Как обходят штатный иммобилайзер угонщики
Иммобилайзер. Методы обхода при угоне.
Подавляющее большинство современных автомобилей оснащены противоугонным средством, которое называется иммобилайзер. Иммобилайзер - обездвиживатель, т.е. защита от несанкционированного запуска двигателя. Поскольку автомобиль оборудован этим устройством даже в самой простой - базовой комплектации, то именуется этот иммобилайзер штатным (т.е. не устанавливающимся опционально). Метод распознавания владельца - некий чип, встроенный в ключ от замка зажигания, и при включении замка зажигания опознающийся антенной считывателя, которая расположена вокруг личинки замка. Эта антенна называется Ридер, от английского слова считыватель. Получив сигнал от чипа, штатный иммобилайзер разрешает запуск двигателя. Технически это происходит на уровне протокола обмена штатными модулями и включением\выключением функций обеспечения работы двигателя от ЭБУ (мозг автомобиля - электронный блок управления или контроллер). Так же, продвинутые современные штатные иммобилайзеры могут быть выполнены в виде того же чипа, но с большим радиусом действия, он встроен в бесконтактный ключ KEYLESS или SMARTKEY, опознавание владельца происходит ещё на подходе к автомобилю.
Статистика краж и угонов неумолима, из неё мы получаем информацию не только о спросе у угонщиков на те или иные марки и модели, но и важную информацию о стойкости охранных систем. Очевидно, что угоняется огромное кол-во автомобилей и все они оборудованы штатным иммобилайзером. Напрашивается вывод в сомнении его эффективности. Специалисты Угона.нет в своих исследованиях методов угона, выделяют несколько основных способов обхода штатного иммо:
Итак, более подробно по пунктам с учетом противодействия:
1. Замена модулей, на заранее приготовленные. Здесь два варианта: контроллер м.б. перепрограммирован без функции иммо, либо с собой так же приносится чип для ридера. От замены модулей помогает механические средства защиты. Если контроллер расположен в подкапотном пространстве, в этом случае достаточно установить дополнительный замок капота (замки бывают разными: механические, электромеханические) или защитный кожух ЭБУ. Если ЭБУ расположен в салоне, то чтобы обезопасится от подмены, используют металлический кожух, устанавливающийся поверх контроллера на срывные болты. Так же используется способ перепиновки разъёма контроллера (здесь дилер задумается а не снять ли вас с гарантии). Минус в том,что существуют другие способы отключения функций иммо, смотреть ниже .
2. Программирование нового чипа осуществляется специальным оборудованием через диагностический разъём. Там есть специальная цифровая шина для протокола обмена данными, связанная с ЭБУ. Вариант усложнения жизни угонщикам - перенос диагностического разъёма в другое место или изменение самого разъёма, перепиновка, разрыв цепи шины. Минус идеи в том, что цифровая шина проходит в разных стандартных местах, главное для специалиста, желающего запрограммировать до неё добраться.
3. "Заводилка" смешное название, на самом деле очень грозное оружие угонщика. Метод похож на предыдущий: перепрограммирование электронной системы автомобиля через штатную цифровую шину. Для этого прибора не важна перепиновка штатных разъёмов и местонахождение контроллера ЭБУ. Главное условие - доступ к цифровой шине. Размеры заводилки довольно не большие, с пачку сигарет. После её использования из памяти EEPROM выбиваются все штатные ключи.Защитится от подобного посягательства можно при помощи разрывов диагностических цепей.
4. Мало распространённый, но реально существующий граб для чипов штатных ключей. Как правило, у большинства авто, радиосигнал идущий к ридеру для распознавания статический (не меняющийся во времени), стоит его один раз перехватить для дальнейшего отключения блокировки.
Если поставить перед собой цель защитить автомобиль от угона, рассчитывая на штатный иммобилайзер, то из вышесказанного следует потратить н-ную сумму на реализацию всех необходимых мер для достижения задуманного. Вопрос целесообразности должен определить сам пользователь, взвесив альтернативные пути усиления защиты с доработками штатной системы безопасности. Рекомендации Угона.нет - рассматривать связки дополнительного иммобилайзера и замка капота, эти решения намного эффективнее и дешевле. Так же, немаловажно при этом - отсутствие координальных переделок штатного электрооборудование, к чему при гарантийном обращении сможет придраться официальный дилер.
