Методы взлома современных сигнализаций


При угоне автомобиля обычно вскрывают замки или разбивают стекло. Затем выполняют взлом механических замков, запирающих блокираторы. Если есть иммобилайзер, его воздействие тоже обходят, открыв капот и произведя набор действий с проводкой. А вот сигнализация, которая была правильно установлена и настроена, станет хорошим препятствием на пути злоумышленников. Заметим, что ни одна сигнализация не закрывает двери так, чтобы их нельзя было открыть отмычкой. Смысл от использования сигналки другой: она оповещает владельца о попытке угона. Поэтому основной блок, установленный под капотом, стремятся нейтрализовать любым способом.

Как сигнализации взламывали раньше

Нам не нужно, чтобы после открытия двери и попытки завести двигатель автомобиль начал «верещать». Значит, потребуется откусить провода, идущие к динамику. В своё время так и поступали, а ещё, в ходу был другой метод. Из строя можно было вывести саму сигналку, для чего использовался электрический разряд. Поворотник разбивали и устанавливали в патрон соответствующую вилку, к которой подключался шокер. Искровой разряд, произведённый возле приёмного модуля, также выводил сигнализацию из строя.

Разрядник высоковольтный

Высоковольтный разрядник – вещь полезная

Вы не дружите с электричеством – нет проблем. Используйте аварийное отключение режима охраны. Находясь в салоне, в определённой последовательности нужно нажать кнопку Valet, и тогда указанный режим деактивируется. Если, производя настройку сигналки, владелец не устанавливает персональный код, «отпирающая последовательность» будет использоваться стандартная, подходящая для всех моделей одной фирмы. Аварийное снятие с охраны – отличный способ угона. Для любых автомобилей он подходит.

Множество интеллектуальных методов взлома

Зная о методах, перечисленных выше, основной блок стали защищать от сторонних воздействий. Теперь искровой разряд может сжечь антенный модуль, но сигнализация при этом останется невредимой. Да и применение шокера ни к чему не приведёт: в цепи нагрузки, подключаемой к сигналке, стоит гальваническая развязка. Поэтому сейчас чаще используются интеллектуальные методы, позволяющие снять автомобиль с охраны без порчи оборудования.

Элемент гальванической развязки - реле

Реле – элемент гальванической развязки

Один из интеллектуальных методов (использование кнопки Valet) рассмотрен в предыдущей главе. Поговорим об остальных.

Применение сканера, сравнение с граббером

В начале 90-х годов проведение взлома автосигнализаций не доставляло никаких проблем. Достаточно было купить брелок, подходящий к той или иной сигналке, и перебрать значения кода. Значений было немного, а устанавливались они при помощи переключателей, расположенных на брелоке. Чтобы перебор ускорить, придумали устройство под названием сканер. Это устройство выдаёт в эфир все коды последовательно (стартовое значение равно «000…»). Сканер взламывал любое охранное устройство, воспринимающее его сигнал как код брелока.

Сканер

Это не брелок, а сканер

Инженерам удалось узнать, как именно производится взлом. Изобрели защиту: получив ложный код, сигналка включала режим ожидания на 2-3 секунды. С использованием сканера подобные устройства не взламываются (выполнять перебор придётся день-два). И тогда появились код-грабберы, позволяющие «читать» сигнал, излучаемый «настоящим» брелоком. В серьёзных охранных устройствах предусмотрен циклический набор кодов. Но и эту защиту часто обходят.

Допустим, к вашей машине подошёл человек, который стоит близко к кузову в момент снятия сигнализации с охраны. Тогда, не нужно дожидаться срабатывания замков. В данном случае лучше отпустить кнопку брелока и уйти от автомобиля подальше.

Близко к авто находится злоумышленник

Злоумышленник находится близко к авто

Человек как минимум стремится узнать, какая именно сигналка у вас установлена. А зачем распространять лишние сведения? Это не нужно.

Сигнализация с циклическим набором кодов

Изучая устройство сигнализации, выпущенной в 90-е или 2000-е, можно заметить следующее. Внутри каждого дополнительного брелока есть только передатчик, но нет приёмника радиосигналов. От этого принципа не могли отойти очень долго. Двусторонняя связь появилась в сигналках не так давно.

Односторонняя связь

Схема односторонней связи

Пусть с главным блоком была установлена односторонняя связь. Предположим, брелок хранит не один код, а много (500-1000). Эти коды могут использоваться циклически, а сигналка должна хранить похожий массив. Проверка, выполняемая до открытия замков, в данном случае выглядит так:

  1. Брелок посылает код, прошитый в его памяти под номером N.
  2. Сигналка получает верное значение, и счётчик в блоке переходит к коду N+1. Значение кода под номером N теперь воспринимается, как ложное.
  3. Происходит срабатывание замков.
  4. В брелоке значение счётчика тоже увеличивается на 1.

Когда-нибудь последовательность кодов дойдёт до последнего. Тогда, на шаге 2 и 4 брелок, а также сигнализация «сбросят» свой счётчик (значение станет равным «1»).

Когда выполняется шаг 2, сигналка считает верным не только код N, но также и несколько последующих кодов. Что предусмотрено, чтобы можно было снять автомобиль с охраны, если кнопку UNLOCK нажимали вне зоны действия блока.

Изображение кнопки UNLOCK

Обведена кнопка UNLOCK

Многократное нажатие приводит к тому, что система перестаёт воспринимать «свой» брелок. Данный недостаток является неустранимым. Поэтому обычно предусматривают возможность аварийного восстановления брелка. А иначе, рассмотренная схема выглядела бы абсурдно.

Сигналку указанного типа не получится снять с охраны, если не знать, какой именно код был использован в последний раз.

Брелок хранит эти сведения в памяти. Допустим, некий субъёкт стоит рядом с авто, когда производится открытие с кнопки. Тогда есть повод заподозрить неладное. Проводя аварийное восстановление брелоков, нужно также следить, чтобы рядом не было посторонних. Кстати, иммобилайзеры современных автомобилей идентифицируют ключ по принципу, рассмотренному в этой главе.

Диалоговый код становится панацеей

Связь между брелоком и основным блоком может являться двусторонней. Что открывает больше возможностей, позволяющих повысить стойкость защиты.

Как взаимодействуют брелок с сигнализацией

Брелок и сигналка ведут диалог

 

Вкратце всё выглядит так: основной блок посылает в эфир случайное число, которое шифруется микросхемой брелока и отправляется сигналке обратно. Блок сигнализации производит дешифрование, и затем сравнивает два числа, полученное и отправленное. Если они не совпадут, снять автомобиль с охраны не получится.

Алгоритм, который был рассмотрен, получил название диалогового кода. Такой код не взламывается граббером: верное значение каждый раз обновляется, и считывать его будет бесполезно. Пожалуй, в случае использования диалоговых систем у злоумышленника есть одна возможность – воспользоваться аварийным снятием с охраны. Но установка персонального кода решает и эту проблему.

В тонкостях электроники современных автомобилей разбираются не все. Поэтому сигнализацию стремятся именно взломать, а не вывести из строя. Так остаётся возможность использовать штатный обход иммобилайзера.

Схема сигнализации - Обходчик иммобилайзера

Обходчик иммобилайзера – элемент сигнализации

Пытаться снять клеммы с АКБ тоже никто не будет. В этом нет смысла, так как в сигналке есть встроенный аккумулятор.

Допустим, у злоумышленника не получилось осуществить взлом ни одним из рассмотренных способов. Тогда, поступают проще – включают постановщик помех GPS-навигатора, глушат сигнал GSM и увозят авто на эвакуаторе. Для надёжности, чтобы экранировать все радиоволны, вместо эвакуатора используется фургон. Делайте выводы.

Так работает алгоритмический граббер

Оставьте комментарий

Ваш e-mail не будет опубликован.