Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Immobilizer zasada działania

bigos1995-95 10 Wrz 2016 09:31 12090 17
  • #1 10 Wrz 2016 09:31
    bigos1995-95
    Poziom 10  

    Witam, zastanawiam się na jakiej zasadzie działa kluczyk do samochodu. Wysyłanie ciągle tego samego kodu przy otwarciu samochodu jest zbyt proste, wychodzi na to że musi być jakaś funkcja po stronie kluczyka i po stronie samochodu która wysyła różne kody za każdym razem i poprawnie je odczytuje jako prawidłowe. Są jakieś popularne algorytmy do celu?

    Kolejne pytanie odnośnie immobilisera, po przekreceniu stacyjki wysyła się kod i możemy uruchomić auto. Jestem ciekaw czy w trakcie jazdy też immobiliser wysyła kod czy tylko jednorazowo przy uruchomieniu auta.

    1 17
  • #2 10 Wrz 2016 10:07
    PITERRR
    Poziom 43  

    Opis działania immobilisera w pojazdach samochodowych.

    Po włożeniu kluczyka z wbudowanym transponderem (nadajnikiem) do stacyjki i włączeniu zapłonu następuje wymiana sygnałów (danych). Sygnał jest wysyłany z kluczyka do immobilizera (do urządzenia sterującego). Sygnał ten jest analizowany; gdy sygnał się zgadza, immobilizer przesyła swój sygnał do kluczyka zapłonu, który uruchamia w transponderze proces obliczeniowy (sprawdzający). Gdy sygnały są identyczne (w transponderze i urządzeniu sterującym immobilizera) kluczyk zostaje uznany za właściwy. Wówczas immobilizer i urządzenie sterujące pracą silnika wymieniają się sygnałami kodowymi; jeśli są zgodne następuje dezaktywacja blokady, z kolei na blacie licznika, rzadziej na desce rozdzielczej, lampka ostrzegawcza gaśnie. Blokady mogą być różne. Najczęściej występuje odcięcie zasilania pompy paliwowej, przez co paliwo nie płynie do silnika lub odcięcie zapłonu, ewentualnie (bardzo rzadko) odcięcie całej elektroniki. Cała wymiana danych (pomiędzy transponderem, immobilizerem i urządzeniem sterującym pracą silnika) trwa kilka milisekund.

    2
  • #3 10 Wrz 2016 10:08
    g107r
    Poziom 33  

    bigos1995-95 napisał:
    Jestem ciekaw czy w trakcie jazdy też immobiliser wysyła kod czy tylko jednorazowo przy uruchomieniu auta.
    W moim po odpaleniu silnika immo można wywalić.
    Nie przypuszczam by immo mogło unieruchomić silnik w trakcie jazdy, byłoby to zbyt niebezpieczne dla pasażerów, i producent auta chyba by się nie wypłacił w przypadku takiego zdarzenia.

    1
  • #4 10 Wrz 2016 10:31
    bigos1995-95
    Poziom 10  

    Więc mamy coś takiego :

    Po przekreceniu stacyjki :
    Kluczyk -> immobilizer (spr poprawności)
    Immobilizer -> kluczyk (spr poprawności)
    Kluczyk -> immobilizer (kod do blokady zapłonu)

    Są jakieś algorytmy do realizacji takiego zadania? Czy każdy producent wymyśla swoje , a może opiera się na jakimś schemacie w trakcie pisania takiego algorytmu?

    Dla bankowości mielibyśmy algorytm RSA, tyle że tu nie interesuje nas zakodowana zawartość. Bo równie dobrze możemy skopiować ten ciąg bitów i go odtworzyć ponownie, dlatego za każdym razem kod musi być inny.

    1
  • #5 10 Wrz 2016 11:14
    Marico
    Poziom 19  

    Historycznie można podzielić zasadę działania na 3 rodzaje grup:

    1. Kluczyk zawiera układ wysyłający unikalny kod (podobnie jak karty uniq). Nadajnik w kluczyku jest zasilany pasożytniczo polem generowanym przez odbiornik w stacyjce. Odbiornik/ECU weryfikuje ten kod, jeśli jest poprawny (zgodny z zapisanym wzorcem) następuje uruchomienie zapłonu. Jest najbardziej popularny w starszych pojazdach, banalny do złamania przez skopiowanie kody z oryginału kliczyka do duplikatu w specjalistycznych punktach dorabiania kluczy.

    2. Podobnie jak w pkt 1 ale wysyłany kod jest kodem kroczącym (analogicznie jak keeloq w pilotach do zamków centralnych). Trudniejszy do "podrobienia" ponieważ wymaga znajomosci uzytego algorytmu i ataku na słabości w kryptografi do generowania owego kodu kroczącego. Teoretycznie możliwy tez jest atak przez zagłuszenie i retransmisję.

    3. Zaawansowana kryptografia w komunikacji dwukierunkowej kluczyk-ECU. Najtrudniejsza do obejścia, atak najczęściej nie jest kierowany bezpośrednio na komunikację kluczyk immobilizer ale pośrednio przez wykorzytanie podatności w oprogramowaniu ECU lub innych peryferiów.

    0
  • #6 10 Wrz 2016 11:20
    bigos1995-95
    Poziom 10  

    A jednak się da, jeśli pilot i immobilizer będzie wiedział jaka będzie kolejna wartość.

