Как работают кодграбберы. Что такое кодграббер, как он работает и существует ли защита от него Как работает граббер

Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.

Назначение кодграббера

Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.

Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.

Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.

Разновидности кодграбберов

Самые распространенные кодграбберы представлены в трех видах:


Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.

Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.

Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.

Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.

Механические средства защиты автомобиля от угона

Блокиратор КПП

Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.

Иммобилайзеры

– это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.

Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.

Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.

Слово «код-граббер» происходит от английских слов «code» (код) и «grab» (хватать, захватывать). Незаменимое орудие труда для автоугонщиков, с которым на протяжении уже многих лет пытаются бороться как водители, так и производители автомобильных сигнализаций. Компактный прибор, помещающийся в ладони, с радиусом действия в 20 метров, не так-то легко обнаружить. Принцип действия прибора очень прост – перехватить сигнал от брелка сигнализации к машине, сохранить его, а затем воспроизвести, тем самым, отключая сигнализацию.

Заметного успеха добились разработчики африканской фирмы Nanoteq, которые изобрели технологию Keeloq, использующую динамический код управления. Основывается данная технология на особом алгоритме шифрования, использующем 28-битную (постоянную), 64-битную (изменяющуюся) и 16-битную (счётчик синхронизации) составляющие. В результате алгоритм выдает уникальный код, который используется только единожды. Сохранять данный код грабберам бессмысленно, так как он теряет актуальность сразу же после передачи. Процесс генерации кода известен только передатчику и приёмнику, а дешифрование перехваченного сигнала не является возможным.

Дешифровать невозможно, но обойти есть возможность.

Замещающий код-граббер – устройство, способное перехватить сигнал от передатчика, изменить одну из его частей и отослать «ломаный» сигнал на приёмник, при этом сохранив исходный сигнал у себя. Принцип работы прост. Получив первый сигнал, код-граббер сохраняет его у себя в памяти, добавляет несколько бит в сигнал и отсылает на приёмник, который, соответственно, ничего не предпринимает, так как не может понять «ломаный» сигнал. Владелец машины, заметив, что ничего не происходит, наверняка опять попробует включить сигнализацию, послав с брелка-передатчика сигнал, который также будет перехвачен и «испорчен» код-граббером. Теперь у код-граббера сохранено уже два кода, первый из которых посылается, чтобы включить сигнализацию. А когда водитель, убедившись, что машина на сигнализации, уходит, код-граббер посылает второй сигнал, который отключает сигнализацию.

Неизвестно, кем и когда был придуман данный алгоритм захвата, но факты существования компаний по производству код-грабберов имеют место быть. Со стороны код-граббер может ничем не отличаться от обыкновенного брелка автосигнализации. Но под простым пластиковым корпусом скрывается совсем уже непростая аппаратура: процессор, несколько плат, средства индикации и батарея. Металлический карабин, играющий роль антенны, также ничем себя не выдаёт.

При включении прибора на экране появляется индикатор батареи, а световые индикаторы (светодиоды) начинают моргать. Кнопка «II» включает «прослушку». Если после нажатия на эту кнопку, кто-то в радиусе действия попытается включить сигнализацию, прибор перехватит сигнал, заменив его «ломаным». При приёме второго сигнала, происходит повторный перехват и замена второго кода первым.

Код-граббер принимает только Keeloq сигналы и все последующие действия производит без участия человека. Единственное, что требуется от владельца код-граббера – держать «жертву» в зоне действия прибора и ждать, когда загорится зелёный светодиод, означающий, что операция по замене кода прошла успешно.

В процессе тестирования прибора случаи успешного перехвата-подмены сигнала составили 90%.

Как же огородиться от код-грабберов? Не все производители используют технологии Keeloq, есть ещё ряд оригинальных разработок.

Одним из методов защиты от код-грабберов являются охранные системы с двухканальным управлением (когда отключение сигнализации происходит нажатием одной кнопки, а включение – другой).

Ну, и никогда не забывайте об осторожности. Характерными признаками присутствия код-граббера являются пропуск первого сигнала и запоздалый второй сигнал. Если почуяли что-то неладное – оглянитесь, так как преступник должен быть в приделах 20 метров от машины. Попробуйте послать ещё один сигнал машине – он отменит предыдущий код. А чтобы быть еще более уверенным, почаще поглядывайте из окна на авто.

Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз - замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой - ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех - и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq - по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки - южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно - код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть - вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит - противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и - машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду - обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы - проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» - и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал - он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования - некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом - именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят - дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

Несколько лет назад мы уже представляли читателям «угон-шоу». Тогда работающему по заданию редакции профессионалу, чтобы нейтрализовать установленные в автомобилях противоугонные системы, требовалось не только все мастерство, на которое он был способен, но и некоторое время (в пределах нескольких минут). С тех пор методы угона автомобилей изменились. Сегодня потенциальному злоумышленнику не нужно быть семи пядей во лбу и обладать особой виртуозностью. Достаточно приобрести миниатюрное устройство, именуемое мануфактурным код-граббером, и как утверждают разработчики подобных гаджетов, девять из десяти сигнализаций сдадутся под натиском электронного интеллекта. Задачей редакции было проверить, действительно ли настолько серьезна ситуация, как ее рисуют некоторые аналитики. Оказалось - весьма и весьма.

Часть первая

ШОК И ТРЕПЕТ

Мы сидим в автомобиле, припаркованном возле «Автограда». Мы - это журналист «Автомаркета» и «злоумышленник» Юрий Плюснин , директор одной из иркутских фирм по установке противоугонных систем. Для тестирования сигнализаций на устойчивость к электронному взлому компанией был приобретен новейший код-граббер - чудо криминальной мысли. «Врага нужно знать в лицо» , - так отвечает Юрий на вполне резонный вопрос: зачем ему это нужно?

В руках у Юрия с виду брелок обычной сигнализации. Но предназначен он вовсе не для того, чтобы ставить какую-нибудь машину на охрану. Задача противоположная - снимать с охраны, причем любую противоугонку вне зависимости от желания владельца. Миниатюрный электронный прибор целенаправленно и неутомимо перехватывает сигналы противоугонных систем, которые срабатывают поблизости.

Из салона мы наблюдаем, как люди выходят из машин, ставят свои авто на охрану и спокойно удаляются за покупками. Никто из владельцев не подозревает, что с того момента, как нажата кнопка собственного брелока, наш приборчик знает, что за система стоит в автомобиле, и способен без труда снять ее с охраны. И расстояние ему не помеха. Такое впечатление, что он способен принимать сигналы даже от далеко стоящих автомобилей. А их на парковке сотни. Выбирай любой! Они заезжают на площадку один за другим. Не проходит и полминуты, чтобы наш «подопечный» не сообщил своим попискиванием о появлении очередной «жертвы».

Мы еще не перешли к активным действиям, но первые впечатления ошеломляют.

- Мы только на днях получили этот прибор, - говорит Юрий. -

У себя в центре протестировали на нескольких

машинах, но того, что сейчас происходит, если честно, я и сам не ожидал. Если бы на нашем месте сидели угонщики, они бы предались сладостным планам - какую машину угнать, не прилагая для этого особых усилий.

Естественно, в наших планах угона не было. Только эксперимент. Замечаем двух молодых людей, направляющихся к своему автомобилю, которым (предварительно представившись) пытаемся продемонстрировать работу код-граббера. Брелоку все равно - ставит владелец машину на охрану или снимает. Главное - перехватить сигнал, а дальше уже действовать по обстоятельствам.

Но и вправду говорят: первый блин - комом. Код-граббер вроде бы считывает код сигнализации, но двери машины не открывает. Парни радуются - старенький «Шер-Хан» оказался не по зубам современным технологиям взлома. Довольные, они уезжают. Позже мы разобрались в причине «неудачи». В данном случае, для устаревшей системы надо было применять режим не «перехвата», а «подмены кода» , но мы только осваиваем прибор (для опытного угонщика эта ситуация бы проблемой не стала).

Вывод ясен: код-граббер - опасное оружие, которое может перевернуть наши представления о требованиях к защите автомобиля.

Реакция людей разная - от шока до позиции страуса («Я ничего об этом не знаю и знать не хочу!» ). Показателен такой пример. Владелица новой леворульной машины парировала наши доводы тем, что автомобиль застрахован по КАСКО, и ей все равно, что мы там демонстрируем. Но не исключено, что страховые компании внесут корректировку в условия заключения договоров и начнут предусматривать возможность защиты от код-граббера.

