Последние разработки автомобильных сигнализаций использующие модификации и усовершенствования кодов и процедур доступа, в основе которых лежит все тот же KeeLoq, ставят автомобильным хакерам непреодолимые препятствия по интеллектуальному взлому кодов доступа.
Постоянный код автомобильных сигнализаций.
Одним из способов угона автомобиля является запись кода доступа охранной системы в дубликатор брелока. Как известно, если код доступа автомобильных сигнализаций постоянный (неизменяемый), то при воспроизведении (передаче) любого образца кода дубликатором брелока или код-граббером охрана снимается, замки дверей отпираются, следовательно, доступ в автомобиль осуществлен.
Запись кода охранной системы в запасной брелок — дубликатор может быть произведена недобросовестным персоналом при установке охранной системы. Затем запрограммированный брелок нелегально передается угонщику.
Также код доступа может быть записан в специальное устройство — код-граббер, который имеется у угонщика, находящегося вблизи машины, при нажатии водителем кнопки брелока. Для систем с постоянным кодом код-граббер прост, он содержит приемник с памятью и передатчик, который излучает записанный код при нажатии угонщиком специальной кнопки.
Рекомендации по защите постоянного кода автомобильных сигнализаций.
Самая радикальная рекомендация — автомобильные сигнализации и системы с постоянным кодом не применять. Система с постоянным кодом беззащитна по отношению к элементарному код-грабберу. Причем цена на системы с переменным кодом будет не намного выше. От нелегальной записи «брелоков-двойников» защитят системы с индикацией числа записанных брелоков. После сервисного обслуживания всегда можно проверить их число и при обнаружении «двойников» произвести стирание. Если же такой индикации нет, то после обслуживания нужно произвести стирание всех брелоков и записать используемые.
Переменный код автомобильных сигнализаций, общие свойства.
Так называется код доступа, у которого код меняется при каждом нажатии кнопки брелока по некоторому закону, вплоть до случайного. Структура кодов разных производителей может быть существенно разной, а используемые термины «плавающий, динамический» отнюдь не проясняют суть. В составе кода доступа различают постоянную (неизменяемую) и переменную часть. Переменная часть в первых системах была небольшой и имела примитивный закон изменения — циклический.
В лучших системах постоянная часть кода отсутствует. Некоторые ведущие фирмы применяют свои оригинальные структуры кодов (например, фирма «DEFA», «Code Alarm», «Alarm Тrade», «Magic Systems»). В настоящее время наиболее популярной системой кодирования является система Keeloq. Она была разработана южноафриканской фирмой Nanoteq, а затем все права на ее использование перешли к международному концерну Microchip, кодирующие микросхемы которой начали применяться повсеместно.
В упрощенном изложении, такой брелок автомобильных сигнализаций передает в эфир сложную последовательность, часть информации в которой является постоянной и открыта (например, серийный номер брелока), другая — изменяется при каждой передаче. Закон изменения определяется секретным паролем, который известен только производителю (т. н. «стандартный Keeloq»).
Приемный блок дешифрует сигнал и при совпадении номера брелока и принятого кода с ожидаемым, разрешает доступ. Принятый сигнал считается использованным и его повторная передача дверей уже не откроет. Производители иногда, прикрываясь названием переменного кода Kelloq, вносят в него упрощения, сводящие на нет саму идею и даже его усекающие до постоянного кода.
Отличить упрощенный Kelloq от полноценного, к сожалению, потребитель не может. Заметим, что даже угон автомобилей с перехватом кода никак не скомпроментировал идею динамического кода Keeloq, поскольку на лобовое вскрытие требуется непрерывная работа супермощного компьютера в течение 37 дней. Такого сегодня просто нет, если не принимать во внимание мощные компьютерные сети.
Интеллектуальный перехват кода автомобильных сигнализаций.
Справедливости ради надо указать, что возможность перехвата кода (граббинга) была указана самим автором кода Keelog. Но для ее реализации потребовалось создать специальный код-граббер, умеющий записывать длинную последовательность сигналов, быстро их анализировать и излучать на рабочей частоте брелока. Такой код-граббер называют иногда замещающим или адаптивным вследствие того, что принятую новую посылку (код) он заменяет предыдущей.
Допустим, что рядом с автомобилем находится угонщик с таким код-граббером. Вот какова последовательность действий при перехвате кода.
— Владелец выходит из автомобиля, нажимает на кнопку брелока, чем посылает код №1.
— В тот же момент эфирная помеха от код-граббера блокирует прием кода №1 базовым блоком автосигнализации.
— Код №1 до сигнализации не доходит, и она не ставится на охрану.
— Синхронно с блокированием эфира происходит запись кода №1 брелка в память граббера.
— Хозяин, решивший, что он плохо нажал на кнопку брелока, нажимает на нее еще раз, посылая код №2.
— Эфир опять блокируется, код №2 записывается в память граббера.
— Как только заканчивается код №2 в эфир посылается код №1, ставящий автомобиль на охрану. Вот для чего нужно быстродействие граббера.
— Результат — довольный хозяин уходит домой, считая, что все теперь нормально. Не зная, что в граббере записана команда, способная снять автомобиль с охраны. Что и происходит затем.
Состояние проблемы переменного кода автомобильных сигнализаций.
Как известно, такие код-грабберы находили у угонщиков не раз, их можно приобрести даже на западе, хотя продажа их и не афишируется. Целью перехвата кода может быть не угон автомобиля, а только открытие его дверей и кража оставшихся в нем вещей.
Решение проблемы переменного кода автомобильных сигнализаций.
Система должна использовать хотя бы для постановки и снятия охраны разные кнопки (т. е. различные команды). Тогда повторное нажатие водителем одной и той же кнопки для постановки охраны никогда не приведет к снятию охраны.
Рекомендации для защиты переменного кода автомобильных сигнализаций.
Обращайте внимание на то, что вам потребовалось второе нажатие и ищите угонщика. Не нажимайте подряд все кнопки брелка. Характерные признаки работы граббера таковы : пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей. «Панику», «световую дорожку» и так далее. Ее код сделает недействительными все предыдущие и возможно, записанные угонщиками посылки.
Перехват кода автомобильных сигнализаций с блокировкой приема.
Для перехвата кодов код-граббер излучает заградительную помеху, блокирующую прием охранной системой всех кодов брелока. Одновременно код-граббер записывает все сигналы, излученные брелоком.
— Владелец выходит из автомобиля, нажимает на кнопку брелока.
— По сигналу брелока автоматически в код-граббере включается заградительная помеха с одновременной записью всех эфирных кодов.
— Ни один из кодов до сигнализации не доходит, и она не ставится на охрану.
— Отчаявшийся владелец начинает нажимать на все кнопки подряд.
— Все излученные в эфир коды записываются в память граббера.
— Анализ записанных кодов производится практически мгновенно, так как признак номера нажатой кнопки присутствует и в открытой (нешифрованной) части кода.
— Как только граббер регистрирует код от второй кнопки (снятие), в эфир излучается один из предыдущих кодов.
— Результат аналогичен предыдущему — хозяин уходит, в граббере записана команда, способная снять автомобиль с охраны, даже при различных кодах постановки и снятия.
Состояние и решение проблемы перехвата кода автомобильных сигнализаций с блокировкой приема.
Наличие таких код-грабберов вполне возможно, но детально неизвестно. Одним из методов борьбы является абсолютная шифрация кода, когда в нем перестает присутствовать открытая часть, указывающая на номер нажатой кнопки. Это существенно усложняет процедуру обработки украденного кода. Однако, проблема решается полностью только при использовании алгоритма «перескока», когда через короткое время после регистрации последнего кода охрана и брелок синхронно увеличивают свои счетчики ожидаемых/излучаемых кодов. Тем самым, ранее записанные код-граббером коды становятся устаревшими.
Рекомендации за защите от перехвата кода автомобильных сигнализаций с блокировкой приема.
Не нажимать все кнопки брелока. Если охрана все же не устанавливается, то лучше запереть двери ключом, понимая, что автомобиль не охраняется. Кстати, в последнее время появились системы с ручной постановкой охраны. Ну и очевидное решение — использовать систему с «перескоком кодом».
Перехват кода снятия автомобильных сигнализаций с блокировкой приема.
Ситуация близкая к только что рассмотренной. Система не снимается с охраны. В память код-граббера записаны все сигналы излученные брелоком. Охрану автомобиля надо снять вручную кнопкой или тумблером и уехать. Не лишним будет машину поставить в отстойник, если вдруг сигнализация заработала. Учтите, что часто машина не снимается с охраны не из-за блокирующего код-граббера, а при сильном внешнем радиополе, например в аэропортах.
По материалам книги «Самоучитель по установке систем защиты автомобиля от угона».
Найман В. С., Тихеев В. Ю.