Угонщик обошёл штатный иммобилайзер. Следующее, во что он упрётся, блокировки двигателя.
Прежде, чем продолжить наш детектив, придётся в общих чертах разобраться, что блокировать, как блокировать и вообще, что это за зверь такой, блокировка. Пригодится для понимания дальнейшего развития событий. Получилось длинно, зато с картинками.
Блокировки должны быть выполнены так, чтобы принципиально исключить возможность их обхода без поднятия капота, которое в свою очередь должно быть максимально затруднено. Это краеугольный момент. Дальше будет немного нудятины, извините, без этого никак.
Для наглядности нарисовал картинку, которая чуть выше.
Современный двигатель работает под управлением бригадира, который представляет собой компьютер, именуемый ЭБУ (Электронный Блок Управления, в народе “мозги”). На входе показания всевозможных датчиков (слева вверху), на выходе команды на открытие форсунок в конкретных цилиндрах и воспламенение смеси (справа вверху).
Для запуска двигателя необходимо опознать ключ зажигания, чем занимается отдельный модуль, без команды от которого ЭБУ не разрешит запуск двигателя. Это как раз то самое, что угонщик сломал в предыдущей части.
Наконец, ЭБУ даёт добро на включение бензонасоса, стартера, а также подаёт напряжение много куда.
Ещё есть шина CAN, но эту песню споём отдельно.
Когда вы вставляете ключ в замок зажигания и поворачиваете его, получается что? Правильно, на приборке загораются лампочки. Но чуть раньше ЭБУ успевает опросить ключ, понять, что он свой, разрешить запуск двигателя, включить бензонасос. И только потом зажигает лампочки. После включения стартера ЭБУ переходит в режим опроса датчиков и выдачу распоряжений на впрыск и воспламенение топлива.
Физически это добро представляет собой кучу проводов, расползающихся от “мозгов” по всему подкапотному пространству. Их не очень хорошо видно, поскольку провода аккуратно уложены в жгуты и спрятаны подальше от кривых рук владельца, чтобы их случайно не повредить.
Как вы понимаете, если какой-нибудь провод перекусить, двигатель скорей всего работать не будет. Можете проверить. Если вы перекусили провод, а двигатель всё равно работает, попробуйте перекусить другой. Перекушенный провод, очевидно, является неисправностью. Устранить неисправность может сервисмен, тоже можете проверить, привезя машину на эвакуаторе. Нормальный сервисмен довольно быстро поймёт, в чём неисправность и найдёт перекушенный провод, причём он не будет перебирать все провода подряд. Это тоже важный момент, запомните его.
Что такое блокировка
Блокировка суть искусственно созданная неисправность, без устранения которой двигатель работать не может.
Очевидно, если, например, отключить бензонасос, топливо перестанет поступать в двигатель, и он работать не будет. Можно отключить цепь зажигания или форсунок (которые впрыскивают топливо), результат будет тот же.
Отключить следует понимать буквально — разрезать провод.
Суть блокировки как раз в этом, физически разрывается некая электрическая цепь, в место разрыва ставится кнопка, которую водитель должен удерживать нажатой во время движения. Отпустил кнопку — машина заглохла. Шутка. Но суть именно такова, только вместо кнопки используется реле, умеющее разрывать и замыкать цепь, создавая и ликвидируя таким образом неисправность по внешней команде, которую выдаёт блок сигнализации или иное устройство.
Блокировки можно разделить на несколько типов по исполнению и на несколько типов по подключению. То и другое имеет существенное влияние на угоностойкость, поэтому я вынес рассмотрение блокировок в отдельный пост, точнее даже в два поста.
Терминология местами моя собственная, поскольку никакой устоявшейся классификации не существует.
Типы блокировок по исполнению
Сначала простейшие аналоговые.
Первый вариант самый простой. Реле блокировки находится непосредственно в блоке сигнализации.
Разорванная цепь подключается прямо к блоку.
Достоинства. Простота реализации, отказоустойчивость.
Недостатки. Защитой от угона не является, поскольку добравшись до блока сигнализации (а угонщик до него доберётся), можно без труда восстановить разорванную электрическую цепь.
Резюме. К применению не рекомендуется.
Второй вариант является развитием первого. Реле блокировки выносится из блока сигнализации и прячется под капотом. Управление производится по проводу, соединяющему реле с сигнализацией простой подачей напряжения. Например, есть напряжение — замыкаем цепь, нет напряжения — размыкаем.