Кто виноват?

Наверное, мы никогда не узнаем ответа на этот риторический вопрос. Он останется на совести тех, кто допустил ситуацию, когда один и тот же чип, содержащий в себе мануфактурный шифровальный код, клонировался на тысячах и тысячах выпускаемых партий сигнализаций. Безостановочный конвейер извлечения прибыли сыграл с компаниями-производителями злую шутку. Грамотным электронщикам достаточно было суметь «кракнуть» один-единственный чип с ключом, чтобы получить возможность беспрепятственного доступа ко ВСЕЙ ЛИНЕЙКЕ сигнализаций. А учитывая, что многие модели, несмотря на разные названия, практически не отличаются друг от друга и представляют собой чуть измененные модификации, огромное число систем из разряда противоугонных единым фронтом перешло в разряд дистанционных открывашек-закрывашек. И на сегодня они не обеспечивают НИКАКОЙ ЗАЩИТЫ. Код-грабберы способны «как орешки» вскрывать до 95% существующих на рынке сигнализаций, где используется либо динамический код KeeLoq, либо его аналоги. Почему не 100%?

По счастью, в группу риска не входят сигнализации, в которых используется диалоговый код, который действует совершенно по иному принципу, чем стандартный KeeLoq. Вот как принцип действия диалогового кода объясняет любой популярный словарь терминов:

«...Диалоговый код можно сравнить с авиационной системой «свой-чужой». При подаче команды с брелока, сигнализация, приняв команду, транслирует в брелок случайное число, вырабатываемое процессором системы, в брелоке это число обрабатывается по определенному алгоритму, и результат отправляется обратно в систему, которая знает, какой результат должен быть. При совпадении результатов, команда исполняется и на брелок отправляется подтверждение об исполнении. В этом состоит суть диалога «брелок-сигнализация». Перехват любой посылки ничего не даст, т.к. должного ответа не будет...»

Самое печальное, что в среде установщиков и продавцов как будто возник заговор молчания. Все прекрасно понимают, что происходит и чем все это обернется, но никто не предпринимает никаких шагов. Скорее наоборот - объявляют о скидках на сигнализации, которые сегодня фактически стали пустышками, а народ ничего не знает о возможных последствиях и покупается на это.

Однако даже в столь сложной ситуации есть несколько позитивных моментов. Во-первых, наличие «диалога» дает надежду на то, что рынок противоугонных систем не обрушится полностью, а произойдет его закономерное эволюционирование - от простых систем к более сложным, отвечающим требованиям сегодняшнего дня. Во-вторых, чтобы избежать обвинений в ангажированности и приверженности определенным разработкам, заметим, что сигнализации с диалоговым кодом сегодня выпускают две независимые российские фирмы, а в будущем их, вероятно, станет больше.

Часть вторая

БЕЗ ВАРИАНТОВ?

На следующий день мы усложнили задачу - стали тестировать машины с разными вариантами противоугонных систем в надежде найти «сильное звено» (накануне «слабых» выявлено не было). В эксперименте согласились поучаствовать знакомые, хорошо знавшие, какие системы установлены в авто. Всего 8 автомобилей: на шести машинах стоят сигнализации с двухсторонней связью, одна из них - с диалоговым кодом . В трех машинах используются иммобилайзеры, причем на одной - в качестве единственной защиты.

Первый автомобиль. Сигнализация StarLine с двухсторонней связью. Снимается «с пол-пинка». При этом брелок владельца даже не пискнул о том, что кто-то чужой открыл замки - наш граббер пресекает любые попытки системы связаться со штатным брелоком . Открываем дверь и заводим двигатель ключом (представим, что вместо него - стальной проворот). На все про все ушло не более 10 секунд!

Следующий автомобиль. Владельцем используется только заводская противоугонная система (иммобилайзер), включающая в себя ключ-карточку с дистанционным управлением. При помощи одного только код-граббера запустить двигатель не получится, но есть надежда, что прибор хотя бы cможет распознать код на открытие-закрытие дверей. Но при нажатии кнопки открытия дверей ничего не происходит - граббер молчит. Теоретически, владелец может спать спокойно. Но ровно до тех пор, пока прошивка «злоумышленника» не пополнится алгоритмом управления замками автомобиля данной модели . А это - дело времени и относительно небольших для организованного криминала денег.

