На территории России незаметно наступила новая эра...теперь о местоположении и перемещених вашего авто может узнать не только Большой Брат, но и любой технически очень грамотный или просто обеспеченный человек. Помимо сбора информации, есть простой способ вывести из строя авто, даже в случае, когда само абонентское устройство ЭРА-ГЛОНАСС не имеет возможности глушить\блокировать двигатель через CAN-шину или другим образом

С 2017 года все новые машины на рынке России оснащены модулем ЭРА-ГЛОНАСС

http://li.tl/v/uLsQ/img

Это GSM-модуль для отправки сообщения в случае аварии + GPS\GloneASS модуль для определения координат аварии + модуль подключения к CAN-шине или просто датчикам подушек\аварийным датчикам. Всё это собрано в один корпус и находится, чаще всего, под панелью или в потолочной обшивке у верхнего среза ветрового стекла. Также может иметься микрофон+динамики и кнопка для экстренной голосовой связи с оператором. Работает это через обычных ОПСОСов.

А это означает, что для вычисления местоположения абонентского модуля может быть использована старая добрая дырявая SS7, которая десятилетия помогала отслеживать перемещения людей по всему миру!

http://li.tl/v/uLsI/img

Теперь и машин.

На этом заканчивается информационно-очевидная часть статьи и начинается интересная.

Очевидно, что базу, из которой можно узнать номер\IMEI\IMSI по ФИО или номеру авто, мы очень скоро увидем в паблике или можно будет приобрести.

НО даже если предположить, что это не так, и база будет недоступна простым смертным, владельцев авто можно будет отслеживать.

1) Первая концептуальная уязвимость: не имея базы, но находясь рядом с авто с поддельной мобильной базовой станцией сотовой связи и используя направленную GSM-антенну можно выяснить IMEI\IMSI интересуещего авто, даже если у него нет или не читаются номера.

Для этого понадобится дорогое оборудование, находиться рядом с авто и некоторое количество времении...но это всё довольно просто и доступно не только спец. службам или миллиардерам.

И по выявленным идентификаторам через SS7 авто можно отслеживать сколь угодно долго

2) Вторая концептуальная уязвимость. Выяснив абонентский (телефонный) номер оборудования ЭРА-ГЛОНАСС, возможно DDOS-ить!

Не исключено, что в модулях есть white-лист номеров, с которых возможен входящий звонок, или входящие звонки вообще не предусмотрены...НО попытки дозвона\установки соединения будут на порядок или два временно увеличивать энергопотребление модуля --> разряжать аккумулятор.

Моё предположение: на уровне оператора сотовой связи и GSM-модулей голосовые звонки будут разрешены на ВСЕХ устройствах ЭРА-ГЛОНАСС, даже на тех, на которых конструктивно нет динамиков и микрофона. Это необходимо для экстренной связи с оператором. Думаю, что из соображений безопасности, на уровне операторов сотовой связи ВХОДЯЩИЕ смс и звонки в автомобильный модуль тоже НЕ БУДУТ ЗАПРЕЩАТЬСЯ.

А это означает, что, теоретически, имея базу ЭРА-ГЛОНАСС, можно (особенно зимой) попробовать методом DDOS разрядить аккумулятор любого авто, оснащенного модулем. Или не авто, а целого автопарка конкурента. Или целого района\города не знаю даже зачем. И для этого не требуется ничего, кроме абонентской базы и GSM-флуда.

Через много лет, когда процент авто с модулями будет существенным, с помощью подобных атак можно решать даже стратегческие задачи (в случае войны, например).

(c) devton

Приветы.

Ситуация.

Товарищ приобрел машину с глонассом. Ставил он ее в подземном гараже. Приходит домой - аккумулятор севший - не понятно почему. Так дважды. Приехал в сервис с вопросом, ему и выдали, что полно таких бедолаг. Модуль из подземного гаража не может выйти на Связь, но постоянно пытается - и аккумулятор за ночь того.

Еще как пример. Уже пофантазирую. С недавним сбоем мегафона. Выходит если ляжет опять мегафон, аккумуляторы большинства машин также лягут. Не говоря уже о том, что симки выходят из строя - штука абсолютно ненадежная.

А посему, товарищи - Вопрос.

Кто видал это чудо техники - там провод питания идет обычно на акум? Модуль там не хитров**бано установлен - не слишком геморно развести провода питания с выводом кнопки питания к примеру в салон под руль?

цэ правда

цэ не правда. подключится чз мтс или билайн или пох что

я хз есть ли там симка

хм...я тут подумал...на нормальных машинах должно питание релюхой вырубаться вместе с зажиганием

ну а в говноВАЗах палюбому будут напрямую к аккумулятору припаивать

Разбор полетов:

1. Слежение через протокол SS7 - это не бага "Эра Глонас" , а бага GSM операторов.

Водителя можно отследит и по его сотовому - который у него с собой не только в авто и даже если у него в машине не установлен глонасс.

2. Что на практике дает Dos блока Глонаса через GSM -запросы, кроме "разряда" аккумулятора авто, который, надо заметить, при движении постоянно заряжается, а при парковке авто отключает от сети этот самый блок с Глонасом?

3. Не раскрыта тема спуффинга координат Глонаса и его последствия.

Отсюда вывод: проблема уязвимости больше надумана, чем она есть на самом деле..

свой мобильник проще не взять с собой, чем эрагонАСС в авто

в нормальных авто я уверен так и будет...ну или должно быть, по логике

но почитай комент выше от человека, который утверждает, что в подземном боксе блок глонасс за ночь садит аккум ))) я на 100% уверен в правдивости истории,и что речь про Лада...они ненавидят релюшки за что-то

я хз о чём ты и что за проблема...пиши

Свой мобильник ты возьмешь на встречу личную, в гостиницу, кафе, в парк, да в метро наконец...а машине туда ходу нет.

Ведь мобильник, на то он и мобильник - что он более мобилен, чем авто.

Да и не о том я писал, протокол SS7 - не бага Глонаса и напрямую к нему никак не относится, ещё раз SS7 - это бага GSM.

Вот обратная связь через спутник у блока "Глонас" в авто отсутствует - уже спасибо, а то могли бы додуматься, и тогда да, Глонас сам стучал бы куда следует, по этому спутнику.

это всё очевидно

а про спуффинг-то что?

Ну вот для примера:

https://www.google.ru/amp/s/m.gazeta...10430909.shtml

и как это связано с эра-шлонасс? там определение координат срабатывает только в случае аварии?

разве што у кремля в аварию попадешь ))))

ну и я думаю, что в сообщении могут и данные о вышках передаваться на всякий случай...так что твоё обгорелое тело найдут, не волнуйся

Это если предусмотрен резервный канал.

Если к зажиганию - то еще проще будет - меньше проводов тянуть.

Есть основания полагать, что штука делалась с целью (пока "в уме") передачи (хранения в памяти устройства) данных с датчиков. К примеру - скорости. А это уже штрафы и пр.

Письма счастья, либо остановил гаец, подключил железку к глонассу и прочитал где когда и с какой скоростью ехали. А это уже штрафы и пр.

p.s. Машина у товарища - корейский таз - уже поменяный за неюзабельностью.

параноик

посмотри на картинках внутренности этого куска говна...некоторые из них даже подключения к CAN-шине не имеют, а подключаются к датчикам подушек ))))) "скачать" и выписать штраф будет проблематично

да и что-то мне подсказывает, что рашн-пипл первым делом эту коробочку еще не выезжая из салона отключить попросят...в каком-нибудь салоне ЛАДА любой слесарюга за бутыль или косарь с радостью сделает, еще и сам предложит напугав историями про замеры скорости гайца что штраф выпишет по данным с коробочки

шо умолк ))?

отвечай

Сейчас может и нет. Но на перспективу С.Иванов (насколько помню) говорил на форуме по экологии (??) что необходимо платон объединить с глонассом (с понтом 1 коробка вместо двух).

Но понятно же к чему идет дело. Сначала дальнобоев. Потом придумают налог на легковые по километражу. Штрафы за скорость. Оплата парковки. Расход фантазии!

тема не про это пока, рано еще фантазировать параноидально

как говорится:

http://t0.gstatic.com/images?q=tbn:A...icJLnCwNb3TIjW

Таки что тут ответишь то?

Вот в европах работает себе eCall (аналогичеая Эре система) и ничего криминального в этом никто почему-то не увидел

так и я о том..нет никакой ни там ни тут траблы спуфинга

А если авария у стен Кремля ?

Или в кортеж президента въехал, там тоже координаты спуфят и все глушат.

