Olkaahan varovaisia

Nykypäivänä tuskin lähdetään kovin helposti purkamaan itse salattua tietoa, vaan pyritään selvittämään se algoritmi, miten esimerkiksi avain ja auto kommunikoivat keskenään. Molemmissa kun täytyy olla tietty toimintamalli, miten salattu koodi puretaan. Ja tämän purkumenetelmän kun saa selvitettyä, todennäköisesti voi käyttää minkä tahansa sen mallisen auton salauksen purkamiseen ja tätä kautta ajoneston ohittamiseen. Tehtaalla kun hyvin suurella todennäköisyydellä ei luoda jokaiselle autolle täysin omia salausalgoritmejä, vaan ne toimivat samalla periaatteella. Muuten tehtaalla täytyisi olla valtavat tietokannat jokaisen auton salausalgoritmeistä.

Useimmat salasana- ja tilivarkaudet tehdään netissä brute-force tyylisesti, eli käydään kaikki mahdolliset sana- numero- ja kirjainyhdistelmät läpi. Tämä ei kuitenkaan ole tehokas purkumenetelmä esimerkiksi Bemarin ajoneston ohittamisessa, koska 128-bittisen salauksen purkamiseen menisi valtavasti aikaa. Mutta tästä huolimatta se salattu viestikin on mahdollista murtaa, vaikka se olisi 1024-bittinen. Perinteiset salaukset kun eivät oikeasti ole sattumanvaraisia ja salausavaimen pituus ratkaisee sen, kuinka satunnainen koodi on. Aidosti satunnainen salaus vaatisi yhtä pitkän salauksen, kuin sen sisältämä viesti. Ja samaa avainta ei saisi käyttää kahdesti. Tämä on kuitenkin niin monimutkainen ja kallis systeemi, ettei sitä ihan ensimmäisenä lähdetä Bemarien ajonestoissa toteuttamaan. Jo aiemmin linkittämäni kvanttisalauskin onnistuttiin murtamaan ja se salaustekniikka on kuitenkin tuhat kertaa varmempi, kuin Bemareissa käytetyt muuttuvakoodisetkaan salaukset.

Niin, etpä sinkään ole oikein jatuksella lukenut mitä minä olen kirjoittanut.
Tämä "tutkijaryhmä" tutki nimenomaan vanhemman tyypin kiineäkoodista järjestelmää jonka todella saa tällä "Tallinnadekooderilla" purettua kun vain riittää aikaa suorittaa laskentaa riittävän pitkään.
Näitä kiinteäkoodisia on jo pitkään saatu ohitettua jos vain on aikaa+paikka pistää kone laskemaan.
Tämä vain ei onnistu näissä uusissa muuttuvakoodisissa joista minä olen koko ajan puhunut.
Tämäkin vain on täysin asiasta irrallista spekulaatiota niin kauan kunnes oikea YKSIKIN uuden tyypin ajonesto on maailmassa todistettu olevan ohitettu.
Uskonasiasta ei pitäisi olla kyse, vaikka niin näyttää useimpien kohdalla olevankin?

Näin mutuna ajatellen, auton ja avaimen muuttuvakoodinen salaus varmaankin toimii suht samalla periaatteella, kuten esimerkiksi nykyisten nettipankkien muuttuvakoodiset tunnukset. On siis ennalta määritetty lista, jonka mukaan koodi vaihtuu. Lista voi olla huomattavasti pidempi ja vaihdella tietyn kaavan mukaan ristiin. Tämä kuitenkin mahdollistaa sen, että teoriassa tämän muuttuvakoodisenkin salauksen voi purkaa, kuuntelemalla tarpeeksi kauan auton ja avaimen kommunikointia. Tämä tietysti vaatisi kyseisen auton avainten käyttömahdollisuuden ja esimerkiksi auto pitäisi käynnistää lukuisia kertoja, jotta saadaan aina se uusi koodi selville ja lopulta se algoritmi, miten koodi muuttuu kullakin kerralla. Tämä salauksen purku kuitenkin toimisi vain ja ainoastaan sen auton kohdalla, koska muissa autoissa tuskin on samanlaista koodilistaa tallennettuna, joten se ei ole varkaille järkevä ajoneston ohitustapa. Mutta nämä listat todennäköisesti luodaan tehtaalla myös jonkin algoritmin mukaan ja jos tähän pääsisi käsiksi, voisi saada selville miten nämä koodilistat luodaan ja näin minkä tahansa muuttuvakoodisen ajoneston voisi ohittaa.

