Секреты взлома Harley Davidson: от прошивки до PIN-кода

Анализ дилерского софта Harley Davidson привел к обнаружению пароля к базам данных и алгоритма генерации ключей через таблицы, хотя версия оказалась устаревшей. Более свежий софт защищен обфускацией, но его удалось декомпилировать и запустить, что позволило генерировать ключи и выявить идентификаторы данных (DID) сервиса UDS 0x22.
Секреты взлома Harley Davidson: от прошивки до PIN-кода
Изображение носит иллюстративный характер

Исследование прошивки Body Control Module (BCM) выявило микроконтроллер Renesas UPD70F3620 и внешнюю EEPROM 25L160. Анализ кода с использованием Ghidra, дополненного модулем V850 и информацией о регистрах CAN, позволил найти таблицу сообщений CAN и функцию подготовки данных к отправке, включая PIN-код.

Обнаружено, что заводские PIN-коды 12345 и 31313 хранятся в EEPROM без шифрования, что противоречит информации о необходимости сложных методов их извлечения. Функция подготовки данных отправляет PIN-код при определенных условиях, используя данные из адресов 0x3ffd2ab или 0x3ffdf16.

Анализ UDS в BCM показал, что PIN-код можно получить через сервис 0x22, запросив DID 0x141, что делает процедуру получения PIN-кода тривиальной. Ранее считавшаяся сложной защита мотоциклов Harley Davidson оказалась достаточно простой. Пароль от новых баз ICwN1zD2LIqlAy9J.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка