Россияне, вопреки всем предупреждениям, продолжают пользоваться сигнализациями, которые открывают злоумышленникам прямой доступ в салон автомобиля. Эксперты предупреждают: некоторые сигнализации – все равно что ключи от автомобиля, оставленные на капоте. Как избежать «электронного взлома» – в материале нашего сайта.
Код-грабберы бывают разного уровня сложности, однако дешевые сигнализации обезвреживаются недорогими устройствами, что делает такой промысел очень популярным у современных жуликов
Электронное приглашение
Раньше, чтобы похитить из салона автомобиля сотовый телефон или сумку, требовалось либо взломать дверь, либо высадить стекло. А это – отдельная статья уголовного кодекса и повышенное внимание окружающих.
Жизнь злоумышленникам облегчили мы сами, используя примитивные сигнализации, которые, вопреки стереотипу, не являются средством защиты автомобиля, а выполняют ровно обратную функцию.
За приобретение код-грабберов и их продажу предусмотрена ответственность по статье 138.1 УК РФ, которая предусматривает наказание вплоть до лишения свободы на четыре года. Кроме того, отдельными статьями наказывается кража имущества или повреждение автомобиля, если они имели место.
Как это работает
Код-граббер – устройство для сканирования электронных посылок, которыми брелок сигнализации или штатный ключ обмениваются с блоком управления (базой). Выглядит оно как обычный брелок сигнализации. Как только владелец неустойчивой ко взлому сигнализации ставит машину на охрану, код-граббер сообщает о перехвате сигнала легкой вибрацией. Теперь в его памяти хранится электронный ключ, позволяющий делать с машиной все, что умеет сигнализация: ставить и снимать с охраны или заводить двигатель с автозапуска. На самом деле, есть несколько алгоримов электронного взлома, но в данном случае нас не интересуют тонкости. Главное, процедура бесшумная и незаметная.
Код-грабберами активно пользуются мелкие жулики, которых интересуют оставленные в салоне ценности. Подходя к автомобилю, они ничем не привлекают внимание: со стороны кажется, что владелец сел в свою машину и что-то ищет в салоне. И не надейтесь, что воры не догадаются заглянуть в бардачок, бокс подлокотника или на заднее сиденье. Бывает, проверяют и багажники, а заметите пропажу вы спустя несколько часов, а то и дней.
По оценкам экспертов, автопарк России в разных городах на 30-50% состоит из автомобилей, подверженных электронному взлому.
Сканируются ли штатные ключи?
У штатного дистанционного ключа сигнал слабее и меньше радиус действия, поэтому для перехвата посылки взломщик должен находиться поблизости, например, сидеть в припаркованном рядом автомобиле. Излучение обычных сигнализаций сканируется с десятков метров, поэтому в целом штатные ключи являются более хлопотными с точки зрения «граббинга». Иногда их взлом носит вероятностный характер, по крайней мере, если воры пользуются недорогими моделями грабберов.
Зачастую взлом штатного ключа происходит методом подмены кода, поэтому владельцу машины кажется, что центральный замок «тупит» – закрывается не сразу. Если подобное произошло, специалисты советуют либо переставить автомобиль в другое место, либо несколько раз открыть и закрыть автомобиль: обычно код-грабберы не способны перехватить слишком частые посылки.
Видеозапись реальной кражи из салона автомобиля с помощью код-граббера. Преступники сначала присматриваются к автомобилю (Subaru Outback), потом паркуют рядом свой автомобиль (Chevrolet Cruze), а затем за несколько секунд снимают машину с охраны, берут ценности с заднего сиденья и скрываются.
Почему некоторые сигнализации легко взламываются?
На рынке есть устойчивые к электронному взлому системы, однако большой спрос на сигнализации вообще и автозапуск в частности привел к тому, что владельцы не очень вникают в детали и берут то, что предлагают в автоцентрах.
Этим пользуются производители массовых сигнализаций. Например, есть такое понятие – мануфактурный код. Фактически это статичная база данных электронных посылок, которыми обмениваются между собой брелок и сигнализация. Мануфактурые коды чудесным образом оказываются у разработчиков код-грабберов и заносятся в память устройств. После этого грабберу достаточно перехватить одну из посылок, чтобы устройство вычислило следующую посылку и начало работать, как штатный брелок. И, к слову, само сканирование в этом случае происходит незаметно для «клиента».
Есть ли устойчивые ко взлому сигнализации?
Не поддаются сканированию сигнализации с так называемым диалоговым кодом, но, к сожалению, порой его приписывают той или иной модели безосновательно, так сказать, в маркетинговых целях. Поэтому, выбирая сигнализацию, не верьте слепо надписи Dialog Code на коробке: лучше изучите отзывы независимых источников.
