Недавно к нам поступило одно интересное видео, на котором изображен процесс угона автомобиля KIA около жилого дома.
На нем показывается как ретранслятор-удочка вскрывает заводскую охранную систему, и машина уезжает. Все бы ничего, но на данном автомобиле, по заявлению владельца, была установлена дополнительная GSM сигнализация с метками и диалоговым кодом. Как такое могло произойти ? Попробуем в этом разобраться ...
Буквально после этого случая мы объявили акцию “проверь свой автомобиль”. После объявления этой новости к нам обратился ряд автовладельцев, оборудовавших свою машину не в профильным мастерских. И самое удивительное что мы обнаружили - это не основные блоки, цифровые реле и прочие компоненты, установленные в легкодоступных местах, это не пин коды не измененные с простых заводских на пользовательские, а в подавляющем большинстве случаев не корректно настроенный SLAVE режим, который и приводит к возможности такого угона, о котором вы рассказали выше.
Чтобы показать на примере данную уязвимость, мы провели эксперимент - взяли пару автомобилей, любезно предоставленных нашими подписчиками, эти машины оборудованы помимо штатных дополнительными GSM-сигнализациями у одной из них авторизация реализована по метке, у другой по брелку с ЖКИ дисплеем и функцией метки. Системы имеют диалоговый код и индивидуальные ключи шифрования. Для нашего теста мы смоделировали 2 вида условий хранения автомобилей: один - около ресторана, второй - на парковке возле жилого дома ...
Результаты теста предлагаем смотреть в нашем видео:
