Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ciekawe urządzenie do „hackowania” tachografu skonfiskowała łódzka policja. Kierowca jechał, ale odpoczywał…
Ciekawostka. Policja zatrzymując ciężarówkę standardowo skontrolowała tachograf. Ale, że skończył się papier w tachografie, policjanci pobrali dane bezpośrednio z karty pamięci urządzenia, po czym okazało się że kierowca od kilku dobrych godzin cały czas „odpoczywa”.
Po bardziej szczegółowej kontroli:
Funkcjonariusze poznali nową, dotychczas nie znaną, metodę oszukiwania czasu pracy kierowcy. Było to urządzenie podłączone do gniazda diagnostycznego pojazdu, posiadające wejście USB w które był wpięty „pendrive”. Jak się okazało 24-latek tuż przed kontrolą ukrył urządzenie przed policjantami.
Po wyjęciu urządzenia z gniazda diagnostycznego tachograf powracał do prawidłowej pracy wskazując faktyczną aktywność kierowcy.
Urządzenia w akcji
Za tego typu działania grozi grzywna do 17 000 PLN.
UPDATE: okazuje się, że to nie pierwszy tego typu przypadek – na początku 2019 r. zatrzymano innego kierowcę używającego podobne urządzenie:
Z ciekawości, czy ktoś kojarzy tego typu urządzenia i szczegóły ich działania?
–ms
mnie bardziej zastanawia – jak „mądre” typy z ITD wpadły na to, że to wpływa na pracę tacho..
Polecam zwrócić uwagę na fragment: „Policja zatrzymując ciężarówkę” – policja, nie ITD.
Czyli nie wyspecjalizowana służba, jaką jest ITD, lecz „służyjewki premiera”.
Klasycznie. Wyszło im, że w momencie zatrzymania ciężarówki tacho wskazywało ciągły odpoczynek od dłuższego czasu. Normalnego magnesu nie znaleźli, więc zaproponowali kierowcy maksymalny mandat, chyba że przyzna się w jaki sposób manipuluje. Ten pokazał im urządzenie. Sprawdzili, że faktycznie działa i cała tajemnica rozwikłana.
A to proste jest – „policjanci pobrali dane bezpośrednio z karty pamięci urządzenia, po czym okazało się że kierowca od kilku dobrych godzin cały czas „odpoczywa”.” + jest coś podpięte = to co podpięte robi odpoczynek.
przecie nie muszą na to wpaść
jak widzą coś nietypowego, to wzbudza to podejrzenia i dają do dalszej analizy komuś mądremu
– Moze ktorys duzo czyta?
– Moze gdzies uslyszal od znajomych?
– Moze ta anomalia drogowke zaciekawila i dali do analizy?
Bo gdyby nie znalezli to by poszlo na tachograf ze sie zacial, co tez moze sie zdarzac.
Byl kiedys program o kierowcach w USA, oni maja papierowa dokumentacje, ma przejechac tyle i tyle w okreslonym czasie przez punkty kontrolne.
Jak przyjedzie za wczesnie powyzej maksymalnej sredniej to mandat i nie wazne jak on to zrobil.
Normalnie odczytali tacho na komputerze i okazało się, że jeszcze pięć minut temu kierowca pauzował na parkingu. Co dosyć dziwne, skoro (na przykład) 15 minut jechali przed nim autostradą, a do najbliższej stacji benzynowej jest 20 minut jazdy.
Madre typy przede wszystkim rozumieja tekst, ktory czytaja. Pierwszy akapit:
„Ciekawostka. Policja zatrzymując ciężarówkę standardowo skontrolowała tachograf. Ale, że skończył się papier w tachografie, policjanci pobrali dane bezpośrednio z karty pamięci urządzenia, po czym okazało się że kierowca od kilku dobrych godzin cały czas „odpoczywa”.
Pozniej zapewne przeszukali samochod, bo ta metoda byla juz wczesniej znana.
W podlinkowanym artykule masz wyjaśnione
Może dlatego, że kręcił pauzę jadąc, a to dziwne, niestandardowe urządzenie było tam wpięte? „Mądry” typie.
No zatrzymują typa w trakcie jazdy i tacho mówi że od kilku godzin stoi na pauzie, to chyba logiczne że oszukuje jakimś sposobem tacho.
Gość jechał a na tacho odpoczywal to chyba nie było trudne do wpadniecia…
Chwila chwila. „Jechał ale odpoczywał” i jeszcze mu się robi problemy? Toż to pierwszy polski pojazd autonomiczny po prostu. Miast dać nagrodę to się czepiają.
Chyba nie pendrive jest tutaj mięskiem ;)
[link-wymoderowany]
Na pendrive jest pewnie jakiś „smart” program który uwiarygadniał dane pompowane do „programatora”.
Urządzenie wygląda na dwu częściowe. Pierwsza to zwykły interfejs diagnostyczny z gniazdem usb. Natomiast „pendrive” jest mikrokontrolerem który steruje tachografem. Poszukajcie w google pod hasłem CAN oraz ISO 16844-6 :)
W swoiej ignorancji zauważę że urządzenie na linkowanym artykule wpina się prawdopodobnie w magistralę CAN samochodu sądząc po drutach, a „gniazdko i wtyczka USB” to tylko gniazdko i wtyczka w tym rozmiarze, pewnie w środku tej koszulki termokurczliwej jest prosty mikrokontroler gadający z CANem. Z tego co czytam taki Stoneridge oferuje tacho z CAN. No i pewnie tyle, reszta to bug we firmware, tryb debug czy zwykły debilizm programisty, pełno tego w oprogramowaniu tego typu zabawek. Ktoś znalazł i tyle. Nie zdziwie się jak się okaże że oficjalny manual opisuje ramki wyłączające tacho przez CANa :D
No jak, gość jedzie, zatrzymują, a tu wykresówka się nie zgadza. To zaczyna się pytanie, szukanie itd. Znalezienie urządzenia to pewnie traf, albo kierowiec pękł
Nie koniecznie to musi być bug w tacho, tacho czy zapewne po CAN prędkość pojazdu, na OBD II są wszystkie CANy samochodu, więc być może ten kontroler na USB np. modyfikuje prędkość samochodu. Różne są możliwości
Google it: [censored]
No naprawdę sekurak.. :)
nie chcemy wskazywać gotowego do kupna sprzętu… A rzeczywiście dostaliśmy od czytelników trochę namiarów na temat (dzięki, bo bez bicia – nie jesteśmy ekspertami w dziedzinie tacho security ;)
widzialem na http://www.tachoemulator.com i maja na gps juz