Читать книгу Как избежать угона. Системы безопасности автомобиля - Наталья Еремич - Страница 5

Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, – об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.

Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.

Замещающий кодграббер, как правило, вмонтирован в корпус игрушки «Тетрис» и действует против систем с динамическим кодом.

Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки – номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.

Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.

Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом.

Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации «охрана/не охрана». И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.

Метод борьбы – переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.

Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.

Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как «диалоговый код», когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.

Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.

Простой пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.

Итак, в 90 случаях из 100 происходит следующее.

1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.

2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).

3. Внимательно смотрит на брелок.

4. Подходит ближе к машине, давит на кнопку секунд 30.

5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и «светить» брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.

6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.

7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:

1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1…,

где 1 – кнопка открытия; 2 – кнопка закрытия; 3,4 – дополнительные кнопки.

Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.

Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика…

Злоумышленник едет следом за «жертвой». На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку «закрыть» выдает свою накопленную ранее посылку «закрыть». Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки «открыть» и беспрепятственно уезжает.

Однозначно защищены от кодграббера с ретрансляцией устройства, которые не имеют пассивного принципа работы радиоключа (метки брелока). Таким образом, радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте. Как правило, это происходит только с системами автосигнализаций, обладающими брелоком с кнопками управления постановкой/снятием с охраны.

Следует заметить, что взлому кодграббером с ретрансляцией подвергаются сигнализации с диалоговым кодом, работающие в режиме «свободные руки на снятие с охраны». Что же касается иммобилайзеров, то при выборе оного нужно обратить внимание на то, чтобы система с диалоговой кодировкой не работала в режиме «фона», то есть сигнал имел посылку только в нужный момент времени!

Алгоритмический кодграббер с мануфактурными кодами дешифрования (отсюда второе название – мануфактурный кодграббер) в виде брелока сигнализации – наиболее распространенное сегодня оружие угонщика. Причиной тому служит его универсальность – устройство вскрывает большинство современных автосигнализаций, которые работают в FM– или АМ-диапазоне (то есть для которых применяется частотная модуляция в радиоканале). Собственно, сегодня они практически все так и работают.

Принцип работы кодграббера заключается в следующем. Зашифрованный цифровой сигнал охранной системы модулируется с помощью амплитудной или частотной модуляции. На выходе получается аналоговый сигнал, который передается на определенную несущую частоту, там демодулируется (преобразуется опять в цифровой), в результате чего снова получается зашифрованный цифровой сигнал.