Выключите пожалуйста Adblock, наш проект живет за счет рекламы

Методы взлома современных сигнализаций

При угоне автомобиля обычно вскрывают замки или разбивают стекло. Затем выполняют взлом механических замков, запирающих блокираторы. Если есть иммобилайзер, его воздействие тоже обходят, открыв капот и произведя набор действий с проводкой. А вот сигнализация, которая была правильно установлена и настроена, станет хорошим препятствием на пути злоумышленников. Заметим, что ни одна сигнализация не закрывает двери так, чтобы их нельзя было открыть отмычкой. Смысл от использования сигналки другой: она оповещает владельца о попытке угона. Поэтому основной блок, установленный под капотом, стремятся нейтрализовать любым способом.

Как сигнализации взламывали раньше

Нам не нужно, чтобы после открытия двери и попытки завести двигатель автомобиль начал «верещать». Значит, потребуется откусить провода, идущие к динамику. В своё время так и поступали, а ещё, в ходу был другой метод. Из строя можно было вывести саму сигналку, для чего использовался электрический разряд. Поворотник разбивали и устанавливали в патрон соответствующую вилку, к которой подключался шокер. Искровой разряд, произведённый возле приёмного модуля, также выводил сигнализацию из строя.

Разрядник высоковольтный
Высоковольтный разрядник – вещь полезная

Вы не дружите с электричеством – нет проблем. Используйте аварийное отключение режима охраны. Находясь в салоне, в определённой последовательности нужно нажать кнопку Valet, и тогда указанный режим деактивируется. Если, производя настройку сигналки, владелец не устанавливает персональный код, «отпирающая последовательность» будет использоваться стандартная, подходящая для всех моделей одной фирмы. Аварийное снятие с охраны – отличный способ угона. Для любых автомобилей он подходит.

Множество интеллектуальных методов взлома

Зная о методах, перечисленных выше, основной блок стали защищать от сторонних воздействий. Теперь искровой разряд может сжечь антенный модуль, но сигнализация при этом останется невредимой. Да и применение шокера ни к чему не приведёт: в цепи нагрузки, подключаемой к сигналке, стоит гальваническая развязка. Поэтому сейчас чаще используются интеллектуальные методы, позволяющие снять автомобиль с охраны без порчи оборудования.

Элемент гальванической развязки - реле
Реле – элемент гальванической развязки

Один из интеллектуальных методов (использование кнопки Valet) рассмотрен в предыдущей главе. Поговорим об остальных.

Применение сканера, сравнение с граббером

В начале 90-х годов проведение взлома автосигнализаций не доставляло никаких проблем. Достаточно было купить брелок, подходящий к той или иной сигналке, и перебрать значения кода. Значений было немного, а устанавливались они при помощи переключателей, расположенных на брелоке. Чтобы перебор ускорить, придумали устройство под названием сканер. Это устройство выдаёт в эфир все коды последовательно (стартовое значение равно «000…»). Сканер взламывал любое охранное устройство, воспринимающее его сигнал как код брелока.

Сканер
Это не брелок, а сканер

Инженерам удалось узнать, как именно производится взлом. Изобрели защиту: получив ложный код, сигналка включала режим ожидания на 2-3 секунды. С использованием сканера подобные устройства не взламываются (выполнять перебор придётся день-два). И тогда появились код-грабберы, позволяющие «читать» сигнал, излучаемый «настоящим» брелоком. В серьёзных охранных устройствах предусмотрен циклический набор кодов. Но и эту защиту часто обходят.

Допустим, к вашей машине подошёл человек, который стоит близко к кузову в момент снятия сигнализации с охраны. Тогда, не нужно дожидаться срабатывания замков. В данном случае лучше отпустить кнопку брелока и уйти от автомобиля подальше.

Близко к авто находится злоумышленник
Злоумышленник находится близко к авто

Человек как минимум стремится узнать, какая именно сигналка у вас установлена. А зачем распространять лишние сведения? Это не нужно.

Сигнализация с циклическим набором кодов

Изучая устройство сигнализации, выпущенной в 90-е или 2000-е, можно заметить следующее. Внутри каждого дополнительного брелока есть только передатчик, но нет приёмника радиосигналов. От этого принципа не могли отойти очень долго. Двусторонняя связь появилась в сигналках не так давно.

Односторонняя связь
Схема односторонней связи

Пусть с главным блоком была установлена односторонняя связь. Предположим, брелок хранит не один код, а много (500-1000). Эти коды могут использоваться циклически, а сигналка должна хранить похожий массив. Проверка, выполняемая до открытия замков, в данном случае выглядит так:

  1. Брелок посылает код, прошитый в его памяти под номером N.
  2. Сигналка получает верное значение, и счётчик в блоке переходит к коду N+1. Значение кода под номером N теперь воспринимается, как ложное.
  3. Происходит срабатывание замков.
  4. В брелоке значение счётчика тоже увеличивается на 1.

Когда-нибудь последовательность кодов дойдёт до последнего. Тогда, на шаге 2 и 4 брелок, а также сигнализация «сбросят» свой счётчик (значение станет равным «1»).

Когда выполняется шаг 2, сигналка считает верным не только код N, но также и несколько последующих кодов. Что предусмотрено, чтобы можно было снять автомобиль с охраны, если кнопку UNLOCK нажимали вне зоны действия блока.

Изображение кнопки UNLOCK
Обведена кнопка UNLOCK

Многократное нажатие приводит к тому, что система перестаёт воспринимать «свой» брелок. Данный недостаток является неустранимым. Поэтому обычно предусматривают возможность аварийного восстановления брелка. А иначе, рассмотренная схема выглядела бы абсурдно.

Сигналку указанного типа не получится снять с охраны, если не знать, какой именно код был использован в последний раз.

Брелок хранит эти сведения в памяти. Допустим, некий субъёкт стоит рядом с авто, когда производится открытие с кнопки. Тогда есть повод заподозрить неладное. Проводя аварийное восстановление брелоков, нужно также следить, чтобы рядом не было посторонних. Кстати, иммобилайзеры современных автомобилей идентифицируют ключ по принципу, рассмотренному в этой главе.

Диалоговый код становится панацеей

Связь между брелоком и основным блоком может являться двусторонней. Что открывает больше возможностей, позволяющих повысить стойкость защиты.

Как взаимодействуют брелок с сигнализацией
Брелок и сигналка ведут диалог

Вкратце всё выглядит так: основной блок посылает в эфир случайное число, которое шифруется микросхемой брелока и отправляется сигналке обратно. Блок сигнализации производит дешифрование, и затем сравнивает два числа, полученное и отправленное. Если они не совпадут, снять автомобиль с охраны не получится.

Алгоритм, который был рассмотрен, получил название диалогового кода. Такой код не взламывается граббером: верное значение каждый раз обновляется, и считывать его будет бесполезно. Пожалуй, в случае использования диалоговых систем у злоумышленника есть одна возможность – воспользоваться аварийным снятием с охраны. Но установка персонального кода решает и эту проблему.

В тонкостях электроники современных автомобилей разбираются не все. Поэтому сигнализацию стремятся именно взломать, а не вывести из строя. Так остаётся возможность использовать штатный обход иммобилайзера.

Схема сигнализации - Обходчик иммобилайзера
Обходчик иммобилайзера – элемент сигнализации

Пытаться снять клеммы с АКБ тоже никто не будет. В этом нет смысла, так как в сигналке есть встроенный аккумулятор.

Допустим, у злоумышленника не получилось осуществить взлом ни одним из рассмотренных способов. Тогда, поступают проще – включают постановщик помех GPS-навигатора, глушат сигнал GSM и увозят авто на эвакуаторе. Для надёжности, чтобы экранировать все радиоволны, вместо эвакуатора используется фургон. Делайте выводы.

Так работает алгоритмический граббер

Оценка статьи:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: