Согласитесь, каким бы ни был автомобиль, сколько бы он не стоил, и для каких целей не использовался – вы вряд ли будете в восторге от его угона или проникновения злоумышленника во внутрь с целью похищения условной магнитолы. Любой здравомыслящий автовладелец всегда старается максимально обезопасить своё движимое имущество, прибегая для этого к самым разнообразным охранным методам и средствам. Именно о некоторых из них мы сегодня и поговорим, а вернее о тех решениях, которые позволяют авторизовать владельца автомобиля и снять последний с сигнализации.
Краткий экскурс в историю
Хотя первые автомобили появились ещё в конце XIX века, массовая автомобилизация началась только в 1920-х годах. Тогда же вполне закономерно участились и кражи этих набирающих популярность средств передвижения, что подтолкнуло заботливых владельцев к поиску противоугонных средств. Конечно, сперва то были примитивнейшие приспособления, рассматривать которые сегодня нет смысла, а посему мы переносимся сразу в 70-80е годы прошлого века, когда количество автомобилей и следственно их угонов выросло в разы. Именно в те времена были разработаны многочисленные противоугонные системы, в том числе и средства для авторизации владельцев. Наиболее удачные из них в том или ином виде применяются и сегодня, будучи конечно же существенно усовершенствованными. Любая противоугонная система базируется на «трёх китах», коими являются надёжность, безопасность и удобство, однако далеко не во всех случаях эти качества оптимально сбалансированы, о чём также будет сказано в этом материале. Ну а для полноты картины мы попросили поделиться своим мнением о настоящем и потенциальном будущем противоугонных систем эксперта в сфере криптографии и идентификации личности.
Всё начиналось с тумблера…
Не удивляйтесь – первые автосигнализации были столь же примитивны, сколь и малоэффективны: владелец, оставляя автомобиль на стоянке, активировал противоугонную систему (обычную сирену) переключением тумблера. При посадке в салон этот же переключатель надо было вернуть в исходное положение, иначе через короткий промежуток времени включалась звуковая сигнализация. Надо отметить, что подобные «секретки» и сегодня присутствуют в обиходе у многих автовладельцев в качестве дополнительного защитного средства. Минусы подобного решения очевидны: как бы хорошо ни был спрятан тумблер, злоумышленник мог определить его месторасположение путём наблюдения за действиями хозяина машины. В более продвинутых версиях такой сигнализации роль тумблера играл замок с обычным ключом, поворот которого замыкал или размыкал контакты.
Герконы
Геркон («герметизированный контакт») – это небольшое устройство, замыкающее электросеть при воздействии на него магнитного поля. Метод отключения сигнализации на основе герконов был популярен в 80-х годах в СССР и являлся предельно простым. Миниатюрный геркон маскировался в известном владельцу месте под обшивкой салона, и для деактивации противоугонной системы достаточно было приложить к этому участку магнит. Цепь замыкалась, «сигналка» отключалась. При всей своей примитивности это был один из первых методов бесконтактной авторизации.
Ввод цифрового кода
Не менее незамысловатый контактный способ валидации, широко распространённый в 70-х годах: для отключения сигнализации нужно было ввести цифровой код посредством одно/двухпозиционных кнопок или клавиатуры. В качестве основного или дополнительного средства идентификации этот метод применялся примерно до двухтысячных годов. Однако у него были серьёзные уязвимости: во-первых, злоумышленник мог банально подсмотреть код во время его ввода владельцем; во-вторых, нужную комбинацию можно было при желании подобрать, выявив места нажатия с помощью ультрафиолетового света. Сегодня данный инструмент валидации эволюционировал: ввод кода осуществляется с сенсорной клавиатуры, а расположение кнопок является динамичным.
Кнопочный радио-брелок
Несомненно, это один из наиболее распространённых инструментов управления противоугонной системой, используемый автомобилистами всего мира уже порядка четырёх десятилетий. Естественно, с момента своего появления ключ-брелок не раз совершенствовался, становясь более надёжным: в основном изменения касались принципов кодирования передаваемых радиосигналов. Сперва использовалась простейшая статическая кодировка, затем её заменили более надёжной динамической, сегодня же самым защищённым является диалоговый код с уникальными ключами шифрования.
