Інтелектуальна система посадки в автомобіль і запуску двигуна
Пропонуємо: налаштування блокування для виключення можливості найпоширенішого викрадення. Мова в статті піде про конкретні авто, нашій роботі і вартості. Дане пропозиції для автомобілів всіх марок з системою "вільні руки".
Що стоїть біля тротуару машина впізнала мене за пару кроків. Включила підсвічування салону, розкрила лопухи дзеркал і відреагувала на простягнуту руку характерним клацанням центрального замка. Я заводжу двигун, рушаю - і помічаю на дисплеї попереджувальний напис: «Key not found». Все вірно, ключа від цієї машини у мене дійсно немає. І не було. Зате є електронний пристрій, що дозволяє відкривати і заводити автомобілі телепатичними методами - на відстані. Викрадачі називають його Довгою рукою.
Вам вже доводилося поїздити на автомобілях з «золотим ключиком»? Тим, який автоматично ставить машину на охорону, відкриває двері і дозволяє заводити двигун кнопкою, не дістаючи брелок з кишені? Класна річ! Система настільки розумна, що тепер звичайний ключ запалювання - що кам'яна сокира. За галузевої термінології такі системи називаються PKES (Passive Keyless Entry and Start - «пасивний бесьключевой доступ і запуск двигуна»), а в спрощеному вигляді їх робота виглядає так. Як тільки водій підходить до автомобіля і натискає кнопку на рукоятці двері (замість неї може стояти тачпад або електронний створ, що реагує на кисть руки), машина «прокидається» і починає діалог з ключем:
- Привіт, я автомобіль Х з електронним номером Y і кодом-ідентифікатором Z. А ти хто?
Зліва «емулятор», а праворуч - «зчитувач». Усередині цих коробочок заховані приймачі і передавачі на три діапазону (125 кГц, 433 МГц і 900 МГц), смугові фільтри, підсилювачі, процесори і літій-полімерні батареї великої ємності. Коричневий кант, оперізуючий один з блоків, - це рамкова антена. Після включення живлення блоки встановлюють між собою високошвидкісний канал передачі даних, який дозволяє ретранслювати «ключові» запити автомобіля і віддалено приймати відповіді мітки. Творці кримінального радіоподовжувача добре розбираються в питаннях електромагнітної сумісності: при роботі Довгою руки можна говорити по мобільному телефону або, навпаки, включати генератори перешкод стільникового зв'язку для блокування GSM-трафіку систем моніторингу
Цей посил передається в ефір на «транспондерной» частоті 125 кГц, і якщо ключ-брелок знаходиться поруч і розуміє мову запиту, він тут же відповідає машині, використовуючи вже свою робочу частоту (у нас і в Європі це 433 МГц або 868 МГц). Причому відповідає хитрою цифровий комбінацією, згенерованої за індивідуальним алгоритмом шифрування:
- Привіт, я твій ключ! Код відповіді: X123.Y456.Z789.
Щоб виключити електронні підтасування (відтворення заздалегідь записаних посилок, передачу коду по каналах стільникового зв'язку або мобільного інтернету), відповідь від електронного ключа повинен надійти в режимі реального часу (рахунок затримок ведеться на наносекунди), так що будь-які «аудіокнига» і спроби відкрити машину « під фанеру »приречені на провал. Але ...
Про кримінальну уразливості PKES-систем заговорили в 2011 році, коли команда швейцарських програмістів продемонструвала метод «подовження» каналу зв'язку «автомобіль-ключ». Технологію назвали Relay Station Attack. Забавно, що на той час російські викрадачі вже щосили користувалися такими пристроями (АР №8, 2011). А цього літа в мої руки потрапили відразу два радіоподовжувача.
Перший призначений для викрадення «безключового» автомобілів Toyota і Lexus, випущених до 2013 року, а другий «подовжує» системи доступу Intelligent Key автомобілів Nissan і Infiniti нинішнього покоління. Кожна Довга рука складається з двох блоків: «зчитувача» і «емулятора», - які легко поміщаються в невеликий плечової сумці. Після включення блоки встановлюють між собою високошвидкісний канал передачі даних, що дозволяє ретранслювати «ключові» запити автомобіля і віддалено приймати відповіді мітки.
Зондувальні антени на 125 кГц встановлені по периметру кузова так, щоб їх діаграми не перекривали. Завдяки цьому машина завжди знає, звідки відповідає ключ, і дозволяє виконання тільки «географічно прив'язаних» команд. Наприклад, двигун запуститься в тому випадку, якщо в радіообміну з ключем буде задіяна антена в спинці сидіння водія, а багажник відкриється лише при успішному опитуванні ключа з заднього сектора
Машини своїх знайомих я відкривав так. Спочатку чекав, поки законний господар припаркує автомобіль, вийде, закриє двері, оглянеться ... Тепер, тримаючи в сумці заздалегідь включений «емулятор», підходжу до дверей водія - і в той момент, коли мій спільник зі «зчитувачем» наближається до власника машини (свої дії ми координуємо по телефону, використовуючи невинні словесні звороти), натискаю кнопку на дверній ручці. Автомобіль видає пошуковий запит, «емулятор» приймає його, демодулирует, підсилює - і тут же передає по радіоміст спільника. Його апаратура виробляє зворотні дії - і «опитує» ключ, що знаходиться в кишені власника. Схопивши відповідну посилку, «подовжувач» тим же шляхом відправляє її назад - і через «емулятор» ретранслює машині. Тягну ручку - і двері гостинно розчиняються!
Перед запуском двигуна система доступу повинна ще раз запросити ключ (через антену в спинці сидіння водія), тому «емулятор» я як і раніше тримаю поруч - і, натиснувши на кнопку «Start / Stop», чую бадьорий рокіт стартера. Їдемо! Тепер уже ключ не потрібен - ні справжній, ні «емульований»: мотор буде працювати до тих пір, поки я сам його не заглушив!
А як же заборона на проведення «радиоспектаклей»? Фішка в тому, що інформація між блоками передається без цифрової обробки сигналів, методом прямого перенесення спектра, - і це дозволяє укластися в ліміт часу, відведений системою доступу автомобіля на діалог з ключем.
Ось мій улов. Седан Infiniti Q50, Nissan X-Trail, Nissan Pathfinder, Toyota Highlander, Toyota Land Cruiser 200, Toyota RAV4 і Lexus RX 350. Непогано за пару днів?
На відкритій місцевості кримінальні коробочки «чіпляли» їх ключі з кишень водіїв на відстані від одного до трьох метрів (розкид визначався розташуванням «зчитувача», антена якого має виражену діаграму спрямованості, і наявністю перешкод). Дальність же «перекидання» коду, тобто відстань між господарем і машиною в момент викрадення, навіть в місті може досягати більше трьохсот метрів. Однак викрадачі зазвичай перестраховуються, атакуючи жертву відразу після того, як вона залишає місце парковки.
Способів наблизитися до людини, щоб не муляти йому очі, хоч греблю гати: ліфт, що обертаються скляні двері на вході в гіпермаркет, черга до каси ... Можна навіть змусити електронну мітку відгукнутися із закритого приміщення. Зайшовши додому, ключі ви кладете ... Скажімо, на тумбочку в передпокої, вірно? Вхідні двері залізна, але блоки, якими обкладений короб, радіопрозорих!
Доповідаю: з п'яти спроб «вкрасти» код від автомобіля «через стіну» успішними виявилися три - Копперфільд позаздрить! А якщо спорудити зовнішню спрямовану антену (відповідним камуфляжем для неї буде розкритий парасольку), то дальність транспондерного «пострілу» збільшиться в рази. І, швидше за все, більшість викрадень дорогих автомобілів з заміських ділянок здійснюється саме так.
Блоки радіоподовжувача Toyota / Lexus зібрані зі стандартних корпусів для радіоелектронних пристроїв. Плати мають антистатичне покриття, елементи з консольним монтажем закріплені стяжками і термоклеем, а харчування підведено через надійні силові роз'єми. Маркування з ключових елементів схеми видалена механічним способом (це ускладнює копіювання пристрою методом реверс-інжинірингу), а незакріплений роз'єм антени радіомосту натякає на можливість використання зовнішнього випромінювача. Слідів національної приналежності цього пристрою ми не знайшли, але деякі технологічні особливості наводять на думку, що радіоподовжувач зібраний в одній з країн колишнього соцтабору
Ви вже виглянули у вікно, злякавшись за свою машину? А сьогоднішніх попутників в ліфті запам'ятали? Втішає лише те, що розщедритися на ретранслятор коду ключа може собі дозволити лише стійка кримінальне угруповання: коштує така штуковина від десяти до п'ятдесяти тисяч євро. Розкид цін визначається кримінальним маркетингом, адже виробнику ретрансляторів немає сенсу продавати викрадачам універсальну «відкривачку». Як правило, пропонується апаратна частина з конкретною прошивкою, «форматування» під системи доступу автомобілів певної марки. А потім виходять програмні оновлення для машин свіжих років випуску, платити за які треба окремо. Знайомий підхід, правда? І якщо вірити рекламних матеріалів виробника (кінці легко знаходяться в інтернеті за ключовими запитами), то купити можна будь-ретранслятор - хоч для Renault, хоч для Bugatti, - так що проблема, на жаль, глобальна.
Що робити, щоб зв'язати викрадачам їх Довгі руки?
Вирубати систему Keyless Go, витягнувши з ключа батарейку! (По секрету: при документально засвідченого деактивації PKES деякі страхові компанії пропонують власникам криміногенних машин пільгові тарифи за ризиком «Викрадення».) Але тоді доведеться щось ставити натомість. Якщо зважитеся, то ні в якому разі не погоджуйтесь на охоронну систему з двостороннім зв'язком, що працює в режимі «Slave»: по суті, це аналог штатної системи PKES і точно так же «подовжується». Тлумачним рецептом проти Relay Station Attack є відключення штатного радіоканалу і переклад управління модулем SmartKey на блок стороннього виробника, керований своєю влучною. Фахівці із захисту автомобілів просять за таку послугу 15 тисяч рублів. Розроблено та «інтелектуальний» модуль захисту, який аналізує радіообстановкі навколо машини, виявляє роботу радіоподовжувача і вміє йому протистояти. Коштує він близько 8000 рублів.
Ну а поки - ховайте брелок від машини в клітку Фарадея: чохол або футляр з металевим (фольгированним) екраном. Таке притулок для «золотого ключика» можна зробити і самому - хоча б з сигаретної пачки.
Це зразок «почерку» ретранслятора для викрадення автомобілів Nissan і Infiniti, взятий професійним аналізатором спектра Agilent Technologies. Сигнал на частоті 902 МГц - це і є радіоміст, службовець для передачі зашифрованих пакетів між блоками Довгою руки
джерело: autoreview.ru
Вам вже доводилося поїздити на автомобілях з «золотим ключиком»?Тим, який автоматично ставить машину на охорону, відкриває двері і дозволяє заводити двигун кнопкою, не дістаючи брелок з кишені?
А ти хто?
А як же заборона на проведення «радиоспектаклей»?
350. Непогано за пару днів?
Скажімо, на тумбочку в передпокої, вірно?
А сьогоднішніх попутників в ліфті запам'ятали?
Знайомий підхід, правда?
Що робити, щоб зв'язати викрадачам їх Довгі руки?