Секреты взлома Harley Davidson: от прошивки до PIN-кода

Анализ дилерского софта Harley Davidson привел к обнаружению пароля к базам данных и алгоритма генерации ключей через таблицы, хотя версия оказалась устаревшей. Более свежий софт защищен обфускацией, но его удалось декомпилировать и запустить, что позволило генерировать ключи и выявить идентификаторы данных (DID) сервиса UDS 0x22.
Секреты взлома Harley Davidson: от прошивки до PIN-кода
Изображение носит иллюстративный характер

Исследование прошивки Body Control Module (BCM) выявило микроконтроллер Renesas UPD70F3620 и внешнюю EEPROM 25L160. Анализ кода с использованием Ghidra, дополненного модулем V850 и информацией о регистрах CAN, позволил найти таблицу сообщений CAN и функцию подготовки данных к отправке, включая PIN-код.

Обнаружено, что заводские PIN-коды 12345 и 31313 хранятся в EEPROM без шифрования, что противоречит информации о необходимости сложных методов их извлечения. Функция подготовки данных отправляет PIN-код при определенных условиях, используя данные из адресов 0x3ffd2ab или 0x3ffdf16.

Анализ UDS в BCM показал, что PIN-код можно получить через сервис 0x22, запросив DID 0x141, что делает процедуру получения PIN-кода тривиальной. Ранее считавшаяся сложной защита мотоциклов Harley Davidson оказалась достаточно простой. Пароль от новых баз ICwN1zD2LIqlAy9J.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка