Теория и практика
Правила создания противоугонной системы
«Но вдруг вы однажды примете неверное решение, товарищи, и что тогда?..»
Джордж Оруэлл. «Скотный двор».
«Как вы могли при вашем уме и начитанности сделать столь неверный выбор?!»
Андрей Белянин. «Рыжий рыцарь».
|
Иммобилайзер AGENT... |
«Проницательный покупатель» знает — продавец делает ставку на то, что ему ВЫГОДНО продать. А значит, покупатель не должен выглядеть полнейшим «чайником». Если мы говорим об электронике, то самый разумный подход — это тщательно изучить то, что предлагает рынок, собрать какой-то минимум полезной информации, остановить свой выбор на определенных моделях и начинать искать их в магазинах. И снова вопрос — часто ли мы поступаем так, когда приобретаем автомобильную охранную систему? А ведь это не DVD-приставка, и хотя по цене сопоставимо, но несопоставимыми окажутся материальные и моральные потери в случае неверного выбора.
НИ ЕДИНОГО ШАНСА ВРАГУ!
Нет таких охранных систем, которые удовлетворяли бы все пожелания владельца. И не будет никогда. У каждого свой набор предпочтений, в том числе и у производителя. А значит, прежде чем делать выбор, нужно решить: что мы, собственно, хотим получить от охранной системы? Если кто скажет: «Мне бы дисплейчик покрасивее, и чтобы навороты там всякие были», то это уже клинический случай, лечению не поддающийся. Главное для всех ОДНО: чтобы машину не угнали! А все остальное вторично.
«Чтобы машину не угнали», нужно доставить угонщику как можно больше проблем. Чем больше времени уйдет на обезвреживание сигнализации и прочих охранных «наворотов», тем больше шансов, что машину бросят. В этом криминальном бизнесе принцип «время — деньги» действенен как нигде. Если машина хранится в индивидуальном ГАРАЖЕ — к обеспечению охраны нужно подходить с максимальной ответственностью. Ничто не мешает угонщику, пробравшись ночью в бокс, пробыть там несколько часов. За это время автомобиль можно разобрать и снова собрать. И никакой охранник на выезде из гаражного кооператива не встанет своей грудью на защиту вашего имущества. Реже всего машины воруют с автомобильных стоянок, но этот факт не должен вводить в опасное заблуждение. Украсть могут отовсюду.
Бочка дегтя
Существует несколько методик угона: от грубых «медвежьих» до высокотехнологичных (с применением новейших электронных средств). Наиболее распространен грубый подход: взламываются двери, открывается капот, обезвреживается сирена, отключается аккумулятор (угонщики-профессионалы с этим справятся меньше чем за минуту), дальше уже остается разобраться с проводкой и блокировками.
Существуют варианты — если действовать умеючи, то сначала проще взломать капот (чтобы скорее заткнуть сирену), а уж потом браться за двери. «Медвежатникам» никакие сканеры-баннеры не нужны — разве что устройства типа «кусок арматуры» для вскрытия капота или «каленая отвертка» для взлома замка двери.
НА КАЖДОМ ЭТАПЕ угонщик должен столкнуться с проблемами, но в особенности — на последнем, когда ему придется разбираться с блокировками (об этом чуть позже).
Итак, чтобы обезвредить сирену, а так же получить доступ к электрооборудованию двигателя, угонщик должен открыть капот. Значит, есть смысл ставить замок (запиратель) капота. Желательно электромеханический, потому что механический замок неудобен в пользовании, а его трос вполне можно перекусить соответствующим инструментом.
Электромеханические замки обычно управляются от дополнительного канала сигнализации или иммобилайзера. Управление от дополнительного канала сигнализации связано с определенными неудобствами. Во-первых, может потребоваться автозапуск двигателя (а для этого тоже нужен дополнительный канал), во-вторых, манипуляции с кнопками брелока не очень удобны. Лучше, чтобы замком капота управлял иммобилайзер, к тому же еще одна блокировка не помешает. Существует вариант управления замком капота от штатного центрального замка — этого не стоит делать ни в коем случае! Возможен вариант, когда замок управляется отдельным контроллером, который ставится под капотом (система защищает саму себя), а сигналом на включение/выключение служит кодированный сигнал, считываемый с электронного ключа (контактный метод). Организовано без всяких излишеств, такой замок более надежен в работе, управлять им проще, нежели с брелока сигнализации. Что-то подобное предлагают в иркутском подразделении Magic Systems (замок + контроллер PAN-DA). Еще дальше в плане безопасности пошли разработчики Иркутской фирмы «Технопарк». Все штатные замки автомобиля меняются на электромеханические, а на двери вместо личинок ставится считыватель кода. Попасть в салон, а равно, получить доступ к капоту, можно только имея электронный ключ. Машина, двери которой оборудованы считывателем кода, вызовет неоднозначную реакцию у неподготовленного угонщика. Данный метод служит своего рода знаком: к этой машине так просто не подберешься!
Бочка дегтя
|
... и его конкурент Black Bug. Эти «невидимые» системы имеют отличные противоугонные характеристики |
Требования к установке замка капота очень жесткие. Если не соблюдать определенных правил, никакого смысла в его наличии не будет. Например, для аварийного отпирания капота, электромеханический замок имеет дополнительный (страховочный) трос. Этот трос (толщиной с леску) НЕЛЬЗЯ выводить в салон. Если вы забираете машину из установочного центра, и вам показывают, что спрятали тросик куда-нибудь под обивку, можете считать, что деньги выбросили на ветер. Страховочный трос должен находиться ПОД КАПОТОМ в известном только владельцу месте. Возможно, понадобится смотровая яма или эстакада, чтобы добраться до него. Да, это вызовет сложности, если у автомобиля сел аккумулятор, или если вы потеряли брелок. Значит нужно следить за аккумулятором и не быть раззявой. В конце концов, ваша задача — защитить свое имущество.
Далее, слабым местом большинства замков является трос, соединяющий запорную часть с активатором. Иногда угонщикам удастся исхитриться подлезть под капот (для этого ломают подкрылки или пластиковый пыльник под картером, могут подлезть через радиаторную решетку). Конструкция замка Defen time, к примеру, такова, что если с силой дернуть за трос, язычок, блокирующий штырь замка, выскочит из фиксирующего положения. Чтобы этого не случилось, грамотные установщики защищают трос и плашку запорного механизма дополнительной металлической рубашкой (медной трубкой, к примеру). Причем у каждого автомобиля могут быть свои особенности установки замка.
Конечно, «против лома нет приема», но очень редки случаи, когда угонщики настоящим образом уродуют автомобиль и взламывают капот с применением механических рычагов-усилителей вроде лома. По крайней мере, на улице никто этого делать не станет.
Кстати, в Москве отмечены случаи экзотических методов взлома замка капота. Для этого используется устройство AirFighter (подушка из углеродного волокна, выдерживающая давление до 20 атмосфер и применяемая спасателями для раскрытия легких конструкций). Если кронштейн замка крепится на саморезах, резьба не выдерживает, и замок отрывается!
Иногда советуют ставить автономную сирену, которая питается от отдельного аккумулятора. Мол, если не удастся открыть капот, она будет голосить и привлекать внимание к машине. Но есть ли в этом смысл? Сейчас никого не удивишь орущей на всю улицу сиреной. Орет как оглашенная, а если в машине или возле нее находятся подозрительные люди — станет ли кто-нибудь из окружающих выяснять, хозяева это или нет? Даже милицию не вызовут. Так что не сирена важна, а грамотно организованные блокировки. И вместо покупки автономной сирены, стоит потратить деньги на дополнительное противоугонное оборудование. Или купить систему с обратной связью — на автопейджер поступит сигнал тревоги даже при отключенной сирене. Вообще, любой метод защиты малоэффективен без должного оповещения владельца. В конце концов, машину можно укатить на буксире. Так что пейджер — вещь нужная.
Бочка дегтя
|
В системах MS600 и REEF NET R-500D используется алгоритм «авторизации» брелоков по принципу опознавания «свой» — «чужой» |
Кстати, про автопейджеры. Некоторые электронные устройства, которые придумали умные криминальные головы, сканируют пространство и позволяют определять работающие автопейджеры на расстоянии до километра (в зависимости от мощности пейджера), мало того — ПОДАВЛЯЮТ ИХ РАБОТУ! Выход есть — пейджер который имеет функцию контроля канала связи. Если связь с машиной утеряна, пейджер сообщит об этом владельцу.
Автономные пейджеры с постоянным контролем связи — это MS-P430N (MS-P430 Super — с повышенной дальностью связи), Reef Page RP-102, Scher-Khan Car-Monitor, Ultra Page UP-10 (стоят они заметно дороже обычных пейджеров).
Контроль канала связи реализован в большинстве автосигнализаций с обратной связью. Однако в основном эта функция активируется самим владельцем принудительным способом. Только в некоторых системах есть постоянный контроль — Scher-Khan Magicar VI, MS 600 Stalker LAN. И хотя эти системы относятся к высшей ценовой категории, они, безусловно, предпочтительнее.
