Мой товарищ недавно приобрел новый автомобиль, вчера рассказывал, какими удобными функциями он обладает. Одна из них, это автозапуск. Можно завести автомобиль прямо из теплой постели, а потом выйти и сесть в прогретую машину.
Я поинтересовался у приятеля, эта функция была на автомобиле изначально или ее установили вместе с сигнализацией? А также спросил, сколько ключей от автомобиля у него есть.
И вот ту-то выяснилось, что функция автозапуска появилась вместе с установкой сигнализации и для ее осуществления пришлось пожертвовать одним ключом. Стоп, это как? И вот тут я вспомнил, что, когда несколько лет назад сам приобретал автомобиль, то при установке сигнализации, мне так же предложили подключить функцию автозапуска и для этого так же нужно было использовать второй ключ. Тогда меня установщики успокоили, сказав что могут сделать мне вместо второго, третий ключ, бесплатно. Но я отказался.
Оказывается, помимо самого металлического ключа , внутри его корпуса установлена микросхема. Эта микросхема - чип, содержащий код. Когда вы вставляете ключ в замок зажигания, встроенная антенна считывает код, и если он совпадает, то блок управления двигателем разрешает его запуск, если нет, то независимо от того, что ключ в замке повернется и стартер начнет работать, запуска не произойдет. Эта система называется иммобилайзером. Так вот, горе установщики сигнализаций, не могут превзойти эту систему, и просто вытаскивают эту микросхему из второго ключа, и прячут ее под рулем. Таким образом добровольно снижая в сотню раз устойчивость автомобиля к противоправным действиям. А вот заводской автозапуск, предусмотренный производителем лишен этого недостатка, так как использует совершенно другой алгоритм.
В последнее время, установщики стали хитрее, они не берут у владельца второй ключ, и не прячут его в автомобиле. Они устанавливают на борт реле обхода иммобилайзера, которое отключает внутреннюю защиту по команде с пульта. Это реле надежно прячется в секретном месте. Опять же технология так себе.
Теперь давайте рассмотрим, как организована работа автомобильного брелка.
Насколько мне известно, существуют системы трех видов.
- Это система где брелок посылает всегда один и тот же код, а автомобиль на данный код реагирует. Открывается, закрывается. включает автозапуск и т.д. Понятно, что этот код проще простого скопировать пока он идет по радиоканалу и потом воспроизвести. Такие автосигнализации сейчас практически не используются. Так как они абсолютно не взломоустойчивы. По такому принципу работают пульты от люстры, звонки и тд.
- Это система где между брелком и автомобилем возникает своеобразный диалог. Здесь пульт посылает запрос, на что слышит кодовую фразу, и только если пульт передаст в эфир секретный ответ, только тогда система даст добро на выполнение действий. Секретный вопрос и ответ представляют собой многобитные коды, которые меняются по определенному алгоритму, расшифровать которые абсолютно невозможно (Если только у производителя данной системы не произошла утечка информации и алгоритм не стал доступен злоумышленникам). Обычно эти системы очень дороги и редко кто устанавливает их на автомобиль.
- И самые распространенные системы с динамическим кодом. Остановимся на них поподробнее. Здесь пульт каждый раз посылает абсолютно разные коды. Они никогда не повторяются. Коды в них формируются по определенному алгоритму, известному только пульту и автомобилю. Алгоритм так же крайне сложный и расшифровать его невозможно. Если автомобиль откроется от определенного кода один раз, то второй раз этот код он проигнорирует. Поэтому простое копирование кода ничего не даст. Казалось бы, не прибегая к обратному каналу связи удалось реализовать криптоустойчивую систему.
Это только кажется. Злоумышленники, на частоте приема авто ставят помеху, а сами целенаправленно слушают пульт. Ничего не подозревающий обыватель, нажимает на кнопку, пытаясь открыть машину, но сигнал до авто не доходит (мешает помеха), а записывается в память компьютера злоумышленников. Человек, думая, что связь не прошла, нажимает на кнопку повторно, злоумышленники вновь записывают его сигнал, а автомобилю подсовывают, тот, первый, записанный ими ранее код. Человек видит, что машина открылась, садится в авто и уезжает. А у хакеров остается скопированный второй код для открытия авто. Который они могут использовать после того, как автовладелец вновь поставит авто на стоянку. Достаточно проследовать за ним, и все...
ВНИМАНИЕ!!!
Если ваш автомобиль не открылся с первого раза, никогда не нажимайте второй раз на кнопку! Возможно вы попали в радиоигру со злоумышленником! Просто подойдите к автомобилю, приложите брелок вплотную к лобовому стеклу и только тогда, нажмите на кнопку, это помешает им подсунуть первый код и сделает его недействительным.
Вот такие небольшие правила безопасности, знание которых не помешает в повседневной жизни.
Всего наилучшего, слушайте эфир! 73!
