Francuska prasa donosi o zatrzymaniu grupy złodziei samochodów, którzy przywłaszczyli sobie setki Peugeotów oraz Citroenów, podrabiając ich kluczyki w oparciu o metodę kradzieży zakupioną w sieci Tor.
Francuska policja zatrzymała grupę 7 mężczyzn, którzy odpowiadali za setki kradzieży samochodów grupy PSA w okolicach Paryża. Grupa wyróżniała się oryginalną metodą kradzieży, a samochody rozbierała na części, które trafiały do Polski.
Metoda z darknetu
Jeśli wierzyć francuskim dziennikarzom, sposób kradzieży pojazdów został przez przestępców zakupiony w sieci Tor. Opis procesu kradzieży brzmi ciekawie, jednak pozostawia sporo niedopowiedzeń:
Spróbujmy zatem zdekodować ten enigmatyczny opis wydarzeń. Wiemy, że klonowanie posiadanych kluczyków samochodowych nie jest problemem. Na rynku dostępne jest mnóstwo w pełni zautomatyzowanych urządzeń wykonujących takie operacje. Na podstawie zrzutu pamięci EEPROM komputera pokładowego również można odtworzyć prawidłowo działający kluczyk. Można także bez większego trudu otworzyć drzwi pojazdu. Jak jednak zaprogramować kluczyk jedynie widząc pojazd na ulicy?
Kilka teorii
Z prasowego opisu wynika, że przestępcy dokonują kradzieży pojazdów bez żadnej fizycznej ingerencji. Wygląda zatem na to, że nie mogą poznać numeru VIN swojego celu, ponieważ numer ten nie jest dostępny z zewnątrz pojazdu. Jeśli zatem wspomniany „numer seryjny” (czyli zapewne kod VIN) ma posłużyć do zaprogramowania kluczyka, to najwyraźniej samochód jest wybierany na podstawie informacji z bazy serwisu marki. Sensownie brzmi teoria, w której złodzieje najpierw lokalizują pojazdy, których właściciele zamieszkują w ich okolicy, następnie odczytują zapisany w bazie numer VIN i ruszają w teren, by znaleźć konkretny samochód. Gdy go namierzą, programują czysty kluczyk wygenerowanymi kodami i używają go do kradzieży samochodu.
Aktualizacja 23:30: Czytelnicy donoszą, że numer VIN często jest widoczny również na szybie pojazdu, a w bazach serwisowych można wyszukiwać również po numerze rejestracyjnym.
Choć francuska prasa nie określa narodowości zatrzymanych osób, to informuje, że części pochodzące z kradzionych pojazdów trafiały tylko do Polski. Niestety (a może na szczęście) nie mieliśmy do tej pory bliższej styczności z tego rodzaju technikami otwierania pojazdów, dlatego jeśli macie większe doświadczenie, to prosimy o kontakt i ewentualne korekty. Wygląda na to, że przy kradzieżach pojazdów ślusarza a w późniejszych latach elektronika już całkiem zastąpił informatyk…
Komentarze
Nie jestem pewien, ale mam dziwne wrażenie, że na moim P206 nr VIN widnieje na wierzchu w lewym lub prawym dolnym rogu przedniej szyby. Tam, gdzie jest przyciemnienie, jest wydzielony fragment bez farby, gdzie znajduje się widoczny numer.
Nie wiem jak w PSA, nigdy nie miałem, ale niektóre marki umieszczają VIN na podszybiu np. VAG. Można go odczytać z zewnątrz.
W bazach serwisowych są kompletne dane pojazdu. Jeżeli mieli do nich dostęp to numer vin wyciągali na podstawie numeru rejestracyjnego.
A czy przypadkiem VIN nie jest zawsze widoczny na podszybiu?
Jest. Do tego nie można go legalnie zakrywać, bo auto nie przejdzie przeglądu. Zakrycie go może być więc np. powodem zatrzymania dowodu rejestracyjnego przez nadgorliwego policjanta.
