Как избежать угона. Системы безопасности автомобиля - Наталья Еремич страница 3.

Шрифт
Фон

Наконец, наиболее сложный и требующий интеллекта способ угона автомобилей (преимущественно дорогих) - подмена базовой станции или ретранслятора. Замене подлежат как раз те вышки, которые мы привыкли видеть на крышах административных зданий. Установленное оборудование выдает себя за настоящую станцию, и модем в спутниковой охранной системе, естественно, принимает его за ретранслятор и поддерживает с ним обмен информацией. Таким образом, в случае появления различных сигналов тревоги реальной передачи данных между брелоком и непосредственно сигнализацией не происходит. Фактически система охраны информирует об опасности того, кто ее и создает, - подставной ретранслятор.

КСТАТИ

Это оборудование, выступающее в качестве фейковой базовой станции, называется EMSI-catcher и нередко применяется для прослушивания трафика GSM.

В этом случае оптимальный метод защиты - контроль канала связи, который применяется в ряде изделий некоторых производителей охранных систем автомобилей и спутниковых операторов.

Например, в качестве защиты можно применять клон SIM-карты. В случае необходимости ее может сделать оператор сотовой связи по запросу владельца номера. Таким образом, у одного телефонного номера могут быть две (а то и больше) SIM-карты. Зачем это нужно? Элементарно для проверки работоспособности спутниковой системы, установленной на автомобиль. Робот-оператор периодически звонит системе, и удачная попытка означает, что автомобиль под контролем. В случае опасности клон SIM-карты дает возможность получить верный сигнал, в то время как основная карта подавлена "глушилкой".

Не забывайте еще и о том, что автоугонщик может отключить охранный комплекс, поменять блоки управления (которые, как будто специально, ставятся на видные или предсказуемые места), с легкостью завести автомобиль и радостно уехать. Но его радость может быть недолгой, если, например, кроме множества охранных комплексов, у вас в авто стоит фотокамера, делающая снимки при посадке на сиденье.

Чем больше полезных, правильно установленных и настроенных противоугонных устройств в вашем автомобиле, тем сложнее работать автоугонщику.

Сейчас подробнее рассмотрим наиболее популярные устройства, которые применяются при угоне транспортных средств. Основная цель - показать различные методики взлома, чтобы у вас была возможность логически строить правильные охранные комплексы и применять при защите автомобиля стойкие к электронному или механическому взлому комплектующие.

Не зная современных способов, которые используют угонщики автомобилей, невозможно грамотно подходить к выбору защитных устройств. Необходимо регулярно исследовать эти факторы, чтобы максимально обезопасить свой автомобиль. То есть чтобы найти "противоядие", нужно изучить "болезнь". Ведь именно так поступают и преступники: как только на рынке появляется новое средство защиты, они тут же изобретают метод борьбы с ним. Поэтому, кстати, очень важно применять при защите автомобиля от угона несколько средств в комплексе. Согласитесь, чтобы справиться с целым набором препятствий, злоумышленнику понадобится немало времени, и высока вероятность, что он откажется от похищения именно вашей машины.

Итак, чем же пользуются автоворы?

Кодграбберы

Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, - об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.

Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.

Замещающий кодграббер, как правило, вмонтирован в корпус игрушки "Тетрис" и действует против систем с динамическим кодом.

Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки - номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.

Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.

Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом. Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации "охрана/не охрана". И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.

Метод борьбы - переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.

Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.

Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как "диалоговый код", когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.

Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.

Пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже - незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.

Итак, в 90 случаях из 100 происходит следующее.

1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.

2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).

3. Внимательно смотрит на брелок.

4. Подходит ближе к машине, давит на кнопку секунд 30.

5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и "светить" брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо "светить" в замочную скважину. Логично.

6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.

7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:

1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1...,

где 1 - кнопка открытия; 2 - кнопка закрытия; 3,4 - дополнительные кнопки.

Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.

Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика...

Злоумышленник едет следом за "жертвой". На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку "закрыть" выдает свою накопленную ранее посылку "закрыть". Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки "открыть" и беспрепятственно уезжает.

Ваша оценка очень важна

0
Шрифт
Фон

Помогите Вашим друзьям узнать о библиотеке