В используемую нами модель уже заложена возможность проделывать подобные трюки (открывать замки, имитируя сигнал со штатного ключа) на популярных для угонщиков моделях Toyota Land Cruiser и Land Cruiser Prado. Как раз один из этих автомобилей участвует в эксперименте. Для проверки приходится отключать его сигнализацию с диалоговым кодом - с ней код-граббер не справился. А вот сигнал с кнопки закрытия замков дверей штатного ключа, как и ожидалось, успешно отсканировал и смог открыть двери без заводского ключа!

Четвертый автомобиль. И здесь сигнализация StarLine, и снова никаких проблем со снятием с охраны. Пытаемся завести мотор - получается. Но наша радость преждевременна. Чувствуя какой-то подвох, все же принимаем предложение владельца немного проехаться.

- Секретка, наверное! На тормоз нажмешь, и заглохнет, - выдвигают предположения другие участники эксперимента. Но все оказывается прозаичнее - в автомобиле установлен блокиратор АКП, личинку замка которого сразу не заметишь. Эх, сорвалось!..

- В данном случае угонщику проще бросить эту машину и заняться другой, - комментирует ситуацию Юрий Плюснин. И он прав - это подтвердил наш предыдущий эксперимент на большой парковке, где из огромного числа машин значительная часть наверняка не имеет никакой другой защиты, кроме дешевой сигнализации китайского производства.

Пятый и шестой автомобили. На обоих используются сигнализации Tomahawk - и мы уже не удивляемся, что они так же легко поддаются вскрытию. Двери открыты, но вот незадача - ни у того, ни другого автомобиля двигатель не заводится. Не позволяют этого сделать дополнительно установленные иммобилайзеры бесконтактного типа.

- Возможно ли обезвредить такой иммобилайзер? - интересуется продвинутый владелец одной из машин, - ведь для управления используется радиосигнал. Можно ли в этом случае подменить код?

- Теоретически возможно, однако, во-первых, преступник должен знать, что в машине установлен иммобилайзер, - поясняет наш консультант, - Во-вторых, радиус действия электронных меток или ключей любого иммобилайзера гораздо меньше, чем у брелоков сигнализаций, и считать информацию с них сложнее.

Но в любом случае, предупреждает Юрий, владельцы машин с иммобилайзерами, не важно, с заводскими или нештатными, должны знать о такой вероятности. Если автомобиль для преступников представляет особый интерес, существует немало способов обойти дополнительную защиту.

- Но обычно угонщики идут по пути наименьшего сопротивления, - продолжает Юрий. - Поэтому я снова повторюсь. Нет необходимости угонять автомобиль с усиленной защитой, если можно легко взять соседний.

А мы тем временем продолжаем эксперимент. На очереди автомобиль, у которого имеется штатный иммобилайзер, но установлена сигнализация с дистанционным автозапуском. Чтобы реализовать эту сервисную функцию, установщики обычно извлекают чип из оболочки заводского ключа зажигания и прячут рядом с антенной-излучателем иммобилайзера (как правило, находится в рулевой колонке). Фактически это означает, что иммобилайзер постоянно разрешает запуск двигателя и не обеспечивает необходимой защиты . И после того, как наш код-граббер расправился с установленным в машине «Томагавком», мы не только открыли двери, но и завели двигатель.

Последняя машина. Здесь стоит устаревшая сигнализация (не двухсторонняя) марки СОБР. В прошивке код-граббера такой системы нет. В этом случае устройство используется в режиме подмены кода. И здесь код-граббер показал все, на что способен. В первый момент, перехватывая сигнал, он одновременно глушит его и не позволяет системе встать на охрану. После нескольких безуспешных нажатий владельцем кнопок брелока, автомобиль, наконец, встал на охрану. И спустя некоторое время снялся - но уже при помощи код-граббера. Не помогло и то, что постановка на охрану в используемой сигнализации производится разными кнопками, что по идее должно исключать вероятность подмены кода. Когда владелец без разбора жал на разные кнопки, «думая», что неисправен брелок, он позволил код-грабберу завладеть необходимыми кодами.

Первый вывод после эксперимента - не стоит поддаваться панике и думать, что вообще не существует никаких методов защиты. Дескать, если угнать могут практически любой автомобиль, то стоит ли вообще устанавливать противоугонку.

Да, мы доказали, что некоторые сигнализации действительно легко можно вскрыть. В нашем случае показатель впечатляет - шесть из восьми автомобилей поддались код-грабберу. А это значит, что как минимум преступники получили возможность проникнуть в салон и похитить ценные вещи. Подобные преступления уже процветают в Москве, где код-грабберы можно купить на Митинском радиорынке. Сегодня эти устройства стоят в районе $10000. Но скоро цены, с нашествием подобных систем, наверняка рухнут.

Что предпринять? Во-первых, есть действенный метод защиты - сигнализации с диалоговым кодом . Как подтвердил эксперимент, такие системы не снимаются с охраны код-граббером. Вероятно, когда-нибудь сумеют взломать и «диалог», но владельцы этих систем, по крайней мере, еще несколько лет могут спать спокойно.

Во-вторых, мы выяснили, что наличие заводского или дополнительно установленного иммобилайзера , а также средств механической защиты - помеха для злоумышленника. Правда, не настолько серьезная, чтобы отказаться от угона, если автомобиль представляет особый интерес. Но все же...

В-третьих, дистанционный автозапуск сводит на нет возможности заводской противоугонной системы . Поэтому стоит подумать - не лучше ли приобрести автономный или электрический предпусковой подогреватель?

Сигнализация с диалоговым кодом;

Иммобилайзер, работающий на частотах 2,4 ГГц и также использующий диалоговый принцип кодирования;

Применение механических противоугонных систем, таких как блокираторы КПП, капота;

Оригинальная (не шаблонная) установка как обязательный фактор, обуславливающий успех трех предыдущих пунктов.

С развитием технологий преступники все чаще начали использовать в своей деятельности всевозможные электронные устройства, которые позволяют деактивировать охранный комплекс или иммобилайзер. Наиболее распространенное устройство — кодграббер, которое предназначено для обмана автомобильной сигнализации. Как работает такое устройство и есть ли способ защитить себя от угона — читайте далее в статье.

Многие компьютерщики знают, что такое «grabber». Это программа, задача которой заключается в сборе сведений с разных сайтов с целью дальнейшего их размещения на других ресурсах. Другими словами — это программа «вор». Однако с развитием автомобильной промышленности, когда современные автомобили стали напоминать компьютеры на колесах, с таким понятием как «граббер» пришлось столкнуться многим автолюбителям.

Изначально у кодграбберов было достаточно мирное назначение — они применялись в сервисных службах для разблокировки автомобильной сигнализации в том случае, если она отказала. Однако криминальный мир нашел данному устройству другое предназначение.

Перехват кода кодграббером

С помощью кодграбберов злоумышленники перехватывают код-сигнал, который посылается с брелока автовладельца во время постановки автомобиля на охрану. Данный код запоминается кодграббером и в требуемое время применяется для проникновения в транспортное средство.

Стоит отметить, что почти каждая бюджетная сигнализация, представленная на современном рынке, является бессильной перед кодграбберами. Радиус действия данного устройства способен достигать 150 метров, а вычислить злоумышленника, который пытается незаконно считать код сигнализации чужого автомобиля, фактически невозможно.

Принцип действия кодграбберов

Зачастую все «общение» между центральным блоком сигнализации и радиобрелоком — это односторонняя связь: брелок создает шифрованную команду, а сигнализация, расшифровав ее и признав верной, безусловно выполняет ее. В данном плане современные автосигнализации с обратной связью фактически ничем не отличаются от старых «открывалок», в которых после выполнения команды на брелок поступает посылка со сведениями о состоянии, однако для функционирования самого блока данная посылка совершенно не важна.

В качестве понятной аналогии приведем пример: с целью скрыть содержание своего разговора от коллег по работе, двое сотрудников начинают говорить на языке эскимосов — их разговор для посторонних будет выглядеть как случайный набор звуков. Кодграббер же — это устройство, перехватывающее из эфира кодовую посылку и, воспользовавшись знакомой уязвимостью протокола шифрования, получает его ключ. В вышеописанном примере третий работник, поняв, что разговор ведется на эскимосском языке, берет словарь и может понять смысл разговора его коллег.

После этого каждая команда, сформированная кодграббером, воспринимается автосигнализацией как валидная: что не утверждала бы реклама о «усложненном шифровании» и «динамических ключах», любой односторонний протокол надежный лишь первое время после его выхода на рынок, пока он не будет взломан. Затем появляется новое поколение т. н. мануфактурных кодграбберов, т. е. не самодельных приборов, а выпускаемых серийно. При этом зачастую они выпускаются посредством перепрограммирования штатного брелока от той же автосигнализации. Например, мануфактурные кодграбберы для автосигнализаций Sher-Khan в 2012-2013 гг изготавливались из основного радиобрелока автосигнализации Logicar 1 и стоили примерно 40 тыс. руб. — да, автоугон уже давно стал областью полноценной индустрии, хоть и незаконной.

Разновидности кодграбберов

Существует несколько наиболее распространенных разновидностей кодграбберов:

  • Кодграбберы для автосигнализаций, применяющих статический код (самые дешевые и простые системы охраны).
  • Кодграбберы, которые при работе применяют код-подмену. Устройство оснащено генератором помех, который глушит код, что посылается с «родного» радиобрелока, и подменяет его на свой. Поэтому, если сигнализация не включилась, когда вы первый раз нажали на кнопку, а сработала лишь при дальнейших нажатиях, необходимо насторожиться. Вполне возможно, что сработал граббер.
  • Алгоритмический кодграббер. Устройство может справиться даже с надежными сигнализациями, которые применяют в работе диалоговую схему.

Тогда почему такие сигнализации выпускаются до сих пор?

Что касается бюджетных сигнализаций, то в данном случае никто и не гарантирует защиту от угона — примитивные алгоритмы шифрования, скорее, нужны для отсеивания команд из забитого радиоэфира. Если же говорить о среднем сегменте рынка сигнализаций, то создать криптостойкий протокол и реализовать его в реальной электронике — сложная задача, требующая серьезных временных затрат схемотехников и программистов.

Суть в том, что вычислительный ресурс как центрального блока сигнализации, так и ее радиобрелоков сильно ограничен — чем мощнее применяется контроллер, тем больше ему нужно энергии. Решая задачу напрямик, ми получим сигнализацию, которая будет высаживать аккумулятор транспортного средства и постоянно садить батарейки в брелоке — а вот продать ее будет намного сложнее, нежели экономичную, однако уязвимую для кодграббера. Или же мы потратим слишком много времени для шифровки-дешифровки: автосигнализация будет с ощутимой задержкой реагировать на команды радиобрелока, что, кстати, еще недавно демонстрировали почти все диалоговые автосигнализации.

Сигнализации с диалоговым кодом

Собственно, диалоговый код и является решением, которое делает бесполезным использование традиционных кодграбберов. Связь в данном протоколе уже идет в обе стороны: сначала радиобрелок передает команду блоку сигнализации, а затем автосигнализация передает на брелок закодированную задачу, которую он должен решить, а ответ передать на центральный блок. Если задача буде решена правильно, команда будет выполнена.

Другие решения противодействия кодграбберам

Самое простое решение противодействия — сменить частотный диапазон канала связи — современные сигнализации вместо общепринятого канала 433 МГц могут применять частоты до 2,4 ГГц. В последнее время набирают популярность системы, в которых вообще отказались от радиобрелоков дальней связи — для связи применяется канал сотовой связи либо носимые владельцем радиометки — их нельзя считать удаленно.

Механические приспособления защиты авто от угона

Современные механические средства защиты от угона являют собой блокираторы педалей, рулевых систем или коробок передач. Даже если угонщикам удастся вскрыть транспортное средство с помощью кодграббера, то для снятия механической противоугонной защиты как минимум потребуется дополнительное время. А учитывая то, что счет для угонщика идет на секунды, вполне вероятно, что он не станет тратить время на взлом такой механической системы.

Иммобилайзеры

Это тоже один из распространенных способов защиты автомобиля от кодграббера. Иммобилайзер размыкает одну из электрических цепей, которые запитывают зажигание, бензонасос или стартер. Машина блокируется и разблокируется лишь специальным брелоком или ключом. Существуют иммобилайзеры, позволяющие несанкционированно завести автомобиль, а блокировка включается лишь спустя некоторое время совместно со звуком сигнализации. Сделано это для того, чтобы у угонщика не было времени для обезвреживания приспособления.

Loading...Loading...