0800-30-15-85
Бесплатно со стационарных телефонов и любых операторов Украины
  • Корзина
Мои покупки

О уязвимости охранных систем!

18.11.2019

Не так давно на нашем канале мы рассказывали о разновидностях охранных систем и нюансах их установки. Теперь пришло время по говорить о уязвимых местах всех этих систем. Сразу хочется отметить что ни одна сигнализация и ни один модуль не дают гарантии что автомобиль не будет угнан, все эти системы только снижают риск угона, одни справляются с этой задачей лучше другие чуточку хуже.

Сначала мы по говорим о основных способах и приборах с помощью которых угоняют или обворовывают автомобили, а потопом расскажем к каким охранным системам они применимы.

Отмычки и так называемые “ сворачиватели “ и съемники личинок. Все эти приборы применяют для открытия механических замков, с помощью отмычек замок открывают без повреждений замка и личинки, “сворачивателем” производят грубый взлом после чего сердцевина замка подлежит замене, съемник личинок это тот же самый “сворачиватель”, только с возможностью удаления личинки сразу после взлома. С помощью отмычек даже не подготовленный человек может открыть практически любой замок, а у профессионала на это уйдет просто меньше времени.Что касается “сворачивателей” и съемников то им не все замки по зубам.

“Глушилка”, не такой уж как оказалось и редкий прибор, “глушилкой” создают помехи радиосигнала и автомобильная сигнализация не может оповестить своего владельца о угоне или вскрытии. Действию “глушилки” подвержены любые радио диапазоны брелоков сигнализации работающие на любой частоте передачи сигнала, будь то 434 или 838 МГц. Так же помощью “глушилки” можно создать помеху в GSM диапазоне, тем самым ограничить работу GSM сигнализации.

Анализатор поля, применяется для дистанционного определения наличия GPS/GSM маячка. То есть пока вас нет рядом с автомобилем злоумышленники приближаются к вашему автомобилю, сканируют его на наличие систем слежения. После чего прибегают к соответствующему комплексу мер направленному на угон.

Ретранслятор, это новое и достаточно редкое средство угона, с его помощью обходят защиту штатных охранных систем и иммобилайзеров.

И конечно же всеми любимый кодграббер - это устройство которое дистанционно считывает код брелока автомобиля, после чего запоминает это код и может пользоваться им для снятия авто с охраны, как будто это штатный брелок.

Как видите способов масса, они все существуют и реально работают, от них не спрятаться и не скрыться, единственное что мы можем сделать это снизить риски вскрытия или угона. Поэтому дальше мы будем говорить о применимости всех вышеуказанных способов, а вы сможете решить какой тип охранной системы больше всего подойдет вам.

Механические замки, блокировки коробки передач, рулевой рейки, рулевого колеса и тому подобные вещи. Самая большая опасность механических замков заключается в том что их принцип работы остается не низменным с момента изобретения, а информация о вскрытии, легко и общедоступна. Да замки могут иметь разную конструкцию секретной части в основе которой могут быть сувальды, штифты, диски, пластины и тп. Но к каждому типу замков есть свои отмычки, естественно все замки эволюционируют но вместе с ними эволюционируют и отмычки. А даже если к замку пока не придумали отмычку личинку можно заморозить азотом и воспользоваться “своративателем”

Глушилкой радио-сигнала в основном пользуются при угоне автомобилей с GPS/GSM маячками, GSM сигнализациями и обычными брелочными сигнализациями. При угоне автомобиля с маячком, глушилкой глушат GSM связь, и даже если в авто есть спутниковая система GPS, она ни чем не поможет. Так как по GPS автомобиль получает только свои координаты, а передает он их владельцу автомобиля по GSM. Далее автомобиль отгоняют в отстойник и с помощью анализатора поля находят тот самый маячок, все остальное дело техники.

И не много о GPS/GSM маячках, они бывают двух типов автономные и стационарные, стационарный маяк подключается к бортовой сети автомобиля и переедает данные в режиме реального времени. Чаще потребители отдают предпочтение автономным маякам на батарейках, так как их установку можно произвести самостоятельно. Но батареек в таком маяке хватает примерно для передачи 1000 сообщений, тое сть на 3 года по одному сообщению в день, все остальное время маяк спит и засечь его анализатором поля нельзя, но и узнать как далеко уехал ваш автомобиль можно будет тоже один раз в сутки в момент выхода маячка на связь. Естественно маяк можно за программировать на десять или двадцать сообщений в день но тогда и батарейки сядут в 20 раз быстрее, а для их замены маяк каждый раз нужно будет доставать из труднодоступного места, так как устанавливать маяк в бардачке не имеет смысла.

Есть охранные системы в которых производитель по заботился о защите от глушылок. В них у идет постоянная связь маячка с сервером и если связь пропала то сервер предупреждает владельца. Но и для них придумали специальную глушилку, дело в том что маячок с сервером имеет несколько каналов связи одни каналы являются служебными другие информационные. По служебным каналам сервер определяет что маяк в сети, по по информационным происходит обмен данными на пример интернет или SMS. Поэтому есть более дорогостоящие глушилки, которые избирательно гасят сугубо информационные каналы. Сервер видит что маяк в сети но информацию от его не получает.

Действию глушилок подвержены обычные брелочные сигналки, хотя здесь идет расчет больше на вашу не внимательность. В момент когда владелец ставит автомобиль под охрану включается глушилка и сигнал от брелока не доходит автомобиля, естественно автомобиль остается открытым. Во избежание такой ситуации всегда нужно проверять стал ли автомобиль под охрану. Обычно при постановке под охрану авто дает короткий звуковой сигнал, а на двухстороннем брелоке отображается закрытый замочек, если этого не произошло подергайте ручку двери.

До недавнего времени считалось что нет ничего надежнее штатной охранной системы установленной на заводе самим производителем автомобиля. Но это до недавно, сейчас новые Мерседесы и Леклусы уезжают так же легко и просто как Жигули. Всему виной такая интересная вещь как ретранслятор. Основой штатной охранной системы является иммобилайзер, его защита считается настолько надежной что во многих машинах по убирали все механические замки и вместо них установили кнопки открытия двери и пуска двигателя. Вся хитрость иммобилайзера в том что он имеет очень маленький радиус действия буквально пол метра, и со сканировать его с дальнего расстояния нельзя. То есть у вас в ключе есть метка иммобилаезера, вы с колючем подходите к авто нажимаете на кнопку открытия двери, система проверяет есть ли в радиусе полу метра метка, метка есть машинка открывается, дальше вы садитесь в авто жмете кнопку “START” система еще раз опрашивает иммобилайзер если он есть машина заводится.

Как работает ретранслятор, предположим вы оставили машинку на стоянке и пошли по своим делам, на пример по обедать. Один угонщик с ретранслятором подходит к авто и жмет кнопку открытия двери, автомобиль начинает искать метку иммобилайзера ретранслятор ловит этот сигнал и передает его на вторую часть ретранслятора другому угонщику который подошел к вам или сел за соседний столик. Дальше ретранслятор второго угонщика излучает переданный от автомобиля сигнал рядом с вами, метка на его отвечает, и этот ответ ретрансляторами в обратном направлении отправляется к автомобилю. То же самое происходит в момент пуска двигателя. Заведенная таким образом машина может ехать пока не закончится топливо, так как по мнению производителей автомобилей блокировка двигателя на ходу опасна для всех участников дорожного движения.

Такой же схеме угона подвержены иммобилайзеры которые устанавливаются отдельно. Но если вы сами устанавливаете иммобилайзер вы можете запрограмировать его работу так как вам нужно.

На пример возьмем иммобилайзеры pandect, такие системы могут постоянно сканировать наличие метки в автомобиле и при ее пропаже глушить двигатель на ходу, так же у этих меток есть функция анти-рассеяности на случай если вы забыли закрыть авто или сигнал закрыли глушилкой, после того как автомобильбудет припаркован, а метка удалится от его на запрограммированное расстояние машина сама перейдет в режим охраны не зависимо от того нажимали вы кнопку на брелоке сигнализации или нет.

И на десерт кодграббер, с его помощью можно вскрыть любую одностороннюю или двухстороннюю сигнализацию но только не ту что использует диалоговую систему кодировки. Есть конечно дешевые китайские диалоговое системы, они не всегда устойчивы к грабберу, если сигналка использует систему шифрования AES-128 то перед вами 100%-й не вскрываемый диалог. Такую систему в 2010году начала внедрять в свои охранные системы компания Pandora, в 2011 году starline, а в 2015 Alligator и Panter, по другим брендам пока информации нет.

Очень часто диалоговую систему путают с динамическим, это две принципиально разные системы. Динамический ключ или key lock это устаревшая технология, и бывает двух типов закрытый key lock и открытый key lock. Закрытый key lock повсеместно применялся и продолжает применяться в дешёвых сигнализациях, сам шифровальный код key lock состоит из определенного набора цифр в основном из даты выпуска сигнализации ее серийного номера, всех этих данных еще раз только в зеркальном отображении и счетчика нажатия кнопки постановки/снятия с охраны. В таком коде меняются только последние цифры причем меняются всегда на фиксированное значение Х+1, со сканировав код граббером такой код единожды вы легко сможете с генерировать его в любой момент и открыть автомобиль.

Что касается открытого key lock, то он как и диалог не подвержен сканированию код грабером, но не получил широкого распространения по причине дороговизны лицензии на использование и и подпорченной репутациии. Все узнали что key lock вскрывается код граббером, а какой это key lock открытый или закрытый уже мало кого волновало.

Диалоговая система использует более сложные алгоритмы шифрования, для выполнения любой команды брелок должен сначала пройти авторизацию в системе, после чего он сможет дать какую либо команду для сигнализации, причем после авторизации на отдачу команды будет всего 0,02 секунды. Если по какой то причине команда не прошла то ли это были радио помехи то ли глушилка, все коды доступа аннулируются и формируются заново, коды так же аннулируются и после успешного прохождения команды, по сути сигнализация каждый раз генерирует новые коды доступа длинной не менее 1000 символов, и даже если каким то чудом угонщику удалось перехватить и сохранить этот код, то он будет действителен только 0,02 секунды и 2й раз использовать его не выйдет.

В итоге можно сказать что 100% гарантии защиты от угона никто дать не может, можно только снизить риски, на пример установив простейшую односторонку вы снизите риск угона на 5%, установив иммобилайзер риск угона можно снизить на 40-50%, можно даже установить все эти вещи в комплексе но это всегда будет 99,9% гарантии защиты от угона.

Завершена