Митсубиси аутлендер не работает сигнализация
Outlander 3 2015, стоит 3910, бесключевой обход по CAN.
Вчера сканером были обнаружены ошибки по иммобилайзеру в ETACS машины. На приборке ничего не горит, а в мозгах две ошибки и связаны они с иммо, несанкционированная авторизация т.д и т.п. Ошибки стираешь, заводим ключом - ошибок нет, делаем дистанционный запуск - вылазят. Видимо не до конца допилили алгоритм обхода разрабы. У кого есть возможность посмотрите сканером на ASX, Outlanderax XL
SerjQwerty
botar, по вашему запуск без наличия чипа это санкционирований запуск? такая же ситуация будет и на тойоте с запуском по Кан+рх/тх и на других авто
Feel
botar
Feel,
SerjQwerty,
Ну если так на всех других марках при бесключевом запуске, то ладно Оборудование у меня есть только на митсу и ваги, вот что у видел, то и выдал. А эти ошибки в митсу никак нельзя исключить? Как же тогда заводит штатный автозапуск? Или машина тупо считает его "родным" оборудованием?
PS: На новых аутах запуск по кан возможен только на машинах со страт-стопом, а с ключом никто не пробовал, может тоже работает, если в ETACS опцию разрешить? У меня сделан только обход ключа по шине, запуск классически.
SerjQwerty
botar, можно попробовать рвать кан на иммобилайзере при А/З что бы от него запрещающая посылка на запуск не проходила, но не факт что тогда другой ошибки не вылезет.
Spec-yug
Feel,
SerjQwerty,
PS: На новых аутах запуск по кан возможен только на машинах со страт-стопом, а с ключом никто не пробовал, может тоже работает, если в ETACS опцию разрешить? У меня сделан только обход ключа по шине, запуск классически.
В повседневной эксплуатации автомобиля может возникнуть ситуация, когда сигнализация перестает реагировать на нажатия клавиш на брелке. Чаще всего, это вызвано какой-либо неисправностью охранного комплекса. Однако, не стоит паниковать, ведь большую часть проблем можно быстро решить самостоятельно.
Автосигнализация перестала реагировать на сигналы брелока
Если вы попытаетесь открыть автомобиль при помощи штатного ключа, не сняв его с охраны пультом, то сигнализация сработает. В лучшем случае включится сирена и вы привлечете к себе нежелательное внимание. А в худшем, некоторые системы при срабатывании тревоги включают блокировки двигателя, и вы просто не сможете уехать на авто.
В первую очередь следует попробовать идентифицировать причину неполадок. Рассмотрим далее распространенные последствия проблемы с брелком.
Причины поломки
Рассмотрим распространенные причины.
Не реагирует на нажатие кнопок
Чаще всего, причиной тому является разрядившаяся батарейка. В таком случае просто замените элемент питания на новый (или зарядите встроенный аккумулятор). Для брелков существуют три вида элементов:
Перед заменой внимательно проверьте характеристики новой и старой батареи. Они обязательно должны совпадать. Например, если на старой написано напряжение 1.5V, то и на новой должно быть такое же.
Признаками того, что заряд близок к нулю будет то, что у пульта снизится дальность действия. Также придется сильнее нажимать на кнопки. Если в корпусе присутствует экран, то его подсветка потускнеет. Если вы заметили любой из них, то не дожидайтесь полного разряда батарейки – замените ее заранее.
Важно! Рекомендуем всегда иметь под рукой запасную батарейку. Она может разрядиться в неподходящий момент.
Также может выйти из строя аппаратная часть брелка. Причинами тому могут послужить:
- попадание в корпус брелка влаги;
- физические повреждения, падение;
- утечка электролита из батарейки.
Влага и электролит внутри пульта приводят к коротким замыканиям, фатальным для микросхем. А от физического воздействия радиоэлементы могут отсоединиться от своих мест, что тоже приводит к потере работоспособности.
После попадания воды можно попробовать просушить брелок, предварительно вынув батарейку. Электролит можно отмыть спиртом (ацетон и другие агрессивные растворители испортят элементы окончательно). А вот для восстановления последствий падения необходимо будет обратиться за ремонтом.
После замены батарейки перестал работать
Важно! Отдавайте предпочтение качественным батарейкам (Дюрасел, энерджайзер и т.д.). Они не только будут надежнее, но и дольше прослужат.
Замена не принесла результатов – обращайтесь в сервис по ремонту сигнализаций. Возможно, что бракованный источник энергии послужил причиной поломки (например, из-за скачка напряжения).