Самые уязвимые из вышеперечисленных – противоугонные комплексы со статическим кодом: последний без труда перехватывается злоумышленниками с помощью специальных считывающих устройств, известных как «код-граберы». После перехвата этот же сигнал воспроизводится угонщиком и автомобиль снимается с охраны. В начале «нулевых» код-граберы эволюционировали в устройства с возможностью замещения, действовавшие по следующей схеме: во время попытки владельца поставить машину под охрану, находящийся рядом злоумышленник создавал радиопомехи с помощью специальной «глушилки». В это же время сканирующий эфир код-граббер фиксировал и запоминал посланный сигнал. Поскольку сигнализация при этом не активировалась, водитель повторял отправку сигнала (который в нормальных условиях рассчитан на деактивацию системы охраны), и он также сохранялся угонщиком. Злоумышленник при этом мгновенно посылал первый сохранённый им сигнал, который в этот раз доходил до автомобиля и ставил его под охрану. Дело сделано: владелец уходил, а вор деактивировал систему посредством второго перехваченного сигнала.
Дальше – больше: «чёрный рынок» наводнили фабричные устройства для взлома, внешне не отличавшиеся от обычных брелоков и предельно облегчившие промысел угонщиков. В памяти этих миниатюрных устройств хранились периодически пополняемые базы единых ключей шифрования, использовавшихся в большинстве штатных и ряде сторонних систем безопасности. Взлом противоугонной системы осуществлялся путём автоматического подбора ключей, при этом всё происходило практически мгновенно, а доказать вину угонщика в случае его поимки было очень сложно – по сути невозможно. Конечно, стоило такое приспособление недёшево (от 25 до 300 тысяч рублей) однако в силу приведённых выше качеств и за счёт простоты использования оно имело невероятный успех у злоумышленников.
Электронные (RFID) метки
Очередное изобретение 80-х – бесконтактные электронные метки, работавшие в паре со специальным ключом, который одновременно служил и в качестве источника энергии. Сама же RFID-метка не имела собственного элемента питания, что избавляло от множества неприятностей. Ключ нужно было поднести к метке на расстояние нескольких сантиметров (чем ближе, тем лучше), после чего осуществлялась передача данных с последующей валидацией. Такое решение за счёт своей простоты и универсальности находило массовое применение и в штатных автомобильных системах безопасности, и в «противоугонках» от сторонних производителей. Конечно, были и очевидные слабые стороны, как-то односторонний обмен данными и риск считывания сигналов ключа с малых расстояний (скажем, в лифте) с помощью грабера. Наконец, угонщик мог без проблем обнаружить и вывести из строя головное устройство, отследив его по идущим от антенны считывателя проводам.
Инфракрасные ключи
Ещё в конце 80-х такие гранды автомобилестроения как BMW и Audi начали внедрять в свои штатные системы безопасности довольно необычный вариант авторизации, а именно технологию инфракрасного излучения – все мы знакомы с ней на примере обычного телевизионного пульта. Впрочем, идее не суждено было укорениться на рынке по причине неудобства использования: инфракрасные лучи то и дело преломлялись или отражались от определённых поверхностей, так и не достигая до приёмника, так что разблокировка системы безопасности была возможной лишь с некоторых позиций. Кроме того, набирала популярности тонировка стёкол, что ещё больше усугубляло эту проблему.
Контактные электронные ключи
Сегодня мы используем электронные «ключи-таблетки» чтобы открыть дверь в подъезд, однако в 80-х подобные валидаторы нередко можно было встретить и в автомобилях. Да и в наши дни такие системы можно изредка обнаружить в дополнительных противоугонных комплексах, хотя популярными их явно не назовёшь – современное поколение автовладельцев всё же предпочитает не делать лишних движений. Уязвимости очевидны: простота обнаружения модуля для считывания сигнала и последующего выявления головного модуля управления системой по проводам.
Активные метки
Как и все предыдущие инструменты авторизации, активные метки также появились отнюдь не вчера, но в отличие от многих других они до сих пор применяются и в штатных противоугонных системах, и в дополнительных. Активная метка представляет собой компактное электронное устройство со сменным элементом питания, предназначенное для приёма/передачи сигналов бесконтактным способом на частоте 2.4 hHz. Надёжность защиты сигнала от перехвата и расшифровки обеспечивается использованием диалогового кода и уникальных ключей шифрования.
Ёмкостные карты
В отличие от активных меток, главной проблемой которых является наличие нуждающихся в периодической замене элементов питания, ёмкостные карты заряжаются от встроенной в водительское кресло антенны, которая одновременно передаёт радиосигнал на довольно большое расстояние. Впрочем, автомобилисты практически сразу же «забраковали» такой метод авторизации, который оказался через чур сложным и дорогостоящим в установке. Оно и понятно, ведь чтобы вставить антенну в сиденье, нужно снять обшивку последнего, а затем заново его перетянуть. Кроме того, ключ-карта не всегда хорошо принимала сигнал антенны из-за преграды в виде тела водителя, да и система кодировки была реализована не наилучшим образом.
Ключ, вставляемый в прикуриватель
Здесь всё просто: при запуске двигателя ключ-карта вставляется в автомобильный «прикуриватель», после чего закодированный сигнал передаётся к головному устройству по штатной проводке автомобиля. Такой подход не очень удобен по причине необходимости носить с собой не самое маленькое устройство.
Брелоки с ЖК-дисплеем
Это по сути следующая ступень развития упомянутых ранее кнопочных брелоков, демонстрирующая довольно неплохой уровень безопасности за счёт использования цифрового диалогового кода, а также защищенности от код-граберов. Сегодня брелоки с ЖК-дисплеем хоть и используются в качестве дополнительного инструмента авторизации, но всё больше заменяются охранными средствами GSM-сигнализации с меточной валидацией.
GSM-команды
На момент написания этого материала GSM-авторизация была одним из наиболее надёжных и защищённых от взлома средств управления охранной системой автомобиля. Помимо активации и деактивации «противоугонки», с помощью GSM-команд можно запускать также различные штатные и не только функции машины, к примеру, открыть багажник, осуществить запуск двигателя, включить отопление салона и так далее. В качестве пульта управления выступает обычный смартфон, в который для этого нужно установить мобильное приложение с простым, интуитивно понятным меню. Управление автомобилем с помощью сотовых сетей осуществляется через высокоскоростной протокол WebSocket, надёжно защищённый от перехвата данных. Поэтому основные угрозы взлома заключаются в хакерских атаках на сервера, возможности клонирования SIM-карт и подмены базовых станций.
Bluetooth-приложение
По схожему с реализованным в GSM-инструментах принципу действуют приложения для авторизации и управления автомобилем по каналу Bluetooth. Как и в первом случае, водителю необходимо установить на смартфон, который обычно всегда под рукой, специальное мобильное приложение, через меню которого можно отправлять ряд команд – в том числе направленных и на отключение/включение противоугонной системы. Сигналы транслируются по хорошо защищённым безопасным каналам связи, при этом их можно отправлять даже в режиме «свободные руки», не доставая гаджет из кармана. Единственное серьёзное опасение вызывает возможность разрядки аккумулятора смартфона в самый неподходящий момент, поэтому Bluetooth-валидация обычно дополняется одним из вышеупомянутых методов в качестве резервной страховки.
Штатные кнопки руля
Ещё один не самый популярный метод авторизации, суть которого заключается в совершении определённой комбинации нажатий на кнопки рулевой панели управления, после чего становился возможным запуск двигателя. Неудобство проявляется в необходимости выполнения дополнительных действий, последовательность которых вдобавок мог отследить злоумышленник. Кроме того, технически подкованный угонщик мог считать требуемую информацию с помощью устройства «электронный глаз».
SLAVE-режим
Удобство этого актуального в 2000-е инструмента авторизации в то же время является его главным недостатком, ведь он использует радиосигнал от штатной противоугонной системы. Соответственно, если злоумышленник с помощью код-грабера деактивировал основную систему безопасности, для него не составляло труда разделаться и с дополнительной. По этой причине сегодня SLAVE-режим используется довольно редко.
Биометрическая авторизации
Как и любого другого человека, владельца автомобиля проще, и главное точнее всего можно распознать по ряду индивидуальных физических особенностей: голосу, отпечаткам пальцев, сетчатке глаз и так далее. На этом и базируются биометрические методы авторизации в системе безопасности, используемые во многих современных противоугонных комплексах. Давайте рассмотрим некоторые из них.
- Голосовая идентификация
Голосовое управление системами безопасности практически сразу доказало свою несостоятельность: программа слишком часто не распознавала водительский голос, изменившийся вследствие болезни или по иным причинам. Проблемы нередко создавал и окружающий шумовой фон, присущий крупным городам. Но и без этого подобные системы имели множество изъянов и уязвимостей: к примеру, голос можно довольно просто подделать или же банально записать, поэтому должный уровень безопасности достигается разве что в случае ведения диалога с системой, при этом с условием постоянного изменения его содержимого.
- Отпечатки пальцев
Идентификация по отпечатку пальца — более эффективный инструмент авторизации, однако и он отнюдь не идеален: глубины восприятия сенсора часто недостаточно для распознавания мокрых, замёрзших, испачканных или повреждённых пальцев. Кроме того, современные технологии позволяют без проблем воссоздать слепок пальца по собранным заранее отпечаткам.
- Сетчатка глаза
Именно этот способ авторизации ещё недавно считался самым надёжным, точным и перспективным, доказательством чему являются неоднократные попытки крупных автопроизводителей внедрить данный инструмент в свои штатные системы безопасности. К сожалению, подробное изучение ими вопроса чётко дало понять, что работе сканера препятствует ряд факторов вроде недостаточного уровня освещения, состояния среды и так далее. Те же системы распознавания, которые способны работать действительно бесперебойно и точно, стоят очень дорого, что соответствующим образом сказывается на общей цене автомобиля.
Будущее систем авторизации: мнение эксперта
Что ж, узнав какие средства доступа к системам сигнализации применялись ранее, и какими мы пользуемся сегодня, давайте-ка попробуем заглянуть одним глазком в будущее – в этом, как и обещали в начале, мы попросили нам помочь эксперта в сфере цифровых технологий и криптографии, Александра Агалакова. По его мнению, перспективы актуальных ныне систем авторизации по радиосвязи в общем и целом можно охарактеризовать довольно кратко: работать они будут в диапазоне 2.4 hHz (по сути это всё тот же Bluetooth), использовать индивидуальные ключи шифрования и диалоговый код. Это если говорить о краткосрочных перспективах в пределах трёх-пяти ближайших лет. В более же отдалённом будущем инструменты авторизации будут совершенствоваться в направлении максимального упрощения их применения, а основным средством для достижения этой цели будут обрабатываемые посредством нейросетей Big Data.
Если говорить об алгоритмах, которые вероятно найдут применение в скором будущем, то в их рамках будут задействованы дополнительные, более сложные чем ныне параметры. Это может быть поведенческая аналитика, которая проводится на основе добытой с большого количества сенсоров информации, а также данные с используемых владельцами мобильных гаджетов. Никуда не денутся и некоторые из сегодняшних технологий идентификации личности: FaceID, сканер отпечатков пальцев или сетчатки – естественно, в более совершенной по сравнению с текущей реализации. При этом всё это будет являться частью единого сложного комплекса, делающего практически невозможным подделку так называемой «цифровой личности человека», окончательное формирование и внедрение которой с каждым днём становится всё ближе.
Послесловие
Сотни клиентов компании УГОНА.НЕТ на личном опыте убедились в том, что наш девиз – «Обеспечивая комфорт, гарантируем безопасность» – это не пустые слова. В свою очередь мы с целью абсолютного соответствия данному утверждению неустанно мониторим и проводим тщательный анализ текущей картины развития технологий авторизации. На его основании делается выбор самых перспективных и доказавших свою состоятельность решений, которые впоследствии внедряются в наши противоугонные комплексы. Один тот факт, что нашим клиентам предоставляются финансовые гарантии на случай угона уже говорит о многом! Помните, что всесторонняя защита автомобиля гарантирована только при взвешенном и квалифицированном подходе к выбору как противоугонных систем, так и инструментов доступа к ним. Нередко конкретные условия эксплуатации подразумевают необходимость многофакторной авторизации, и подбором таких решений должны заниматься профессионалы. Конечно, если вам не безразлична судьба вашего автомобиля.