Numer VIN w nowszych pojazdach często jest widoczny pod przednia szyba. Na samym końcu,przy masce ewentualnie podszybiu.
Numer jest dostępny z zewnątrz pojazdu. Niektóre auta mają VIN widoczny przez przednią szybę :-) Np. Pug 406: http://www.kitfoster.com/images/2008-2-27_SmartVINWeb-Large.jpg
numer vin jest bardzo często wybijany na ramie i widoczny przez specjalnie zostawiony kawałek przedniej szyby… http://goo.gl/C8Fi3U
Algorytm kluczy to hitag2. Log serwisowy lub dump modułu komfortu zawiera seriale kluczy, pincode immobilizera i jeszcze 3 wartości umożliwiające wykonanie clona klucza. Dopisanie nowego klucza to raptem kilka minut mając dostęp do złącza diagnostycznego w tym przypadku kolesie pewnie mieli full clone klucza i dzięki temu mogli orworzyć auta z pilota. Ale… Musieliby mieć emulator umożliwiający wpisanie zadanego serial id do emulatora. Normalnie w transponderze ta wartość jest nieedytowalna
Czyli dane potrzebne do odtworzenia klucza mogli wyciągać z systemu serwisu?
W Peugeocie (a Peugeot i Citroen to to samo – PSA) na bank można dorobić sam kluczyk (grot) w ASO, jedynie przy użyciu dowodu rejestracyjnego + dowodu osobistego (dla pewności, że dorabiającym kluczyk, jest właściciel auta).
Nie jestem pewien, co do kodowania immobilizera, ale z tego co pamiętam, to przy wykorzystaniu oryginalnego oprogramowania diagnostycznego (wraz z interfejsem diagnostycznym) – Peugeot Planet 2000, Lexia 3, lub DiagBox, można dodać nowy kluczyk. Jak to wygląda dokładnie? ASO dorabia nam kluczyk (grot) + immo (najprawdopodobniej czyste) i następnie przy użyciu tego oprogramowania diagnostycznego, można DODAĆ lub USNĄĆ z pamięci auta (z BSI) kluczyk. Jeśli się nie mylę, to maksymalnie mogą być 2 lub 3 kluczyki. Czyli jeśli dajmy na to mamy fizycznie maksymalną ilość kluczyków i nagle jeden zostanie dajmy na to zniszczony, możemy dodać nowy. Procedura wymaga jednak wykorzystania wszystkich kluczyków do tego, a przy okazji ten zniszczony, zostanie usunięty z pamięci BSI.
Nie wydaje mi się więc, żeby tak proste było obejście immo – a raczej na poziomie pracownika ASO, dorobienia kluczyka, którego immo mogłoby uruchomić silnik. Jeśli chodzi o sam grot, i dostanie się do auta, to tak.
Nie wiadomo, czy do Peugeotów i Citroenów nie ma podobnych 'rozwiązań’, co do BMW ;) http://niebezpiecznik.pl/post/nowe-bmw-latwe-do-kradziezy/
BTW – Odnośnie PINu do IMMO, to w Peugeot i Citroen faktycznie na 100% osoba z odpowiednimi upoważnieniami, na podstawie samego VINu auta, mogła otrzymać ten PIN – można sobie wygooglować, swego czasu, otrzymanie takiego PINu na niektórych forach było bezpłatne, póki na danym koncie pracownika, można było być zalogowanym z n różnych numerów IP ;).
BTW no. 2 – Jest jeszcze coś takiego, jak „Peugeot Citroen BSI Tool”, i z tego co wiem, potrafi przez OBD wyciągnąć ten PIN od IMMO, jak również 'dodać’ nowy kluczyk do BSI.
No tak, ale potrzebny jest dostęp do ODB. Pytanie, jak to zrobić bez dostępu fizycznego :)
Fiat ma zdaje się podobnie. Można zamówić zapasowy kluczyk w ASO nawet jak się jest kolejnym właścicielem, ale trzeba mieć książeczkę gwarancyjną, nie szkodzi, ze nie ważną (ciekawe co z niej odczytują). Przychodzi nowy kluczyk z Włoch z nacięciami pasującymi do zamków, ale IMMO musi jeszcze ASO wkodować na miejscu przy odbiorze kluczyka.
@Monter: Ksiazeczke gwarancyjna? Nie chodzi Ci przypadkiem o plastikowa karte z numerem „Fiat Code”? Nb. ciekawostka odnosnie Fiat Code – znajac ten numer mozna uruchomic samochod w ogole nie posiadajac zadnego kluczyka. 1) Zwieramy przewod MAR stacyjki do masy 2) Naciskamy gaz i trzymamy do zaswiecenia kontrolki ECU 3) Gdy kontrolka mignie liczbe razy zgodna z 1. cyfra kodu, naciskamy gaz na kilka sekund 4) Powtorzyc punkt 3 dla pozostalych cyfr kodu 5) Zwieramy na chwile AVV do masy (uruchamiamy silnik).
Oczywiscie bez grotu kluczyka w stacyjce daleko nie zajedziemy, bo kierownica bedzie nadal zablokowana ;)
Jeśli tylko są przechowywane ww informacje odczytane przy pierwszym kodowaniu bądź wysłane przy okazji odczytania przy serwisie to jak najbardziej tak. Dostęp do dumpa pamięci modułu komfortu to wszystko czego potrzeba do sklonowania klucza. Jeśli nie mamy emulatora wyciągając konkretne wartości możemy wykonać klucz który będzie działał z danym autem po dopisaniu – tu potrzebny dostęp do złącza diagnostycznego, lub jeśli mamy emulator, mamy klon wpisany do komputera auta, a więc otwieramy i uruchamiamy auto jak oryginałem.
W sumie najprostszy byłby dostęp do karty kodowej i na jej podstawie zamówienie klonu…
Regulacja UE dotycząca Vehicle Identification Number (VIN)
4. The VIN shall be in a clearly visible and accessible position. The location shall be chosen in a way that it cannot be obliterated or deteriorate.
5. The VIN shall be located on the right-hand side of the vehicle.
Od lat co bardziej wyspecjalizowane grupy, maja fajniejsze gadżety do otwierania aut bez inwazyjnie. Następnie odpalarka w złącze diagnostyczne i auto odpalone. Zajmuje to kilka sekund.
Zapomniałem dodać że w niektórych autach do linii diagnostycznej idzie się dostać bez otwierania auta. Wtedy urządzenie otwiera drzwi wyłącza immo i odpala auto:)
http://www.nowiny24.pl/apps/pbcs.dll/article?AID=/20130301/RZESZOW/130309976
Myślę, że podobna sytuacja z naszego podwórka. Z tego, co wiem, większość tych samochodów była nowa, więc i serwisowana w ASO.
Wszystkie auta PSA mają VIN umieszczony na przedniej szybie, najczęściej na dole od strony kierowcy. Jest to prostokąt w dolnej części a numer napisany jest czarną czcionką na białym tle.
Nie na szybie a na podszybiu
Pytanie podstawowe. Skąd maja bazę do dorabiania kluczy. Jak ma się do niej dostęp można zrobic wszystko.
Każdy pracownik aso może zakodowac kluczyk dający uruchomić samochód. Nie potrzeba do tego żadnych papierów ani samochodu. Myślę że W tym przypadku mieli wtyke w serwisie i przed wydaniem auta klientom dopisywali klucze. Każda inna metoda bylalby zbyt skomplikowana skoro najprościej jest dostać się do wozu choćby wpinajac się pod szkło lusterka zewnętrznego. Stamtąd krótka droga siecią can do modułu cem/ecm itd.
Kluczyk z serwisu dostajesz zakodowany dopasowany do zamka zatem jest możliwe że zwiną taki samochód dlatego ważne aby mieć zabezpieczenie fizyczne np ukryty włącznik itp.