Ответственные и предусмотрительные автовладельцы, желающие обезопасить свою машину от угона, зачастую не полагаются на основную, штатную охранную систему, а устанавливают ещё и дополнительную «противоугонку». Это вполне здравое, можно даже сказать обязательное решение, однако есть ряд нюансов, которые могут помочь злоумышленнику обойти и такую многоступенчатую защиту, при этом буквально за несколько минут. Именно о таких лазейках, очень часто оставляемых без внимания во время установки дополнительных противоугонных систем, и пойдёт речь в текущем материале, и мы почти уверены, что многие из вас обнаружат описанные ниже уязвимости в своём автомобиле. Наша основная сегодняшняя задача – помочь вам это сделать вовремя, а также узнать какие меры следует немедленно предпринять в таком случае.
Мысль создать данный материал, являющийся своего рода лайф-хаком для заботливых автовладельцев, нас посетила после просмотра видеоролика, присланного одним из наших подписчиков. Это запись с камер наблюдения жилого дома, где зафиксирован факт угона автомобиля данного человека, который до этого был искренне уверен в невозможности подобного сценария. Посудите сами: автомобиль был оборудован не только штатной, но и дополнительной противоугонной GSM-сигнализацией, использующей для авторизации владельца электронную метку и диалоговый код. Тем не менее, на видео заметно, что угонщику для обхода этой многоуровневой защиты понадобилось всего несколько минут, при этом владелец не получил на мобильное устройство никакого сигнала тревоги.
Предупреждён - значит вооружён!
Вскоре после просмотра и анализа этого видео нашими экспертами мы запустили акцию, в рамках которой все автовладельцы, предварительно в ней зарегистрировавшиеся, могли бесплатно проверить свою дополнительную охранную систему на предмет наиболее распространённых уязвимостей. Результаты такой проверки повергли нас в шок, дав богатую пищу для размышлений: как оказалось, многие установленные в сторонних, неавторизированных сервисных мастерских дополнительные охранные системы деактивировались нашими мастерами без особых усилий. И больше всего нас удивили даже не головные блоки управления, цифровые реле и иные компоненты противоугонных комплексов, установленные в легкодоступных и ничем не замаскированных местах автомобиля, и не PIN-коды, которые пользователи не изменили с заводских на собственные. Нет – наиболее критичным фактором, существенно упрощающим жизнь угонщикам, оказалась некорректная настройка SLAVE-режима. Именно это в частности и сделало возможным тот печальный сценарий, который был реализован на вышеупомянутом видео. Что ж, давайте разбираться!
Что такое режим «SLAVE» и каков принцип его действия?
Если говорить об охранных системах, то слейв-режим (от английского «slave» – подчинённый, ведомый) — это принцип работы дополнительной противоугонной системы, подразумевающий управление ею посредством не собственного брелока, а с помощью пульта штатной сигнализации.
У такого режима есть как преимущества, так и ряд очевидных недостатков, ведь изначально он разрабатывался для автомобилей, поддерживающих штатный бесключевой доступ. Соответственно, наличие такого режима позволяло избавить владельца автомобиля от необходимости выполнения дополнительных действий для авторизации и включения/отключения дополнительной охранной системы.
Действует SLAVE-режим за счёт использования данных из цифровой шины CAN (от англ. Controller Area Network — «сеть контроллеров»), присутствующей в любом современном автомобиле. Именно к ней и присоединяется дополнительная противоугонная система. Далее всё происходит примерно таким образом: во время активации штатной охранной системы в CAN-шине формируется соответствующий статус, который считывается дополнительной «противоугонкой». После этого последняя автоматически выполняет аналогичную команду, то есть переходит в режим охраны. При деактивации штатной «охранки» дополнительная действует по точно такому же алгоритму.
Казалось бы, всё предельно просто и при этом весьма надёжно, однако это действительно так лишь при условии соблюдения ряда условий. Залогом безопасной работы SLAVE-режима является, во-первых, присутствие во время деактивации противоугонной системы соответствующего статуса в шине CAN; во-вторых – наличие рядом метки/ЖК-брелока от дополнительной «охранки». Проблема в том, что очень часто последняя устанавливается не очень грамотно, а если точнее – программируется на использование лишь одной из вышеупомянутых ступени авторизации – CAN-статуса штатной охранной системы. Иногда это делается сознательно (скажем, дабы упростить эксплуатацию и избежать неприятностей при разрядке батареи в электронной метке), а иногда пользователь самостоятельно по тем или иным причинам вносит соответствующие коррективы в настройки системы.
Практический эксперимент
Что ж, поверхностно усвоив теоретические моменты, приступаем к демонстрации их на практике. С этой целью мы использовали два современных автомобиля, которые были любезно предоставлены нашими подписчиками. И Mercedes, и Toyota были оборудованы не только штатными, но и дополнительными системами GSM-сигнализации. Авторизация в первом случае происходила посредством электронной метки, во втором – с помощью ЖК-брелока с функцией метки. В обеих системах используются индивидуальные ключи шифрования и диалоговый код – вроде бы, всё идеально, «граница на замке», но так ли это в действительности, особенно если за дело берётся профессионал угонного «ремесла»? Именно это мы и решили выяснить, для чего смоделировали с участием упомянутых автомобилей две рядовые ситуации: по условиям первого машина была оставлена возле кафе, второго – на парковке возле дома.
Угоняем Mercedes
В нашем случае для успеха мероприятия требуется участие двух человек: один после активации охранной системы идёт следом за владельцем на безопасном расстоянии, при этом достаточном для бесперебойного считывания и дальнейшей передачи напарнику сигнала заводского ключа посредством сканера-ретранслятора. Второй в это же время находится возле автомобиля, включает так называемую «удочку», настроенную соответствующим образом - в данном случае под Daimler, ведь мы имеем дело с автомобилем марки «Mercedes». Эта «удочка» принимает ретранслируемый напарником сигнал, после чего без проблем отключает охранную систему, позволяя угонщику проникнуть в автомобиль. Поскольку ретрансляция сигнала продолжается, двигатель заводится и машина уезжает. В нормальных условиях как только автомобиль отъедет на расстояние, куда ретранслируемый сигнал уже не добивает, должна сработать дополнительная сигнализация. Более того, автоматически должен заглушиться двигатель. А поскольку ничего из этого не происходит, мы делаем вывод что и дополнительная «охранка» была полностью деактивирована.
Угон Toyota
Во втором из смоделированных нами случаев автомобиль находится на парковке, а его владелец дома – то есть, расстояние между ними гораздо больше чем в первой ситуации. Роли угонщиков распределяются как и прежде: один из них идёт за хозяином, второй подходит к автомобилю. Поскольку расстояние в данном случае как уже говорилось довольно большое, кроме того между сканером-ретранслятором, владельцем и угонщиком возле машины находятся бетонные стены, злоумышленники используют усилитель сигнала достаточной мощности.
Далее события развиваются по уже известной вам схеме: угонщик проникает в автомобиль, заводит двигатель и уезжает, не будучи побеспокоенным срабатыванием дополнительной сигнализации и режима «Anti-Hi-Jack», блокирующего работу двигателя. Кстати, последний в 99% дополнительных SLAVE-систем безопасности и вовсе отключён по умолчанию, и по тем или иным причинам не активируется во время установки таких «охранок» не очень квалифицированными мастерами.
Как видите, и в первом, и во втором случае наш неутомимый эксперт смог получить полный доступ к автомобилям, воспользовавшись именно описанными ранее уязвимостями SLAVE-режима и его неправильными настройками. Аналогичная ситуация имела место быть и с автомобилем автора присланного нам видео с камер наблюдения. К слову будет сказано, штатная охранная система может быть отключена не только при участии напарника и сканера-ретранслятора, но порой и в одиночку с помощью так называемого код-грабера (о подобных устройствах, широко распространённых в кругу злоумышленников, мы прежде уже рассказывали в материале об автомобильных системах авторизации). Сделать это можно и получив доступ к цифровой шине CAN.
Как довести до ума SLAVE-сигнализацию, максимально обезопасив свой автомобиль?
Если ваш автомобиль оборудован дополнительной охранной системой, функционирующей в SLAVE-режиме, советуем сразу же после прочтения этого материала провести небольшой простенький эксперимент, который подтвердит наличие или отсутствие рассмотренных ранее уязвимостей – много времени эти действия не займут, зато вполне вероятно сберегут ваш автомобиль. Берём любую экранирующую посудину (скажем, металлическую ёмкость от чая/кофе) и кладём туда метку или ЖК-брелок от дополнительной SLAVE-«противоугонки». Можно просто хорошенько обернуть их пищевой фольгой. Затем переводим штатную охранную систему в активное состояние, ждём пару минут, после чего деактивируем её родным ключом и пробуем открыть дверь. Если сигнал тревоги в результате не включается, вывод однозначен: скорее всего установлен режим абсолютного «слейва», на что вам нужно в срочном порядке реагировать путём внесения соответствующих изменений в программное обеспечение дополнительной системы. Ну а если же после проникновения в машину сигнализация срабатывает, значит с настройками SLAVE у вас полный порядок.
На следующем этапе проверки вам понадобится всё та же банка и помощник, ведь мы будем проверять дальность радиуса действия ЖК-брелока или электронной метки. Снова переводим штатную систему в активное состояние и удаляемся от автомобиля метров на 20-25. Помощник в это время должен открыть дверь автомобиля и проследить за реакцией: если таковая отсутствует, значит дальность чересчур велика, и её необходимо уменьшить, внеся соответствующие изменения в настройки телематической системы. Кстати, во многих телематических охранных системах подобная функция присутствует по умолчанию, и проверка дальности действия может быть осуществлена прямиком со смартфона – к примеру, с помощью мобильного приложения Ugona.net.
Что ж, на сегодня всё – не теряйте бдительности, и удачи вам!