Строительное энергосбережение
Способы нейтрализации автомобильных сигнализаций, сканер, грабер
Опубликовано: 02.09.2018
Первые автомобильные сигнализации боялись электроразрядов вблизи антенны приемника или поступающих через лампу указателей поворота. Злоумышленник снимал или разбивал плафон поворотника, вынимал лампочку, подключался к ее клемме и высоким напряжением от портативного электрошока выводил из строя и без того малонадежное устройство. Таким способом можно вывести систему из строя, но нельзя нейтрализовать блокировки автомобильных сигнализаций.
SKY GR-1 Kills Grabber
Некоторые способы нейтрализации автомобильных сигнализаций и охранных систем, электрошок, сканер, граббер, перехват меток и транспондеров.
Уничтожив сигнализацию, угонщик мог затем спокойно вскрывать автомобиль и преодолевать блокировки. Заметим, что незыблемым правилом стало иметь в автомобильной сигнализации не менее двух предохранителей , один из которых защищает силовые цепи, а второй — блок управления. Замыкая на массу провода лампы поворотов, не удастся выключить сигнализацию.
В настоящее время большинство автомобильных сигнализаций имеет высоковольтную гальваническую развязку на всех своих выходов, включая лампы указателей поворотов. А антенный вход приемника защищен от атмосферных разрядов. В силу малой эффективности сегодня электрошок применяется все реже.
Сканер как средство отключения автомобильных сигнализаций.
Ранние модели автомобильных сигнализаций имели очень короткий код. Зачастую этот код надо было устанавливать самостоятельно, разобрав брелок и центральный блок сигнализации посредством микропереключателей. Соответственно, количество возможных комбинаций такого кода было просто смешным.
Для открытия автомобиля достаточно было знать тип сигнализации, купить такой брелок, и не спеша перебрать возможные комбинации, сидя недалеко от вожделенного автомобиля. Код постепенно удлинялся, и перебор вручную стал излишне трудоемок. Для открытия более длинных кодов изобрели сканеры, которые последовательно перебирали возможные комбинации.
В ответ в автомобильных сигнализациях появились алгоритмы, блокирующие прием кодовых посылок, если процессор увидел в эфире последовательно изменяющийся код, по структуре схожий с «родным». Процесс приема прерывался на несколько секунд или минут. Этот алгоритм получил название «антисканер». Понятно, что системы с динамическим кодом таким способом нейтрализовать нельзя.
Но даже в их спецификациях содержится указание о защите от сканирования. Как известно, реальное наличие антисканера в изготовленных азиатских сигнализациях не проверяется. Другое дело, если автомобильная сигнализация имеет постоянный (статический) код, то антисканнер в них обязателен.
Применение прямого граббера для отключения автомобильных сигнализаций.
В память устройства записывается излучаемый брелоком код. Если код не является динамическим, то при воспроизведении его граббером автомобильная сигнализация послушно открывает двери. Если в автосигнализации постановка на охрану и снятие с охраны производится разными кодами и кнопками брелока — сложнее ненамного. Нужно поехать за владельцем и записывать несколько кодов, код открытия будет не сильно отличаться от кода постановки на охрану. Причем, записав код открытия и закрытия вашей сигнализации однажды, злоумышленник может сколь угодно долго выбирать удобный для угона или воровства момент.
Замещающий код-граббер для вскрытия автомобильных сигнализаций.
С его помощью производится интеллектуальный перехват динамического кода. Характерные признаки работы граббера таковы : пропуск первой посылки и запоздалая с незначительной задержкой реакция на вторую. Похоже? Тогда после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей : «панику», «световую дорожку» и так далее. Ее код сделает недействительными все предыдущие и возможно, записанные угонщиками посылки.
Перехват меток и транспондеров как способ отключения автомобильных сигнализаций.
Эти элементы защиты относятся к технологии радиочастотной идентификации, дальность действия которой лежит в диапазоне от 10-15 см до 5-7 м. Чем больше дальность действия транспондера, тем менее сложен граббер. При транспондере малой дальности действия его опрос может осуществляться угонщиком, вооруженным направленной антенной. Повышенной криптостойкостью обладают транспондеры с динамическим кодом или с диалоговой процедурой (DID технология).
Нейтрализация логической блокировки для вскрытия автомобильных сигнализаций.
Логическая блокировка осуществляется в блоке управления двигателем (бортовом компьютере ) и управляется сигналами штатной противоугонной системы, посылаемыми брелоком или транспондером. Известны случаи, когда нейтрализация логической блокировки производилась путем замены блока управления на специально подготовленный блок с выключенной блокировкой.
Копирование кодирующих ключей для отключения автомобильных сигнализаций.
Технология динамического кодирования использует кодирующие ключи (дескрипторы), которые записаны в соответствующих подпрограммах брелока и блока управления. Эти ключи в целях криптостойкости не передаются в сигналах брелока и потому, казалось бы, они недоступны угонщикам. Нам указали одну возможность их прямого копирования из упомянутых подпрограмм.
Как известно, процессоры обладают защитой от считывания находящихся в их памяти программ. Сделано это в целях защиты интеллектуальной собственности. Но уровень их защиты разный и зависит от сложности процессора и конечно его цены. Приобрести угонщику для анализа какую-либо сигнализацию не проблема.
Поэтому программистами или хакерами защита процессора может быть преодолена и программа считана из памяти вместе с кодирующими ключами. Тогда в руках угонщика оказывается детальный алгоритм кодирования, который может быть заложен в специальное электронное устройство-отмычку динамических кодов.
По материалам книги «Самоучитель по установке систем защиты автомобиля от угона».
Найман В. С., Тихеев В. Ю.