    Np
    1 odpalenie auta
    - Pilot koduje wysyła liczbę 10 do immobilizera
    - Immobilizer rozpoznaje liczbę 10, koduje liczbę 11 i wysyła do pilota
    - Pilot rozpoznaje liczbę 11 i wysyła kod odblokowujacy zapłon

    2 odpalenie auta
    - Pilot koduje wysyła liczbę 12 do immobilizera
    - Immobilizer rozpoznaje liczbę 12, koduje liczbę 13 i wysyła do pilota
    - Pilot rozpoznaje liczbę 13 i wysyła kod odblokowujacy zapłon

    Jeśli wykorzystamy RSA i pilot, immobilizer będą wiedziały ( obliczyly) jaka będzie kolejna nadchodząca liczba. A liczby będą ciągnąć się do bardzo długich wartości to rzeczywiście będzie to działać

    0
  • #7 10 Wrz 2016 11:37
    Marico
    Poziom 19  

    [quote="bigos1995-95]
    - Pilot koduje wysyła liczbę 10 do immobilizera
    [/quote]

    Zamień w powyższym "Pilot koduje" na "Duplikat pilota koduje" i całe zabezpieczenie do bani.

    0
  • #8 10 Wrz 2016 11:44
    bigos1995-95
    Poziom 10  

    Duplikat koduje jeśli zna algorytm kodowania z oryginału

    0
  • #9 10 Wrz 2016 12:06
    Marico
    Poziom 19  

    No wlaśnie tutaj jest podatność, ktotej sam ulegleś nierprecycyjnie się wyrażając. Gdybyś napisał "zna klucz" byłoby ok. Zaciemnianie algorytmów (tak wynika z kontekstu wypowiedzi) to bardzo zły pomysł, algorytmy z reguły są (i powinny być) jawne.

    0
  • #10 10 Wrz 2016 12:35
    bigos1995-95
    Poziom 10  

    Tak masz rację, powinno być zna klucz.
    Ten mój algorytm można przyporządkowana do którejś z 3 grup, które podałeś wyżej?
    Muszę poczytać o tym keelog, dzięki za uświadomienie że takie coś istnieje ;)

    1
  • Pomocny post
    #11 10 Wrz 2016 15:41
    Marico
    Poziom 19  

    To co opisujesz jest w tej 3 grupie. Zresztą nie tylko, właśnie wymyslileś pewną analogię stosowaną do zabezpieczenia pakietów tcp przez numery sekwencyjne, a jesteś krok przed wymysłem m IV+CBC ;).
    Pierwsza i druga grupa eleminowała dwukierunkową komunikację (co na ówczesne czasy byłoby dość drogie w implementacji) dając w miarę dobry poziom zabezpieczenia przy prostej komunikacji w jedną stronę (biorąc oczywiście pod uwagę bardziej drugą grupę czyli keeloq i analogiczne).

    Tutaj masz link do ciekawej prezentacji przedstawianej na ostatneij konfernecji usenix security opisującej współcześnie stosowane zabezpieczania przez popularne marki oraz opisy ich podatności:
    Link

    0
  • #12 11 Wrz 2016 09:17
    bigos1995-95
    Poziom 10  

    Dzięki, jak na tą chwilę to wystarczająca ilość informacji aby rozwiać wszystkie moje wątpliwości

    0
  • #13 11 Wrz 2016 11:36
    Alfred_92
    Poziom 32  

    g107r napisał:
    bigos1995-95 napisał:
    Jestem ciekaw czy w trakcie jazdy też immobiliser wysyła kod czy tylko jednorazowo przy uruchomieniu auta.
    W moim po odpaleniu silnika immo można wywalić.
    Nie przypuszczam by immo mogło unieruchomić silnik w trakcie jazdy, byłoby to zbyt niebezpieczne dla pasażerów, i producent auta chyba by się nie wypłacił w przypadku takiego zdarzenia.

    Dokładnie, co więcej tę kwestię regulują przepisy, niestety nie podam Ci które dokładnie bo wyleciało mi z głowy.

    0
  • #14 11 Wrz 2016 13:28
    Aleksander_01
    Poziom 39  

    A za całe 500 zł kupujesz dezaktywator immo do całej grupy VAG.
    Do innych marek też są ale droższe.

    1
  • #15 11 Wrz 2016 15:45
    milejow
    Poziom 42  

    PITERRR napisał:
    Najczęściej występuje odcięcie zasilania pompy paliwowej, przez co paliwo nie płynie do silnika lub odcięcie zapłonu, ewentualnie (bardzo rzadko) odcięcie całej elektroniki.

    Chyba żartujesz, fabryczne immo nie blokuje pompy bo to by było za proste. Najczęściej blokowany jest wtrysk,rozrusznik, iskra albo mieszanka tego wszystkiego.

    1
  • #17 11 Wrz 2016 16:21
    Macosmail
    Poziom 33  

    Tak, ale to było 20 lat temu. Obecnie nie można powiedzieć, że jakieś wybrane "sygnały" są blokowane. To jest zaimplementowane w oprogramowaniu ECU i ono po prostu nie wykonuje podprogramu/procedury uruchomienia silnika.

    1
  • #18 11 Wrz 2016 19:31
    milejow
    Poziom 42  

    PITERRR napisał:
    A pompa w dieslu

    Aaaa, te starocia z zaworem na zasilaniu paliwem, to się zgadza.

    1