Опубликовано: 02.09.2018
Первые автомобильные сигнализации боялись электроразрядов вблизи антенны приемника или поступающих через лампу указателей поворота. Злоумышленник снимал или разбивал плафон поворотника, вынимал лампочку, подключался к ее клемме и высоким напряжением от портативного электрошока выводил из строя и без того малонадежное устройство. Таким способом можно вывести систему из строя, но нельзя нейтрализовать блокировки автомобильных сигнализаций.
Уничтожив сигнализацию, угонщик мог затем спокойно вскрывать автомобиль и преодолевать блокировки. Заметим, что незыблемым правилом стало иметь в автомобильной сигнализации не менее двух предохранителей , один из которых защищает силовые цепи, а второй — блок управления. Замыкая на массу провода лампы поворотов, не удастся выключить сигнализацию.
В настоящее время большинство автомобильных сигнализаций имеет высоковольтную гальваническую развязку на всех своих выходов, включая лампы указателей поворотов. А антенный вход приемника защищен от атмосферных разрядов. В силу малой эффективности сегодня электрошок применяется все реже.
Ранние модели автомобильных сигнализаций имели очень короткий код. Зачастую этот код надо было устанавливать самостоятельно, разобрав брелок и центральный блок сигнализации посредством микропереключателей. Соответственно, количество возможных комбинаций такого кода было просто смешным.
Для открытия автомобиля достаточно было знать тип сигнализации, купить такой брелок, и не спеша перебрать возможные комбинации, сидя недалеко от вожделенного автомобиля. Код постепенно удлинялся, и перебор вручную стал излишне трудоемок. Для открытия более длинных кодов изобрели сканеры, которые последовательно перебирали возможные комбинации.
В ответ в автомобильных сигнализациях появились алгоритмы, блокирующие прием кодовых посылок, если процессор увидел в эфире последовательно изменяющийся код, по структуре схожий с «родным». Процесс приема прерывался на несколько секунд или минут. Этот алгоритм получил название «антисканер». Понятно, что системы с динамическим кодом таким способом нейтрализовать нельзя.
Но даже в их спецификациях содержится указание о защите от сканирования. Как известно, реальное наличие антисканера в изготовленных азиатских сигнализациях не проверяется. Другое дело, если автомобильная сигнализация имеет постоянный (статический) код, то антисканнер в них обязателен.
В память устройства записывается излучаемый брелоком код. Если код не является динамическим, то при воспроизведении его граббером автомобильная сигнализация послушно открывает двери. Если в автосигнализации постановка на охрану и снятие с охраны производится разными кодами и кнопками брелока — сложнее ненамного. Нужно поехать за владельцем и записывать несколько кодов, код открытия будет не сильно отличаться от кода постановки на охрану. Причем, записав код открытия и закрытия вашей сигнализации однажды, злоумышленник может сколь угодно долго выбирать удобный для угона или воровства момент.
С его помощью производится интеллектуальный перехват динамического кода. Характерные признаки работы граббера таковы : пропуск первой посылки и запоздалая с незначительной задержкой реакция на вторую. Похоже? Тогда после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей : «панику», «световую дорожку» и так далее. Ее код сделает недействительными все предыдущие и возможно, записанные угонщиками посылки.
Эти элементы защиты относятся к технологии радиочастотной идентификации, дальность действия которой лежит в диапазоне от 10-15 см до 5-7 м. Чем больше дальность действия транспондера, тем менее сложен граббер. При транспондере малой дальности действия его опрос может осуществляться угонщиком, вооруженным направленной антенной. Повышенной криптостойкостью обладают транспондеры с динамическим кодом или с диалоговой процедурой (DID технология).
Логическая блокировка осуществляется в блоке управления двигателем (бортовом компьютере ) и управляется сигналами штатной противоугонной системы, посылаемыми брелоком или транспондером. Известны случаи, когда нейтрализация логической блокировки производилась путем замены блока управления на специально подготовленный блок с выключенной блокировкой.
Технология динамического кодирования использует кодирующие ключи (дескрипторы), которые записаны в соответствующих подпрограммах брелока и блока управления. Эти ключи в целях криптостойкости не передаются в сигналах брелока и потому, казалось бы, они недоступны угонщикам. Нам указали одну возможность их прямого копирования из упомянутых подпрограмм.
Как известно, процессоры обладают защитой от считывания находящихся в их памяти программ. Сделано это в целях защиты интеллектуальной собственности. Но уровень их защиты разный и зависит от сложности процессора и конечно его цены. Приобрести угонщику для анализа какую-либо сигнализацию не проблема.
Поэтому программистами или хакерами защита процессора может быть преодолена и программа считана из памяти вместе с кодирующими ключами. Тогда в руках угонщика оказывается детальный алгоритм кодирования, который может быть заложен в специальное электронное устройство-отмычку динамических кодов.
По материалам книги «Самоучитель по установке систем защиты автомобиля от угона».
Найман В. С., Тихеев В. Ю.