Briefing sa pakigpulong:
Alang sa kadaghanan kanato, ang usa ka awto mao ang usa sa labing mahal nga pagpalit nga atong mahimo. Sa kalibutan diin konektado ang tanan, natural lang nga gusto nimo nga kontrolon ang among awto sa layo: pagkuha mga pahinumdom kung diin namon kini giparking, susiha aron masiguro nga nakalimot kami sa pag-lock sa mga pultahan, o sa layo nga pagsugod sa makina aron mapainit o mabugnaw ang sulod. depende sa panahon sa tuig.
Adunay daghang mga tiggama nga nagtanyag mga opsyonal nga sistema sa alarma nga naghatag niini nga kasayon ββββug kalinaw sa hunahuna. Apan unsa ka dako ang atong pagsalig sa mga naghatag niini nga mga sistema aron mapanalipdan ang pag-access sa atong mga sakyanan sa digital domain? Niini nga pakigpulong, si Jmaxxz maghisgot bahin sa iyang nadiskobrehan sa dihang iyang gitan-aw ang usa niini nga mga sistema.
Nailhan si Jmaxxz sa iyang trabaho sa August Smart Lock smart home systems (presentasyon sa DEFCON 24 "Backdooring The Frontdoor"). Sa bag-ohay nga mga tuig, ang iyang pokus naa sa mga aparato sa IoT. Miapil siya sa "IoT village zero day" nga mga seksyon sa DEFCON 24 ug DEFCON 25 ug sa katapusan nakahukom nga panahon na sa pagsusi sa usa ka produkto sa secondary automotive market - usa ka remote starter (gitawag nga RS).
Busa, ang akong ngalan mao si J-Max, ako usa ka programmer pinaagi sa propesyon ug usa ka hacker pinaagi sa bokasyon. Apil ako sa tanang butang nga may kalabutan sa lock, ug sa tibuok niining panag-istoryahanay makadungog ka ug daghang mga pahayag nga nagpahayag lamang sa akong opinyon ug walay kalabotan sa mga opinyon sa akong nangagi, karon ug umaabot nga mga amo. Sama sa imong nahibal-an, maghisgot kami bahin sa mga awto, nga mao ang bahin sa mga remote starter ug mga sistema sa alarma. Magsugod kita sa pipila ka background, nga hinungdanon sa kini nga konteksto tungod kay daghan ang nag-isip sa ingon nga mga sistema nga dili kinahanglan nga kaluho.
Mao nga ang akong gipuy-an medyo tugnaw ug ang akong higala nag-antos sa usa ka kondisyon nga gitawag og Raynaud's syndrome. Ang katugnaw hinungdan sa usa ka spasm sa mga ugat sa dugo sa mga kamot, ang pag-agos sa dugo ngadto sa mga tudlo kusog nga pagkunhod, ug ang mga timailhan sa frostbite makita, lakip ang tissue necrosis. Gipakita sa slide kung unsa kini kasagarang hitsura.
Kaniadtong Nobyembre, wala pa ako nakahukom kung unsa ang akong ihatag niya alang sa Pasko. Mao nga mipauli siya gikan sa airport nga naglagot tungod kay ang iyang awto wala gyud nag-init sa pagpauli. Nianang higayona, nakaamgo ko nga hatagan nako siya og remote nga sistema sa pagsugod sa makina ug nagsugod sa pagpangita sa pinakamaayo nga kapilian. Kini nahimo nga ang hilit nga merkado sa pagsugod dako kaayo, nga adunay daghang mga tiggama nga wala maghatag igong kasayuran bahin sa ilang produkto.
Wala nila isulti kanimo kung giunsa ang pag-install sa sistema o kung unsang mga himan ang gamiton aron maprograma ang aparato. Kini usa ka problema alang kanako tungod kay kini ang akong awto, ang akong layo nga pagsugod, ug kinahanglan nako nga adunay access sa kini nga mga himan. Mao nga nangita ko ug gamay pa ug nakit-an ang usa ka kompanya gikan sa Canada, Fortin, nga naghimo sa ingon nga mga nagsugod ug andam nga naghatag sa tanan nga kinahanglan nga dokumentasyon. Gihusay nako kini nga produkto ug nagsugod sa pagpangita alang sa usa ka angay nga remote control. Ang tinuod mao nga kung mogamit ka usa ka standard nga hilit nga kontrol nga adunay usa ka hilit nga starter, nan ang sakup sa aksyon niini limitado sa sakup sa standard nga hilit nga kontrol. Gitanyag ang mga remote nga aftermarket nga naglihok sulod sa tunga sa milya hangtod sa usa ug tunga ka milya. Sumala sa mga pagsusi sa mga konsumedor, kini usa ka publisidad nga stunt, tungod kay sa tinuud ang gilay-on mas mubo. Kini ang problema, tungod kay ang akong higala kinahanglan nga i-start ang makina sa iyang awto sa parkinganan sa tugpahanan sa dayon nga pagkanaog niya sa eroplano, nga mga tunga sa milya.
Mao nga maayo kung mahimo ra niya makuha ang iyang telepono, ablihan ang app, ug pindota ang Start. Nakakita ako usa ka produkto sa ikatulo nga partido nga gitawag MyCar nga hingpit nga nahiuyon sa Fortin starter. Kini usa ka gamay nga key fob nga adunay SIM card ug usa ka GPS receiver nga mahimo nimong ibutang sa imong awto ug ikonektar kini sa hilit nga starter. Dayon, gamit ang usa ka mobile app, mahimo nimong sugdan sa layo ang makina, maablihan ang mga kandado, ug uban pa.
Naghunahuna ko nga maayo kini: pagkahuman sa pag-landing sa ayroplano, ang akong higala makaandar sa makina, ug sa oras nga makaabut na siya sa awto, ang cabin init na.
Mao nga maghisgot kita gamay bahin sa kung giunsa ang mga remote starter molihok. Aron mahimo kini, kinahanglan nimo una nga masabtan kung giunsa pagsugod ang makina sa awto. Hangtud sa mga tunga-tunga sa nineties, ang usa ka starter sa awto usa ka tradisyonal nga mekanikal nga kandado sa kombinasyon sa key-switch. Kinahanglan nimong isulod ang yawe ug ibalik kini aron makompleto ang electrical circuit. Dayon ang mga kandado nga gimarkahan og "immobilizer" nahimong popular sa Estados Unidos. Morag komplikado kini, apan kini usa lamang ka electronic lock. Busa, ikaw adunay mekanikal nga kandado, nga mao ang yawe sa usa ka elektronik nga kandado, nga, sa baylo, usa ka transponder ug adunay pipila ka impormasyon nga mabasa. Ug hangtod nga ablihan nimo ang elektronik nga kandado, dili magsugod ang imong awto. Sa tuo nga bahin sa slide imong makita ang 2 nga mga yawe: ang wala alang sa immobilizer, ug ang tuo alang sa regular nga switch sa ignition. Kini yano nga nagpalihok sa mekanikal nga mga sangkap sa kandado, samtang ang wala nga yawe nag-abli sa elektronik nga kandado, nga maoy magpaandar sa makina sa sakyanan.
Ngano nga gisultihan ko ikaw bahin niini? Ang layo nga pagsugod molihok pinaagi sa immobilizer. Sa sunod nga slide imong makita ang usa ka diagram sa pagkonektar sa Fortin EVO One device ngadto sa immobilizer - sa ubos sa wala makita nimo ang usa ka parisan sa mga kontak nga gitudlo isip IMO. Sa ibabaw nga tuo sa diagram makita nimo ang duha ka linya: CAN LOW ug CAN HIGH. Kini ang mga kontak alang sa pagkonektar sa automotive CAN bus. Ang hinungdan ngano nga ang mga remote starter konektado sa CAN bus mao ang pagpakunhod sa gasto sa pag-instalar tungod kay mas gamay nga koneksyon ang gigamit sa panahon sa pag-instalar. Kung ang remote starter makabasa ug data gikan sa CAN bus o makapadala ug mga command pinaagi sa CAN bus, kini makapamenos sa oras sa pag-instalar alang sa remote engine start system.
Sa ibabaw nga wala sa diagram adunay usa ka bug-os nga hugpong sa mga GPIO nga nalangkit sa pagkontrol o pagbasa sa impormasyon bahin sa makina. Pananglitan, gusto nimo nga mokidlap ang mga suga o motingog ang usa ka budyong kung imong gipugos ang buton sa lock. Ang mga butang nga sama niini mahimong makontrol gamit kini nga mga GPIO. Sa ubos sa wala sa diagram makita nimo ang usa ka dako, clunky connector - kini ang interface nga molabay sa mekanikal nga lock. Sa ato pa, dili nimo kinahanglan nga isulod ug ibalik ang yawe sa ignition tungod kay kini nga interface nagtugot sa remote starter system relay nga direktang makigkomunikar sa electric lock.
Ang mosunod nga mga slide nagpakita sa mga yugto sa pag-instalar sa usa ka hilit nga starter. Kini nag-una nga naglangkob sa pagtangtang sa steering column cover, pag-instalar ug pagkonektar sa DS unit. Kini tan-awon medyo makahadlok, apan kini sayon ββββbuhaton.
Ang mga hilit nga kontrol sa ilang kaugalingon nagkonektar sa gitawag ni Fortin nga usa ka link sa datos. Ang sistema naggamit sa proprietary physical data transfer protocol UART - usa ka unibersal nga asynchronous transmitter nga nagbayloay og data sa gikusgon nga 9600 baud. Ang Fortin remote starter nagkonektar lang pinaagi sa UART bus ngadto sa duha ka remote control nga imong makita sa slide.
Sa pag-instalar sa DS, naghunahuna ko kon sa unsang paagi ang maong mga himan makaapekto sa kaluwasan sa sakyanan. Dayag nga kinahanglan nga laktawan sa DS ang immobilizer, busa unsa ka luwas kini sa mga termino sa posibilidad sa pagpangawat o pagpugong sa pagkontrol sa awto? Kini magamit dili lamang sa pagpasa sa data sa cellular network, apan usab sa hilit nga signal sa pagsugod mismo. Busa nagsugod ko sa pagpangita sa Internet alang sa impormasyon sa tiggama sa data transfer protocol nga gigamit ug natapos sa mga forum diin ang mga tawo misulat nga si Fortin nagdumili sa paghatag niini nga protocol. Usa sa mga hinungdan: "Wala kami nag-apod-apod sa ingon nga kasayuran tungod kay ang EVO dili dulaan alang sa mga amateurs, kini gituyo aron magamit sa mga propesyonal.
Ingon nga usa ka propesyonal, nakahukom ko nga magtukod sa akong kaugalingon nga makina sa desktop. Nakuha nako ang ikaduha nga yunit sa sistema sa EVO, nag-assemble og circuit board nga nagrepresentar sa awto, gidugang ang mga switch aron ma-simulate ang ignition, usa ka butones alang sa pedal sa preno, ug usa ka tibuuk nga hugpong sa mga LED aron ipakita ang lainlaing mga estado.
Sa paghiusa niining tanan, akong gikonektar ang FTI data link monitoring device ug nagsugod sa pagkolekta niini nga datos. Sa sinugdan kini sama sa slide, ug kini dili hingpit nga klaro kung unsa ang nahitabo dinhi. Apan kung imong tan-awon pag-ayo, makaingon ka nga siguradong adunay usa ka matang sa istruktura dinhi.
Palihug timan-i nga sa matag higayon nga mopilit ko og buton sa akong remote control, ang mensahe nga ipadala sa antenna sa akong DS kanunay magsugod sa 0C ug matapos sa 0D. Mao nga kung atong bahinon ang atong makuha, kung ang 0C mao ang pagsugod ug ang 0D mao ang katapusan, kita adunay ingon niini.
Adunay na usa ka matang sa istruktura nga tin-aw nga makita dinhi, aron mahibal-an nimo kung unsa ang nahitabo. Pinaagi sa paggugol ug panahon sa pagsubay kon unsa nga mensahe ang mitungha human ang usa ka espesipikong buton gipugos, nakahimo ako sa paghimo og usa ka lamesa sa mga sugo, nga ang matag usa katumbas sa usa ka piho nga aksyon. Sa ato pa, kung imong gipugos ang usa ka buton sa hilit nga kontrol, ang antenna nagpadala usa ka mando sa hilit nga pagsugod nga module nga ingon niini.
Ania kung unsa ang hitsura sa usa ka tipikal nga istruktura sa team.