Диалоговый код – это не последовательность заранее прописанных сигналов, а индивидуальный алгоритм обработки посылок, который делает перехват отдельных кодов бессмысленным.
Очень упрощенно работу разных типов сигнализаций можно представить следующим образом. Представьте: вы подходите к пропускному пункту, охранник спрашивает пароль, вы говорите слово, он сообщает ответ и пропускает вас. Подслушав пароль, вы можете пройти кордон. По такой схеме работает взлом сигнализаций со статичным кодом. А теперь представьте, что, сказав пароль, вы напарываетесь на еще один вопрос, который должны определенным образом интерпретировать и найти единственно верный ответ. Составить ответ вы можете по индивидуальному алгоритму, который «вшит» в голову того, кто имеет право прохода. И даже если вы подслушали несколько слов, они не позволят вам понять принципа, по которому эти слова генерируются.
Банально, но все-таки: не оставляйте в салоне автомобиля ценностей, даже если отлучаетесь на минутку.
Используйте сигнализации с диалоговом криптостойким кодом. По нашей просьбе специалист по защите автомобиля Дмитрий Фофанов составили список марок сигнализаций, которые устойчивы к электронному взлому: Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года).
Если у вас уже стоит ненадежная сигнализация, как минимум отключите датчик вызова владельца: постучав по кругу на стекле, взломщик провоцирует обмен посылками между базой и брелоком, что позволяет ему просканировать сигнализацию, когда вы далеко от машины. У супермаркетов пользуйтесь штатным ключом.
Если сигнализация или центральный замок реагируют не сразу, возможно, рядом находится злоумышленник со сканером. Переставьте автомобиль в другое место.
Для защиты от угона сигнализации как таковые помогают мало. Чтобы предотвратить кражу авто, нужен противоугонный комплекс, который, в зависимости от класса и цены автомобиля, может включать дополнительный иммобилайзер, замок капота, механический блокиратор, сигнализацию с диалоговым кодом и другие элементы. Стандартных рецептов нет, поэтому подбор комплекса лучше доверить специалистам.
При угоне автомобиля обычно вскрывают замки или разбивают стекло. Затем выполняют взлом механических замков, запирающих блокираторы. Если есть иммобилайзер, его воздействие тоже обходят, открыв капот и произведя набор действий с проводкой. А вот сигнализация, которая была правильно установлена и настроена, станет хорошим препятствием на пути злоумышленников. Заметим, что ни одна сигнализация не закрывает двери так, чтобы их нельзя было открыть отмычкой. Смысл от использования сигналки другой: она оповещает владельца о попытке угона. Поэтому основной блок, установленный под капотом, стремятся нейтрализовать любым способом.
Как сигнализации взламывали раньше
Нам не нужно, чтобы после открытия двери и попытки завести двигатель автомобиль начал «верещать». Значит, потребуется откусить провода, идущие к динамику. В своё время так и поступали, а ещё, в ходу был другой метод. Из строя можно было вывести саму сигналку, для чего использовался электрический разряд. Поворотник разбивали и устанавливали в патрон соответствующую вилку, к которой подключался шокер. Искровой разряд, произведённый возле приёмного модуля, также выводил сигнализацию из строя.
Вы не дружите с электричеством – нет проблем. Используйте аварийное отключение режима охраны. Находясь в салоне, в определённой последовательности нужно нажать кнопку Valet, и тогда указанный режим деактивируется. Если, производя настройку сигналки, владелец не устанавливает персональный код, «отпирающая последовательность» будет использоваться стандартная, подходящая для всех моделей одной фирмы. Аварийное снятие с охраны – отличный способ угона. Для любых автомобилей он подходит.
Множество интеллектуальных методов взлома
Зная о методах, перечисленных выше, основной блок стали защищать от сторонних воздействий. Теперь искровой разряд может сжечь антенный модуль, но сигнализация при этом останется невредимой. Да и применение шокера ни к чему не приведёт: в цепи нагрузки, подключаемой к сигналке, стоит гальваническая развязка. Поэтому сейчас чаще используются интеллектуальные методы, позволяющие снять автомобиль с охраны без порчи оборудования.
Один из интеллектуальных методов (использование кнопки Valet) рассмотрен в предыдущей главе. Поговорим об остальных.
