|
На территории России незаметно наступила новая эра...теперь о местоположении и перемещених вашего авто может узнать не только Большой Брат, но и любой технически очень грамотный или просто обеспеченный человек. Помимо сбора информации, есть простой способ вывести из строя авто, даже в случае, когда само абонентское устройство ЭРА-ГЛОНАСС не имеет возможности глушить\блокировать двигатель через CAN-шину или другим образом
С 2017 года все новые машины на рынке России оснащены модулем ЭРА-ГЛОНАСС http://li.tl/v/uLsQ/img Это GSM-модуль для отправки сообщения в случае аварии + GPS\GloneASS модуль для определения координат аварии + модуль подключения к CAN-шине или просто датчикам подушек\аварийным датчикам. Всё это собрано в один корпус и находится, чаще всего, под панелью или в потолочной обшивке у верхнего среза ветрового стекла. Также может иметься микрофон+динамики и кнопка для экстренной голосовой связи с оператором. Работает это через обычных ОПСОСов. А это означает, что для вычисления местоположения абонентского модуля может быть использована старая добрая дырявая SS7, которая десятилетия помогала отслеживать перемещения людей по всему миру! http://li.tl/v/uLsI/img Теперь и машин. На этом заканчивается информационно-очевидная часть статьи и начинается интересная. Очевидно, что базу, из которой можно узнать номер\IMEI\IMSI по ФИО или номеру авто, мы очень скоро увидем в паблике или можно будет приобрести. НО даже если предположить, что это не так, и база будет недоступна простым смертным, владельцев авто можно будет отслеживать. 1) Первая концептуальная уязвимость: не имея базы, но находясь рядом с авто с поддельной мобильной базовой станцией сотовой связи и используя направленную GSM-антенну можно выяснить IMEI\IMSI интересуещего авто, даже если у него нет или не читаются номера. Для этого понадобится дорогое оборудование, находиться рядом с авто и некоторое количество времении...но это всё довольно просто и доступно не только спец. службам или миллиардерам. И по выявленным идентификаторам через SS7 авто можно отслеживать сколь угодно долго 2) Вторая концептуальная уязвимость. Выяснив абонентский (телефонный) номер оборудования ЭРА-ГЛОНАСС, возможно DDOS-ить! Не исключено, что в модулях есть white-лист номеров, с которых возможен входящий звонок, или входящие звонки вообще не предусмотрены...НО попытки дозвона\установки соединения будут на порядок или два временно увеличивать энергопотребление модуля --> разряжать аккумулятор. Моё предположение: на уровне оператора сотовой связи и GSM-модулей голосовые звонки будут разрешены на ВСЕХ устройствах ЭРА-ГЛОНАСС, даже на тех, на которых конструктивно нет динамиков и микрофона. Это необходимо для экстренной связи с оператором. Думаю, что из соображений безопасности, на уровне операторов сотовой связи ВХОДЯЩИЕ смс и звонки в автомобильный модуль тоже НЕ БУДУТ ЗАПРЕЩАТЬСЯ. А это означает, что, теоретически, имея базу ЭРА-ГЛОНАСС, можно (особенно зимой) попробовать методом DDOS разрядить аккумулятор любого авто, оснащенного модулем. Или не авто, а целого автопарка конкурента. Или целого района\города не знаю даже зачем. И для этого не требуется ничего, кроме абонентской базы и GSM-флуда. Через много лет, когда процент авто с модулями будет существенным, с помощью подобных атак можно решать даже стратегческие задачи (в случае войны, например). (c) devton |
Приветы.
Ситуация. Товарищ приобрел машину с глонассом. Ставил он ее в подземном гараже. Приходит домой - аккумулятор севший - не понятно почему. Так дважды. Приехал в сервис с вопросом, ему и выдали, что полно таких бедолаг. Модуль из подземного гаража не может выйти на Связь, но постоянно пытается - и аккумулятор за ночь того. Еще как пример. Уже пофантазирую. С недавним сбоем мегафона. Выходит если ляжет опять мегафон, аккумуляторы большинства машин также лягут. Не говоря уже о том, что симки выходят из строя - штука абсолютно ненадежная. А посему, товарищи - Вопрос. Кто видал это чудо техники - там провод питания идет обычно на акум? Модуль там не хитров**бано установлен - не слишком геморно развести провода питания с выводом кнопки питания к примеру в салон под руль? |
Цитата:
Цитата:
Цитата:
|
хм...я тут подумал...на нормальных машинах должно питание релюхой вырубаться вместе с зажиганием
ну а в говноВАЗах палюбому будут напрямую к аккумулятору припаивать |
Разбор полетов:
1. Слежение через протокол SS7 - это не бага "Эра Глонас" , а бага GSM операторов. Водителя можно отследит и по его сотовому - который у него с собой не только в авто и даже если у него в машине не установлен глонасс. 2. Что на практике дает Dos блока Глонаса через GSM -запросы, кроме "разряда" аккумулятора авто, который, надо заметить, при движении постоянно заряжается, а при парковке авто отключает от сети этот самый блок с Глонасом? 3. Не раскрыта тема спуффинга координат Глонаса и его последствия. Отсюда вывод: проблема уязвимости больше надумана, чем она есть на самом деле.. |
Цитата:
Цитата:
но почитай комент выше от человека, который утверждает, что в подземном боксе блок глонасс за ночь садит аккум ))) я на 100% уверен в правдивости истории,и что речь про Лада...они ненавидят релюшки за что-то Цитата:
|
Свой мобильник ты возьмешь на встречу личную, в гостиницу, кафе, в парк, да в метро наконец...а машине туда ходу нет.
Ведь мобильник, на то он и мобильник - что он более мобилен, чем авто. Да и не о том я писал, протокол SS7 - не бага Глонаса и напрямую к нему никак не относится, ещё раз SS7 - это бага GSM. Вот обратная связь через спутник у блока "Глонас" в авто отсутствует - уже спасибо, а то могли бы додуматься, и тогда да, Глонас сам стучал бы куда следует, по этому спутнику. |
это всё очевидно
Цитата:
|
Цитата:
https://www.google.ru/amp/s/m.gazeta...10430909.shtml |
Цитата:
разве што у кремля в аварию попадешь )))) ну и я думаю, что в сообщении могут и данные о вышках передаваться на всякий случай...так что твоё обгорелое тело найдут, не волнуйся |
| Время: 16:14 |