Kung gipugos nimo ang usa ka buton sa hilit nga kontrol, ang antenna nagpadala sa ingon nga mando sa hilit nga starter. Gipukaw kini sa byte 0C, gisundan sa 2 bytes, nga sa akong hunahuna nagrepresentar sa direksyon sa transmission. Makapainteres kini tungod kay ang UART naa nay direksyon sa signal, mao nga gimarkahan nako kini nga mga byte nga "basura", pagtratar lang sila ingon usa ka kanunay. Gisundan kini sa usa ka byte nga nagpakita sa sugo nga gusto sa user nga ipatuman. Mahimo kini nga pag-lock sa mga pultahan o pag-abli niini, pagpalong sa alarma, ug uban pa. Sa kinatibuk-an, ang tanan nga gusto nimong buhaton sa layo nalangkit sa kini nga mando. Ang FF FF F1 payload kay usa ka adres, o identifier, nga nagpaila sa layo nga antenna diin gikan ang mensahe. Kung ang yunit sa DS wala makaila sa identifier, ang mando dili tagdon. Kung dawaton sa DS ang identifier, magsugod ang usa ka multi-step nga pamaagi, nga naglakip sa pagsusi sa presensya sa yawe sa ignition, pagpalong o pagpalong sa makina, pagpindot sa brake pedal, ug uban pa. Sa tinuud, kini nga proseso walaβy daghang kahinungdanon, kini ra nga ang aparato nakakat-on sa ID karon.
Sa katapusan sa mensahe adunay usa ka byte nga adunay checksum ug usa ka byte nga nagpaila sa katapusan sa sugo. Karon nga nahibal-an na naton kung giunsa ang paglihok sa protocol, unsa ang mahimo naton bahin niini? Ako adunay usa ka magtiayon nga sa mga video sa hilisgutan. Ikasubo, tungod sa pipila ka rason ang video walay tingog, mao nga isulti ko kanimo kung unsa ang nahitabo sa screen. Sa wala sa steering column sa instrument panel housing adunay usa ka puti nga kahon nga adunay mga electronics nga adunay Particle.IO firmware nga nakasabut sa Fortin protocol. Ang alambre nga adunay asul nga tumoy mao ang antenna. Kini nga butang nagtugot kanako sa pagpakig-uban sa hilit nga starter unit gikan sa sulod sa sakyanan ug tan-awon kon unsa ang nahitabo sa laptop screen.
Mao nga gipadala nako ang lock unlock command sa awto apan wala kini molihok tungod kay ang DS wala mahibal-an bahin niini nga antenna. Sama sa nahisgotan na nako, kini usa lamang ka UART, ang kabtangan niini mao ang pagsuporta sa gitawag nga two-way nga komunikasyon, salamat nga mahimo nimong makuha gikan sa layo ang kasayuran bahin sa kahimtang sa awto. Pananglitan, kung ang makina gisugdan o gipahunong, ang yunit sa DS magpadala usa ka katugbang nga mensahe sa remote control antenna. Sa kini nga kaso, ang mensahe maglangkob sa adres sa kini nga antenna.
Ang problema mao nga ang komunikasyon gihimo gamit ang UART protocol, ug bisan kinsa nga nagkonektar sa UART bus makakita sa adres diin gipadala ang usa ka mensahe, mao nga ang akong firmware adunay katakus sa pag-clone sa adres sa usa ka kasamtangan nga antenna, nga akong gibuhat. uban sa angay nga sugo.
Aron makamugna og mensahe, kinahanglan nimo nga ablihan ang pultahan sa awto. Sama sa imong nakita, ang DS nagpadala usa ka mensahe sa antenna nga ang pultahan abli, ug ang alarma nag-on dayon.
Aron mapalong ang alarma, gipadala nako ang "unlock" nga sugo, pagkahuman gipalong ang tunog sa alarma ug gi-unlock ang awto. Kinahanglan nimo nga dawaton ang akong pulong alang niini, tungod kay wala namon makuha kini nga video nga magdula sa tunog. Atong sulayan pag-usab ang video.
Aw, mitungha ang tingog (pahinumdom sa tighubad: ang sama nga video nga adunay tingog gipatugtog sa screen). Mao nga, nakita nimo kung giunsa nako gipadala ang mando sa DS ug gi-on ang alarma, tanan nga walaβy yawe. Karon atong sulayan ang pagsugod sa sakyanan sa samang paagi; aron mahimo kini, tan-awa ang mosunod nga video.