GSM-пейджеры в этом плане менее устойчивы. Потому что проконтролировать наличие связи можно только принудительно, отправив SMS-запрос. В некоторых случаях, правда, система может сообщить владельцу о том, что сигнал с базовой станции «пропадал и появился». Но если угонщики воспользуются «глушилкой», это не будет иметь значения. Единственное, что можно посоветовать — как можно меньше людей должно знать, что в машине стоит GSM-пейджер, особенно если он способен определять координаты автомобиля (MS PGSM, REEF GSM-3000). Достоинство GSM-пейджеров — они уверенно работают на больших расстояниях. Правда, качество сотовой связи в некоторых регионах оставляет желать лучшего, и возможны «провалы». Но все-таки возможность определения координат — это существенный плюс.
Выводы:
— чем проще действовать угонщику, тем больше шансов остаться «без колес».
— электромеханический замок капота не позволит проникнуть в подкапотное пространство, где сосредоточены все жизненно важные цепи электродвигателя;
— для управления замком капота предпочтительнее использовать иммобилайзер
(+ доп. блокировка) или отдельный контроллер.
— замок капота требует дополнительной защиты.
— автономная сирена — лишняя трата денег.
— для оповещения владельца нужен пейджер (лучше с контролем канала связи).
ПАССИВНЫЙ, НЕ ЗНАЧИТ — БЕЗДЕЙСТВЕННЫЙ
|
Применение реле-иммобилайзеров («беспроводных» реле) — наиболее действенный метод защиты |
Чтобы двигатель заглох, когда это необходимо, или не запустился вовсе, нужно разорвать какую-нибудь важную электрическую цепь — это называется блокировкой, или, говоря канцелярским языком, препятствием несанкционированному запуску двигателя. В автомобильных охранных системах для блокировки используются реле. Блокирующие реле могут быть встроены в центральный блок сигнализации, могут быть внешними и управляться от специальных выводов с центрального блока.
Способность системы противостоять взлому определяется типом реле, и соответственно, типом блокировки. При АКТИВНОМ типе блокировки реле в обесточенном состоянии РАЗРЕШАЕТ запуск двигателя. Они еще называются реле с «нормально замкнутыми» контактами (НЗ). В режиме «Снято с охраны» на входе нет напряжения, и реле своими НЗ контактами разрешает запуск двигателя. Понятно, что для нейтрализации активной блокировки ДОСТАТОЧНО любым методом ОБЕСТОЧИТЬ модуль сигнализации.
Бочка дегтя
Отметим еще, что на БОЛЬШИНСТВЕ сигнализаций, как старых, так и новых поколений, особенно в импортных системах, используются именно НЗ-реле. Дело в том, что во многих странах существуют строгие требования безопасности, выдвигаемые к охранным системам. Они (охранные системы) должны быть сконструированы таким образом, чтобы выход из строя сигнализации не влиял на безопасность управления транспортным средством. Таким образом, большинство импортных охранных систем представляют собой «игрушки», которые только с виду могут казаться серьезными. А для угонщика они — просто находка. Существует масса способов, как обезвредить активные (как это нелогично звучит) блокировки. Иногда достаточно вытащить из монтажного блока предохранители и восстановить цепи вручную.
При ПАССИВНОЙ блокировке реле в обесточенном состоянии ЗАПРЕЩАЕТ работу двигателя, контакты такого реле «нормально разомкнуты» (НР). Для снятия блокировки необходимо подать на обмотку реле напряжение, реле переключится, и двигатель можно будет завести. НР-блокировки обезвредить значительно труднее, особенно если установка произведена грамотно. Нужно разобраться в хитросплетениях проводов, найти из них те, где потерян контакт, проследить место нахождения реле и восстановить целостность цепи. Если автомобиль хранится в гараже или надолго оставляется без присмотра, сигнализация обязательно должна быть оснащена НР-реле.
Системы с НР-контактами реле — это практически все отечественные системы. Для российских «сигналок» производства компаний Magic Systems, «Альтоника» (бренды Reef, Black Bug, представительство в Иркутске — Trinity Cars) это давно стало правилом. Ряд зарубежных производителей изменили своим принципам и тоже выпускают системы, в которых можно организовать пассивную блокировку. Но сделано это хитро. Чтобы не менять кардинально принцип организации блокировок, для установки дополнительного НР-реле выделяется канал. На некоторых системах тип контактов реле может быть запрограммирован (на заводе изначально программируется НЗ тип). Плюс ко всему, реле нужно приобретать отдельно.
