Cześć

Mam Focusa z 2012 roku. Kilka metrów ode mnie parkuje inny Focus tej samej generacji. Pewnego razu otwierając z pilota swoje auto otworzyłem przy okazji to drugie :O Zorientowałem się po tym, że dźwięk otwieranych zamków doszedł nie tylko z kierunku od mojego auta, ale też z innego, dokładnie w tym samym momencie. Obejrzałem się za siebie i patrzę, a w tym drugim Focusie zapalone światła i auto otwarte. Poczekałem, aż samo się zamknie po kilkudziesięciu sekundach (w swoim od razu otworzyłem bagażnik jeszcze zanim się zorientowałem w sytuacji, więc mój pozostał otwarty). Kolejne próby oczywiście nie przyniosły 'sukcesu', zresztą podobnie jak przez poprzednie pół roku od kiedy to oba auta parkują w tym garażu.
Nie jestem specem od systemów zabezpieczeń w samochodach, ale domyślam się, że taka sytuacja nie powinna mieć miejsca. Zadzwoniłem z tą historią do kilku ASO. Jedni twierdzą, że to skrajnie nieprawdopodobne, ale teoretycznie możliwe, bo auta akurat ustawiły ten sam kod komunikacji z pilotem. Inni twierdzą, że to niemożliwe. Jeszcze inni odesłali mnie do centrali, gdzie dostałem odpowiedź, że tak nie powinno się stać i trzeba będzie przeprogramować piloty w obu autach. Wszystkie te odpowiedzi to według mnie albo 'wiemy, że mamy problem, ale się nie przyznamy' albo 'nie mamy pojęcia jak to działa, nie powinno tak być, niech pan przekoduje pilota dla świętego spokoju'.
W tym ASO, co twierdzą, że to mało prawdopodobne tłumaczyli mi, że auto podczas zamykania ustala nowy kod z pilotem. I że niby zdarzyło się tak, że oba te auta przypadkiem ustawiły ten sam kod i dlatego udało mi się je otworzyć jednym pilotem. O ile w samo ustawianie kodu na zamknięciu jestem w stanie uwierzyć, o tyle nie zgadza mi się kwestia sparowania pilota z autem - według mnie to powinno uniemożliwić taki przypadek.
Spotkałem właściciela i okazuje się, że oba auta są z polskiej dystrybucji, oba z 2012 roku, oba są kupione od 1 właściciela i oba mają oryginalnego pilota. Ja mam kombi, ten drugi to hatchback (z zewnątrz wygląda na niższą wersję wyposażenia).
Czy ktoś z was spotkał się z czymś takim i/lub może mi wyjaśnić co mogło być przyczyną i jak faktycznie działa system komunikacji (i jej szyfrowania) pilota z autem?

Bump:

Co do jednorazowego otwarcia, równie dobrze przypadkowe otwarcie przez własciciela auta siadając na pilocie a był w zasięgu auta.

W to bym uwierzył gdyby po pierwsze faktycznie ktoś był w pobliżu i po drugie gdyby otwarcie nie nastąpiło w tej samej milisekundzie - auta otworzyły się w tym samym momencie, nie było żadnego odstępu pomiędzy dźwiękiem otwieranych zamków.
Poza tym jak opowiedziałem historie właścicielowi to nie wspominał nic o tym, że był wtedy w pobliżu auta (a widziałem go następnego dnia, więc raczej by skojarzył).

znany jest przypadek otwierania focusa siedzac pietro wyzej nad parkingiem podziemnym
co nie znaczy ze akurat tu mialo to miejsce

W statszych pilotach mam zrobione otwieranie wszystkich swoich aut jednym pilotem, ale to celowe działanie.

Ja posiadając kiedyś Escorta z 98 roku miałem pilota do niego ( niby oryginalny dostarczony razem z autem) .
Tym pilotem mogłem otworzyć i zamknąć tego Escorta , ale jak byłem blisko bramy wjazdowej do sąsiadów, to mogłem też otworzyć tą bramę, co ciekawe zamknąć jej już nie mogłem. I tak to było przez kilka lat.

