Защита радиоканала автомобильных сигнализаций

Электронный взлом автосигнализаций или история угонов Чаще всего машины угоняют со стоянок в аэропортах, от супермаркетов, кинотеатров, парковок перед офисами. Эти места пользуются особой любовью у угонщиков, потому что люди оставляют автомобиль на достаточно длительное время. Это территории большого скопления автомобилей и людей, благодаря чему человек около машины не привлекает внимания. Эволюция автосигнализаций помнит достаточно способов взлома, от которых пришлось защищаться. Вот один из них. Угоном авто чаще всего занимается команда из нескольких человек. Обычно команда специализируется на какой-то конкретной марке автомобиля…Вскрытие авто, замена мозгов, взлом замка зажигания, запуск двигателя… и тут раздается зумер, напоминающий владельцу о том, что нужно отключить Цезарь. Практически все воры, которые занимаются угонами дорогих машин на постоянной основе – владеют информацией о том в каких местах чаще всего стоят кнопки отключения спутниковой сигнализации. Получить эту информацию за определенное вознаграждение – не сложно. Если зумера нет, а автомобиль спокойно трогается с места, то автомобиль гонят в отстойник , по дороге срывая ножом обшивки с целью обнаружения «спутника». В большинстве случаев до приезда в отстойник «спутник» благополучно обнаруживается под обшивкой потолка или под ковровым покрытием багажника – и Ваш шанс на возврат своего авто приближается к нулю. А если злоумышленники не нашли «спутник» по дороге, вскрыв обшивку, то в машину помещают специальный «приборчик», который великолепно «глушит» все сигналы, подаваемые «спутниками». Потом мастера неспеша разбирают салон автомобиля и с помощью специального сканера, который есть у каждой «уважающей» себя бригады угонщиков, ищут и уничтожают любую спутниковую поисковую систему. В большинстве случаев клиент на ворованный автомобиль известен заранее. А тем временем жажда преступной наживы создает новые способы электронного взлома. Инженерная мысль и прогресс в области автосигнализаций двигаются и в сторону нейтрализации охранных систем. Само существование рынка автосигнализаций стимулирует развитие рынка антиавтосигнализаций. Словом, эволюция и борьба добра со злом. Электрошок На заре эры автосигнализаций (конец 80-х, начало 90-х прошлого столетия) с первыми сигнализациями боролись электрошоком. Первые сигнализации боялись электроразрядов вблизи антенны приемника или через лампу поворотника. Что делал злоумышленник?! Он просто снимал или разбивал плафон поворотника, вынимал лампочку, подключался к ее клемме и высоким напряжением от портативного электрошока выводил из строя и без того малонадежное устройство. В настоящее время большинство автосигнализаций имеет высоковольтную гальваническую развязку на выходах управляющих извещением на лампы указателей поворотов. А антенный вход приемника защищен от атмосферных разрядов. Сканирование Ранние модели сигнализаций имели едва различающийся код. Чаще всего этот код надо было устанавливать самостоятельно, разобрав брелок и центральный блок сигнализации посредством микропереключателей. Естественно, количество возможных комбинаций такого кода было просто смешным. Для открытия автомобиля достаточно было знать тип сигнализации, купить такой брелок, и не спеша перебрать возможные комбинации, сидя недалеко от вожделенного автомобиля. Код постепенно удлинялся, и перебор вручную стал излишне трудоемок. Для открытия более длинных кодов изобрели сканеры, которые последовательно перебирали возможные комбинации. Частота передачи известна, в каждой стране для этих нужд разрешена одна-две частоты, (в России 434 Мгц в Европе 315 Мгц), и остается, зная скважность и структуру кода, всего лишь его перебрать. В ответ в сигнализациях появились алгоритмы, блокирующие прием кодовых посылок, если процессор увидел в эфире последовательно изменяющийся код, по структуре схожий с "родным". Процесс приема прерывался на несколько секунд, а при "пробуждении", если видел похожую картину, засыпал на несколько минут. Этот алгоритм получил название "антисканер". Граббер Практически одновременно со сканерами появились более изощренные устройства электронного взлома - код-грабберы. Алгоритм их работы таков. Владелец автомобиля с автосигнализацией со статическим кодом, отходя от автомобиля нажимает кнопку брелока, - в эфире появляется управляющий код сигнализации, - граббер его банально записывает - "кнопка REC". Теперь нужно просто воспроизвести в эфире этот код, как говорится - "кнопка PLAY", и автомобильная сигнализация покорно открывает двери. Если в автосигнализации постановка на охрану и снятие с охраны производится разными кодами и кнопками брелока - сложнее ненамного. Нужно поехать за владельцем и записывать несколько кодов, код открытия будет не сильно отличаться от кода постановки на охрану. Причем, записав код открытия и закрытия вашей сигнализации однажды, злоумышленник может сколь угодно долго выбирать удобный для угона или воровства момент. Грабберы до сих пор продолжают успешно трудиться в руках злоумышленников. Правда, стали они сложнее, с возможностями несложного анализа кода, с памятью на сотни эфирных посылок. Дико, но на рынок до сих пор поставляются автосигнализации со статическим кодом, которые абсолютно безоружны перед грабберами. Любители легкой наживы наверняка искренне благодарят наших братьев-китайцев, которые готовы сэкономить буквально на всем, а потребителям отнюдь не очевидно, как устроен их код, - статический он или динамический. Сканеры-кодгарбберы последнего поколения Как говорится, прогресс не стоит на месте, а в области легких денег он просто бьет ключом! Достоверно известно, что в настоящее время существуют самодельные и серийные устройства, представляющие из себя практически мобильный аналитический центр. В составе такого комплекса обычно высокочувствительный приемник с хорошей селективностью, портативный компьютер, настраиваемый передатчик с синтезатором частоты. В комплекс может входить направленная антенна, позволяющая считывать и посылать кодовые посылки с любого расстояния в пределах видимости. Такой комплекс способен принять код любой сложности, проанализировать его структуру, попытаться его идентифицировать. Алгоритм динамического изменения последующих посылок может быть известен программному обеспечению, либо вычисляем. Далее последует конструирование открывающей следующей посылки и ее выдача в эфир в нужный момент. Такие устройства способны ставить заградительные помехи, до момента, пока их приемник не начитается вдоволь последовательно меняющихся кодов брелока, ведь владелец, тщетно пытаясь поставить машину на охрану, обязательно несколько раз нажмет на кнопки. Как только анализ будет закончен, помеха выключится автоматически, и владелец, "победивший" наконец "шизеющую" сигнализацию удаляется. Дальше все просто - "кнопка PLAY". Иногда злоумышленникам приходится многократно записывать код, анализировать его недорогими российскими математическими мозгами, если алгоритм используемого динамического кода неизвестен их компьютеру. Но после анализа, он становится довольно быстро достоянием очень многих подобных систем, - братва, для пользы их дела, обменяется и поделится свежевскрытым кодом с дружественными соратниками.

Чем дольше система (автосигнализация) на рынке, тем меньше секунд или даже долей секунд потребуется на подбор кода. Есть подобные устройства "для тупых угонщиков". Две-три кнопки, два-три светодиода и бипер. В памяти записаны известные алгоритмы, реализованы автоматические помехи и алгоритмы подмены кода. Таких устройств очень много. На рынке они известны как "ИЗДЕЛИЕ и трехзначный номер". Чем выше номер, тем больше там прописано взломанных алгоритмов шифрования. Следовательно, достаточно перехватить один-единственный код, и ваша сигнализация навсегда начинает слушаться не только Вас. Перехват меток Было найденная панацея от аналитических сканеров-кодграбберов - метки, носимые в карманах на технологии RFID или другой транспордерной технологии, в настоящее время тоже не представляют существенного затруднения для угонщиков. Метка-транспордер опрашивается непосредственно в автомобиле с расстояния в несколько десятков сантиметров. Метку читать можно направленной антенной, или монтируя проволочный контур на "случайного прохожего" который пройдет в магазине рядом, нажав при приближении кнопку активации считывания. Воспроизведение - дело техники. Слухи По неподтвержденным данным, даже метки с динамической диалоговой идентификацией типа "свой-чужой" подвергаются электронному взлому. Видимо, и эти алгоритмы становятся собственностью преступных групп. Результат ли это анализа гениальными математиками или утечка от инженеров-разработчиков, - какая разница? Технически и практически-то взлом возможен. Панацеи от преступных мозгов нет Наверное, эволюция охранных систем всегда будет подстегивать разработчиков электронных отмычек, и это не остановить. Хотя, если прыгать по узкополосным радиоканалам, передавая с безумной скоростью сложнейшие диалоговые коды с индивидуальными дескрипторами (сгенерированными для каждой следующей сигнализации на заводе-производителе отдельно), разработчики отмычек могут упереться в техническую невозможность подбора кода и алгоритма. Только надо соизмерять стоимость такого взлома со стоимостью автомобиля. Еще долго не изобретут настолько дорогого автомобиля, чтобы его угон принес достаточно денег, чтобы рассчитаться с учеными-математиками и инженерами, которых придется привлечь к такому взлому. Так что не все беспросветно плохо. Шифрование данных Управляющий код автосигнализации может быть нескольких типов: статический, динамический и диалоговый. Для двухвейных сигнализаций и пейджеров имеет значение еще и кодирование извещения о состоянии автомобиля, находящегося на охране. Статический код С ним все просто. Он может быть любой длины, от 2-4 до 100 и более бит, но главное - он постоянен. А команда в изменяемой части 2-8 бит, что говорит лишь о коде нажатой кнопки. Короче, подарок для угонщика! Динамический код Самый распространенный вид кодов. Каждое нажатие на кнопку брелока приводит к генерации нового кода, учитывая длину которого, понять закон изменения весьма сложно. Однако при всем многообразии и индивидуальности все они подчиняются некому закону, который гарантирует их синхронизацию в случае случайных нажатий на кнопки брелока вне зоны связи с автомобилем. Синхронизация брелока и основного модуля жизненно необходима, иначе сигнализация забудет свой брелок и перестанет его слушаться. Любой алгоритм динамического кода имеет вводимый закон изменения при следующей генерации, - дескриптор, который у всех сигнализаций модельного ряда постоянен, - иначе невозможно будет "приживить" брелок от своей модели сигнализации в случае утери. Т.е., чем индивидуальнее, малосерийнее, новее изделие, - тем ниже вероятность "вскрытия" дескриптора от этого модельного ряда. Устройство самого кода не гарантирует неприступности, поскольку либо утечкой информации от разработчика, либо гениальным анализом он в конечном итоге будет "взломан". Так было со всеми известными на рынке алгоритмами, и свежепоявляющиеся ждет та же участь. Keeloq - динамический код Самым известным и распространенным алгоритмом динамического кодирования автосигнализаций является "Keeloq"© ("килок"), он по праву заслуживает отдельного подробного рассмотрения. Являясь довольно распространенным, подробно изучен злоумышленниками, несмотря на его очень приличную математическую стойкость. Популярными в этом сегменте, являются StarLine , Scher-Khan Magicar, KGB и многие другие. Популярность этого алгоритма у производителей автосигнализаций рождается из его надежности, доступной цены на лицензию (или возможностью приобрести пиратскую копию описания), небольшой длинной программы для микропроцессора и, безусловно, очень недорогими Keeloq-кодерами - малогабаритными процессорами (6-8 ног), с жестко прошитым алгоритмом Keeloq, так хорошо подходящими для конструирования брелоков. Присутствующие на российском, американском и европейском рынке сканеры и код-грабберы, способны, используя заложенную в алгоритме Keeloq способность восстанавливать пропущенный код (например, из-за случайного нажатия кнопок брелока), с довольно большой вероятностью подбирать коды, необходимые для снятия автомобиля с охраны. Производители охранных систем, из тех, кто беспокоится о качестве своих изделий, кто знает алгоритмы работы сканеров и грабберов, присутствующих на рынке, могут несложными манипуляциями с кодом и алгоритмом, значительно затруднить подбор и перехват управляющего кода. И, сами понимаете, это наверняка не китайский производитель. Даже в нашей стране, богатой умами вообще и преступными в частности, все-таки большинство угонов не связаны с попыткой подбора кода. Чаще угонщики либо более жестоки к владельцу, либо варварски поступают по отношению к автомобилю. Диалоговые коды Непрерывная борьба «интеллектуального угона» и разработчиков автомобильных сигнализаций порождает все новые и новые принципы защиты командного канала. Появляющиеся последнее время на рынке двухсторонние автосигнализации предоставили разработчикам новые возможности кодировать передачу данных. Запросы типа "свой-чужой" с динамическими паролями представляют из себя в настоящее время самые стойкие к взлому решения, существующие на рынке автосигнализаций. Работает это, например, так: --> брелок при нажатии кнопки выбрасывает только свой ID номер, базовый блок принимает ID брелока, и проверяет, прописан ли он как "свой" <= в случае, если брелок прописан, базовый блок выбрасывает код, сгенерированный по динамическому закону, которым нужно кодировать передачу команды => брелок принимает код, кодирует им команду (нажатую кнопку), и отправляет на базовый блок, базовый блок декодирует принятую команду исполняет ее. <= базовый блок посылает подтверждение исполнения команды на брелок. Наиболее популярными среди автосигнализаций с диалоговым кодом являются Pandora DeLuxe и Сталкер. Диалоговые принципы очень быстро набрали популярность ввиду явного преимуществ, скрытых при диалоговых сеансах радиообмена. Кроме стойкости самого кода, имеются и незаменимые сервисные возможности обменяться другой не мало полезной информацией прямо во время сеанса авторизации или следом за ним. Другим неоспоримым преимуществом диалоговых кодов является отсутствие необходимости синхронизации счетчиков, которая была необходима в односторонних динамических кодах. Эту синхронизацию или допуски опережения счетчика и использовали, зачастую злоумышленники для организации «подмены» кода. Метод этот очень эффективен, применим практически к любым односторонним динамическим кодам, и имеет всего несколько, довольно убогих методов «залатать» эту «дырку», впрочем, не гарантирующих существенного увеличения стойкости системы к подобному взлому. Итого, если ваш автомобиль не безумно дорог, то хороший, задействованный в полной мере или слегка измененный динамический код (Keeloq) от достойного российского разработчика вполне подойдет. Если же Ваш автомобиль, пользуется спросом у угонщиков и представляет неплохое средство наживы, если Вы не можете оставить свой автомобиль ни на минуту, то скорей всего имеет смысл ставить сигнализацию с диалоговым кодом!