+7 (495) 132-66-22

В последнее время в Интернете все чаще стали обсуждаться вопросы защиты автосигнализаций от электронного взлома. Рассматриваются как различные кодировки, так и способы их взлома. Излюбленная тема — "кодграбберы с замещением", которые появились примерно полтора года назад. До этого в арсенале угонщиков были более простые изделия.

Эволюция электронной отмычки

Электронные отмычки для взлома автосигнализаций создавались параллельно с новыми кодировками. В нашей стране первые средства для "интеллектуального" взлома появились в начале 90-х годов прошлого века, когда только начали распространяться сигнализации со статическим кодом. В этих системах все радиопосылки брелока при нажатии на одну и ту же кнопку были одинаковы. Угонщики довольно быстро научились их взламывать с помощью сканера, который и подбирал код.

Чуть позже на российском рынке появились автосигнализации с двойным кодом. Идея по тем временам была революционной. Для снятия или постановки автомобиля на охрану нужно было послать с брелока сначала один код, а затем второй, причем не позже пяти секунд. Технология двойной посылки кода полностью исключала возможность взлома системы с помощью сканера. Если он перехватывал и обрабатывал первую радиопосылку, то за отведенные 5 секунд второй код подобрать он просто не успевал. В дальнейшем был создан плавающий "код-призрак", который изменялся в системе каждые 30 секунд.

Уже в середине 90-х годов для взлома таких сигнализаций начали создаваться первые кодграбберы. С помощью этих устройств можно было без проблем записать сначала один код, а затем другой. Потом, дождавшись ухода автовладельца, злоумышленник предъявлял системе перехваченный код и угонял автомобиль.

Настоящей революцией в создании кодировок можно назвать технологию динамического кодирования KeeLoq, которая позволяет изменять код брелока после каждого нажатия на кнопку. С ее появлением другие технологии стали считаться морально устаревшими. Но очередному техническому прорыву радовались недолго. Для взлома автосигнализаций с кодировкой KeeLoq была создана электронная отмычка под названием "изделие 409".

409-й кодграббер перехватывает код брелока и искажает его в эфире. Естественно, что охранная система не принимает "неправильную" радиопосылку. Зато в памяти электронной отмычки код брелока остается в первоначальном виде. Водитель в этой ситуации думает, что брелок просто не сработал и нажимает на кнопку еще раз. Кодграббер перехватывает вторую радиопосылку, подменяет ее на первую и посылает код в блок управления сигнализации, после чего автомобиль становится под охрану. Подмена кода занимает доли секунды, и водитель ее не замечает. Он лишь слышит радующие слух звуки, сопровождающие постановку автомобиля под охрану, и удаляется по своим делам. Теперь злоумышленнику остается лишь послать системе вторую радиопосылку и спокойно уехать на автомобиле.

От этого устройства надежно защищают лишь те автосигнализации, брелоки которых имеют разные кнопки для постановки и снятия с охраны. Для их взлома 409-й кодграббер уже не годится. Но, как говорится, и на старуху бывает проруха. В конце 2000 года для электронного взлома более серьезных систем было создано "изделие 502". Эта электронная отмычка различает радиопосылки, вызванные нажатиями на разные кнопки, и может перехватывать множество кодов. Прибор работает в режимах накопления и выдачи в эфир записанных в память радиопосылок. Причем выдача одного из ранее перехваченных кодов происходит через 0,003 секунды после записи последнего. Заметить подмену просто невозможно.

На практике все выглядит следующим образом. "Изделие 502" ставит помехи в эфире, которые мешают автосигнализации принимать код от брелока. Все радиопосылки перехватываются кодграббером. Водитель, видя, что автомобиль не ставится под охрану, нажимает на все кнопки брелока, благодаря чему в память электронной отмычки записывается множество радиопосылок. Когда их будет сохранено достаточное количество, угонщик переключает кодграббер с режима записи новых посылок на выдачу перехваченных. После этого автомобиль "наконец-то" ставится под охрану. И когда водитель уходит, злоумышленник предъявляет сигнализации последнюю перехваченную посылку с нужной кнопки брелока и автомобиль снимается с охраны.

Работа этого кодграббера основана на "дыре" в технологии KeeLoq, которая позволяет передавать номер каждой нажатой кнопки не только в закрытой части кода, но и в открытой. Это позволяет в режиме реального времени сортировать перехваченные радиопосылки по их принадлежности к конкретным кнопкам брелока.

Человеческий фактор

Очевидно, что при правильном поведении автовладельца во время постановки помех можно избежать перехвата кода. Иными словами, не нужно нажимать на все кнопки подряд. В сомнительных случаях лучше воспользоваться кнопкой управления охранной системы, после чего оставить машину в другом месте. Но при создании этого кодграббера угонщики сделали ставку на психологию среднестатистического пользователя сигнализации с технологий KeeLoq. Редкий водитель заподозрит неладное, если брелок в какой-то момент не сработал. Как правило, люди начинают нажимать на все кнопки подряд.

Можно ли требовать от обычного автовладельца правильного поведения в подобных ситуациях? С одной стороны, почему бы и нет? Ведь с таким успехом можно попросить оружейников создать пистолет, который в критической ситуации сам разберется с обидчиками. Оружие, кстати, давно применятся для защиты имущества. И перед тем как его получить, человек проходит определенную подготовку. Если соответствующей подготовки нет, то в критической ситуации он просто растеряется и не сможет воспользоваться оружием. Как показывает практика, некоторые чересчур ранимые особы почему-то не в состоянии запустить с брелока команду на блокировку двигателя вслед угнанному автомобилю. А может, и не хотят. Ведь если автомобиль застрахован, то в подобных ситуациях им причитается кругленькая сумма.

С другой стороны, какой смысл страховым компаниям оказываться крайними в этой ситуации? Ведь у них есть прямая заинтересованность в том, чтобы страховой случай не наступил. А если автовладелец формально выполнил все условия, а страховой агент понадеялся на примитивную сигнализацию и русское "авось", то платить придется по полной программе.

По идее, кодграббер может применяться не только для электронного взлома в целях угона, но и для демонстрации уязвимости большинства сигнализаций, в которых применяется динамическое кодирование. Страховые компании перед подписанием договора с его помощью смогут оценить реальную степень защиты автомобиля. А установщики охранных систем с помощью этого прибора могут организовать своеобразную "комнату страха" и наглядно показать клиенту, к чему приводит беспечность и желание сэкономить. Наверное, некоторым автовладельцам только так можно убедительно доказать, что пришла пора сменить давно установленную сигнализацию на более современную.

Технология DID

Для борьбы с электронным взломом специалисты компании "Альтоника" разработали и применяют самую современную на сегодняшний день технологию кодирования DID (динамический идентификационный диалог). Технология DID применяется в метках-транспондерах, благодаря которым автомобильная охранная система распознает владельца. В основе этой технологии лежит диалоговое распознавание динамического кода. В соответствии с ней противоугонная система идентифицирует метку в процессе диалога, состоящего из нескольких информационных посылок.

Для начала метка должна получить сообщение о том, что она находится в зоне видимости системы. Следующий шаг — отзыв метки собственным кодом. После его получения система выдает случайное число, которое метка принимает, преобразует согласно заложенному в нее нелинейному алгоритму и передает обратно. Система параллельно проводит такое же преобразование, и при совпадении чисел — собственного и полученного от метки — автомобиль снимается с охраны. Основным отличием нового динамического кода от обычного является то, что с него невозможно сделать "электронный слепок", так как код самой метки является лишь одним из элементов распознавания. На каждом этапе диалога верным признается лишь один-единственный код. Рассинхронизация метки с охранной системой невозможна. Это означает, что нельзя перехватить код, а через какое-то время предъявить его системе.

Естественно, что для двухсторонней связи в метке есть не только передатчик, но и приемник. В односторонних брелоках, в том числе и с технологией KeeLoq, такая возможность не может быть реализована. В этом и заключается принципиальное отличие этих технологий. Нужно понимать, что технология KeeLoq при всей своей надежности является односторонней, имеет определенную структуру и работает по строгим законам. Иными словами, брелок и блок управления изначально договариваются о том, как они будут работать. Двухстороннего общения между обычным брелоком и системой не происходит. Ведь брелок, по сути, является простым радиопередатчиком, который может лишь послать сигнал на приемник.

Еще одна особенность индукционных меток компании "Альтоника" заключается в том, что при наличии помех они способны переключаться на дополнительный канал связи — так называемый L-канал. Такая возможность значительно повышает помехозащищенность системы. Переключение системы на резервный L-канал автовладелец даже не замечает. В этом и заключается особенность охранных систем BLACK BUG, в которых применяются электронные метки. Владелец просто пользуется автомобилем, а "Черный жук" его охраняет и защищает. Водителю нужно лишь  иметь при себе прописанный в систему электронный ключ. Все остальное охранно-противоугонная система сделает сама: откроет или закроет замки дверей, включит или выключит охранно-противоугонные функции... При этом никаких действий не требуется. Нужно лишь подойти к автомобилю или отойти от него, имея при себе электронный ключ.

Брелок будущего

Специалисты в области автоэлектроники однозначно считают, что на  сегодняшний день автомобильные охранные системы с технологией DID надежно защищены от кодграббинга. Возможно, что именно поэтому некоторые производители автосигнализаций уже сейчас заявляют о том, что в будущем подобная технология будет присутствовать и в их системах.

Разработчики компании "Альтоника" не останавливаются на достигнутом. Двухсторонний обмен информацией теперь применяется не только в метках-транспондерах, но и брелоках (технология CRRD). Сейчас проходит последние испытания охранная система с двухсторонней связью REEF NET R-500. Причем двухсторонняя связь применяется не только для оповещения водителя о срабатываниях сигнализации и отправки команд на исполнение, но и для постановки и снятия автомобиля с охраны. Передача кода происходит в ходе диалога, состоящего из нескольких информационных посылок. Рассинхронизация брелока с охранной системой невозможна. В новой сигнализации также применен ряд других последних технических достижений. Ознакомиться с ними можно будет на 6-й Московской международной выставке "Автосалон 2003", которая состоится в августе этого года.

Виктор ПАНЮКОВ