Достоинства. Отказоустойчивость. Угоностойкость чуть выше, чем у первого варианта.
Недостатки. Защитой от угона не является, поскольку добравшись до блока сигнализации (а угонщик до него доберётся), можно без труда подать на управляющий провод напряжение, восстановив тем самым разорванную электричекую цепь.
Резюме. К применению не рекомендуется.
Цифровые блокировки
Третий вариант — развитие второго. Физически всё выглядит точно так же, но для разблокировки по управляющему проводу требуется подать определённый цифровой сигнал, своего рода пароль. Простая подача напряжения не поможет. И вообще ничего не поможет, кроме правильного пароля.
Достоинства. Отказоустойчивость. Быстрому взлому не поддаётся.
Недостатки. Наличие кабеля от блока сигнализации к реле блокировки позволяет по этому кабелю найти реле и отключить блокировку.
Резюме. Возможность найти реле по кабелю порождает требование тщательно этот кабель спрятать, чтобы быстро найти реле было невозможно, что сделает бессмысленной попытку поиска. Подключение имеет право на жизнь.
Четвёртый вариант отличается от всех предыдущих отсутствием прямой физической связи между блоком сигнализации и реле блокировки. Управляющий сигнал подаётся по штатной проводке автомобиля. Сам сигнал цифровой, разумеется.
Достоинства. Невозможность обнаружить блокировку по проводам. Быстрому взлому не поддаётся.
Недостатки. Угонщик может подать цифровой “шум” в проводку, воспрепятствовав тем самым передаче управляющего сигнала.
Резюме. Подключение имеет право на жизнь при условии, что предусмотрена ситуация подачи “шума” в электрическую сеть автомобиля без снижения угоностойкости. Кроме того, для надёжной работы требуется высокая квалификация установщика.
Тут может возникнуть вопрос: ну подал угонщик “шум”, ну не увидело реле управляющий сигнал, ну и что? Блокировка не замкнёт цепь, а ведь именно это и требуется! Не всегда. Бывают ситуации, когда блокировка по умолчанию выключена, а срабатывает только при наличии определённых условий. Об этом позже.
Пятый вариант. Управляющий сигнал передаётся по радиоканалу. Сигнал цифровой, конечно же.
Достоинства. Невозможность обнаружить блокировку по проводам. Быстрому взлому не поддаётся.
Недостатки. Угонщик может включить радиошумелку, которая помешает принять управляющий сигнал. Проблемы могут возникнуть и при повседневной эксплуатации в условиях сильного радиошума. Установщик вместе с владельцем должны всё это предусмотреть, чтобы не возникло опасных ситуаций.
Резюме. Подключение имеет право на жизнь при условии исключения проблем при эксплуатации и невозможности обойти блокировку шумелкой.
Блокировки должны быть цифровыми, то есть, трёх последних типов. Только они не вскрываются простыми методами. Очевидно, что когда разрываемая цепь находится под капотом, и там же расположено реле блокировки, устранить её без поднятия капота невозможно в принципе.
Отсюда же следует полная бессмысленность располагать блокировки в салоне автомобиля, как это почти всегда делают при установке охраны у официальных дилеров. Обычно ещё и рядом с блоком сигнализации. Блокировка может быть очень умной, со сложными алгоритмами шифрования пароля и так далее, но когда к ней есть физический доступ, это не имеет никакого значения, угонщик просто замкнёт разорванную цепь. Ему даже не потребуется думать, что за цепь разорвана, незачем, когда реле блокировки вот оно, примотано изолентой к блоку сигнализации.
Пользуясь случаем, ещё раз подчеркну, что качество установки охранной системы имеет ключевое значение, не меньшее, чем качество самой системы. Аналогично очень важно и правильное поведение владельца в процессе эксплуатации.
Однако, при установке и настройке совершенно необходимо учесть нюансы эксплуатации во избежание неприятных ситуаций, когда законный владелец не может воспользоваться собственным автомобилем. И наоборот, когда помеха, поставленная угонщиком, позволяет обойти блокировку — не должно быть никаких других способов обхода, кроме поднятия капота и восстановления разорванной цепи.
В следующей части рассмотрим не менее важный вопрос, что можно блокировать для затруднения запуска двигателя.
Следующее, что ему непременно придётся сделать — обойти штатный иммобилайзер. В ключе зажигания находится уникальный чип. Машина без наличия "своего" ключа заводиться откажется. В этом суть работы иммобилайзера.
Заводской иммобилайзер обходится при помощи использования дыр в защите, которые, как вы понимаете, в каждой машине свои. На некоторых моделях штатный иммобилайзер можно обойти за секунды, на некоторых пока не существует известных методой обхода или они настолько трудоёмки, что проще украсть ключи.
Объять необъятное не представляется возможным, поэтому изложенное в этой части следует рассматривать как пример. Применительно к конкретной модели автомобиля защищать штатный иммобилайзер следует от присущих именно ему дыр. Будем считать, что штатный иммобилайзер нашего автомобиля легко взламывается.
Угонщик, само собой, умеет это делать и имеет при себе всё необходимое оборудование, иначе было бы бессмысленно даже начинать угон.
Проворот замка зажигания
Да-да, я в курсе, что уже изобрели бесключевой доступ. Их ещё и куча разных.
Проворот производится ровно так же, как в случае с открытием двери. Разница в том, что тут владелец может слегка усложнить жизнь угонщику. Вы наверняка сталкивались с ситуацией, когда руль защёлкнут, а ключ в замке не поворачивается, пока руль чуть-чуть не сдвинешь с места. Если перед уходом домой защёлкивать руль таким образом, угонщику потребуется три руки, чтобы свернуть замок — одной придерживать руль и двумя другими ломать замок. В любом случае сломает, но время на сюрпризик потратит, пусть всего 10 секунд сверху, важны и они.
Обход штатного иммобилайзера
Допустим, в заводской иммобилайзер можно прописать принесённый с собой ключ. Допустим, это делается при помощи прибора, устанавливаемого в диагностический разъём, находящийся в ногах водителя. Таким образом, например, обходится штатная защита Kia. Времени требуется несколько секунд.
Вы ведь уже догадываетесь, что дальше будет. Зная методы обхода штатного иммобилайзера, надо как-то им помешать. Если методов несколько, мешать надо всем, мы тут только один рассмотрим.
Сюрприз. Удаляем штатный разъём, ставим на его место какой-либо другой с большим количеством контактов и таким же количеством проводов, уходящих жгутом вместе со штатными. Для диагностики изготавливаем переходник, который, разумеется, храним дома.
Угонщик, который только что накувыркался с поиском блока сигнализации и готов кувыркаться дальше, уверен, что с обходом штатки-то проблем не будет. Фигвам (национальное индейское жилище). Вместо того, чтобы воткнуть прибор и через десять секунд получить рабочий ключ, угонщик вынужден тратить время на обход неожиданной засады.
Понимаете, почему защитой от угона (а не установкой сигналки) должен заниматься специалист (а не просто электрик)? Специалист должен знать, каким образом угоняют именно такие автомобили. В противном случае решительно непонятно, как противодействовать преступникам, потому что непонятно, чему, собственно, противодействовать.
Допустим, угонщик и к этому готов, он знает, какой жгут откуда идёт и быстренько пробрасывает нужные ему провода. Он всё равно пропишет ключ, но потеряет ещё пару минут на операции, где всё должно было как по маслу пройти.
Другие методы обхода заводского иммобилайзера
Против любого можно придумать затрудняющий его применение приём.
Например, один из популярных способов угона — замена электронного блока управления двигателем (ЭБУ, в народе “мозги”) на принесённый с собой, в который уже прописан имеющийся у угонщика ключ.
Сопротивляться такому методу можно перепиновкой. Суть её в том, что некоторые контакты на разъёме ЭБУ меняются местами, аналогично меняются провода на ответном разъёме, в результате всё работает штатно. Если же подключить другой блок, он либо не будет нормально работать, либо просто сгорит, смотря какие контакты перепутаны. Угонщик может быть морально готов к такому методу, а также знать, где какие провода должны быть, но как минимум дополнительное время потеряет.
Дополнительно поверх “мозгов” можно прикрутить прочный металлический короб срывными болтами, тогда до него и добраться будет сложно.
Можно нарушить передачу сигнала от приёмника иммобилайзера к ЭБУ, разорвав где-нибудь по дороге электрическую цепь. В общем, методов масса, выбрать наиболее подходящий можно в диалоге с мастером по защите от угона.