Kasagaran, kung imong i-type lang ang "pagsugod" ug pagsulay sa pagpaandar sa makina, dili kini molihok. Ang hinungdan mao nga kini usa ka manual transmission nga awto ug ang mga remote starter system adunay espesyal nga pamaagi alang sa ingon nga mga awto. Sa kini nga kaso, kinahanglan nimo nga ipadayon ang remote starter button samtang ang yawe anaa sa ignition ug ang makina nagdagan. Unya mahimo nimong kuhaon ang yawe, paggawas sa awto, isira ang pultahan, pagkahuman palongon sa DS ang makina ug i-lock ang pultahan. Gihimo kini aron mapugngan ang sakyanan sa pagtubag sa layo nga pagsugod sa makina samtang nagmaneho, tungod kay kini delikado. Bisan pa, dili kini usa ka kompleto nga bahin sa seguridad. Sayon ra kini nga pamatud-an pinaagi sa pagtan-aw sa EVO remote starter unit. Nakita nimo kini nga yellow loop wire nga gidesinyo sa pagtrabaho sa usa ka manual transmission. Kung kini giputol, kini nga block mahimong magamit alang sa usa ka awto nga adunay awtomatik nga transmission. Kini nga disenyo sa yunit nagtugot kanimo nga dili mogamit sa bisan unsang espesyal nga mga setting sa pag-instalar sa DS sa mga sakyanan nga adunay lainlaing matang sa transmission.
Mao nga ang sistema wala motubag sa "pagsugod" nga sugo, mao nga akong ibalik kini nga block sa lugar ug putlon lang kini nga wire aron maputol ang koneksyon. Karon, kung imong balikon ang "pagsugod" nga sugo, usa ka sound signal ang motingog ug ang mga indikasyon sa status sa mga sistema sa sakyanan modan-ag sa panel sa instrumento, sama sa mahitabo kung ang usa ka yawe gisulod sa lock.
Sa pagkakaron aduna kitay sakyanan nga mahimo natong sugdan sa layo nga walay yawe sa ignition, apan ang DS module dili lamang ang atong gikinahanglan. Ubos sa normal nga mga kahimtang, dili ka gihapon makahimo sa pagmaneho sa usa ka awto nga gisugdan sa layo, apan sulayan gihapon naton.
Aron ma-disable ang lock sa manibela, kinahanglan nimo nga ipasok ang usa ka regular nga yawe sa lock sa ignition, nga walaβy bisan unsang transponder. Sama sa imong nakita, igo na nga ibalhin ang yawe sa posisyon sa wala pa magsugod ang makina, ug ang manibela sa Subaru Impreza nagsugod sa pag-rotate sa hingpit nga gawasnon.
Apan, kon wala kay yawe, unya kon imong pugson ang brake pedal mohunong ang sakyanan. Sayon ra ang pagsagubang niini nga limitasyon. Kinahanglan nimong mahibal-an kung giunsa gisulti sa awto ang hilit nga starter nga gipadapat ang preno. Nakita nimo ang daghang mga multi-colored nga pantalan sa luyo sa EVO module housing - ang cable gikan sa CAN bus makonektar dinhi. Igo na lang nga tangtangon kini nga kable gikan sa yunit sa DS pagkahuman nga gisugdan sa layo ang awto, ug dili kini motubag sa pagpindot sa pedal sa preno. Tungod kay kini nga yunit nahimutang sa ilawom sa tabon sa steering column, gihatagan nako ang "pagsugod" nga mando pinaagi sa akong laptop, nagsugod ang awto, giablihan nako ang pultahan, paggawas sa awto ug gitangtang ang CAN bus connector gikan sa EVO unit. Sama sa imong makita, ang makina sa sakyanan nagdagan, apan wala gihapon kami bisan unsang yawe sa ignition.
Karon kung imong pugson ang brake pedal walay mahitabo tungod kay ang EVO wala mahibalo nga kini gipugos. Human niana, makaadto na ko sa luyo sa ligid, mopilit sa brake, mobalhin sa gear stick ngadto sa "Drive" nga posisyon, ug ang sakyanan magsugod sa paglihok. Kining tanan gihimo nga walay bisan unsang yawe.
21:40
Pipila ka mga ad π
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, , usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato sa Equinix Tier IV data center sa Amsterdam? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com