Am mai scris despre problema asta puțin pe topicul "Despre acumulatori". Si anume, m-am trezit așa, fără niciun semn prealabil, cu bateria intr-o stare semnificativă de golire intr-un Park & Ride din Vest. Mașina fusese lăsată acolo câteva zile. Ultimele două au fost mai reci, mai umede, cu ceață multă. Parcarea avea un format deschis, structura de stâlpi, mașina parcată la parter, dar nu existau ziduri care să separe de exterior, ci un grilaj din bare de grosimea degetelui. Deci accesul vizual și radio din exterior era garantat.
Mașina a pornit pentru prima oară în ultimii ani la a doua cheie. Povestea continuă, pentru că nepriceput în aceste probleme, am pornit la drum pe o ploaie rece 10C care s-a transformat în afara orașului într-o lapoviță 3C. Am mers mai puțin de o oră cu ștergătoare, faruri, radio, navigație, încălzire maximă (deci electrică în primele câteva zeci de minute, fiind dCi). Am oprit la un punct intermediar unde, după o oră, am reușit să pornesc mașina abia după 7-8 încercări. Bateria a fost după aceea ținută sub monitorizare și nu a mai făcut figuri chiar dacă a mai stat o săptămână pe vreme mai răcoroasă. Așa că am rămas să îmi explic misterul golirii bateriei în P+R, acesta fiind originea necazurilor ulterioare.
Cred că cea mai interesantă ipoteză pe care o am acum este aceea că în parcarea respectivă a avut loc un atac radio asupra unor mașini (nu neapărat a mea). Atacul radio a trezit des din starea de dormire componentele de securitate care verifică codurile transmise de telecomandă.
Evident că nu mașina mea a fost ținta. Potrivit acestui document (ce conține informații pe care toți hoții le știu,doar noi cei păgubiți nu), sistemul de închidere poate fi învins printr-un atac (Rolljam hack) cu două operații făcute la telecomandă. Sigur, volanul trebuie apoi deblocat. Ceea ce nu este o problemă dacă hoții doar căutau prin mașină după lucruri de furat.
Dar, în cazul mașinilor mai scumpe, atacurile asupra lor se desfășoară prin multe încercări (atacul asupra Megamos Crypto aflat pe Audi, Porsche, Honda, Volvo). În schema prezentată, atacatorii au nevoie de 3 x 216 încercări. Adică 196608 operații făcute cu telecomanda. Atacul ar putea dura 30 de minute. Problema celorlalți din parcare este că mașinile care nu sunt ținta atacatorului, primesc comenzile radio pe care încearcă să le decodeze fără succes. Și bateriile lor se golesc. Ca a mea.
http://www.cs.tufts.edu/comp/116/arc...richardson.pdf
Probabil că pe viitor ar fi o idee să las bateria necuplată la mașină într-o astfel de parcare și să închid/deschid mașina prin butuc.
Mașina a pornit pentru prima oară în ultimii ani la a doua cheie. Povestea continuă, pentru că nepriceput în aceste probleme, am pornit la drum pe o ploaie rece 10C care s-a transformat în afara orașului într-o lapoviță 3C. Am mers mai puțin de o oră cu ștergătoare, faruri, radio, navigație, încălzire maximă (deci electrică în primele câteva zeci de minute, fiind dCi). Am oprit la un punct intermediar unde, după o oră, am reușit să pornesc mașina abia după 7-8 încercări. Bateria a fost după aceea ținută sub monitorizare și nu a mai făcut figuri chiar dacă a mai stat o săptămână pe vreme mai răcoroasă. Așa că am rămas să îmi explic misterul golirii bateriei în P+R, acesta fiind originea necazurilor ulterioare.
Cred că cea mai interesantă ipoteză pe care o am acum este aceea că în parcarea respectivă a avut loc un atac radio asupra unor mașini (nu neapărat a mea). Atacul radio a trezit des din starea de dormire componentele de securitate care verifică codurile transmise de telecomandă.
Evident că nu mașina mea a fost ținta. Potrivit acestui document (ce conține informații pe care toți hoții le știu,doar noi cei păgubiți nu), sistemul de închidere poate fi învins printr-un atac (Rolljam hack) cu două operații făcute la telecomandă. Sigur, volanul trebuie apoi deblocat. Ceea ce nu este o problemă dacă hoții doar căutau prin mașină după lucruri de furat.
Dar, în cazul mașinilor mai scumpe, atacurile asupra lor se desfășoară prin multe încercări (atacul asupra Megamos Crypto aflat pe Audi, Porsche, Honda, Volvo). În schema prezentată, atacatorii au nevoie de 3 x 216 încercări. Adică 196608 operații făcute cu telecomanda. Atacul ar putea dura 30 de minute. Problema celorlalți din parcare este că mașinile care nu sunt ținta atacatorului, primesc comenzile radio pe care încearcă să le decodeze fără succes. Și bateriile lor se golesc. Ca a mea.
http://www.cs.tufts.edu/comp/116/arc...richardson.pdf
Probabil că pe viitor ar fi o idee să las bateria necuplată la mașină într-o astfel de parcare și să închid/deschid mașina prin butuc.
Comment