Анализ дилерского софта Harley Davidson привел к обнаружению пароля к базам данных и алгоритма генерации ключей через таблицы, хотя версия оказалась устаревшей. Более свежий софт защищен обфускацией, но его удалось декомпилировать и запустить, что позволило генерировать ключи и выявить идентификаторы данных (DID) сервиса UDS 0x22.
Исследование прошивки Body Control Module (BCM) выявило микроконтроллер Renesas UPD70F3620 и внешнюю EEPROM 25L160. Анализ кода с использованием Ghidra, дополненного модулем V850 и информацией о регистрах CAN, позволил найти таблицу сообщений CAN и функцию подготовки данных к отправке, включая PIN-код.
Обнаружено, что заводские PIN-коды 12345 и 31313 хранятся в EEPROM без шифрования, что противоречит информации о необходимости сложных методов их извлечения. Функция подготовки данных отправляет PIN-код при определенных условиях, используя данные из адресов 0x3ffd2ab или 0x3ffdf16.
Анализ UDS в BCM показал, что PIN-код можно получить через сервис 0x22, запросив DID 0x141, что делает процедуру получения PIN-кода тривиальной. Ранее считавшаяся сложной защита мотоциклов Harley Davidson оказалась достаточно простой. Пароль от новых баз ICwN1zD2LIqlAy9J.
Изображение носит иллюстративный характер
Исследование прошивки Body Control Module (BCM) выявило микроконтроллер Renesas UPD70F3620 и внешнюю EEPROM 25L160. Анализ кода с использованием Ghidra, дополненного модулем V850 и информацией о регистрах CAN, позволил найти таблицу сообщений CAN и функцию подготовки данных к отправке, включая PIN-код.
Обнаружено, что заводские PIN-коды 12345 и 31313 хранятся в EEPROM без шифрования, что противоречит информации о необходимости сложных методов их извлечения. Функция подготовки данных отправляет PIN-код при определенных условиях, используя данные из адресов 0x3ffd2ab или 0x3ffdf16.
Анализ UDS в BCM показал, что PIN-код можно получить через сервис 0x22, запросив DID 0x141, что делает процедуру получения PIN-кода тривиальной. Ранее считавшаяся сложной защита мотоциклов Harley Davidson оказалась достаточно простой. Пароль от новых баз ICwN1zD2LIqlAy9J.