En tiedä mikä kirjoittaja hemin mielestä on ajoneston purkua / ohitusta, ja kun puhutaan laskentatehosta ilmeisesti ajatellaan avaimen ja ews:n välisen kommunikaation murtamista, vaiko ews:n ja moottorinohjauksen välisen keskustelun murtamista?
Otetaan esimerkiksi ews3. Luetaan ews:n binääri pa softilla kun ews on ensin tehty luettavaksi siltaamalla pari pinniä yksikön takaa... tämän jälkeen pa softilla voidaan ews avata luettavaksi/kirjoitettavaksi ja lukea bin. Kopioidaan bin hitag2 keygeneratoriin ja asetetaan uusi siru hitag 2 ohjelmoijaan. Hitag2 keygenerator lisää sirun tiedot binääriin joka jälleen kirjoitetaan ews3:lle pa softilla ja kirjoittamisen jälkeen lukitaan ews3 ja postetaan yhdysjohto. Aikaa on mennyt parikymmentä minuuttia ja näin meillä on uusi siru ews:lle ilman raskaita laskutoimituksia.
Moderaattori voi poistaa tämän jos katsoo aiheelliseksi.

Toki vieläkin nopeampaa on ottaa olemassaoleva siru avaimesta ja tehdä siitä täydellinen klooni hitag2 lla.

Myös menetelmä ews-dme sovituksiin on sangen yksinkertainen näissä tapauksissa.

Komppaan Hemiä tässä, yhtään dokumentoitua tapausta ajoneston ohittamisesta ei ole. Jossain vaiheessa Itä-Euroopassa vietiin Lamboja boksi vaihtamalla, kas kummaa Transporterin boksi oli sama kuin Lambossa... Silloinkin toiminta oli ammattimaista ja autoa oli seurattu ja homma suoritettiin ajan kanssa. Työn puolesta näitä seurannut ja yleensä vaan se ajonestolla varustettu anastettu auto onkin tökerö vakuutuspetos. Jopa kolarissa tuhoutuneita ja pelkästään paperilla olevia autoja on ilmoitettu anastetuksi. Ihminen on kekseliäs pikku kusiainen...

Ajonestolla varustetun auton varastamisesta, jos ajatellaan esimerkkinä vaikka E39; menee dme:n ja ews:n yksiköiden vaihtamiseen harjaantuneella noin 15 minuuttia. Tämän jälkeen auto on käynnistettävissä ja sen puolesta ajettavissa kyseisille yksiköille sopivilla siruilla. Kyseisen toimenpiteen osannee yksinkertaisempikin varas tehdä, käytettyjä yksiköitä löytyy helposti. Selvästi ajonestoa suurempia ongelmia ja hidasteita varkaalle tuottaa varmastikin päästä autoon sisälle ja saada rattilukko murrettua eli ihan samat asiat kuin ilman ajonestoa olevissakin autoissa, joskin esimerkkitapauksen ovien lukitusjärjestelmä on huomattavastikin parempi kuin useimmissa muissa automalleissa.

Tässä topikissa näyttää olevan senverran vankkumattomia mielipiteitä että osalla keskustelijoista voisi olla syytä tutustua muutamiin linkkeihin...











tässä muutamia nopeita poimintoja. sopivilla hakusanoilla löytänee lisää.

ja vielä...

Vihdoinkin asiallinen mielipide keskusteluun jossa selvää hyvin perusteltua tietoa ja vielä linkkejä joissa asiasta selviää lisää.

Asiallista faktatietoon perustuvaa ja kiinnostavaa tekstiä WSE1 nimimerkiltä!

No, mitenkäs tämä keskustelu yhtäkkiä lässähti

no minä en ainakaan jaksa loputtomiin vängätä kun..
sopii jotenkin niin hyvin tähän keskusteluun

Tais faktat olla vähissä muilta kuin WSE1:ltä niin hieman ykstoikkoiseksi saattais keskustelu mennä jos ei sitten jatketa turhanpäiväisellä lässytyksellä(kuten tämä viesti).

Olis hauska tietää noitten ajonestolaitteiden takaporteista, hyvin suurella todennäköisyydellä siellä on joku masterkey systeeemi millä auto(varsinkin maasturit) voidaan ottaa tarvittaessa kriisiajan (Bundeswehr) käyttöön viranomaiselle. Ihan samaan tyyliin kun matkapuhelinverkoissa on toimitettu tiettyihin maihin heikompia salauksia jotka voidaan tiedustelukäyttöön purkaa lennossa.

Näinhän se käy kun kerran niin sanot sen käyvän, sitähän ei kiistä kukaan.
Nyt sitten vain pitäisi löytyä YKSI tapaus jossa ihan oikeassa elämässä e39 on näin varastettu?
Nyt teknisesti ei puhuta itse ajonestokoodin murtamisesta, mutta nyt pitäisi varmaan maailmalta löytyä yksi näinkin anastettu e39 jos=kun se kerran on näin helppoa?

Tapaus elävästä elämästä korjaamolla:
Tuossa oli taannoin työn alla yksi kolmeysi dieseli jossa epäiltiin moottorinohjausyksikön vikaa ja testailuja ja mittailuja varten meillä oli vaihtoyksikkö + ews + siru, ja eipä tuossa kauaa enää mennyt vaihdossa/kerta kun muutamaan kertaan niitä vaihdeltiin. Autohan toki siis käynnistyi molemmilla yksiköillä ja niiden omilla ewsllä ja siruilla muttei ottanut kierroksia, mitään koodailuja ei todellakaan tarvinnut yksiköiden vaihdon välissä tehdä. Ko. vika ei johtunut yksiköistä.