Бочка дегтя
И все же НР-реле тоже поддаются нейтрализации. Их можно обнаружить путем «прозвонки» цепей. Если обнаруживается разрыв, значит там может стоять реле. Двигаясь по проводам, находят реле и восстанавливают целостность цепи. Есть метод проще: зная маркировку (цвет) управляющего провода, который отвечает за подачу напряжения на реле, достаточно проткнуть иглой его и какой-нибудь соседний провод с 12В. Реле замкнет цепь. Правда, на некоторых сигнализациях все провода имеют один цвет. Впрочем, в этом случае достаточно добраться до центрального блока (можно проследить, куда ведет провод светодиода) и отсчитать нужный порядковый номер на разъеме (а по центральному блоку всегда можно определить, что это за система). Но для этого требуется время! Вот мы и затронули ОЧЕНЬ ВАЖНЫЙ АСПЕКТ. Если центральный блок спрятан надежно — маловероятно, что угонщики смогут быстро снять НР-блокировки. Это потребует от них отличного знания электроники и электрической схемы автомобиля.
|
В момент угона с машиной часто не церемонятся. У этой, к примеру, с «мясом» вырван замок двери |
И все же есть большой минус у НР-блокировок — они очень требовательны к качеству установки и к качеству самих реле. Если появятся проблемы с питанием реле, оно разорвет цепь, и автомобиль может заглохнуть прямо на дороге. А то придется со стоянки тащить в сервис.
Прогресс не стоит на месте и взамен аналоговых реле, производители создали так называемые реле-иммобилайзеры или «беспроводные» реле, которые намеренно делаются похожими на штатные реле автомобиля (используется соответствующая маркировка). Внутри них имеется схема управления, осуществляющая коммутацию (включение/выключение) по командам высокочастотного кодированного сигнала, поступающего от центрального блока цифровому проводу (шина LAN) или по штатной проводке. Никаких дополнительных проводов не требуется! Если это НР-реле, то охранная система по надежности получается «супер».
Бочка дегтя
Однако при большом желании и наличии достаточного времени, беспроводное реле можно отыскать и заменить на обычное. Поэтому неразумным видится подход, когда установщики слова «взамен штатного» понимают буквально. Угонщики прекрасно знают места, где могут располагаться штатные реле. Часто ли на иномарках они выходят из строя? То-то и оно. Реле, которое немножко отличается от заводского, вероятнее всего и есть «засланный казачок». Некоторые специалисты критически относятся к беспроводным реле — за счет удобства в установке они расхолаживают нерадивых мастеров. Кроме того, если команда на реле передается по цифровому проводу, а само реле находится в салоне, то провод и реле нуждаются в особо хорошей маскировке.
|
Так выглядит незащищенный трос после покушения |
И все-таки установка беспроводного реле — это на сегодня самый эффективный способ защиты. Существуют еще беспроводные реле, имитирующие неисправность (технология Wait-up, применяемая, к примеру, в изделиях компании «Альтоника» и отлично реализовано в иммобилайзерах Black Bug BT-71W, к примеру). Такое реле имеет нормально замкнутые контакты, и его нельзя обнаружить с помощью проверки цепи на разрыв. Когда автомобиль трогается с места, срабатывает датчик движения и разрывает цепь. Автомобиль глохнет. Реле снова замыкает контакты — двигатель можно завести. Машина опять трогается с места и спустя некоторое время снова глохнет. Такое поведение может довести угонщика до белого каления.
Прежде чем закончить разговор о блокировках, стоит сказать, что «невидимость» и недоступность блокировки — это самое главное. Именно поэтому, кстати, иммобилайзеры в плане борьбы с угоном, заведомо надежнее любой сигнализации, потому что они «невидимые и неслышимые» сторожа. И если угонщик не догадывается, что в машине стоит иммобилайзер, его шансы увести автомобиль будут стремиться к нулю.
Существуют иммобилайзеры двух типов. Иммобилайзеры КОНТАКТНОГО типа (со считывателем кода) имеют существенный недостаток — если найти считыватель, то по проводам можно проследить, где находится блок управления (а там уже все зависит от фантазии и умения угонщика). Сейчас их прочно вытесняют БЕСКОНТАКТНЫЕ иммобилайзеры (Black Bug, Agent, Mister X и др.). Они управляются по радиоканалу от электронной метки (в виде брелока или пластиковой карточки). Метка хранится в кармане владельца. Разблокировка происходит автоматически, как только водитель займет свое место. Стоит ему удалиться, иммобилайзер активируется. Одними из лучших в своем роде считаются иммобилайзеры Black Bug и Agent. Первые создаются компанией «Альтоника» уже с десяток лет, и за это время сменилось несколько поколений. Самые современные — Black Bug Plus BT-71, BT-81 (стоимость с установкой — от $400). Agent — совершенно новая разработка компании Magic Systems специально по заказу ресурса «УГОНА НЕТ». Одно из весомых достоинств — сравнительно невысокая цена — около $300 с установкой. Достойной альтернативы ВВ и «Агенту» на сегодня нет.
Выводы:
— желательно использовать реле с нормально разомкнутыми контактами.
— реле не должны стоять в салоне автомобиля (лучше под капотом, который защищен замком) или должны быть надежно спрятаны.
— центральный блок сигнализации должен находиться в месте, к которому невозможно подлезть без основательной разборки салона.
— беспроводные реле предпочтительнее аналоговых.
— реле с технологией WAIT-UP способно ввести угонщика в заблуждение.
— иммобилайзер — «невидимый» сторож, отличное дополнение к сигнализации.
МАСТЕР КОДА
Теперь, что касается экзотических способов угона с применением всевозможных электронных средств. Это может быть код-граббер, сканер, электрошокер (для выбивания «мозгов» сигнализации) и прочая заумность. Вся правда о них — ниже.
Электрошокер
|
Трос электромеханического замка нуждается в защите |
Истории с использованием электрошокеров больше похожи на байки. Хотя в действительности сигнализации прежних поколений вполне могли быть обезврежены мощным разрядом. Они не имели энергонезависимой памяти. У таких систем от высоковольтного импульса отказывали «мозги», и отключался режим охраны. Но такие системы уж лет десять как не выпускаются. Современные сигнализации имеют энергонезависимую память.
Еще угонщики использовали метод замыкания контактов на поворотниках. Это выводило из строя предохранитель центрального блока. С современными сигнализациями такое не прокатит, потому что стоит защита от переполюсовки. А вот со старой «сигналкой» такой трюк пройдет. А мы уже говорили: выход из строя центрального блока при нормально замкнутых контактах — «трубовое дело».
Сканер. Код-граббер
Брелок управляет сигнализацией по радиоканалу. Радиокод может быть постоянным или динамическим. И если радиокод существует, он может быть перехвачен из эфира, а это уже полшага к успеху!
Сигнализации с постоянным (статическим) кодом имеют низкую защиту от интеллектуального взлома. Степень секретности кода определяется количеством кодовых комбинаций. Там где количество комбинаций невелико, сигнализация может быть взломана с помощью сканера — устройства, излучающего в эфир кодовые комбинации, одна из которых по задумке должна совпасть с искомой комбинацией, и тогда система отключится. Сигнализации первых поколений имели длину кода 8-16 разрядов и несколько тысяч возможных комбинаций, искомая из которых могла быть найдена менее чем за одну минуту. Позже разрядность была увеличена до нескольких десятков (сотни миллионов комбинаций), и все же оставалась возможность подбора кода. А кроме того, сигнализации со статическим кодом очень легко обезвреживаются при помощи код-граббера (устройства, перехватывающего из эфира кодовую посылку, которая впоследствии снова передается в эфир).
Некоторые считают, что сигнализации со статическим радиокодом уже не выпускаются. Увы, это не так. Иногда производители скрывают, что система имеет неизменный радиокод, и это вводит потребителя в заблуждение. В качестве меры безопасности производители устанавливают лишь защиту от подбора кода (сканирования). Как только центральный блок распознает, что его пытаются обмануть, он либо отключает на время приемник сигнала, либо автоматически блокирует сигнализацию.
Сигнализации со статическим радиокодом НЕЛЬЗЯ устанавливать на атомобили, входящие в категорию массово угоняемых. Не стоит забывать, что подобные системы широко распространены. И, к примеру, машина выпуска начала 90-х, где она может стоять, все еще представляет интерес для угонщиков. А обезвредить такую сигнализацию проще простого.
Сегодня большинство систем на рынке используют динамический код, примером которого может служить радиокод типа Keeloq, разработанный компанией Microchip USA в середине 90-х годов. Этот радиокод состоит из постоянной (статической) и изменяемой (динамической) составляющих. Число возможных комбинаций кода Keeloq определяется тысячами миллиардов. С точки зрения математики и криптографии, этот код является очень надежным. Кодовая комбинация меняется при каждом нажатии кнопки при помощи сложных ключей шифрования, которые в свою очередь тоже меняются. Для того чтобы расшифровать такой код, понадобится слишком долгое время, несопоставимое со временем, которое реально отводится на угон. В одной из статей упоминалось, что компьютеру с процессором Пентиум-3 понадобится на это 37 дней. К тому же производители на всякий случай перестраховались, ибо современные сигнализации имеют защиту от сканирования.
|
А эта фотография была приложением к объявлению в Интернете: «Продам отмычки и свертыш для взлома. Помогу быстро освоить вскрытие замков... оплата наложенным платежом, на почте при получении посылки» |
На самом деле не существует РЕАЛЬНО ПОДТВЕРЖДЕННЫХ случаев использования сканера для взлома динамического кода Keeloq. Потому что угонщикам НЕ НУЖНО ПОДБИРАТЬ КОД — они пошли совсем другим путем, использовали уязвимое место этого радиокода — его статическую часть. Вероятно, преступники-интеллектуалы рассуждали следующим образом: если имеется неизменная статическая часть, значит можно создать устройство, которое глушило бы несколько бит информации из этой неизменной части (данные биты на сленге специалистов называются «стоповыми»), одновременно с этим записывая остальную информацию в память. Сигнализация в таком случае не опознает брелок, с которого была послана команда. А у злоумышленников теперь есть самая нужная часть кода. Остается только восстановить структуру кода — потерянные биты информации. Сделать это несложно, так как речь идет о неизменяемой информации.
И такое устройство было создано. Сигнализации с динамическим кодом преступники «обувают» при помощи так называемого «устройства 409», которое является усовершенствованным код-граббером. Вот выдержка из описания. «Устройство 409 может применяться: ДЛЯ ДЕМОНСТРАЦИИ СЛАБОСТИ ЗАЩИТЫ большинства серийных охранных систем, построенных на основе динамического кода Keeloq; СТРАХОВЫМИ КОМПАНИЯМИ для оценки РЕАЛЬНОЙ степени защищенности страхуемого автомобиля; фирмами-установщиками охранных автомобильных систем… для наглядной демонстрации человеческой беспечности…». Стоимость «изделия» порядка 700$. Существует еще «изделие 707» — предназначено для обезвреживания штатных иммобилайзеров, которыми оснащается каждый современный автомобиль. Можно допустить, что к разработке обеих систем приложили руку некие организации, желающие покончить с засильем импортного товара на рынке охранных систем. Правда это, или нет, но, во всяком случае, устройства работают, и с их помощью угнан не один автомобиль.
Бочка дегтя
Как это происходит. Когда владелец машины нажимает на кнопку брелока, «устройство 409» начинает перехват кода, и в какой-то момент отправляет в эфир мощную помеху. В итоге сигнализация код не понимает. Владелец, удивленный тем, что система не сработала, снова нажимает кнопку. В этот момент подается код на снятие с охраны – он снова глушится, считывается граббером, а вместо него в эфир подается первый считанный сигнал. Система ставится на охрану, а у злоумышленников есть второй код – неиспользованный, свежий. Когда владелец уходит, угонщик выдает в эфир второй считанный код, и машина открывается. Процесс подмены занимает 0,02 секунды!
Казалось бы, защищенными от этого метода должны быть системы с раздельной постановкой/снятием с охраны (одна кнопка брелока отвечает за постановку, другая за охрану). Сколько бы ни жал владелец на первую кнопку, в эфир будет выдаваться только сигнал на активацию. На самом деле техническая мысль не стоит на месте, и придуманы устройства, способные обманывать и такие системы. У «двухкнопочных» систем после считывания первого кода попросту блокируется первая кнопка брелока. Что владелец делает в таком случае? Жмет вторую кнопку, чтобы проверить, работает ли брелок вообще. Понятно, что такая реакция человека, хотя и неразумна, но вполне ожидаема. Угонщики считывают второй код — на снятие с охраны.
|
А ведь динамический радиокод Keeloq используется на большинстве систем, присутствующих на рынке. Только некоторые производители честно указывают, что используют динамический код Keeloq фирмы MICROCHIP, другие «скрытничают» — называют его по-своему, хотя если вскрыть центральный блок, можно обнаружить внутри микросхемы производства MICROCHIP. Некоторые вообще не указывают в технических характеристиках тип радиокода, и эта «туманность» выглядит несколько нелогично.
В инструкциях к некоторым современным сигнализациям пишут: «усовершенствованный динамический код SuperKeeloqТМ с защитой от перехвата кода брелока-передатчика и специальный алгоритм защиты от сканирования (подбора) радиокода X2CodeТМ». Еще: «радиоканал защищен от перехвата динамическим кодом SuperKeeloq Pro II». Возможно, эти системы обладают лучшей защитой от подмены кода, но специалисты говорят, что в большинстве случаев, это не более чем уловка. Так это или нет, трудно сказать.
Со своей стороны мы можем только назвать системы, которые на сегодняшний день гарантированно защищены от код-грабберов.
В первую очередь это сигнализации семейства MS Stalker, начиная с модели MS 360 — для них разработчики еще несколько лет назад придумали так называемый двойной динамический код (D2-код). Он не имеет статической части и изменяется полностью. В более современных системах MS-503 и MS-600 использован так называемый «диалоговый код», что не совсем верно называть кодом: это двухсторонний обмен по принципу интерактивной авторизации. Перед выполнением команды брелок посылает системе случайное число, затем система преобразует его по известному только ей и брелоку закону и отсылает обратно. Брелок проверяет, правильный ли пришел ответ, и только после этого принимается решение, что брелок и система «свои», и выполняется команда. Аналогичный принцип использует компания «Альтоника» в системах Reef Net R-500 и старше. Он назван CRRD (Challenge-Response Radio Dialogue) — радиодиалог «свой-чужой», обеспечивающий идентификацию брелока путем многоступенчатого обмена сложными динамическими кодами. Анонсировала выпуск подобной системы и компания Ultra Star. Это сигнализации StarLine моделей B6 и B9.
Защитой от электронного взлома обладают комплексы Black Bug Super BT-84/85. В иммобилайзере MS Agent используется динамический код TimeCode с синхронизацией по времени. Закодированный радиосигнал, излучаемый меткой, содержит информацию о времени. Эта информация индивидуальна для каждой метки. Основной блок принимает радиосигнал, определяет метку как «свою» или «чужую» и одновременно анализирует данные о времени. Если метка определена как «своя», но время приема не соответствует времени приема радиосигнала от этой метки, то AGENT игнорирует метку и готов выполнить процедуру противоразбоя. Принцип синхронизации по времени реализован в сигнализациях Excellent Continent.
Современные системы Scher-Khan Magicar тоже имеют эксклюзивный алгоритм кодирования сигнала с полностью изменяемым кодом.
Все названные выше системы нереально обмануть при помощи код-граббера. Двухсторонний обмен информацией между брелоком и процессором происходит очень быстро. Это миллисекунды, и не существует на сегодняшний день устройств (да и будут ли?), способных за столь короткое время дешифровать команду.
Казалось бы, есть противоугонные устройства, код которых по радиоканалу отсканировать невозможно, потому что радиоканала как такового нет. Пример тому — иммобилайзеры, работающие от электронного ключа Touch memory (он еще называется «таблеткой» или «Dallas» — по названию фирмы-разработчика). Но проблема в том, что система шифрации электронных ключей тоже не представляет особого секрета, и существуют устройства, позволяющие считать данные с ключа-оригинала и запрограммировать новый ключ на тот же код. Главное — на время завладеть ключом, а это можно сделать разными способами.
Специалисты фирмы «Технопарк», в охранных системах которой используются контактные ключи, дают строгие рекомендации, как обезопасить себя, если автомобиль попадает в чужие руки (на СТО, к примеру). Во-первых, систему можно перевести в сервисный режим. В этом случае ключ отдавать не потребуется. Во-вторых, можно запрограммировать еще один новый ключ и отдать его мастеру, а по выезде из сервиса этот ключ из памяти удалить. Если с него была считана информация, воспользоваться ею уже не получится.
Бочка дегтя
Пока угонщики не нашли способ борьбы с полностью изменяемым кодом. А владельцы устаревших систем должны задуматься — технологии становятся все ближе к народу. И уже студенты могут позволить себе приобрести хороший код-граббер. Зарабатывать-то на жизнь надо. Если машина дорогая — может быть, стоит задуматься об укреплении охранного комплекса?
Страховые компании заинтересованы в том, чтобы возможность угона автомобиля была минимальной. Одним из требований является установка дополнительных устройств. А кроме того, существует негласный список охранных систем, отвечающим определенным параметрам. Возможно, в ближайшем будущем станут требовать наличия охранного комплекса именно из этого «белого» списка.
n Выводы:
— сигнализации с динамическим кодом Keeloq имеют слабую защиту от подмены кода код-граббером;
— лучшими считаются сигнализации с полностью изменяемым кодом, и системы, обладающие так называемым алгоритмом «авторизации» брелока.
МЕРЫ ДОЛЖНЫ БЫТЬ АДЕКВАТНЫМИ
Наверное, мы нагнали ужас на некоторых автовладельцев. Поспешим успокоить. Мы лишь пытались расставить точки над «i» в данной тематике. Все вышеперечисленные «ужастики» не означают, что нужно ставить крест на устаревших системах. Не каждому ведь по карману тот же «пятисотый» Reef, «шестисотая» MS или их аналоги. Взять хотя бы те же «сигналки» с кодом Keeloq — ведь есть же действенные методы борьбы с код-грабберами. Все они просты, и единственное, чего требуют — осторожности со стороны владельцев.
Прежде всего, нужно быть внимательным при постановке автомобиля на охрану. Если после первого нажатия на кнопку сигнализация не срабатывает, это уже должно насторожить. А после нескольких нажатий сигнализация вдруг срабатывает как ни в чем не бывало — это верный признак того, что вы находитесь «под колпаком». Прежде всего, нужно осмотреться — наверняка в непосредственной близости вы обнаружите автомобиль с затемненными стеклами, где сидят «студенты», желающие подзаработать с помощью хитроумной электроники. Если хотите поиграть в Джеймса Бонда, можно подойти и попросить закурить. Будьте уверены — тотчас смоются.
|
Дальше. Если у вас хватает денег только на дешевую сигналку, где стоит классический Keeloq, то на брелоке такой системы должны быть раздельные кнопки для постановки и снятия с охраны. Эту систему обмануть будет сложнее. Или следует покупать систему с АВТОМАТИЧЕСКОЙ ПОСТАНОВКОЙ НА ОХРАНУ (без использования брелока). Дверь в таком случае закрывается ключом и, как только срабатывает центральный замок, автосигнализация включает режим охраны. Это ГАРАНТИРОВАННАЯ ЗАЩИТА от перехвата кода. Подобная функция реализована на многих сигнализациях. Повторимся о том, что НР-реле не каждому угонщику по зубам.
Да и потом, маловероятно, что кто-то возьмется угонять машину с помощью код-граббера, если стоимость ее не превышает $5000. Кстати, в такую машину вполне можно поставить GSM-пейджер с возможностью определения координат автомобиля. Угонщики ни за что не подумают о том, что владелец такой невзрачной тачки может раскошелиться на подобное устройство. А ведь на самом деле GSM-пейджер не так уж дорог. Порядка $300 с установкой, к тому же он имеет возможность дистанционной блокировки двигателя. А вот если автомобиль дорогой и заведомо относится к «группе риска», тут уже вероятность будет посущественнее. За такие машины угонщики берутся только основательно подготовившись. Естественно, придется раскошелиться на серьезные системы.
Есть и совсем уж прописные истины, о которых, впрочем, не каждый задумывается. То, какая охранная система установлена в автомобиле, должно представлять для угонщика полную загадку. Не должно быть никаких опознавательных знаков вроде наклеек. Брелок должен храниться ОТДЕЛЬНО от ключей. Это одна из главнейших заповедей, которая мало кем соблюдается. Если брелок лежит в кармане, не нужно его доставать — сунули руку, нащупали кнопку, нажали. Центральный замок закрылся. Не надо светиться — показывать всем, какой у вас миленький симпатичный брелочек. У каждой фирмы свои брелоки, и наметанный глаз угонщика (если он находится рядом) всегда определит, что за система установлена. Пусть он считает, что у вас там что-то «супер», а не банальная «пищалка».
|
Существует вероятность того, что в автосервисе могут воспользоваться вашим брелоком и запрограммировать новый. НИКОГДА НЕ ОСТАВЛЯЙТЕ брелок кому бы то ни было! Переводите сигнализацию в служебный режим (Valet), а брелок забирайте с собой. Если уж оставили брелок — после того как забрали машину, обязательно нужно проверить количество запрограммированных брелоков (эта функция есть в каждой системе, где имеется режим активации брелока) — не введен ли в память еще один.
Ну вот. В «железе» вроде бы разобрались, теперь следует выбрать фирму-установщика. Потому что без грамотной инсталляции никакая охранная система не выполнит своих задач. Пример тому — редакционные «угон-шоу» (см. «Угнать нельзя спасти» «А+С» №46 24.12.04, «Право на угон», «А+С» №05 04.02.05).
О принципах выбора фирмы-установщика — в следующей статье.
Кирилл ЮРЧЕНКО
Автомаркет+Спорт № 22
|