На территории России незаметно наступила новая эра...теперь о местоположении и перемещених вашего авто может узнать не только Большой Брат, но и любой технически очень грамотный или просто обеспеченный человек. Помимо сбора информации, есть простой способ вывести из строя авто, даже в случае, когда само абонентское устройство ЭРА-ГЛОНАСС не имеет возможности глушить\блокировать двигатель через CAN-шину или другим образом С 2017 года все новые машины на рынке России оснащены модулем ЭРА-ГЛОНАСС Это GSM-модуль для отправки сообщения в случае аварии + GPS\GloneASS модуль для определения координат аварии + модуль подключения к CAN-шине или просто датчикам подушек\аварийным датчикам. Всё это собрано в один корпус и находится, чаще всего, под панелью или в потолочной обшивке у верхнего среза ветрового стекла. Также может иметься микрофон+динамики и кнопка для экстренной голосовой связи с оператором. Работает это через обычных ОПСОСов. А это означает, что для вычисления местоположения абонентского модуля может быть использована старая добрая дырявая SS7, которая десятилетия помогала отслеживать перемещения людей по всему миру! Теперь и машин. На этом заканчивается информационно-очевидная часть статьи и начинается интересная. Очевидно, что базу, из которой можно узнать номер\IMEI\IMSI по ФИО или номеру авто, мы очень скоро увидем в паблике или можно будет приобрести. НО даже если предположить, что это не так, и база будет недоступна простым смертным, владельцев авто можно будет отслеживать. 1) Первая концептуальная уязвимость: не имея базы, но находясь рядом с авто с поддельной мобильной базовой станцией сотовой связи и используя направленную GSM-антенну можно выяснить IMEI\IMSI интересуещего авто, даже если у него нет или не читаются номера. Для этого понадобится дорогое оборудование, находиться рядом с авто и некоторое количество времении...но это всё довольно просто и доступно не только спец. службам или миллиардерам. И по выявленным идентификаторам через SS7 авто можно отслеживать сколь угодно долго 2) Вторая концептуальная уязвимость. Выяснив абонентский (телефонный) номер оборудования ЭРА-ГЛОНАСС, возможно DDOS-ить! Не исключено, что в модулях есть white-лист номеров, с которых возможен входящий звонок, или входящие звонки вообще не предусмотрены...НО попытки дозвона\установки соединения будут на порядок или два временно увеличивать энергопотребление модуля --> разряжать аккумулятор. Моё предположение: на уровне оператора сотовой связи и GSM-модулей голосовые звонки будут разрешены на ВСЕХ устройствах ЭРА-ГЛОНАСС, даже на тех, на которых конструктивно нет динамиков и микрофона. Это необходимо для экстренной связи с оператором. Думаю, что из соображений безопасности, на уровне операторов сотовой связи ВХОДЯЩИЕ смс и звонки в автомобильный модуль тоже НЕ БУДУТ ЗАПРЕЩАТЬСЯ. А это означает, что, теоретически, имея базу ЭРА-ГЛОНАСС, можно (особенно зимой) попробовать методом DDOS разрядить аккумулятор любого авто, оснащенного модулем. Или не авто, а целого автопарка конкурента. Или целого района\города не знаю даже зачем. И для этого не требуется ничего, кроме абонентской базы и GSM-флуда. Через много лет, когда процент авто с модулями будет существенным, с помощью подобных атак можно решать даже стратегческие задачи (в случае войны, например). (c) devton
Приветы. Ситуация. Товарищ приобрел машину с глонассом. Ставил он ее в подземном гараже. Приходит домой - аккумулятор севший - не понятно почему. Так дважды. Приехал в сервис с вопросом, ему и выдали, что полно таких бедолаг. Модуль из подземного гаража не может выйти на Связь, но постоянно пытается - и аккумулятор за ночь того. Еще как пример. Уже пофантазирую. С недавним сбоем мегафона. Выходит если ляжет опять мегафон, аккумуляторы большинства машин также лягут. Не говоря уже о том, что симки выходят из строя - штука абсолютно ненадежная. А посему, товарищи - Вопрос. Кто видал это чудо техники - там провод питания идет обычно на акум? Модуль там не хитров**бано установлен - не слишком геморно развести провода питания с выводом кнопки питания к примеру в салон под руль?
хм...я тут подумал...на нормальных машинах должно питание релюхой вырубаться вместе с зажиганием ну а в говноВАЗах палюбому будут напрямую к аккумулятору припаивать
Разбор полетов: 1. Слежение через протокол SS7 - это не бага "Эра Глонас" , а бага GSM операторов. Водителя можно отследит и по его сотовому - который у него с собой не только в авто и даже если у него в машине не установлен глонасс. 2. Что на практике дает Dos блока Глонаса через GSM -запросы, кроме "разряда" аккумулятора авто, который, надо заметить, при движении постоянно заряжается, а при парковке авто отключает от сети этот самый блок с Глонасом? 3. Не раскрыта тема спуффинга координат Глонаса и его последствия. Отсюда вывод: проблема уязвимости больше надумана, чем она есть на самом деле..
свой мобильник проще не взять с собой, чем эрагонАСС в авто в нормальных авто я уверен так и будет...ну или должно быть, по логике но почитай комент выше от человека, который утверждает, что в подземном боксе блок глонасс за ночь садит аккум ))) я на 100% уверен в правдивости истории,и что речь про Лада...они ненавидят релюшки за что-то я хз о чём ты и что за проблема...пиши
Свой мобильник ты возьмешь на встречу личную, в гостиницу, кафе, в парк, да в метро наконец...а машине туда ходу нет. Ведь мобильник, на то он и мобильник - что он более мобилен, чем авто. Да и не о том я писал, протокол SS7 - не бага Глонаса и напрямую к нему никак не относится, ещё раз SS7 - это бага GSM. Вот обратная связь через спутник у блока "Глонас" в авто отсутствует - уже спасибо, а то могли бы додуматься, и тогда да, Глонас сам стучал бы куда следует, по этому спутнику.
и как это связано с эра-шлонасс? там определение координат срабатывает только в случае аварии? разве што у кремля в аварию попадешь )))) ну и я думаю, что в сообщении могут и данные о вышках передаваться на всякий случай...так что твоё обгорелое тело найдут, не волнуйся
Это если предусмотрен резервный канал. Если к зажиганию - то еще проще будет - меньше проводов тянуть. Есть основания полагать, что штука делалась с целью (пока "в уме") передачи (хранения в памяти устройства) данных с датчиков. К примеру - скорости. А это уже штрафы и пр. Письма счастья, либо остановил гаец, подключил железку к глонассу и прочитал где когда и с какой скоростью ехали. А это уже штрафы и пр. p.s. Машина у товарища - корейский таз - уже поменяный за неюзабельностью.
параноик посмотри на картинках внутренности этого куска говна...некоторые из них даже подключения к CAN-шине не имеют, а подключаются к датчикам подушек ))))) "скачать" и выписать штраф будет проблематично да и что-то мне подсказывает, что рашн-пипл первым делом эту коробочку еще не выезжая из салона отключить попросят...в каком-нибудь салоне ЛАДА любой слесарюга за бутыль или косарь с радостью сделает, еще и сам предложит напугав историями про замеры скорости гайца что штраф выпишет по данным с коробочки
Сейчас может и нет. Но на перспективу С.Иванов (насколько помню) говорил на форуме по экологии (??) что необходимо платон объединить с глонассом (с понтом 1 коробка вместо двух). Но понятно же к чему идет дело. Сначала дальнобоев. Потом придумают налог на легковые по километражу. Штрафы за скорость. Оплата парковки. Расход фантазии!
Таки что тут ответишь то? Вот в европах работает себе eCall (аналогичеая Эре система) и ничего криминального в этом никто почему-то не увидел
А если авария у стен Кремля ? Или в кортеж президента въехал, там тоже координаты спуфят и все глушат.
Кстати, Девтоша, а с чего ты взял, что в блоке "Эре глонасс" активны модуль геолокации и GSM-модем, при отсутствии срабатывания датчиков ДТП ? Что если они активируются в только в результате срабатывния датчиков удара (ДТП)? Где пруфы? Если это так - тогда твоя статья вообще полное фуфло.