Кстати, Девтоша, а с чего ты взял, что в блоке "Эре глонасс" активны модуль геолокации и GSM-модем, при отсутствии срабатывания датчиков ДТП ?

Что если они активируются в только в результате срабатывния датчиков удара (ДТП)? Где пруфы?

Если это так - тогда твоя статья вообще полное фуфло.

И что это доказывает? Может там реч о навигаторе идёт бортовом, причём здесь "Эра ГЛОНАСС". А может у него просто акуми старый. Ты лучше на ТТХ Эры ссылочку запости, где сказано что у нее на постоянке gps и gsm врублены, а так не зачёт.

http://img.ii4.ru/images/2017/05/24/823037_1.jpg

это убожество же только в рашке, так что даже напрягаться не буду, ибо мне там не жить

если полумать логически, то:

-должно питаться только при ВКЛ зажигании релюхой

-GPS\gloneASS активировать только в случае аварии

-если есть кнопка SOS постоянно быть подключенной к сети для оперативности

но у вас же лАДА ))))) там логика бессильна

Навигационные спутники, разумеется, ни за кем не следят, это было бы слишком дорогим удовольствием. Терминал «ЭРА-ГЛОНАСС» лишь принимает навигационный сигнал, вычисляет координаты и отправляет в центр обработки данных…но лишь в момент аварии. Работа в режиме трекера - с постоянным слежением - спецификациями проекта не предусмотрена, хотя бы потому, что потребует гигантских расходов на связь (такой режим можно реализовать дополнительно по желанию владельца автомобиля – если он захочет платить за подобную услугу).

В упрощенном виде схема работы «ЭРА-ГЛОНАСС» выглядит так: нажатие водителем тревожной кнопки (или срабатывание датчиков удара в автомобиле) – определение автомобильным терминалом координат – передача информации о ДТП через сотовую сеть в один из центров системы «ЭРА-ГЛОНАСС» - трансляция вызова оперативным службам.

----

https://ria.ru/science/20120724/708159791.html

Хоть бы материал изучил, перед тем как статьи писать на тему "концептуальных уязвимостей".

всё это все знают, я всё это именно так и описал, перечитай

про постоянно работающий GPS и спуфинг это ты придумал и написал

2 основных момента:

1) Подозреваю, что даже трекеры без кнопки SOS будут постоянно держать подключение к сети ОПСОС или пытаться его установить нон-стоп. трекеры с кнопкой ТОЧНО будут так поступать.

Значит возможность отловить IMEI\IMSI GSM-модуля устройства ЭРА-ГЛОНАСС с помощью навороченного оборудования будет.

2) На 90.9% уверен что на лАДах без релюхи коробочку будут цеплять первое или всё время...скорее всего просто через предохранитель. значит устройство будет запитано даже на выключенной тачке

1. Модем включается и регистрируется в сети только при ДТП.

2. У Эры ГЛОНАСС есть свой автономный источник питания, а так же как ты себе представляешь разрядку автоаккума по средствам не отключённой Эры? Это все равно что, телефон на зарядке оставить - свой аккумулятор зарядит и отключется от сети.

пруф, где это явно указано давай

Это ж твоя статейка про "концептуальные уязвимостьи" - ты и ищи пруфы обратного.

А так, у тебя одно балабольство голословное, без учета и разбора принципов работы системы Эра Глонасс.

Фуфломицином других корми.

мне лень и презумпция невиновности - покуда не приведешь явных пруфов, версия с постоянным подключением к сети ОПСОСа GSM-модуля считается основной

Бла-бла-бла, где сказано что Эра Глонасс постоянство подключена к сети GSM? Откуда ты это взял?

Одни домыслы, садись два, тема сисек в статье не раскрыта.

прав был Шав про тобi

http://t0.gstatic.com/images?q=tbn:A...2cYIw4Yh4jc8HA

для устройств, оснащенных кнопкой SOS, это продиктовано соображениями безопасности и скоростью реакции...попробуй на сотовом - переход из автономного в подключенное к сети состояние МИНИМУМ 5-6 секунд независимо от ОС (я попробовал на симбиан и андроиде в условиях идеального приёма т.е. все палки на шкале сигнала и я вышку визуально наблюдаю)

думаю, что в устройствах без кнопки оставят этот алгоритм только кнопку с микрофоном и динамиком отпаяют

это был бы основной аргумент для нормальной страны...но у вас там есть еще один основной )) никогда у вас не откажутся от такого ништяка, как слежка за гражданами, всякая контртеррористическая лапша на уши, национальная безопасность и бла-бла-бла...бля

и ты думаешь, что откажутся от слежки за авто посредством мониторинга через вышки ОПСОСов?

ну и придумается 1000 и одно оправдание...типа в случае угона тачку отследить...если гсм и гпс включаются только при аварии - то не отследить

Если бы да кабы ели б сноса мы грибы.

С помощью ЭРА-ГЛОНАСС можно установить маршрут передвижения любого транспортного средства — правда или нет?

— Это неправда. Даже если бы очень хотелось, это было бы невозможно. По существующему техрегламенту Таможенного союза устройство ЭРА-ГЛОНАСС должно устанавливать соединение с оператором только в момент ДТП: в случае нажатия кнопки или автоматического срабатывания. Во все остальное время терминал находится в спящем режиме, у него нет фактической возможности передать какие-то данные. GSM-модуль устройства спит, связи с сервером нет. А если бы все GSM-модули в терминалах не спали, записывая и передавая информацию о передвижениях автмобиля с терминалом? Просто представьте, что внезапно в GSM-сетях страны появилось новых 2 миллиона абонентов. Операторы связи никогда на такое не пойдут!

Здесь стоит помнить, что обычный смартфон, который использует почти каждый из нас, имеет все возможности для организации слежения за перемещениями, и этим возможностями запросто можно пользоваться. Мониторинг за передвижениями транспорта действительно осуществляется с помощью системы ГЛОНАСС, но это реализовано с помощью других устройств и является коммерческой услугой.

https://properm.ru/auto/news/135470/

спасибо за ссылку.

интересующимся темой легко проверить правдивость этой версии - нажать кнопку СОС и засечь через сколько секунд пойдут гудки или что-то там еще и через сколько секунд оператор ответит

таким простым способом можно будет подтвердить или опровергнуть правдивость версии...делать это лучше поздним вечером или ночью в будние дни

ну а @user100 прочитай еще раз в названии статьи слово "концептуальные" ))) оно автоматически отправляет тебя с претензиями в известном направлении мелкими шажками

ну и это версия всего одного из разрабов подобных устройств

думаю, что стоит проверить нажатием - искусственных задержек никто никуда добавлять не будет и всё прояснится...Роmi, можешь попросить кореша потестить?

если модуль подключен к сети, от момента нажатия до гудков примерно 5 секунд

если модуль не подключен к сети, от момента нажатия до гудков примерно 10-12 секунд

С такими "концепциями" можешь идти на форум децкой дошкольной фантастики статьи строчить )))

погуглил видео...нашел только с фордом на расейском конвеере

чото около 30-40 секунд от нажатия до гудков 0_о так и сдохнуть можно успеть

Здоровы будем!

Ты все правильно написал, но я в своем первом сообщении не указал, по поводу Связи - недоглядел! Имеется ввиду не гсм-связь через опсоса. Имеется ввиду связь спутниковая.

Я так понимаю, (хрен знает как там это технически реализовано =) там 2 модуля. Один на связь с опсосами, другой на связь со спутником Глонасс. ГСМ модуль может спать и ждать аварии. А спутниковая связь держится постоянно (исходя из информации от севшего аккумулятора - иного источника информации у меня нет).

кароч прост попроси его нажать кнопку СОС и засечь сколько пройдёт от нажатия до гудков

Вот обратная связь через спутник у блока "Глонас" в авто отсутствует - уже спасибо, а то могли бы додуматься, и тогда да, Глонас сам стучал бы куда следует, по этому спутнику.[/QUOTE]

Как вариант возможно ли подмена связи через спутник ?

Как вариант возможно ли подмена связи через спутник ?[/QUOTE]

Пока отсутствует (не используется?), а как подработают законодательную базу - может объявиться.

http://tass.ru/ekonomika/4802551

ТАДАМ блять! под колпаком, на***!

спойлер: купил машинку с глонасом - получи скоро апдейт-жучек\отслеживание

кто уже купил персональную следилку с 4 колесами? есть желание подебажить?

а то риально походу вам эти глонассы в двунаправленный режим переведут

https://autoreview.ru/news/na-otzyvn...ma-era-glonass

терпил под колпак