Мы рассматриваем простой для угонщика случай, когда в конце концов удалось прописать свой ключ в “мозги”. Пять минут он уже потерял. Вместо тридцати секунд, как было бы на незащищённой машине. Уже неплохо. Хотя, согласитесь, за пять минут преступник успел немало сделать. С другой стороны, в этом месте он явно должен понимать, что легко эта машина не уедет — он УЖЕ потерял пять минут, ещё до первой попытки запуска двигателя и при допущении, что угонщик исключительно технически грамотен и не совершает лишних телодвижений. В реальности будет не пять минут, а десять и больше, но мы рассматриваем пессимистичный сценарий.
И вот, угонщик включает стартер, а двигатель не заводится. Потому что блокировки. В следующей части про них.
Итог – иммобилайзер в этом случае весьма полезен, без него половина машин просто не заведется, или придется повозиться часок-другой, меняя узлы и внедряясь в штатную проводку. Часто модель блока управления связана с моделью дросселя – с неподходящим она просто не заработает, при выборе из более чем двух-трех версий задача для угонщика сильно осложняется.
Бензонасос и форсунки тоже не так уж хорошо доступны, как может показаться. Часто требуется специальный инструмент, чтобы подключиться к топливной рейке, и еще сложнее получить доступ к самим форсункам. Тут опять в выигрыше моторы V6. Дизели вкупе с моторами с непосредственным впрыском тоже на высоте. К ним уж точно на кривой козе не подъедешь, нужен оригинальный блок управления, да еще знающий нужную ревизию форсунок. В общем, опять же, штатный иммобилайзер сильно задержит угонщиков, а уж если в систему внедрен дополнительный секретный клапан, например, в нутро ТНВД, то тут работа угонщику предстоит очень тяжелая и вряд ли выполнимая быстро даже в сервисе в тепличных условиях.
Что в итоге?
Для комментирования вам необходимо авторизоваться
Там и Россия есть.
Вы уже достали рекламой своего равелко!
Это как раз вы достаёте всех и вся своими абсолютно неразумными комментариями. кОскад2007 :)
То что вы опозорились с рекламой говна под именем ровелко, не моя вина. Может вам мешает то, что у вас в жопе, ну судя по фото?)))
Ха-ха-ха. Равелко там на последнем месте.
А именно в этой статье - всё верно. Никто пауком сейчас не угоняет. Не так всё это просто. Современный автомобиль "пауком" не угнать".
Вы меня тоже извините, но именно вы открыто и позорно рекламируете равелко, не стыдно?
Всем кто сюда пришел по рекомендации Ravelco Anti Theft Device Ukraine, рекомендую вбить в поиске на ютубе. Там вы найдете несколько полезных видео, где достаточно подробно описано, как легко и просто обходится псевдозащита этой приблуды. Также стоит посетить ravelco.fun , где в подробностях описано что это такое, принцип действия и почему сегодня оно полностью бесполезно.
Скоро уже будет наверное три года как этот тролль Sunvas, он же Антон, он же Aleksander Sunvas, рьяно чёрнопиарит противоугонное устройство Ravelco по всему интернету, тратя на это массу времени и усилий. А вот состоявшихся угонов автомобилей с Ravelco как не было, так и нет! А попытки угона авто с Ravelco продолжаются! Для взома RAVELCO нужен демонтаь с последующим восстановлением разрывов (блокировок) электроцепей.
Постановочным видеороликам от твоих, судя по всему, подельников-напёрсточников от угона, скоро будет два года. А реальных состоявшихся угонов с Ravelco, опять же, как не было, так и нет. Ни одного! Было бы всё так легко, как в убогих постановочных видеороликах с якобы взломом Ravelco посредством прозвона тестером, были бы и состоявшиеся угоны. Это было бы логичным. И попыток угона автомобилей с Ravelco за последние два года было немало. И НИ ОДНА из них НЕ УДАЛАСЬ! Ни разу!
Ты либо проплачен, либо болен. И то, и другое - аномально.
Удачи, мамкин угонщик! Кстати, существо ты - убогое. Нормальный психически здоровый человек таким абсуром не занимался бы. Бесполезным абсурдом. нужно отметить.
Скорее всего тебя для чёрного пиара Ravelco наняли отморозки от угона. Мешает им Ravelco "зарабатывать". Кто будет делать такие колоссальные усилия и тратить столько времени на чёрный пиар Равелко бесплатно? А кто будет платить? Те, кому Ravelco мешает!
Для всех нормальных пользователей ресурса - будьте в курсе, что вот уже три года как в Украине налажен криминальный "бизнес" угона с целью получения выкупа. Этот "бизнес" срабатывает для его организартора и участников почти на все 100 процентов - угоняют как правило автомобили с аукционов США. Такие автомобили часто не застрахованы по КАСКО, с аукционов США такие автомобили, как правило, прибывают только с одним ключом). И поэтому их владельцы становятся лёгкой добычей отморозков от угона и вынуждены платить им выкуп или же они попросту утратят гораздо больше (сам автомобиль). Жертв угона обрабатывают и запугивают участники схемы угона с выкупом. В схеме задействованы и некоторые компании якобы по защите от угона, и некоторые "активисты", якобы помощники в поиске угнаных автомобилей (на самом деле они попросту "сотрудничают" с угонщикамми, и некоторые полицейские, и некоторые продавцы авто из США, и некоторые работники сервисных центров МВД.
На рынке полно действительно слабых противоугонных устройств, некоторые из них также продают те же, кто варганит постановочные ролики против Ravelco. А тут одновременно, около двух лет тому назад выходят сразу четыре постановoчных ролика против Ravelco. В одном или в двух постановочных роликах за кадром слышен голос Восп Киллера (для тех, кто не знает кто это, сделайте поиск по ключевым словам Wasp Killer). Уж ему-то, человеку зарабатывающему на угонах, чего заморачиваться с чёрным пиаром Ravelco как якобы слабой противоугонки? Если какое-то противоугонное устройство ненадёжное, то ему и его коллегам по угону это только было бы на руку. Где это видано, чтобы какой-нибудь вор возмущался по поводу якобы ненадёжных замков? Да уж. Wasp Killer получает 10% от суммы выкупа получаемого угонщиками за каждый угнанный автомобиль за который жертвой угона был уплачен выкуп.
Здесь серьёзный конфликт интересов с Ravelco со стороны тех, кто занят в "бизнесе" угонов. Всё очень просто.
И не надо смещать акценты, делать вид что кто-то позиционирует Ravelco как панацею. В условиях СТО можно и двигатель автомобиля заменить какая бы система защиты там не была бы установлена. Ravelco - это всего лишь ЕДИНИЧНЫЙ барьер защиты от угона. Единичный, но с очень высоким КПД надёжности. При условии правильного монтажа, конечно.
На конференции Chaos Communication Congress представили исследование надежности современных иммобилайзеров.
Машины становятся все умнее, и взломать их с помощью лома и отвертки становится все сложнее. Это подтверждает и статистика: согласно исследованиям, с 1995 по 2008 год частота автомобильных краж снизилась в Нидерландах на 70%, в Великобритании — на все 80%.
Одна из причин снижения — повсеместное внедрение так называемых иммобилайзеров. Однако, как и любая относительно сложная технология, иммобилайзеры подвержены взлому. Исследователь кибербезопасности Воутер Бокслаг (Wouter Bokslag) посвятил этому свою магистерскую диссертацию. Результаты исследования он представил на мероприятии Chaos Communication Congress (36С3).
Что вообще такое иммобилайзер, и как он появился
Если коротко, иммобилайзер контролирует, тот ли человек находится за рулем машины. Если устройство понимает, что не тот, оно просто не даст машине завестись. Для законного владельца процесс распознавания незаметен, все происходит в доли секунды без участия пользователя.
Первый иммобилайзер был запатентован аж в 1919 году. Тогда владельцу машины нужно было соединить контакты в особом порядке, и если при запуске порядок оказывался другим, включалась сигнализация.
Автомобильная противоугонная система была впервые запатентована в 1919 году
В современном виде иммобилайзер состоит из двух основных частей: транспондера в ключе зажигания и приемника в самом автомобиле. Во время попытки запустить двигатель автомобиль посылает ключу определенный запрос. В том случае, если в ответ приходит определенный сигнал, иммобилайзер подает блоку управления двигателем команду заводиться. Если же этого правильного сигнала нет, то завести и угнать автомобиль не получится. Это, согласитесь, здорово.
Одними из первых транспондеров были Hitag2, DST40 и Megamos Crypto. Они изучены вдоль и поперек и сегодня считаются небезопасными. Вот здесь можно почитать о недостатках Hitag2, а вот здесь — о Megamos Crypto.
В последнем десятилетии XX века иммобилайзеры распространились повсеместно. В конце 90-х они стали обязательными в странах ЕС, потом постепенно подтянулись и остальные. И судя по статистике, внедрение иммобилайзеров действительно помогло существенно снизить количество угонов автомобилей.
Относительная статистика угонов автомобилей в Великобритании, Нидерландах, Швеции, США, Канаде и Австралии с 1981 по 2013 год (за единицу взят 2000 год). Источник
Угонщики наносят ответный удар
Однако на этом дело не закончилось. Как это обычно и бывает, после повсеместного внедрения иммобилайзеров началась гонка вооружений. Вместе с машинами поумнели преступники, и оказалось, что иммобилайзер не так уж трудно обмануть. Их стали активно взламывать, и статистика угонов, долгое время уверенно снижавшаяся, в районе 2010 года развернулась и начала идти вверх. Интересно, что в 2018 году уровень автоугонов в Великобритании достиг максимума за 8 лет. Похожая тенденция наблюдается и во многих других странах: резкое снижение вплоть до 2010-го, а затем небольшой рост или стагнация.
При этом в топе угоняемых автомобилей стабильно оказывались дорогие люксовые марки. Они же в основном были и фокусом исследователей кибербезопасности — несмотря на огромные бюджеты и цены самих автомобилей, результаты обычно оказывались не в пользу автопроизводителей.
Если уж машину за несколько миллионов рублей можно взломать за 10 секунд без шума и пыли, то что говорить о более массовых моделях, на которых ездит большинство, скажете вы — и окажетесь правы.
Как проводилось исследование безопасности иммобилайзеров
В своем исследовании Бокслаг попробовал взломать три автомобиля популярных марок. Все машины были не самыми новыми, около 2009 года выпуска. Модели — недорогие хэтчбеки B-класса. То есть как раз те самые массовые автомобили. Как утверждают авторы исследования, аналогичные системы используются и во многих машинах посвежее.
Для взлома эксперт использовал следующий подход:
Первый пункт выполняется довольно легко — доступ к шине можно получить через стандартный разъем OBD II. Он есть во всех автомобилях моложе 2000 года и предназначен для диагностики автомобиля. Добраться до него в большинстве случаев несложно, достаточно получить доступ в салон автомобиля.
Прошивку можно получить сотней разных способов, от довольно сложных до банального скачивания из Интернета. Да-да, для многих автомобилей она доступна онлайн — производители могут выложить ее для той же диагностики и ремонта.
Третий экземпляр оказался покрепче, его взломать не удалось. Однако исследователь обнаружил, что чип ключа эмулирует работу транспондера PCF7935, который довольно близко повторяет тот самый Hitag2. Это, на минуточку, технология 25-летней давности — не совсем то, чего ожидаешь от десятилетнего автомобиля.
Еще раз: все три системы встречаются до сих пор, их можно обнаружить в том числе и в автомобилях 2019 года выпуска.
А что делать-то?
Иммобилайзеры действительно неплохо отсекают наиболее консервативных злоумышленников, которые до сих работают на механическом уровне. Но более продвинутым угонщикам они — во всяком случае, в массовом сегменте — противопоставить ничего не могут.
Поэтому, как ни странно, одна из возможных рекомендаций для владельцев автомобилей — не забывать о корнях и не списывать со счетов технологии 80-х и 90-х. Если дополнить электронную систему безопасности механическим блокиратором руля, то для успешного угона понадобится одновременно и умение справляться с электроникой, и навык взлома механических замков.
Но первые шаги на этом пути уже сделаны, в том числе нами. Вот уже несколько лет мы сотрудничаем с крупнейшим независимым разработчиком автомобильных систем AVL, который производит автомобильные детали и модули. Наш вклад в сотрудничество — операционная система KasperskyOS, которая позволяет описывать логику коммуникаций между компонентами до мельчайших подробностей. Любые действия, не разрешенные этой логикой, злоумышленники просто не смогут реализовать. Применение этой системы в автомобилях позволит гораздо лучше защитить их от взломов. Вот на этом сайте можно узнать подробнее о Kaspersky OS.
Читайте также: