības:
1. zagļiem ir jābūt (nozagtas) auto atslēgām, vai tās ''jāpieraksta'' (te - aizsardzībai jāmodificē CAS, vai jāuzstāda IGLA OBD, lai apgrūtinātu šo procedūru);
2. zagļiem jāsaprot, ka ir uzstādīta IGLA (attiecīgi - nevajadzētu plātīties ar IGLA brelokiem, ja tādi ir), jādemontē apšuvumi zem stūres, jākniebj pušu vadi pie CAS moduļa, jāslēdzas CAS modulim klāt, jākodē tas, jāpieraksta atslēgas, jābloķē primārais CAN, tā visa rezultātā - auto darbojas totālā avārijas režīmā, ir praktiski nepiemērots ''pārdzīšanai'' lielākos attālumos.
Aktuālā situācija - ražotājs ir informēts un ir izstrādājis programmatūras izmaiņas. Ir divi konkrēti risinājumi (tos neminēšu, jo blogu var lasīt arī ''sliktie zēni").
Tuvākajā laikā, acīmredzot, būs personificēti atsaukumi.
Līdz tam laikam uzmanīgāk jāpieskata sava auto atslēgas, ja kāds nav uzstādījis - jāuzstāda IGLA OBD.
Vēl nedaudz par IGLA. Iepriekš pieminētais Andrejs piedāvā CAS moduļu pārprogrammēšanu (lai nepieļautu ''svešu'' atslēgu pierakstīšanu caur OBD). Šo funkciju veic arī IGLA OBD, ko normāli būtu uzstādīt kopā ar IGLA pamatmoduli. Abu risinājumu gadījumā vienīgais veids, kā apiet šo ''problēmu'' - pieslēgties pie CAS moduļa ''pa tiešo''. Te gan jāsaprot, ka ar BMW Explorer utml. rīkiem ''izcelt'' ISN no CAS3+ nevar, t.i.: ir jāveic CAS programmēšanas imitēšana, kas aizņem minūtes 10+. Tas ir laiks, tās ir papildus problēmas, kas zagļiem nepatīk.
Par Tor releju. Andrejs izteica aizdomas, ka relejam varētu būt NC tipa izejas, kas nozīmē - ja relejs netiek ''aktivizēts'', tas neko nebloķē (un, ja CAN līnija nograuta, relejam nevar pateikt: sāc bloķēt). Nē, šī klasiskā ''piegājiena'' (šādi strādā liela daļa lēto meistaru un risinājumu - pārknieb vadu uz bloķējošā releja vadību un - tas neko vairs nebloķē, jeb - izrauj no auto signalizācijas moduli un brauc) problēmu nav. CAN relejam, lai ATBLOĶĒTU ķēdi, ir jāsaņem komanda no IGLA (ko tas nesaņem, ja CAN ir bojāts, jeb, ja IGLA netiek ievadīts PIN), papildus - statuss (piem., bloķēt ķēdi) tiek saglabāts Tor releja lokālajā EEPROM, kas nozīmē - arī izslēdzot aizdedzi, un/vai atvienojot akumulatoru, statuss ''nedzēšas''.
Komentāri
Ierakstīt komentāru