АвтоДела

14/2006

03/2006

19/2005
13/2005
02/2005
27/2004
15/2004
05/2004
27/2003

ПОИСК

ИНФОРМАЦИЯ

О нас
Контакты
Где купить?
Реклама на сайте
Подписка на новости
Карта сайта




  главная    содержание    форум    архив  

Код, который   прыгает. АвтоДела. Потребитель. Экспертиза и тесты

Код, который прыгает

Во времена рассвета СССР каждый советский гражданин точно знал две заповеди: первая гласила о том, что коммунизм это есть мировое светлое будущее, и вторая: на территории серпа и молота находится всего один угонщик — Юра Деточкин, да и тот «бомбил» только те авто, владельцы, которых существовали на нетрудовые доходы. И вот в тридцатый раз, просматривая знакомые кадры, вся страна переживала, когда ее любимый герой попадает в капкан, и искренне радуется очередной удачной попытке угона. С тех пор много воды утекло, число машин немного увеличилось, и конкуренты у Деточкина стали появляться как грибы после дождя. И что характерно: никто в детдома пожертвования не несет, да и машины воруют у всех без разбору.

 

ЭВОЛЮЦИЯ ЗАЩИТЫ

Стандартная микросхема от Микрочипа, отвечает за распознование «своего» радиобрелка

Но вернемся к тем временам. Режиссер этого, без сомнения, прекрасного фильма не акцентировал внимания на технической стороне дела, погружая зрителя в сюжетные перипетии. Для нас с вами как людей интересующихся защитой собственного и не только автомобиля от угона это, конечно, недостаток. Хотя нетрудно догадаться, что тогда прибора, сложнее простой отмычки и кусачек, преступнику и не требовалось. А верхом охранных систем считался клаксон, заведенный на концевики дверей, и цепь с замком, которой обматывались педали. И даже в то время Деточкин умудрялся находить нестандартные решения задачи по угону автомобиля. А теперь давайте попробуем представить героя известной киноленты в наше время и прикинуть, с чем ему приходится сталкиваться сейчас, и каким оборудованием со всем этим бороться. Иммобилайзеры, блокираторы дверей, капота, КПП, датчики объема, движения, удара, цифровые и радиоблокировки двигателя — вот таков далеко не полный арсенал средств защиты современного автомобиля, которым, как осьминог со многими щупальцами, управляет автомобильная сигнализация (почему именно сигнализация часто всем управляет, мы рассмотрим ниже). При таком раскладе времени на то, чтобы найти оригинальное решение задачи по угону авто, может пройти столько, что машина потеряет свою ценность. Поэтому самый верный путь — путь наименьшего сопротивления, здесь пригодится как никогда, а актуальность вопроса возрастает вместе с перспективой оказаться на нарах. Как правило, этот путь известен.

В сфере организации защиты автомобиля от угона существуют 2 правила, которые потрепали много нервов профессиональным установщикам. Первое правило говорит о том, что максимальной защищенности автомобиля можно добиться увеличением числа независимых охранных единиц, а второе о том, что процедура снятия постановки автомобиля на охрану должна быть максимально простой, иначе вероятность того, что владелец не будет пользоваться всеми возможностями, приближается к 100%. Вот и приходится навешивать большинство функций управления охранным комплексом на сигнализацию. По существующим ГОСТам (да-да!!!) такие «вольности» запрещены из-за возможного снижения угоноустойчивости всего охранного комплекса, но, как часто это бывает, здесь нельзя отрываться от реалий нашей жизни.

 

ГРАББЕРОМ ПО КОДЕРУ

При таком раскладе существует много возможностей завладеть автомобилем, таких, как силовое вмешательство, кража ключей и тому подобное. Но, без сомнения, самым «красивым» и безопасным способом угона автомобилей является кража с использованием устройств для электронного взлома. Естественно, что в данном случае речь идет о взломе радиоканала, по которому брелок общается с центральным блоком.

Почему естественно? Да просто радиоканал (при грамотной установке) и есть тот самый единственный способ связи центрального блока сигнализации с внешним миром, воспользовавшись которым можно обезвредить охранную систему. В последнее время вокруг темы электронного взлома автомобильных охранных систем кружится целый рой слухов и домыслов, да и просто нелепых выдумок. На просторах Интернета существует не один десяток сайтов, предлагающих, так называемые ИЗДЕЛИЯ за различное вознаграждение, на специализированных форумах постоянно идет обсуждение кодграбберов, с периодическим обсасыванием идиотских мыслей, подобных серьезному «разбору» кадров похищения автомашины из кинофильма «БРАТ-2» и так далее. В 99% этих разговоров и пересудов упоминается система кодировки радиосигнала охранных систем, с использованием алгоритма KEELOQ, причем опять же мнения прямо противоположны, и неподготовленному человеку достаточно сложно с лету разобраться во всех премудростях и составить правильное впечатление о том, что же такое KEELOQ, хорошо это или плохо, и чего надо боятся. Для того, чтобы разобраться в этом, необходимо вспомнить историю.

История развития систем идентификации и контроля доступа в сигнализациях очень похожа с историей эволюции автомобиля. Точно так же на первых этапах в умах конструкторов царила полная свобода, в результате которой на прилавке трудно было найти две охранные системы с одинаковой системой дистанционного управления: различные частоты, способы передачи данных от простого радиоканала до инфракрасной связи, аналогичной обыкновенным домашним пультам от аудиовидеотехники.

 

СТАТИКА

Этот микрочип отвечает за формирование кодовой посылки

Со временем, как и в автомобильной промышленности, этот хаос немного упорядочился, производители потихоньку отказались от вовсе экзотических решений в силу их недостатков (к слову сказать, некоторые модели сигнализаций с передатчиками на ИК-лучах обезвреживались чуть ли не простым бытовым обучаемым пультом управления). Государственные службы немного «причесали» разнобой в частотах, что-то отсеяла жизнь, в итоге автолюбители получили почти стандартизованную схему «радиоканал + 433,92 Мгц». Хорошо это или плохо? Конечно, хорошо, ведь теперь весь прогресс будет направлен на улучшение характеристик брелков и пейджеров в выбранном диапазоне. И, конечно же, это плохо, но уже совершенно по другой причине.

Политические реформы 90-х годов «выкинули» на улицы сотни тысяч талантливых программистов, электронщиков, которые остались в буквальном смысле без куска хлеба. В итоге та энергия, которая могла бы пойти в «мирное» русло, пошла по «большой дороге», а точнее на разработку устройств обезвреживания охранных систем, естественно, что им такая «стандартизованность» только облегчает работу.

Итак, в первых сигнализациях был статический код. Это значит, что при каждом повторении какого-нибудь действия, будь то постановка или снятие с охраны, полностью повторялась форма и содержание радиопосылки. Причем в этих сигнализациях длина этой самой посылки была не велика, а следовательно, ее при желании можно было просто «подобрать».

Что значит подобрать? Просто команда на снятие/постановку на охрану представляет собой кодированный радиосигнал, в котором зашита информация о том, что это именно «свой» брелок, та же информация хранится и в памяти центрального блока. Самой главной проблемой угонщика и является «захват» той части радиосигнала, где передается идентификационная информация.

Так вот для взлома таких сигнализаций и было придумано устройство (его самое распространенное название — сканер), посылающее в эфир с большой скоростью серию радиосигналов, в которых последовательно изменяется часть кода, отвечающая за распознавание «свой — чужой». Таким образом, рано или поздно идентификационная часть лжебрелка совпадает с оной настоящего брелка, автомобиль делает «мык-мык» (помните тот самый «БРАТ-2»?) и уезжает без ведома владельца.

Естественно, что и производители не стали мириться с такой ситуацией и увеличили длину кода до десятков миллионов возможных комбинаций, чтобы подбор, описанный выше, занимал огромное количество времени. Но время и технический прогресс — вещи неотъемлемые, такой длины кода стало не хватать, тогда был придуман очень простой и элегантный способ защиты от перебора: после нескольких «неправильных» радиопосылок сигнализация берет «тайм-аут» и некоторое время перестает реагировать даже на «свой» брелок. Можно себе представить, сколько в таком случае уйдет времени на подбор хотя бы одного миллиона комбинаций.

