Как избежать угона. Системы безопасности автомобиля

Успокоились? Как бы не так! И на это у автомобильных воров есть ответ – алгоритмический кодграббер, который отключает сигнализации, распознавая, какие кнопки брелока нажимает хозяин машины… И вот вам средство защиты – принципиально новая система кодирования брелока и сигнализации «диалоговый код», основанная на принципе «свой – чужой».

И помните, в отличие от 1990-х годов, сегодня кодграббер – это не ноутбук с «приблудой», а устройство, которое может выглядеть как сотовый телефон, всем знакомый «Тетрис» и даже как брелок автомобильной сигнализации.

Еще один относительно несложный метод угона – поиск GSM-и GPS-антенн трансляторов, установленных в автомобиле, и ликвидация передатчиков. При этом угонщик может элементарно вскрыть пластик в салоне, чтобы найти антенну, или использовать для этого специальное устройство – индикатор поля (или детектор поля). В результате такого вмешательства извне охранная система просто не в состоянии передавать координаты автомобиля или тревожные сигналы.

Наконец, наиболее сложный и требующий интеллекта способ угона автомобилей (преимущественно дорогих) – подмена базовой станции или ретранслятора. Замене подлежат как раз те вышки, которые мы привыкли видеть на крышах административных зданий. Установленное оборудование выдает себя за настоящую станцию, и модем в спутниковой охранной системе, естественно, принимает его за ретранслятор и поддерживает с ним обмен информацией. Таким образом, в случае появления различных сигналов тревоги реальной передачи данных между брелоком и непосредственно сигнализацией не происходит. Фактически система охраны информирует об опасности того, кто ее и создает, – подставной ретранслятор.

КСТАТИ

Это оборудование, выступающее в качестве фейковой базовой станции, называется EMSI-catcher и нередко применяется для прослушивания трафика GSM.

В этом случае оптимальный метод защиты – контроль канала связи, который применяется в ряде изделий некоторых производителей охранных систем автомобилей и спутниковых операторов.

Например, в качестве защиты можно применять клон SIM-карты. В случае необходимости ее может сделать оператор сотовой связи по запросу владельца номера. Таким образом, у одного телефонного номера могут быть две (а то и больше) SIM-карты. Зачем это нужно? Элементарно для проверки работоспособности спутниковой системы, установленной на автомобиль. Робот-оператор периодически звонит системе, и удачная попытка означает, что автомобиль под контролем. В случае опасности клон SIM-карты дает возможность получить верный сигнал, в то время как основная карта подавлена «глушилкой».

Не забывайте еще и о том, что автоугонщик может отключить охранный комплекс, поменять блоки управления (которые, как будто специально, ставятся на видные или предсказуемые места), с легкостью завести автомобиль и радостно уехать. Но его радость может быть недолгой, если, например, кроме множества охранных комплексов, у вас в авто стоит фотокамера, делающая снимки при посадке на сиденье…

Чем больше полезных, правильно установленных и настроенных противоугонных устройств в вашем автомобиле, тем сложнее работать автоугонщику.

Сейчас подробнее рассмотрим наиболее популярные устройства, которые применяются при угоне транспортных средств. Основная цель – показать различные методики взлома, чтобы у вас была возможность логически строить правильные охранные комплексы и применять при защите автомобиля стойкие к электронному или механическому взлому комплектующие.

Не зная современных способов, которые используют угонщики автомобилей, невозможно грамотно подходить к выбору защитных устройств. Необходимо регулярно исследовать эти факторы, чтобы максимально обезопасить свой автомобиль. То есть чтобы найти «противоядие», нужно изучить «болезнь». Ведь именно так поступают и преступники: как только на рынке появляется новое средство защиты, они тут же изобретают метод борьбы с ним. Поэтому, кстати, очень важно применять при защите автомобиля от угона несколько средств в комплексе. Согласитесь, чтобы справиться с целым набором препятствий, злоумышленнику понадобится немало времени, и высока вероятность, что он откажется от похищения именно вашей машины.

Итак, чем же пользуются автоворы?

Кодграбберы

Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, – об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.

Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.

Замещающий кодграббер, как правило, вмонтирован в корпус игрушки «Тетрис» и действует против систем с динамическим кодом.

Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки – номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.

Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.

Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом.

Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации «охрана/не охрана». И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.

Метод борьбы – переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.

Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.

Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как «диалоговый код», когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.

Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.

Простой пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.

Итак, в 90 случаях из 100 происходит следующее.

1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.

2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).

3. Внимательно смотрит на брелок.

4. Подходит ближе к машине, давит на кнопку секунд 30.

5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и «светить» брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.

6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.

7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:

1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1…,

где 1 – кнопка открытия; 2 – кнопка закрытия; 3,4 – дополнительные кнопки.

Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.

Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика…

Злоумышленник едет следом за «жертвой». На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку «закрыть» выдает свою накопленную ранее посылку «закрыть». Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки «открыть» и беспрепятственно уезжает.

Однозначно защищены от кодграббера с ретрансляцией устройства, которые не имеют пассивного принципа работы радиоключа (метки брелока). Таким образом, радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте. Как правило, это происходит только с системами автосигнализаций, обладающими брелоком с кнопками управления постановкой/снятием с охраны.

Следует заметить, что взлому кодграббером с ретрансляцией подвергаются сигнализации с диалоговым кодом, работающие в режиме «свободные руки на снятие с охраны». Что же касается иммобилайзеров, то при выборе оного нужно обратить внимание на то, чтобы система с диалоговой кодировкой не работала в режиме «фона», то есть сигнал имел посылку только в нужный момент времени!

Алгоритмический кодграббер с мануфактурными кодами дешифрования (отсюда второе название – мануфактурный кодграббер) в виде брелока сигнализации – наиболее распространенное сегодня оружие угонщика. Причиной тому служит его универсальность – устройство вскрывает большинство современных автосигнализаций, которые работают в FM– или АМ-диапазоне (то есть для которых применяется частотная модуляция в радиоканале). Собственно, сегодня они практически все так и работают.

Принцип работы кодграббера заключается в следующем. Зашифрованный цифровой сигнал охранной системы модулируется с помощью амплитудной или частотной модуляции. На выходе получается аналоговый сигнал, который передается на определенную несущую частоту, там демодулируется (преобразуется опять в цифровой), в результате чего снова получается зашифрованный цифровой сигнал.

Для взлома устройство содержит мануфактурный код, как правило, одинаковый для всех сигнализаций какой-то конкретной модели. Получают его путем декапсуляции микросхемы. То есть вору необходимо знать, какая система охраны установлена на автомобиле. В этом, кстати, ему неплохо помогают наклейки изготовителей сигнализаций и сервисных служб, прикрепленные на видных местах автомобиля.

Кроме того, алгоритмический кодграббер автоматически создает виртуальный пульт управления системой охраны, для чего перехватывает всего один радиопакет кода с настоящего пульта. Поэтому с помощью этого устройства вор может завладеть чужим автомобилем за секунды…

Однозначно защищенными от всех кодграбберов, в том числе и алгоритмических, являются системы, обладающие диалоговым кодом с индивидуальными ключами шифрования. К подобным системам относятся следующие устройства:

? «Сталкер» – автосигнализация;

? «Диалог» – атвосигнализация;

? «Агент 3» – иммобилайзер (гибридный);

? MS-505 LAN – автосигнализация;