Z tego co wiem komunikacja pilotów z samochodami już od dawna jest szyfrowana, przede wszystkim po to żeby jej nie podsłuchać i nie zreprodukować sygnału później (chociaż magicy i tak mają sposoby). Więc jeśli producent przyjął zasadę, że kody po stronie pilotów losowane są z jednej puli i kody po stronie samochodów z innej to faktycznie wtedy jest statystyczna możliwość trafienia na taki sam zestaw. Ale jaki ma sens dopuszczać, żeby przypadkowe 2 piloty miały taki sam kod i potencjalnie dogadały się z innymi autami nawet jeśli jest to statystycznie skrajnie nieprawdopodobne? Przecież kod po stronie pilota mógłby być unikalny i przypisany do konkretnego auta (tak właśnie rozumiem 'kodowanie pilota', czyli przypisanie go do konkretnego i tylko tego samochodu). To są oczywiście tylko moje przypuszczenia i dlatego chciałbym się dowiedzieć jak dokładnie wygląda ta komunikacja i co tak naprawdę dzieje się podczas kodowania pilota.

...

Samochód nie ustala kodu z pilotem.

To była odpowiedź z jednego ASO, nie wiem od jak bardzo kompetentnej osoby. Czy mam rozumieć, że pilot z autem zawsze komunikuje się tak samo (tym samym kodem/kluczem)?

...

Z tego, co powiedziało ASO, w tych kluczykach też jest rolling code, jak w keyless. Co by znaczyło, że klucz nie wysyła stałego ID tylko wygenerowany kod.

Auto ma tak samo skonfigurowany generator, więc wie jakiego kodu oczekiwać. Może też nim wygenerować sobie N kodów "do przodu", żeby być przygotowanym na to, że użytkownik nacisnął guzik pilota poza zasięgiem i spróbuje otworzyć auto kolejnym kodem. Im więcej takich kodów generujemy "do przodu", tym większa szansa że właściwy kluczyk się z autem dogada, ale też, że dogada się niewłaściwy kluczyk, który akurat wygenerował ten sam kod.

Na niektóre pytania odpowiada ten wątek.
https://crypto.stackexchange.com/questions/18311/how-does-a-rolling-code-work

Generalnie jestem w stanie sobie wyobrazić, że te dwa focusy miały generatory kodów (oraz kluczyki) ustawione poprawnie, na inny "numer startowy", ale zupełnym przypadkiem jeden z tych N wygenerowanych "na zapas" oczekiwanych kodów się pokrył.

Jakie jest prawdopodobieństwo takiego zdarzenia? Trudno mi powiedzieć. Popatrzyłem na dokumentację jakiegoś typowego układu który implementuje ten protokół (http://ww1.microchip.com/downloads/en/devicedoc/21143b.pdf) i zmienna część kodu ma 32 bity, więc jeśli te N wygenerowanych 'na zapas' kodów wynosi 100 (co sugeruje podlinkowany artykuł) mamy coś w stylu jeden do czterdziestu milionów. W praktyce pewnie więcej, bo jest tam jakaś korekcja błędów transmisji. Możliwe też, że nie każda kombinacja tych 32 bitów jest poprawnym kodem, co dalej zwiększa prawdopodobieństwo kolizji kluczy... Nie chce mi się w to wczytywać, w każdym razie jest to możliwe.

Jeśli sytuacja się nie powtarza, to można to uznać za losówkę i olać przeprogramowywanie kluczyków. ASO to pewnie zaleciło dla spokoju ducha.

Dzisiaj rolling cody maja już nawet bramy garażowe, wysyłanie cały czas tego samego klucza to rozwiązanie tak prymitywne i łatwe do złamania, że wątpię żeby nawet najtańsze Fordy tak miały.

...

Focusy

Proszę poprawić tytuł swojego tematu na zgodny z zasadami Forum:



https://forum.fordclubpolska.org/showthread.php?t=145988



Krótki poradnik jak to zrobić:



https://forum.fordclubpolska.org/showthread.php?t=262539



Dziękuję

Speedo

@Speedo: Zmieniłem tytuł wątku, chociaż uważam, że to dość istotne, że oba auta to Focusy. Ale nie będę się upierał :P
@konieczko5: Jeśli chodzi o klikanie pilotem poza zasięgiem to w informacji z ASO jeszcze istotne było to, że auto ustala z pilotem nowy kod podczas zamykania. Więc gdyby to tak faktycznie działało to klikanie pilotem poza zasięgiem nic nie zmieni bo cały czas wysyłany by był ten sam kod. Dopiero jak auto zostanie poprawnie zamknięte to wtedy ustalany jest nowy kod do kolejnego otwarcia. Przyznaję, że ma to sens, ale nadal nie odpowiada na pytanie czemu mój kluczyk zadziałał z innym autem nawet, jeśli oba ustaliły ze swoimi pilotami ten sam kod - spodziewałbym się, że istotne jest jeszcze który kluczyk wysyła ten kod, a nie sam kod.
@_Big_Mac_: Nie wiem jak rozumieć twoje pierwsze zdanie. Czy rozmawiałeś z jakimś ASO czy bazujesz na tym co ja pisałem o rozmowach z ASO? To co opisałeś według mnie ma jedną bardzo niepraktyczną cechę: ile auto ma wygenerować kodów w przód żeby zawsze się dogadało z pilotem? Owszem, statystycznie mało kto sobie siada i klika pilotem kiedy auto jest poza zasięgiem, ale co jeśli bym tak właśnie zrobił? Usiadł i przez godzinę klikał, powiedzmy 600 razy. Czy wtedy pilot będzie się nadawał tylko do ponownego programowania? Czy może auto by wygenerowało kolejną porcję kodów do przodu? Tylko ile i kiedy przestać generować jeśli się nie dogaduje z pilotem? Nie kojarzę, żeby w instrukcji był zapis o nie klikaniu pilotem dla zabawy. Oczywiście producent mógł przyjąć, że jak auto sobie wygeneruje powiedzmy 100 kodów to statystycznie to wystarczy i pewnie by to spokojnie działało. Ale nadal mamy tutaj kwestię tego, że mój kluczyk dogadał się z innym autem, a to by oznaczało, że istotny jest sam kod, a nie to który pilot go wysyła. A to już dla mnie jest trochę ryzykowne podejście.

Thomson, bazowałem na tym, co napisałeś o rozmowach z ASO. Nie znam algorytmu u Forda, ale z tego co właśnie wyczytałem np. KeeLoq (używany przez wiele różnych marek, ale akurat nie Ford) robi to tak, że w komunikacie od pilota leci numer sekwencji, czyli "to jest wciśnięcie guzika numer 2095, pseudolosowy kod dla tego numeru sekwencji to [tutaj 32-bitowa wartość]". Gdy auto to odbierze, to generuje swoim generatorem 2095-tą liczę i sprawdza, czy się zgadza. Jeśli auto już ma "u siebie" licznik na numerku wyższym niż 2095, to olewa komunikat, uznając że ktoś próbuje otworzyć używając starego (potencjalnie przechwyconego) kodu. Wtedy możesz sobie nacisnąć 600 razy guzik w domu i dalej otworzysz, tylko przesuniesz licznik na 2695.

Tak to przynajmniej rozumiem, przeglądając specyfikację na szybko. Nie wczytuję się w to głęboko, bo nikt mi nie płaci a to skomplikowana rzecz.

Jeśli by to działało w taki sposób, to szansa na kolizję między dwoma poprawnie zaprogramowanymi kluczykami byłaby jak wygranie w totka, ale może akurat wygenerowały się dwa kody wystarczająco podobne, że algorytm korekcji błędów w obu autach uznał, że to co dostał jest "close enough".

A może u Forda to działa zupełnie inaczej, nie wiem. Może faktycznie auto przekazuje kluczykowi 'następny' kod, ale wtedy kluczyk musiałby mieć odbiornik, a nie tylko nadajnik (a to zwiększa koszty, zużycie baterii, rozmiary). No i co jak kluczykowi nie uda się odebrać następnego kodu?

Tak czy siak, byłbym w szoku gdyby kluczyki Fordów wysyłały cały czas ten sam, stały kod. Gdyby tak było, mógłbyś otwierać auto sąsiada codziennie, skoro udało się raz. A zdalna kradzież auta nie wymagałaby "walizki", tylko banalnego powtarzacza sygnału - nie ważne jak mocno zaszyfrowany jest sygnał, skoro wysyłasz go w takiej samej formie raz za razem i wystarczy go złapać i powtórzyć gdy właściciela nie ma w pobliżu.

A zdalna kradzież auta nie wymagałaby "walizki"
Jest różnica między pokonaniem centralnego zamka od pokonania immobilisera. Nawet jak otworzysz centralny zamek innego auta, to nie włożysz kluczyka i nim nie odjedziesz - bo nawet jak rozwalisz stacyjkę i zewrzesz kable to immo Ci nie pozwoli uruchomić silnika. Co najwyżej będziesz mógł ograbić wnętrze samochodu.

...

Pokonać zamek centralny możesz też przy pomocy kamienia - wybijając szybę.