Но и это не стало серьезным препятствием для семейства «деточкиных»: если сигнал нельзя подобрать, то надо его просто украсть с помощью устройства, именуемого в народе граббером. То есть данное устройство активизируется за мгновение до того, как владелец нажимает кнопку на брелке, чтобы поставить автомобиль на охрану, и записывает во встроенную память радиопосылку из брелка владельца. Теперь угонщик может в любую минуту снять авто с охраны. Кстати, с появлением необходимости захвата сигнала возникла еще одна очень важная потребность — управление этим устройством, а следовательно, возрос и риск преступников и появился серьезный стимул для расширения функциональности устройств, улучшения их технических характеристик и уменьшения физических размеров.

Теперь уже перед разработчиками охранных систем стояла довольно непростая задача: в варианте со статическим кодом простое наращивание длины кода помочь не могло, ведь память грабберов была для таких операций просто огромной.

 

НОВОЕ СЛОВО

Вот тогда и появилось понятие динамический код. Данный вариант подразумевает то, что при каждом нажатии на кнопку брелка в эфир посылается уникальный радиокод, вероятность повторения которого очень мала. Теперь записанную в памяти граббера посылку можно было просто выкинуть, ведь центральный блок уже с ней отработал и выкинул из списка правильных посылок. В случаях, если коды были небольшими и не существовало необходимой защиты, еще можно было пользоваться методом подбора кодов с помощью сканера, но эти случаи были единичными, и продолжалось это не долго, ведь на свет вышел Его Величество KEELOQ.

Вот мы и подошли к кульминации нашего рассказа, к тому, ради чего все затевалось.

Итак, в 80-х годах в африканской компании NANOTEQ, занимающейся вопросами информационной безопасности, была разработана система алгоритмов защиты под названием KEELOQ (часто эту кодировку производители указывают как CODE HOPPING).

В 1995 году фирма MICROCHIP приобрела отделение Keeloq у фирмы Nanoteq вместе с лицензионными правами. Теоретические разработки Nanoteq в сочетании с производственными мощностями и техническими возможностями MICROCHIP (работа изделий при низких напряжениях и высокая надежность EEPROM) позволили реализовать новый ряд компактных микросхем контроля доступа, простых для пользователя, но изощренных для взломщика.

 

БОЧКА МЁДА

На самом деле бешеной популярности данного алгоритма защиты радиоканала способствовали сразу несколько факторов: первый и самый важный с точки зрения маркетинга — цена, система защиты совершенно нового уровня стоила примерно столько же, сколько системы со статическим кодом. Отличились и технические характеристики, невиданные до сих пор. Посудите сами: общая длина радиопосылки составляет 66 бит, 32 бита которых и являются той самой уникальной частью, которая каждый раз изменяется и является «главным оружием» против угонщиков. Алгоритм смены этой части и является гордостью компаний MICROCHIP и NANOTEQ — 32-битная изменяемая по особому алгоритму часть посылки дает более 4 миллиардов возможных комбинаций, на подбор которых при существующих аппаратных возможностях может уйти до 17 лет. Застраховались разработчики и от алгоритмической расшифровки — в формировании кодовой комбинации принимают участие и 28-битный серийный номер, 16-битный счетчик, и секретный ключ. Кроме того, в алгоритм шифрования добавлен нелинейный закон, так что определить следующую посылку по предыдущей практически невозможно.

И еще один фактор — компания MICROCHIP предложила производителям целое семейство микроконтроллеров, разработанных для защиты множества каналов связи — это и передача данных по проводному каналу, радиоканалу и даже инфракрасной связи с различными видами модуляций. Кроме того, была предоставлена возможность двустороннего обмена информацией, применимая при работе в режиме транспондера с массивной меткой.

Такое предложение повлекло за собой повсеместное использование данного протокола практически во всех охранных системах, начиная от самых дешевых до серьезных комплексов.

 

ЛОЖКА ДЁГТЯ

Но вместе с рядом достоинств в данной системе кодировок существует пара особенностей, необходимых для нормальной работы алгоритма, но теоретически снижающих криптостойкость алгоритма.

Первая особенность — при максимально возможных 4 миллиардах комбинаций кодовая комбинация может повториться через 65 000 команд, однако на практике снижения безопасности канала связи по этой причине не происходит — при нормальной эксплуатации код повторится более чем через 20 лет.

Вторая особенность исходит уже из самого понятия динамической кодировки — процедура синхронизации. Все дело в том, что в системах с динамическим кодом с каждым нажатием какой-либо кнопки на брелке сигнализации формируется уникальная посылка, несовпадение хотя бы одного элемента которой приводит к тому, что команда просто игнорируется. Так вот если автовладелец случайно нажмет кнопку на брелке, когда автомобиль будет вне радиуса действия, то при снятии авто с охраны брелок сформирует уже другую посылку, о которой центральный блок «ничего не знает», и собственно не откликнется на нее. Чтобы избежать такой неприятности, нужно вводить процедуру синхронизации, которая бы потребовала некоторых действий со стороны автовладельца — неудобно, но что поделаешь? Разработчики KEELOQ решили пожертвовать некоторой толикой секретности и избавить пользователей от процедуры синхронизации при каждом несовпадении радиопосылки. Реализовано все достаточно просто: приняв правильную посылку, декодер, находящийся в центральном блоке охранной системы, кроме следующей кодовой комбинации просчитывает еще, допустим, 10 или 20 следующих (эту величину можно менять), так что от автовладелеца, даже если несколько раз случайно нажал кнопку брелка, никаких дополнительных действий не потребуется. Для абсолютного большинства случаев этих 10 или 20 заранее просчитанных посылок хватает, что называется, «за глаза», но если и этого оказалось недостаточно, система потребует всего лишь 2 раза подряд подать команду, и синхронизация будет восстановлена.

Таким образом, для каждого конкретного случая из 4 миллиардов кодовых комбинаций для охранного комплекса правильной будет не одна-единственная посылка, а в среднем 15, что незначительно повышает шансы угонщика на подбор кода (ради справедливости стоит отметить, что даже с этим допущением реальные шансы на подбор кода сканированием настолько малы, что ими никто не пользуется).

 

ВЫХОД НАЙДЕН

А не пользуются этой возможностью, потому что пользуются другой. Первые охранные системы использовали для снятия и постановки автомобиля на охрану всего одну кнопку на брелке. Для того, чтобы использовать такую особенность в криминальных целях, было разработано так называемое изделие 402, представляющее собой классический кодграббер, но существенно модифицированный для использования против KEELOQ. В первую очередь модернизация коснулась алгоритма работы граббера, ведь изделия для статического кода были просто бессильны в данном случае. Теперь в задачу кодграббера входил не просто перехват радиопосылки, но и целая процедура радиообмена: устройство должно перехватить первую команду, идущую от брелка, выставить помеху в определенной части этой посылки для того, чтобы сигнализация не смогла обработать команду. Дальше львиная доля успеха взлома рассчитана на психологию автовладельца — видя, что автомобиль не реагирует на брелок, чертыхаясь на шайтан-электронику, он начинает нажимать эту кнопку до тех пор, пока автомобиль не встанет на охрану. Угонщику только этого и надо, граббер снова выставляет помеху в эфире и записывает вторую посылку — теперь остается послать в эфир первую записанную команду, чтобы авто встало на охрану, а довольный автолюбитель ушел по своим делам, мысленно свалив проблемы на сбои в работе. Все, дело сделано — у преступника есть вторая посылка, которая для центрального блока охранной системы будет являться командой дезактивирования охранного комплекса. Говоря про психологию владельца, мы немного «покривили» душой — ему ничего не остается, как продолжать нажимать эту кнопку, ведь альтернатива еще хуже — оставлять авто без охраны еще опаснее.

 

Схемотехника брелков
в двухсторонних системах очень сложная, но за кодировку радиосигнла отвечают те же микросхемы

ДВЕ КНОПКИ КАК ЛЕКАРСТВО

Чтобы побороть эту беду, был выпущен более дорогой вариант системы кодирования с «двухкнопочным» управлением. В этом варианте существуют отдельные клавиши на брелке: одна отвечает только за постановку на охрану, вторая — только за снятие с охраны.

Кодграббер, предназначенный для использования с однокнопочными сигналками здесь бессилен — он перехватит 2 посылки, обе из которых будут являться командами для постановки на охрану. Для дезактивации этого варианта кодировки было разработано еще одно устройство — изделие 409. По своей технической продвинутости это изделие на порядок сложнее предыдущего, но здесь успех взлома кода на 100 % зависел от безграмотности автовладельца. Этот кодграббер уже умел различать функциональное назначание кнопок, нажимаемых жертвой, и выставлял помехи до тех пор, пока водитель в панике не станет нажимать все кнопки подряд и доберется до кнопки снятия с охраны. Как только он это сделал — повторяется та же история, что и с однокнопочными системами: граббер запомнил нужный код и выслал код постановки на охрану — сигнализация «ожила», спешащий владелец опасается перепоставить авто на охрану — может опять заглючить!

Так что же в итоге: плох KEELOQ или хорош? Вообще такая формулировка вопроса в корне неверна. Во время выхода данного алгоритма кодирования на рынок это на самом деле было настоящим прорывом — долгое время с ним никто не мог справиться, а как только появились первые признаки присутствия кодграбберов, разработчики «заткнули» дыру двухкнопочным управлением. Другое дело, что набор микросхем с поддержкой двухкнопочного алгоритма получился несколько дороже, и большинство производителей охранных систем применяли его в сигнализациях среднего и высшего ценового диапазона, оставляя самый массовый, дешевый сектор с однокнопочным управлением. На сегодняшний день ситуация в этой сфере поменялась — существующая норма жизни требует от производителя максимально обезопасить радиоканал от взлома, повысить надежность связи и обеспечить максимальный комфорт при ежедневном использовании, KEELOQ, конечно, до сих пор остается достаточно современным алгоритмом, но будущее стоит за принципиально иными алгоритмами. Именно поэтому двухкнопочное управление сейчас используется даже на самых дешевых системах, а практически все производители занимаются разработкой собственных алгоритмов, о которых мы поговорим немного позже. А сейчас несколько рекомендаций, которые могут значительно снизить риск угона автомобилей.

 

КОНТРАЦЕПЦИЯ

Итак, вот несколько способов борьбы с радиозахватом, которые, конечно, не гарантируют 100 % защиты от взлома, но существенно уменьшат риск этого неприятного события. Пользоваться этими рекомендациями нужно в том случае, если сигнализация вдруг заработала не так, как всегда, или вдруг засбоила, иначе это может превратиться в паранойю.

Самый первый и самый банальный совет — следите за состоянием элементов питания в брелке, это сэкономит кучу нервов и придаст вам уверенности в том, что сбои в работе происходят не по вине батарейки.

Второе правило: если вы ставите автомобиль на охрану — будь то одно- или двухкнопочная система, — старайтесь нажать кнопку и держать ее, пока авто не встанет на охрану — особенности KEELOQ таковы, что все время, пока кнопка нажата, в эфире повторяется одна и та же посылка. Это способ поможет, когда авто не встало на охрану по причине случайной помехи в эфире (на самом деле ситуация с эфиром в городе-герое Москве очень сильно напоминает громадную мусорную яму, в которой сигнал может потонуть, не оставив на поверхности даже пузырей). Кроме того, перехват только этого радиокода ничего не даст угонщику.

Авто все равно не встало на охрану? В этом случае действия для разных систем будут отличными друг от друга. Если у вас однокнопочная система, то ничего не остается, как второй раз нажать на ту же клавишу, и если машина встала на охрану, то ни в коем случае нельзя уходить по своим делам. Обязательно повторите всю процедуру с самого начала — снимите авто с охраны, а затем снова поставьте. Все прошло нормально и с первого раза. Дышите глубже, ложная тревога. Опять та же самая петрушка? Здесь способов контрацепции уже больше: можно просто переставить авто в другое место (вряд ли угонщик поедет за вами), воспользоваться автопостановкой на охрану, нарочито внимательно оглянитесь вокруг, как правило, радиус действия таких приборов сильно ограничен, и если даже вы ничего подозрительного не заметите, ваше поведение может его насторожить, и вдруг он решить не рисковать? Если у вашей сигнализации есть еще функциональные кнопки (поиск автомобиля или другие доп. кнопки), обязательно после постановки воспользуйтесь ими — код сменится и безопасность восстановиться.

В случае с двухкнопочными сигнализациями все достаточно просто — никогда, даже в случае сбоя при постановке, не нажимайте кнопку снятия с охраны! Можно нажимать другие кнопки для проверки связи с автомобилем, но не эту кнопку. Все таки нажали? Повторяйте всю процедуру заново, но уже не совершайте ошибок.

Сложно? Особо переживать тоже не стоит, такую процедуру придется производить не часто, а даст бог вообще никогда, и помните: не зря же в минимальный набор охранных средств помимо сигнализации входит механическое противоугонной устройство и обязательно независимый иммобилайзер, и мы об этом неоднократно писали.

А теперь пора посмотреть, чем занимаются производители охранных систем в плане повышения безопасности своих систем.

 

АЛЬТОНИКА

Имидж компании-производителя изощренных охранных систем в самом «тяжелом» (для защиты наиболее дорогостоящих автомобилей) весе подталкивает специалистов компании к разработке средств защиты информации на самых разных уровнях, и они этот имидж успешно поддерживают. «Альтоника» одна из первых применила нетривиальную защиту протокола KEELOQ — в сигнализации GUARD RF-325A для отключения сигнализации нужно нажать на соответствующую кнопку брелка, а отключение блокировки двигателя происходит уже бесконтактно, этот же брелок нужно просто поднести к скрытно установленной за салонными панелями антенне, после чего можно включать зажигание. То есть в GUARD RF-325A включена функция транспондерного иммобилайзера. Роль идентификатора владельца играет миниатюрная электронная капсула, вклеенная в корпус брелка сигнализации, расстояние считывания которой составляет до 5 см. Так что даже если угонщик сможет без ведома владельца снять авто с охраны, завести двигатель не получится, равно как и считать код капсулы, с таким-то радиусом действия.

Но в системах высшего ценового диапазона такая методика уже не проходит — клиенту нужна максимальная безопасность при максимальном же комфорте, для решения этой проблемы специалисты компании разработали совершенно иную технологию кодирования DID (динамический идентификационный диалог). Главное отличие от алгоритмов, существовавших до сих пор, — это наличие многоступенчатого диалога между основным блоком и брелком-меткой. Диалог происходит примерно следующим образом: для начала метка должна получить сообщение о том, что она находится в зоне видимости системы. Следующий шаг — отзыв метки собственным кодом. После его получения система выдает случайное число, которое метка принимает, преобразует согласно заложенному в нее нелинейному алгоритму и передает обратно. Система параллельно проводит такое же преобразование, и при совпадении чисел — собственного и полученного от метки — автомобиль снимается с охраны. Основным отличием нового динамического кода от обычного является то, что с него невозможно сделать «электронный слепок», так как код самой метки является лишь одним из элементов распознавания. На каждом этапе диалога верным признается лишь один-единственный код. Рассинхронизация метки с охранной системой невозможна. Это означает, что нельзя перехватить код, а через какое-то время предъявить его системе.

Еще одна особенность индукционных меток компании «Альтоника» заключается в том, что при наличии помех они способны переключаться на дополнительный канал связи — так называемый L-канал. Такая возможность значительно повышает помехозащищенность системы. Переключение системы на резервный L-канал автовладелец даже не замечает. В этом и заключается особенность охранных систем BLACK BUG, в которых применяются электронные метки. Владелец просто пользуется автомобилем, а «Черный жук» его охраняет и защищает. Водителю нужно лишь иметь при себе прописанный в систему электронный ключ. Все остальное охранно-противоугонная система сделает сама: откроет или закроет замки дверей, включит или выключит охранно-противоугонные функции... При этом никаких действий не требуется. Нужно лишь подойти к автомобилю или отойти от него, имея при себе электронный ключ.

Кроме этой системы распознавания автовладельца в «Альтонике» была разработана система BLACK BUG Plus BT-71BL, предназначенная для защиты автомобиля от угона и захвата. В этой системе противоугонные функции сочетаются с комфортом, который стал возможен благодаря примененной технологии Bluetooth. Для включения и отключения блокировок двигателя никаких дополнительных действий не требуется. Автовладельцу нужно лишь иметь при себе прописанный в систему мобильный телефон, который будет служить ему не только средством связи, но и своеобразным «электронным ключом». В телефоне функция Bluetooth должна быть включена.

Но и это еще не все, в арсенале компании есть еще один козырь — CRRD (Challenge-Response Radio Dialogue). Это также диалоговый код, но уже работающий с двусторонними охранно-противоугонными системами Reef Net. Техническое решение обеспечивает высочайшую защиту от электронного взлома. Системы проверяют, свой ли брелок вышел на связь и правильно ли введена команда. Идентификация брелка сопровождается многоступенчатой сменой динамических паролей, причем ответ на каждый запрос должен быть дан в предельно сжатые временные рамки. Если ответ не поступит в установленные сроки, то сеанс связи прекратится. Охранно-противоугонные системы Reef Net времени на подбор паролей не предоставляют. Разумеется, автовладелец всего этого не замечает, так как диалоговое распознавание кода происходит за доли секунды.

 

MAGIC SYSTEMS

На фотографии Марк НЭШ и Шон ФИНДЛИ

Еще одна российская компания, занимающаяся разработкой и производством автомобильных охранных систем, постоянно ведет исследование в этой области и разрабатывает алгоритмы защиты радиоканала, коих набралось не меньше трех. Итак, первый алгоритм — D?. Система шифрования этого кода подразумевает не только смену кода по своему алгоритму, но и смену самого алгоритма: динамическое изменение динамических кодировок, плюс намеренное нарушение длины, последовательности и структуры команд. Кодграбберу с анализом не обработать подобные посылки.

Но даже и при использовании такого кода от владельца все же требуется соблюдение простого правила: если сигнализация вдруг внезапно перестала вставать на охрану, не нажимайте остальные кнопки брелка! А если вдруг такое случилось, то после того, как система все же отреагировала, снимите с охраны, а затем поставьте вновь!

Чтобы не надо было вообще предпринимать каких-либо дополнительных действий для страховки от перехвата кода, в MAGIC SYSTEMS был также разработан диалоговый протокол связи брелка с основным блоком (охранный комплекс Сталкер 600), состоящий из целой серии передач сигналов между пультом и приемником сигнализации (данный протокол в самой компании называют как радиоканал с интерактивной авторизацией).

Пульт генерирует динамически изменяющийся код (проверочный), шифрует его по динамически изменяющемуся алгоритму и высылает его в эфир. Блок сигнализации принимает, расшифровывает и обрабатывает сигнал, затем производит повторное шифрование (уже с другой, динамически изменяющейся системой шифрования) и отсылает его обратно. Тем самым производится проверка радиоканала, синхронизируются кодировки пульта и приемника, а также провоцируется деятельность кодграббера. Если произойдет вмешательство кодграббера, то этот процесс будет сорван.

Пульт сигнализации принимает отклик с блока, расшифровывает и сравнивает то, что получилось с тем, что было отправлено. Если значения окажутся разными, то значит, произошло вмешательство извне (либо кодграббер подставил свой собственный код). В таком случае диалог тут же прекратится, и будет выдан предупреждающий сигнал. Если же результаты совпадут, то пульт производит создание нового алгоритма шифрования на основе двух составляющих: шифра, которого он отправил, и шифра, который он принял.

После этого пульт сгенерирует новый код, только на этот раз исполняемый (по динамически меняющемуся алгоритму), произведет его шифрование по алгоритму, полученному этапом раньше, внесет соответствующие нарушения длины, последовательности и структуры сигнала, а затем вышлет его в эфир.

Блок примет, расшифрует и исполнит команду, а затем навсегда запретит использование только что использованного алгоритма в дальнейшем. После этого вышлет подтверждение на пульт. Если кодграббер вмешается на этом этапе, то пульт, не получив подтверждения, оповестит владельца о произошедшем.

Отдельная система шифрования была применена в иммобилайзере AGENT. Особенность работы динамического кода TimeCode заключается в следующем: закодированный радиосигнал, излучаемый меткой, содержит информацию о времени. Эта информация индивидуальна для каждой метки. Основной блок принимает радиосигнал, определяет метку как «свою» или «чужую» и одновременно анализирует информацию о времени. Если метка определена как «своя», но время приема не соответствует времени приема радиосигнала от этой метки, то AGENT игнорирует метку и готов выполнить процедуру противоразбоя.

 

MAGIC RING (EXCELLENT)

В компании MAGIC RING пошли «своим» путем и разработали собственную систему кодировки радиоканала на основе алгоритма KEELOQ — в данном алгоритме производитель применил уникальный ключ шифрования и ввел временное изменение номера посылки. Сделано это было как раз для борьбы с кодграбберами. Идея следующая: в отличие от протокола KEELOQ, где смена кода происходит при каждом нажатии кнопки брелка, здесь смена кода происходит через определенное (довольно короткое) время. Так же поступает и брелок. Запись код-граббером сигналов брелка становится бессмысленной — все записанные сигналы для системы станут «старыми» и будут ей отвергнуты.

 

Стандартный приемник от сигнализации часто используют для кодграбберов

ИНОСТРАННЫЙ ОПЫТ

За рубежом защитой автомобилей от угонов обеспокоены не меньше, чем в России, вот только там этот бой между угонщиком и автовладельцем идет не один на один. В победе автовладельцев перед угонщиками там заинтересованы прежде всего страховые компании, которым приходится оплачивать угнанные автомобили. Об особенностях защиты радиоканала сотруднику нашей редакции в интервью поведали представители европейского отделения американской корпорации Directed Electronics Inc Марк НЭШ и Шон ФИНДЛИ.

Наш рассказ об интеллектуальных способах взлома сигнализаций с использованием высокотехнологичных кодграбберов вызвал у иностранных представителей большое удивление. Как оказалось, в Великобритании об этом даже не слышали и считают KEELOQ абсолютно надежным. При этом производители не пытаются улучшить алгоритм работы защиты, а ставят перед собой задачи повышения дальности посыла брелка. Для этого планируется повысить рабочую частоту до 900 МГц и дальнобойность до 1,5 км, подобные системы уже работают в США. Будущее защиты радиоканала гости видят в замене узкополосного сигнала на широкополосный, состоящий из 10—15 полос, по каждой из которой могут подаваться кодовые посылки.

Если отвлечься от радиоканала и взглянуть на проблему целиком, то с массовыми угонами, которые наблюдались в Соединенном Королевстве лет пять назад, удалось справиться за счет того, что страховые компании отказались страховать автомобили, не оснащенные сертифицированным охранным комплексом. Несмотря на то что это не относится к теме нашей статьи, скажем несколько слов о том, что такое сертификация по-английски. Для того чтобы охранный комплекс получил такой сертификат, он должен быть помещен в металлический корпус со стойкостью к взламыванию порядка 1—2 часов. Все провода должны быть немаркированные и одного черного цвета, а сам комплекс иметь в своем арсенале не менее трех независимых цепей блокировки.

Как показала практика, на угон подобного автомобиля в условиях Соединенного Королевства потребуется не один час, что в условиях городских автостоянок скрытно сделать практически невозможно. Однако необходимо отметить, что наши реалии совсем другие.

Материал подготовил Олег ТИХОНОВ.





Мнения пользователей

Схема прошивка граббера  (2011-07-31)
Хорошая статья! Прошивка и схема граббера phreakerclub.com. Платить ничего не надо! Требование оплатить - развод! Себестоимость граббера максимум 1000 рублей.


maxx  (2010-11-15)
PGP и нет проблем.
1 Запрос.
2 Ответ.
3 Подтверждение.


кодграббер)  (2009-05-05)
http://www.phreaker.us/forum/index.php


Алексей  (2009-04-29)
Грамотный рассказ!!! Очень много нового узнал


Phil686  (2009-02-15)
Хорошая статья, всё более-менее понятно. Спасибо автору.



Оставить мнение

Имя

E-mail (не обязательно)

Мнение


Введите код

 
  все статьи    все тесты    экспертная оценка    школа потребителя  



Яндекс цитирования Яндекс.Метрика
Rambler's Top100
Система Orphus


Нашли ошибку на сайте? Выделите ее мышью и нажмите Ctrl+Enter.

Copyright © "Потребитель".
Использование материалов сервера в on-line изданиях разрешается при наличии гиппертекстовой ссылки на auto.potrebitel.ru.
Ссылка должна содержать слова: "Журнал ПОТРЕБИТЕЛЬ. АвтоДела".
Использование материалов в off-line изданиях возможно лишь с письменного разрешения редакции.
По вопросам размещения рекламы, ошибкам на сайте, предложениям по работе сайта -


Место для рекламы:

шумоизоляция автомобиля бесплатная консультация