Применение сканера, сравнение с граббером
В начале 90-х годов проведение взлома автосигнализаций не доставляло никаких проблем. Достаточно было купить брелок, подходящий к той или иной сигналке, и перебрать значения кода. Значений было немного, а устанавливались они при помощи переключателей, расположенных на брелоке. Чтобы перебор ускорить, придумали устройство под названием сканер. Это устройство выдаёт в эфир все коды последовательно (стартовое значение равно «000…»). Сканер взламывал любое охранное устройство, воспринимающее его сигнал как код брелока.
Инженерам удалось узнать, как именно производится взлом. Изобрели защиту: получив ложный код, сигналка включала режим ожидания на 2-3 секунды. С использованием сканера подобные устройства не взламываются (выполнять перебор придётся день-два). И тогда появились код-грабберы, позволяющие «читать» сигнал, излучаемый «настоящим» брелоком. В серьёзных охранных устройствах предусмотрен циклический набор кодов. Но и эту защиту часто обходят.
Допустим, к вашей машине подошёл человек, который стоит близко к кузову в момент снятия сигнализации с охраны. Тогда, не нужно дожидаться срабатывания замков. В данном случае лучше отпустить кнопку брелока и уйти от автомобиля подальше.
Человек как минимум стремится узнать, какая именно сигналка у вас установлена. А зачем распространять лишние сведения? Это не нужно.
Сигнализация с циклическим набором кодов
Изучая устройство сигнализации, выпущенной в 90-е или 2000-е, можно заметить следующее. Внутри каждого дополнительного брелока есть только передатчик, но нет приёмника радиосигналов. От этого принципа не могли отойти очень долго. Двусторонняя связь появилась в сигналках не так давно.
Пусть с главным блоком была установлена односторонняя связь. Предположим, брелок хранит не один код, а много (500-1000). Эти коды могут использоваться циклически, а сигналка должна хранить похожий массив. Проверка, выполняемая до открытия замков, в данном случае выглядит так:
- Брелок посылает код, прошитый в его памяти под номером N.
- Сигналка получает верное значение, и счётчик в блоке переходит к коду N+1. Значение кода под номером N теперь воспринимается, как ложное.
- Происходит срабатывание замков.
- В брелоке значение счётчика тоже увеличивается на 1.
Когда-нибудь последовательность кодов дойдёт до последнего. Тогда, на шаге 2 и 4 брелок, а также сигнализация «сбросят» свой счётчик (значение станет равным «1»).
Когда выполняется шаг 2, сигналка считает верным не только код N, но также и несколько последующих кодов. Что предусмотрено, чтобы можно было снять автомобиль с охраны, если кнопку UNLOCK нажимали вне зоны действия блока.
Многократное нажатие приводит к тому, что система перестаёт воспринимать «свой» брелок. Данный недостаток является неустранимым. Поэтому обычно предусматривают возможность аварийного восстановления брелка. А иначе, рассмотренная схема выглядела бы абсурдно.
Сигналку указанного типа не получится снять с охраны, если не знать, какой именно код был использован в последний раз.
Брелок хранит эти сведения в памяти. Допустим, некий субъёкт стоит рядом с авто, когда производится открытие с кнопки. Тогда есть повод заподозрить неладное. Проводя аварийное восстановление брелоков, нужно также следить, чтобы рядом не было посторонних. Кстати, иммобилайзеры современных автомобилей идентифицируют ключ по принципу, рассмотренному в этой главе.
Диалоговый код становится панацеей
Связь между брелоком и основным блоком может являться двусторонней. Что открывает больше возможностей, позволяющих повысить стойкость защиты.
Вкратце всё выглядит так: основной блок посылает в эфир случайное число, которое шифруется микросхемой брелока и отправляется сигналке обратно. Блок сигнализации производит дешифрование, и затем сравнивает два числа, полученное и отправленное. Если они не совпадут, снять автомобиль с охраны не получится.
Алгоритм, который был рассмотрен, получил название диалогового кода. Такой код не взламывается граббером: верное значение каждый раз обновляется, и считывать его будет бесполезно. Пожалуй, в случае использования диалоговых систем у злоумышленника есть одна возможность – воспользоваться аварийным снятием с охраны. Но установка персонального кода решает и эту проблему.
В тонкостях электроники современных автомобилей разбираются не все. Поэтому сигнализацию стремятся именно взломать, а не вывести из строя. Так остаётся возможность использовать штатный обход иммобилайзера.
Пытаться снять клеммы с АКБ тоже никто не будет. В этом нет смысла, так как в сигналке есть встроенный аккумулятор.
Допустим, у злоумышленника не получилось осуществить взлом ни одним из рассмотренных способов. Тогда, поступают проще – включают постановщик помех GPS-навигатора, глушат сигнал GSM и увозят авто на эвакуаторе. Для надёжности, чтобы экранировать все радиоволны, вместо эвакуатора используется фургон. Делайте выводы.
Так работает алгоритмический граббер
Как вы думаете, возможна ли кража автомобиля, который оснащён сигнализацией? К сожалению, приходится констатировать, что это вполне реально. Некоторым мошенникам понадобится всего несколько секунд, чтобы произвести взлом автосигнализации. Только представьте себе: вы вышли из автомобиля, чтобы купить кофе, а когда возвращаетесь обратно, машины больше нет, а вы и не слышали ни возгласы прохожих, ни охранную сигнализацию.
Взлом автосигнализации с помощью кодграббера
На сегодняшний день многие автосигнализации, встроенные в большинство автомобилей, обладают достаточной защитой от взлома. Однако есть достаточно уязвимых мест в системе дистанционного запуска, замков, системе отслеживания и других охранных систем машины. Поэтому неудивительно, что многие компьютерные гении могут продемонстрировать наглядно, как взломать автосигнализацию, разблокировать автомобиль и включить двигатель.
Даже мобильные приложения автомобилей, которые использует смартфон водителя, являются потенциальными мишенями во многих случаях. По всей стране преступники используют импровизированные электронные устройства для отпирания транспортных средств и дальнейшей кражи. Эти «тайные гаджеты», оказывается, воссоздают те же сигналы, что и брелоки, которые многие из нас имеют. В этой статье поговорим о том, как взламывают автосигнализацию, какие модели более защищённые, а какие поддадутся хакерской атаке с первой попытки, а главное, озвучим несколько моментов о том, как обезопасить себя от угона авто с сигнализацией.
Методы взлома
На видео происходит тестирование сигнализаций на взлом:
Какие методы взлома автосигнализации используют воры? Их несколько. С усовершенствованием самих систем безопасности соответственно совершенствуются способы их взлома.
Хакерский взлом автосигнализации
Тема взлома автосигнализации всё чаще обсуждается в средствах массовой информации и в рамках сообщества безопасности. В своё время подвиги хакеров, которые угнали автомобиль, становились предметами сцен многих фильмов. Сегодня же повреждение системы безопасности является тревожной реальностью.
Хакерский взлом автосигнализации заключается в перехвате комбинаций кода системы безопасности, посылаемых в эфир с брелока. Для этого были придуманы устройства, считывающие эфирные посылки. Алгоритм их действия в принципе идентичен. Различие состоит в возможностях таких устройств, могут ли они перехватить статические (постоянные) или динамические (диалоговые автосигнализации) коды.
Сканирование
На видео показано, как взламывается автомобильная сигнализация при помощи кодграббера:
Такой метод также использовался для взлома ранних моделей автосигнализаций, которые имели легко различающийся код. Зачастую его можно было установить путём разборки брелока и центрального блока сигнализации с помощью микропереключателей. Следовательно, в результате количество возможных комбинаций было минимальным.
Для того чтобы взломать сигнализацию конкретного автомобиля, нужно было узнать тип охранной системы, купить идентичный брелок и перебрать все возможные варианты комбинаций невдалеке от транспортного средства. Со временем код начал удлиняться, поэтому перебор комбинаций вручную стал слишком трудоёмким.
Кодграббер автосигнализации в корпусе телефона
Чтобы открыть коды более длинных комбинаций, были придуманы сканеры, которые сами перебирали все возможные комбинации. В ответ на такой метод взлома производители автосигнализаций оснастили системы алгоритмами, которые блокировали приём кодовых посылок с последовательным изменяющимся кодом, схожим с «родным». Такой алгоритм получил название «антисканер».
Граббер
Сразу с появлением сканеров в руках угонщиков появились и ещё одни устройства для взлома автосигнализации — кодграбберы.
Принцип их работы заключается в перехвате управляющего кода сигнализации, который появляется в эфире нажатием кнопки брелока возле машины. Подобное устройство этот код просто-напросто записывает (кнопка REC). А дальше нужно просто нажать кнопку PLAY, чтобы двери автомобиля открылись.
Однако есть сигнализации, которые для открытия и закрытия дверей используют разные коды. В этом случае, чтобы перехватить сигнал, нужно просто дольше проследить за владельцем автомобиля для записи этих кодов. Имея в наличии данные, вор может угнать машину в удобном для него месте и в удобное ему время.
Со временем грабберы поддались некому технологическому прогрессу — сегодня эти устройства могут проводить несложный анализ кода и записывать до сотни эфирных посылок. К сожалению, автосигнализация со статическим кодом для угонщика, который приобрёл граббер, не проблема.
Сканеры-кодграбберы
Кодграббер в брелоке от автосигнализации
Эти устройства последнего поколения на сегодняшний день могут быть как самодельные, так и серийные. Они представляют собой настоящий мобильный аналитический центр, в состав которого входит высокочувствительный приёмник, портативный компьютер, а также настраиваемый передатчик с компоновщиком частоты. Дополнительным устройством к сканеру-кодграбберу может быть антенна, позволяющая считывать и посылать эфирные посылки на расстоянии в пределах видимости.
Взлом диалоговых сигнализаций с таким устройством — дело времени. Сканер-кодграббер способен прочитать код любой сложности, сделать анализ его структуры и попытаться его опознать. Алгоритм динамических изменений либо вычисляется, либо уже известен программному обеспечению. Далее происходит проектирование следующей посылки и последующая его выдача в эфир.
Эти устройства, кроме прочего, могут ставить заградительные помехи, чтобы иметь достаточно времени для анализа информации последовательно меняющихся кодов брелока.
Технический взлом
Наряду с хакерскими атаками злоумышленники используют для своих целей технические устройства для взлома автосигнализации.
Электрошок
Видеообзор устройства, защищающего автосигнализацию от взлома:
В то время, когда появились первые автосигнализации, для их устранения использовали электрошок. Эти малонадёжные устройства того времени боялись электроразрядов через лампу поворотника или вблизи антенны приёмника. Чтобы взломать автосигнализацию, нужно было разбить плафон поворотника, вынуть лампочку, дальше подключиться к её клемме и с помощью портативного электрошокера под воздействием высокого напряжения вывести из строя систему безопасности.
На сегодняшний день все автосигнализации оснащены высоковольтной гальванической разрядкой на выходах.
Тестирование фирм-производителей
Как показывают исследования, на сегодняшний день больше 90% представленных сигнализаций на рынке России легко взламываются. Список самых взламываемых автосигнализаций довольно неожиданный, и, что самое неприятное, в него вошли многие российские производители.
С помощью «мануфактурного кодграббера» с первой попытки были взломаны многие модели автосигнализаций фирм Томагавк, Старлайн, KGB, Jaguar, Шерхан и Пантера. Дальше идут автосигнализации Пандора и Аллигатор. Кстати, более модернизированная модель Аллигатор 970 не поддалась взлому вообще, что не может не порадовать. Кстати, эта одна из компаний, которая получила заключение ЭКЦ МВД РФ о том, что её системы Excellent признаны такими, что не поддаются взлому — как техническому, так и хакерскому.
Некоторые компании готовы выплатить немалые деньги тем умельцам, которые попробуют взломать кодировку их систем безопасности. Так, фирма «Старлайн» (автосигнализация StarLine Dialog) и AlarmTrade (автосигнализация Pandora DXL) предлагают взломщикам миллионы рублей за раскрытие методик взлома.
На видео показан взлом популярных сигнализаций:
В принципе, все произведённые эксперименты доводят одно — нет невзламываемых систем безопасности, есть просто неумелые взломщики. Неудивительно, что в скором времени для воров станут доступны диалоговые автосигнализации.
Как защитить автомобиль с сигнализацией от вора
Одними из простых для взлома являются распространённые автосигнализации, установленные на заводах. Они в большинстве случаев имеют стандартный код, перехват радиосигналов от пульта дистанционного управления которого возможен при наличии необходимых устройств. Поэтому не скупитесь выложить дополнительные деньги, чтобы перепрограммировать автосигнализацию и получить приватные кодовые посылки, менее подверженные для перехвата кодграбберами.
Также следует обратить внимание на новые модели диалоговых автосигнализаций с двусторонней связью. Даже в том случае, если злоумышленникам удастся перехватить сигнал кода, любые передвижения вашего автомобиля станут известны вам благодаря смс-сообщениям.
На видео происходит тестирование диалоговых сигнализаций:
Всё чаще многие владельцы используют метод мониторинга GPS вместе с сигнализацией. Установка системы обойдётся дорого, также придётся платить ежемесячно за обслуживание системы. Все компоненты системы хорошо спрятаны в автомобиле, что усложняет задачу для вора, и, если машина будет украдена, владелец может послать сообщение с просьбой блокировать работу двигателя.
Какой бы путь вы ни выбрали в вопросе инвестиций в безопасность вашего автомобиля, в любом случае с хорошей системой безопасности вы будете чувствовать себя спокойнее. И даже если вы установили на автомобиль автосигнализацию последнего поколения ведущего производителя, не нужно давать повод для вора вас ограбить — оставляйте автомобиль на охраняемых стоянках и не оставляйте в нём ценных вещей.