Не открывается машина (не срабатывает центральный замок)
Для начала, проверьте, работает ли вообще брелок. Отправляет ли он команду для отпирания дверей. Если система имеет двустороннюю связь, то об успешной отправке сигнала говорит значок с открытым замком на экране. Это значит, что сигнализация снята с режима охраны. Вторым признаком выполнения команды будет световая индикация поворотников, звуковой сигнал и учащенное моргание индикаторного светодиода.
Если не открываются двери, то дело скорее всего в пульте. О том, что можно с этим сделать смотрите в пунктах выше.
Попробуйте воспользоваться дополнительным брелком, идущим в комплекте с каждой автосигнализацией. Если и он не срабатывает – разбираемся дальше.
Когда система принимает сигнал от пульта и сигнализирует вам об этом, но двери так и не открываются, то попробуйте воспользоваться штатным ключом. Если двери открылись – то нарушена связь между блоком сигнализации и центральным замком автомобиля. Если не открылись – проблема с приводами замков дверей.
И в том, и в другом случае рекомендуем воспользоваться услугами официального сервисного центра. Для устранения неисправности необходимо будет искать разрыв и восстанавливать связь.
Еще одной причиной этой поломки может стать севший аккумулятор под капотом автомобиля. В этом случае откройте авто при помощи физического ключа и замените или зарядите его.
На автомобиле не отключается сигналка
Причиной такого поведения автомобиля являются радиопомехи, мешающие связи брелка и блока. В условиях большого города очень много радиоустройств работает на частоте автомобильных сигнализаций (433 МГц). К ним относятся рации, радиопередатчики и сами сигналки (которых становится все больше и больше). Распространению сигнала так же мешают железобетонные дома, телефонные вышки и прочие объекты инфраструктуры.
Полностью устранить проблему навряд ли получится. Если только не посещать места с повышенной загруженностью радиоэфира. Но в реальной жизни это невозможно.
Если вы попали в такую ситуацию, то попробуйте поднести брелок как можно ближе к антенне сигнализации. Как правило, она располагается на лобовом стекле. Место установки самой антенны так же значительно влияет на качество сигнала. Она не должна находиться на тонировке или шелкографии на стекле, так как это препятствует прохождению радиосигнала.
Низкое напряжение бортовой сети – еще одна возможная причина глюков сигнализации. Напряжение ниже 10V недостаточно для корректной работы системы. А при достижении отметки в 9V большинство сигнализаций совсем отключаются.
Справка! Причиной глюков сигнализации могут стать сильные морозы.
Не горят значки на дисплее
В этой ситуации традиционно нужно начать с проверки батарейки. Если она в порядке – то неисправность аппаратная. Значки на брелке могут либо подсвечиваться светодиодами, либо отображаться на экране. И в том и другом случае потребуется замена этого элемента (светодиодов или модуля экрана со шлейфом). Хотя шлейф от дисплея можно попробовать пропаять, что может вернуть его работоспособность. Но эта операция требует больших навыков в пайке и специальное оборудование.
Случается такая поломка либо от падения, либо от перегрева на солнце брелка. ЖК-экран может некорректно отображать информацию при больших отрицательных температурах.
Пульт не видит машину
Причинами этому могут стать:
- Машина находится далеко. Радиус действия брелка в самых благоприятных условиях (в чистом поле) составляет около 1,5 км. В городских условиях этот показатель снижается до 300-500 метров. Имейте это в виду.
Срабатывает самопроизвольно без причины
Если брелок глючит, постоянно пищит, без вашего желания отправляет сигналы, то однозначно необходим ремонт. А еще лучшим вариантом будет покупка нового пульта. Такое поведение вызывается замыканиями, окислениями контактов и прочими последствиями износа от времени и неблагоприятных условий.
Пока вы не устраните эту неисправность рекомендуем отключить сигнализацию и пользоваться ключом. Иначе велик риск того, что брелок сам отопрет автомобиль и в него без проблем проникнут злоумышленники.
Не срабатывает открывание багажника
Эта функция сигнализации реализуется через дополнительный канал. Если в вашем автомобиле изначально была такая функция (кнопка в салоне), то скорее всего установщики просто подключили канал к контактам этой кнопки. В случае, когда с кнопки из салона багажная дверь открывается, а с сигнализации нет, то проверьте провод между блоком автосигнализации и клавишей в салоне. Возможно, между ними нет связи. А если не работает и салонная клавиша, то искать проблему надо уже в штатной проводке и приводе замка. Чаще всего именно провод приходит в негодность, окисляясь или перетираясь со временем.
Если сервоприводом замка багажника ваш автомобиль до оснащали во время установки сигнализации, то проверьте в первую очередь сам моторчик. Возможно его необходимо перенастроить, а возможно и заменить.
Может быть вариант, что из-за сбоя в программной части сбились настройки доп. канала. В таком случае необходимо заново его настроить.
Не реагирует или плохо срабатывает в жару
Высокие температуры (жара) окружающей среды влияют в основном на старые системы, которые продолжительное время установлены на автомобиле (5 и более лет). Как известно, при нагреве любой материал расширяется. Со временем, провода в сигнализации теряют уверенный контакт и при жаре он пропадает совсем, так как жилы провода расширяются.
Больше всего от этого страдает антенна, если стоит на лобовом стекле. Можно попробовать перенести ее в другое, более холодное место в салоне (лобовое стекло на солнце очень сильно нагревается). А вот для проводов придется провести полную ревизию. Очистить от окислов, ржавчины. Возможно, где-то придется паять.
Если электропроводка выполнена из низкокачественного металла, то она может начать глючить на жаре гораздо раньше. Качество установки так же влияет на сопротивляемость износу контактов и влиянию температуры.
Перестал работать после падения
По неосторожности такое случается достаточно часто. Если пульт упал, начните с осмотра батарейки. При столкновении с поверхностью она могла выскочить из своих контактов. Если дело в этом – то вам повезло.
Физическое воздействие от падения может нарушить контакты внутри микросхем. Или даже какой-либо элемент может отвалиться! Аккуратно разберите брелок и взгляните на его внутренности. Если вы обнаружите там отвалившийся или плохо прилегающий элемент, то обладая необходимыми навыками пайки вы можете сами восстановить работоспособность пульта. Но даже если все на своих местах, это не значит, что плата исправна.
Для диагностирования глубокой неисправности обратитесь за помощью к автомастерам. Однако, работы по поиску и устранению неисправности могут стоить так же, как и новый брелок. И в таком случае лучше приобрести исправный. Ремонт не только может восстановить функционирование пульта не на продолжительный срок, но и совсем не увенчаться успехом. В этом случае вы потеряете деньги.
Чтобы обезопасить свой брелок от урона при падении рекомендуем использовать чехлы. На рынке представлены варианты для почти любой модели. А еще существуют универсальные чехлы. Он не только защищает от падений, но и от попадания влаги и песка.
Полезное видео
Наглядно разобраться с причинами возникновения неисправностей вы можете, посмотрев видео ниже:
Неисправность брелка сигнализации на первый взгляд может показаться большой проблемой. Но, как мы выяснили, большинство из них можно быстро и без трудностей решить самостоятельно. Главное, не затягивать с ремонтом! Ведь на время, пока ваш брелок неисправен, автомобиль находится без защиты.
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander PHEV. Исследователи сумели добраться до зарядной системы авто, управления фарами и даже сумели отключить сигнализацию.
Равно как и любой современный автомобиль, Outlander PHEV имеет собственное мобильное приложение, позволяющее владельцу удаленно управлять некоторыми системами. Однако здесь инженеры Mitsubishi пошли не совсем обычным путем: как правило, производители позволяют пользователям отсылать команды для авто на свои серверы, откуда команды передаются автомобилю, посредством GSM. Инженеры Mitsubishi решили удешевить эту систему и встроили в Outlander PHEV модуль Wi-Fi, к которому (посредством приложения) может подключиться владелец авто и передать автомобилю команду.
Исследователи Pen Test Partners выяснили, что Outlander PHEV уязвим даже перед простейшими техниками атак. Дело в том, что каждый автомобиль поставляется с уникальным семизначным ключом безопасности, необходимым для доступа к Wi-Fi (кстати, этот ключ указан прямо в руководстве пользователя). Зная это, исследователи смогли подобрать ключ при помощи обычного брутфорса. При этом эксперты отметили, что взлом может занять от нескольких секунд до четырех дней, — все зависит от используемого оборудования.
Получив доступ к модулю Wi-Fi, исследователи смогли без особого труда отреверсить протокол, посредством которого приложение передает автомобилю команды. Затем, при помощи атаки man-in-the-middle, эксперты сумели перехватить управление фарами автомобиля, системой контроля климата и даже изменили настройки системы подзарядки, чтобы разрядить батарею как можно быстрее. Более того, исследователи Pen Test Partners обнаружили, что через модуль Wi-Fi можно вообще отключить сигнализацию автомобиля.
Информационная безопасность
1.3K постов 22.9K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Устранить проблему? Лол, как? Надо отказаться от возможности управлять критичными параметрами с мобилы, при наличии связи мобила-машина.
Фух, как хорошо что у меня старый ТАЗ.
вот так едешь-едешь и ба-бах. включается правый поворотник, а машина поворачивает налево. Плохо когда хакер блондинка
FLIPPER ZERO - мнение со стороны
Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.
Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.
Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.
Попробую немного порассуждать.
1.С 125кГц проблем нет. Чтение, запись, эмуляция будет работать.
2.С этим тоже нет проблем. В данный момент многие телефоны очень хорошо справляются с этой функцией. Универсальные пульты и ардуинка с готовым скетчем и инфракрасным приемником/передатчиком.
3.Здесь тоже ок, жаль нет возможности записывать все болванки (и не будет) и чтение/эмуляция метаком.
4.Уже интереснее. Есть два варианта чтение. Низкоуровневое - позволяет прочитать служебную информацию UID, SAK и ATQA например ключи mifare. И высокоуровневое - позволяет прочитать содержимое карты. Пока читает только mifare ultralight и банковские карты EMV.
Поясню, если кто не понял. Устройство имеет реальную функцию чтения открытой информации, той же, которую без проблем считывает любой телефон с приложением MCT. А также умеет в чтение открытых карт ultralight. Практическая польза от чтения банковских карт отсутствует. Практическая польза от чтения карт mifare будет, только если вам нужно эмулировать открытую информацию UID, SAK и ATQA. По ней, у вас откроется только домофон домру, который только по UID производит идентификацию, может что то еще. Но 90% домофонов работающих с mifare вас не пустят. В Ростове на Дону например, новостройки оснащены mifare 1k со считывателем iron logic с последней прошивкой. Вам мало эмулировать открытый 0 блок 0 сектора. Вам нужен полностью 0 и 14 сектор. Помимо этого, чтобы их прочитать, нужно знать от них ключи. То есть, когда во Флиппере появится функция чтения этих карт, нужна еще возможность как минимум перехвата и расшифровки криптоключей из домофона или ввод их вручую. Об этом никто не говорит. По итогу, с огромной вероятностью, эмулировать свой новенький ключ mifare у вас не выйдет.
5.Тоже очень любопытно. Заявлен список "известных протоколов". Он большой, от статики до динамики. Но вот в чем проблема. В стоковой прошивке не будет функции грабера, из за которой многие захотят купить устройство. Во первых, если она там будет - нарушение как минимум законов РФ. Во вторых, сам Павел пишет, что можно использовать как болванку для записи кейлог. Не грабер, не сниффер, а болванку. Могу только предположить, что прием сигнала будет в очень ограниченном радиусе.
Были еще такие комментарии.
Нет. Не сможет. И все ключи от домофона она вам не заменит. И универсальным копировальщиком она не будет.
Уточню, это устройство с отрытым кодом и возможностью работать с установленным в него железом. То есть, я вполне допускаю, что крутой мамкин хакер, напишет крутую прошивку и превратит его в крутой граббер сигнализаций от авто. Железо позволяет. Корпус красивый. Но ценность будет именно в этой прошивке. В данный момент на рынке есть очень интересные устройства и при покупке, вы заплатите именно за прошивку, а не само железо. Конечно, будет сообщество, будут кастомные функции и даже прошивки. Но поверьте, никто вам бесплатно не даст прошивку, которая сделает из него граббер сигнализаций и пультов от шлагбаума. Можете поискать, сколько доступных годных проектов в сети по этой теме. Даже простой кодграббер пультов от шлагбаума от Мехатрона - хлам.
Но вдруг вы из тех людей.
Группа специалистов из британской хакерской фирмы Pen Test Partners опубликовала инструкцию, как дистанционно (по Wi-Fi) получить контроль над отдельными электронными системами внедорожника (городского кроссовера) Mitsubishi Outlander Hybrid. Хакеры выложили пятиминутное видео с демонстрацией взлома.
Среди прочего, метод позволяет отключить сигнализацию автомобиля. Так что владельцам Mitsubishi Outlander лучше деактивировать точку доступа Wi-Fi. Хоть автомобиль очень дорогой (более $50 000) и вроде престижный, но система безопасности в нём слабенькая: ключ WPA-PSK состоит из восьми символов и быстро подбирается брутфорсом.
Уязвимость в системе безопасности Mitsubishi Outlander — это мобильное приложение, которое связывается с машиной напрямую. Во многих других автомобилях мобильное приложение устанавливает связь через интернет, то есть через сервер компании, но здесь соединение устанавливается напрямую. В этом отношении Mitsubishi Outlander отличается от других. В автомобиле работает точка доступа, а телефон подключается к ней по Wi-Fi.
У каждого автомобиля Mitsubishi Outlander точка доступа W-Fi имеет уникальное название в формате [REMOTEnnaaaa], где “n” — цифры, “a” — строчные буквы.
Для владельца иметь прямой доступ к автомобилю по Wi-Fi очень удобно — прямо с телефона можно включить или выключить фары одним нажатием кнопки, снять машину с сигнализации и так далее.
Ворам эта функция тоже очень нравится, ведь теперь они могут легко отслеживать все автомобили Mitsubishi Outlander в своём городе. Или отслеживать перемещения какого-нибудь конкретного автомобиля. На него не нужно устанавливать жучок — просто заходим на поисковик по хотспотам WiGLE, вводим SSID и смотрим, где находятся все Mitsubishi Outlander с включенными хотспотами.
Для подключения к точке доступа требуется ввести ключ (pre-shared key) для аутентификации по технологии WPA-PSK. Ключ указан на листике бумаги в руководстве пользователя. Проблема именно в этом ключе — он слишком короткий (всего восемь символов).
После этого возник вопрос: если ключ подбирается так просто, какие другие меры безопасности используются при аутентификации смартфона, ведь он получает прямой доступ к электронным системам управления автомобилем.
Оказалось, что никаких. Больше никаких мер безопасности. Ключа WPA-PSK вполне достаточно, чтобы подключиться к автомобилю и получить доступ ко многим функциям.
Ребята запустили программу Wireshark, чтобы изучить сетевой трафик между точкой доступа и хозяйским смартфоном. В случае реальной атаки нужно подождать, когда хозяин приедет домой и припаркует машину. После этого непрерывно разрывать связь смартфона с домашним Wi-Fi маршрутизатором, чтобы смартфон всё-таки попытался аутентифицироваться в хотспоте автомобиля.
Перехватив трафик в момент установки связи смартфона с автомобилем, мы получаем идентификатор SSID хотспота. Изучив трафик между устройствами, можно организовать MiTM-атаку и отправлять пакеты от имени хозяйского смартфона.
Программа Wireshark позволяет изучить пакеты оригинального мобильного приложения Mitsubishi Outlander Hybrid, когда со смартфона отправляют определённые команды. Затем достаточно повторить эти пакеты, чтобы продублировать команды. Из мобильного приложения хакеры сумели успешно включать и выключать фары. Затем определили, как активируется функция зарядки аккумулятора, так что в случае атаки могут умышленно запустить зарядку автомобиля по самому дорогому тарифу на электричество, что нанесёт хозяину финансовый ущерб в несколько долларов. В конце концов, они научились включать и выключать систему кондиционирования и обогрева, с помощью которой можно эффективно разряжать аккумулятор Mitsubishi Outlander Hybrid (так что финансовый ущерб для владельца увеличивается до десятков долларов).
Проникнув в салон с отключенной сигнализацией, злоумышленник получает возможность для проведения разнообразных типов атак. Здесь уже есть прямой доступ к диагностическому порту, так что ноутбук подключается напрямую к автомобильному компьютеру. В прошлом специалисты по компьютерной безопасности многократно показывали, что можно сделать в разных моделях автомобилей, если подключиться по OBD. Например, одна симпатичная владелица автомобиля Tesla и опытный хакер-линуксоид под ником Hemera месяц назад сумела даже взломать компьютерную систему и установить туда свою любимую операционную систему Gentoo вместо встроенной Ubuntu, которую предпочитает Илон Маск.
Хакеры говорят, что с внутренней сетевой начинкой внедорожника предстоит ещё разобраться более детально. Ну, а владельцам автомобилей Mitsubishi Outlander Hybrid они предлагают временное решение: деактивировать точку доступа Wi-Fi. Для этого нужно сначала подключиться к хотспоту со смартфона, затем зайти в настройки мобильного приложения (Settings) и выбрать пункт ‘Cancel VIN Registration’.
Хакеры считают, что компания-производитель должна срочно выпустить обновление прошивки для беспроводного модуля Wi-Fi, чтобы устранить уязвимость в безопасности. Установив новую прошивку, автолюбители могут активировать обратно автомобильный хотспот и снова пользоваться мобильным приложением.
А вообще специалисты рекомендуют компании Mitsubishi отказаться от использования Wi-Fi для связи со смартфоном, а переходить на более современные веб-технологии, соединяясь с телефоном через интернет по GSM.
Хакеры обещают выложить бинарник для отключения сигнализации через неделю или две, оставляя достаточно времени автовладельцам, чтобы отключить сигнализацию.
Читайте также: