Как бороться с код-грабберами

23 Сентября 2009

ПРОТИВ ЛОМА

От нашей машины до этого FanCargo — не менее 100 метров, но брелок с четкостью отреагировал на нажатие владелицей кнопки брелока

Замок АКП в одной из машин фактически спас от угона

В любой поисковой системе Интернета стоит набрать словосочетание «мануфактурный код-граббер», и выдается список доступных страниц — на многих из них предлагается купить прибор в пользование. Как объясняется — для тестирования сигнализаций. Но несложно предположить, кто выступает в роли главных покупателей

Несколько лет назад мы уже представляли читателям «угон-шоу». Тогда работающему по заданию редакции профессионалу, чтобы нейтрализовать установленные в автомобилях противоугонные системы, требовалось не только все мастерство, на которое он был способен, но и некоторое время (в пределах нескольких минут). С тех пор методы угона автомобилей изменились. Сегодня потенциальному злоумышленнику не нужно быть семи пядей во лбу и обладать особой виртуозностью. Достаточно приобрести миниатюрное устройство, именуемое мануфактурным код-граббером, и как утверждают разработчики подобных гаджетов, девять из десяти сигнализаций сдадутся под натиском электронного интеллекта. Задачей редакции было проверить, действительно ли настолько серьезна ситуация, как ее рисуют некоторые аналитики. Оказалось — весьма и весьма.

Часть первая

ШОК И ТРЕПЕТ

Мы сидим в автомобиле, припаркованном возле «Автограда». Мы — это журналист «Автомаркета» и «злоумышленник» Юрий Плюснин, директор одной из иркутских фирм по установке противоугонных систем. Для тестирования сигнализаций на устойчивость к электронному взлому компанией был приобретен новейший код-граббер — чудо криминальной мысли. «Врага нужно знать в лицо», — так отвечает Юрий на вполне резонный вопрос: зачем ему это нужно?

В руках у Юрия с виду брелок обычной сигнализации. Но предназначен он вовсе не для того, чтобы ставить какую-нибудь машину на охрану. Задача противоположная — снимать с охраны, причем любую противоугонку вне зависимости от желания владельца. Миниатюрный электронный прибор целенаправленно и неутомимо перехватывает сигналы противоугонных систем, которые срабатывают поблизости.

Из салона мы наблюдаем, как люди выходят из машин, ставят свои авто на охрану и спокойно удаляются за покупками. Никто из владельцев не подозревает, что с того момента, как нажата кнопка собственного брелока, наш приборчик знает, что за система стоит в автомобиле, и способен без труда снять ее с охраны. И расстояние ему не помеха. Такое впечатление, что он способен принимать сигналы даже от далеко стоящих автомобилей. А их на парковке сотни. Выбирай любой! Они заезжают на площадку один за другим. Не проходит и полминуты, чтобы наш «подопечный» не сообщил своим попискиванием о появлении очередной «жертвы».

Мы еще не перешли к активным действиям, но первые впечатления ошеломляют.

— Мы только на днях получили этот прибор, — говорит Юрий. —

У себя в центре протестировали на нескольких

машинах, но того, что сейчас происходит, если честно, я и сам не ожидал. Если бы на нашем месте сидели угонщики, они бы предались сладостным планам — какую машину угнать, не прилагая для этого особых усилий.

Естественно, в наших планах угона не было. Только эксперимент. Замечаем двух молодых людей, направляющихся к своему автомобилю, которым (предварительно представившись) пытаемся продемонстрировать работу код-граббера. Брелоку все равно — ставит владелец машину на охрану или снимает. Главное — перехватить сигнал, а дальше уже действовать по обстоятельствам.

Но и вправду говорят: первый блин — комом. Код-граббер вроде бы считывает код сигнализации, но двери машины не открывает. Парни радуются — старенький «Шер-Хан» оказался не по зубам современным технологиям взлома. Довольные, они уезжают. Позже мы разобрались в причине «неудачи». В данном случае, для устаревшей системы надо было применять режим не «перехвата», а «подмены кода», но мы только осваиваем прибор (для опытного угонщика эта ситуация бы проблемой не стала).

Но дальше машины вскрывались как банки пива. Если и были на парковке машины, устойчивые для взлома, то нам они не попались.

Вывод ясен: код-граббер — опасное оружие, которое может перевернуть наши представления о требованиях к защите автомобиля.

Реакция людей разная — от шока до позиции страуса («Я ничего об этом не знаю и знать не хочу!»). Показателен такой пример. Владелица новой леворульной машины парировала наши доводы тем, что автомобиль застрахован по КАСКО, и ей все равно, что мы там демонстрируем. Но не исключено, что страховые компании внесут корректировку в условия заключения договоров и начнут предусматривать возможность защиты от код-граббера.

Кто виноват?

Наверное, мы никогда не узнаем ответа на этот риторический вопрос. Он останется на совести тех, кто допустил ситуацию, когда один и тот же чип, содержащий в себе мануфактурный шифровальный код, клонировался на тысячах и тысячах выпускаемых партий сигнализаций. Безостановочный конвейер извлечения прибыли сыграл с компаниями-производителями злую шутку. Грамотным электронщикам достаточно было суметь «кракнуть» один-единственный чип с ключом, чтобы получить возможность беспрепятственного доступа ко ВСЕЙ ЛИНЕЙКЕ сигнализаций. А учитывая, что многие модели, несмотря на разные названия, практически не отличаются друг от друга и представляют собой чуть измененные модификации, огромное число систем из разряда противоугонных единым фронтом перешло в разряд дистанционных открывашек-закрывашек. И на сегодня они не обеспечивают НИКАКОЙ ЗАЩИТЫ. Код-грабберы способны «как орешки» вскрывать до 95% существующих на рынке сигнализаций, где используется либо динамический код KeeLoq, либо его аналоги. Почему не 100%?

По счастью, в группу риска не входят сигнализации, в которых используется диалоговый код, который действует совершенно по иному принципу, чем стандартный KeeLoq. Вот как принцип действия диалогового кода объясняет любой популярный словарь терминов:

«...Диалоговый код можно сравнить с авиационной системой «свой-чужой». При подаче команды с брелока, сигнализация, приняв команду, транслирует в брелок случайное число, вырабатываемое процессором системы, в брелоке это число обрабатывается по определенному алгоритму, и результат отправляется обратно в систему, которая знает, какой результат должен быть. При совпадении результатов, команда исполняется и на брелок отправляется подтверждение об исполнении. В этом состоит суть диалога «брелок-сигнализация». Перехват любой посылки ничего не даст, т.к. должного ответа не будет...»

Самое печальное, что в среде установщиков и продавцов как будто возник заговор молчания. Все прекрасно понимают, что происходит и чем все это обернется, но никто не предпринимает никаких шагов. Скорее наоборот — объявляют о скидках на сигнализации, которые сегодня фактически стали пустышками, а народ ничего не знает о возможных последствиях и покупается на это.

Однако даже в столь сложной ситуации есть несколько позитивных моментов. Во-первых, наличие «диалога» дает надежду на то, что рынок противоугонных систем не обрушится полностью, а произойдет его закономерное эволюционирование — от простых систем к более сложным, отвечающим требованиям сегодняшнего дня. Во-вторых, чтобы избежать обвинений в ангажированности и приверженности определенным разработкам, заметим, что сигнализации с диалоговым кодом сегодня выпускают две независимые российские фирмы, а в будущем их, вероятно, станет больше.

Часть вторая

БЕЗ ВАРИАНТОВ?

На следующий день мы усложнили задачу — стали тестировать машины с разными вариантами противоугонных систем в надежде найти «сильное звено» (накануне «слабых» выявлено не было). В эксперименте согласились поучаствовать знакомые, хорошо знавшие, какие системы установлены в авто. Всего 8 автомобилей: на шести машинах стоят сигнализации с двухсторонней связью, одна из них — с диалоговым кодом. В трех машинах используются иммобилайзеры, причем на одной — в качестве единственной защиты.

Первый автомобиль. Сигнализация StarLine с двухсторонней связью. Снимается «с пол-пинка». При этом брелок владельца даже не пискнул о том, что кто-то чужой открыл замки — наш граббер пресекает любые попытки системы связаться со штатным брелоком. Открываем дверь и заводим двигатель ключом (представим, что вместо него — стальной проворот). На все про все ушло не более 10 секунд!

Следующий автомобиль. Владельцем используется только заводская противоугонная система (иммобилайзер), включающая в себя ключ-карточку с дистанционным управлением. При помощи одного только код-граббера запустить двигатель не получится, но есть надежда, что прибор хотя бы cможет распознать код на открытие-закрытие дверей. Но при нажатии кнопки открытия дверей ничего не происходит — граббер молчит. Теоретически, владелец может спать спокойно. Но ровно до тех пор, пока прошивка «злоумышленника» не пополнится алгоритмом управления замками автомобиля данной модели. А это — дело времени и относительно небольших для организованного криминала денег.

В используемую нами модель уже заложена возможность проделывать подобные трюки (открывать замки, имитируя сигнал со штатного ключа) на популярных для угонщиков моделях Toyota Land Cruiser и Land Cruiser Prado. Как раз один из этих автомобилей участвует в эксперименте. Для проверки приходится отключать его сигнализацию с диалоговым кодом — с ней код-граббер не справился. А вот сигнал с кнопки закрытия замков дверей штатного ключа, как и ожидалось, успешно отсканировал и смог открыть двери без заводского ключа!

Четвертый автомобиль. И здесь сигнализация StarLine, и снова никаких проблем со снятием с охраны. Пытаемся завести мотор — получается. Но наша радость преждевременна. Чувствуя какой-то подвох, все же принимаем предложение владельца немного проехаться.

— Секретка, наверное! На тормоз нажмешь, и заглохнет, — выдвигают предположения другие участники эксперимента. Но все оказывается прозаичнее — в автомобиле установлен блокиратор АКП, личинку замка которого сразу не заметишь. Эх, сорвалось!..

— В данном случае угонщику проще бросить эту машину и заняться другой, — комментирует ситуацию Юрий Плюснин. И он прав — это подтвердил наш предыдущий эксперимент на большой парковке, где из огромного числа машин значительная часть наверняка не имеет никакой другой защиты, кроме дешевой сигнализации китайского производства.

Пятый и шестой автомобили. На обоих используются сигнализации Tomahawk — и мы уже не удивляемся, что они так же легко поддаются вскрытию. Двери открыты, но вот незадача — ни у того, ни другого автомобиля двигатель не заводится. Не позволяют этого сделать дополнительно установленные иммобилайзеры бесконтактного типа.

— Возможно ли обезвредить такой иммобилайзер? — интересуется продвинутый владелец одной из машин, — ведь для управления используется радиосигнал. Можно ли в этом случае подменить код?

— Теоретически возможно, однако, во-первых, преступник должен знать, что в машине установлен иммобилайзер, — поясняет наш консультант, — Во-вторых, радиус действия электронных меток или ключей любого иммобилайзера гораздо меньше, чем у брелоков сигнализаций, и считать информацию с них сложнее.

Но в любом случае, предупреждает Юрий, владельцы машин с иммобилайзерами, не важно, с заводскими или нештатными, должны знать о такой вероятности. Если автомобиль для преступников представляет особый интерес, существует немало способов обойти дополнительную защиту.

— Но обычно угонщики идут по пути наименьшего сопротивления, — продолжает Юрий. — Поэтому я снова повторюсь. Нет необходимости угонять автомобиль с усиленной защитой, если можно легко взять соседний.

Не только для угона

Начальник милиции общественной безопасности ОМ-5 «Центральный» (бывший Кировский РОВД) майор милиции Илья Вычужин предупреждает: в Иркутск приехали «гастролеры» — пара кавказцев, которые используют код-граббер, чтобы красть из автомобилей ценные вещи. С помощью код-граббера воры вскрывают машины и «обчищают» салон. Добыча бывает разной: мобильные и спутниковые телефоны, ценные документы, крупные суммы денег. Поэтому надо знать, что если на машину установлена сигнализация без диалогового кода, она очень легко вскрывается. Будьте бдительны. Не оставляйте в машине ценные вещи.

А мы тем временем продолжаем эксперимент. На очереди автомобиль, у которого имеется штатный иммобилайзер, но установлена сигнализация с дистанционным автозапуском. Чтобы реализовать эту сервисную функцию, установщики обычно извлекают чип из оболочки заводского ключа зажигания и прячут рядом с антенной-излучателем иммобилайзера (как правило, находится в рулевой колонке). Фактически это означает, что иммобилайзер постоянно разрешает запуск двигателя и не обеспечивает необходимой защиты. И после того, как наш код-граббер расправился с установленным в машине «Томагавком», мы не только открыли двери, но и завели двигатель.

Последняя машина. Здесь стоит устаревшая сигнализация (не двухсторонняя) марки СОБР. В прошивке код-граббера такой системы нет. В этом случае устройство используется в режиме подмены кода. И здесь код-граббер показал все, на что способен. В первый момент, перехватывая сигнал, он одновременно глушит его и не позволяет системе встать на охрану. После нескольких безуспешных нажатий владельцем кнопок брелока, автомобиль, наконец, встал на охрану. И спустя некоторое время снялся — но уже при помощи код-граббера. Не помогло и то, что постановка на охрану в используемой сигнализации производится разными кнопками, что по идее должно исключать вероятность подмены кода. Когда владелец без разбора жал на разные кнопки, «думая», что неисправен брелок, он позволил код-грабберу завладеть необходимыми кодами.

• Рекомендации А+С

Простые решения

Первый вывод после эксперимента — не стоит поддаваться панике и думать, что вообще не существует никаких методов защиты. Дескать, если угнать могут практически любой автомобиль, то стоит ли вообще устанавливать противоугонку.

Да, мы доказали, что некоторые сигнализации действительно легко можно вскрыть. В нашем случае показатель впечатляет — шесть из восьми автомобилей поддались код-грабберу. А это значит, что как минимум преступники получили возможность проникнуть в салон и похитить ценные вещи. Подобные преступления уже процветают в Москве, где код-грабберы можно купить на Митинском радиорынке. Сегодня эти устройства стоят в районе $10000. Но скоро цены, с нашествием подобных систем, наверняка рухнут.

Что предпринять? Во-первых, есть действенный метод защиты — сигнализации с диалоговым кодом. Как подтвердил эксперимент, такие системы не снимаются с охраны код-граббером. Вероятно, когда-нибудь сумеют взломать и «диалог», но владельцы этих систем, по крайней мере, еще несколько лет могут спать спокойно.

Во-вторых, мы выяснили, что наличие заводского или дополнительно установленного иммобилайзера, а также средств механической защиты — помеха для злоумышленника. Правда, не настолько серьезная, чтобы отказаться от угона, если автомобиль представляет особый интерес. Но все же...

В-третьих, дистанционный автозапуск сводит на нет возможности заводской противоугонной системы. Поэтому стоит подумать — не лучше ли приобрести автономный или электрический предпусковой подогреватель?

Итак, какие можно рекомендовать способы защиты:

• сигнализация с диалоговым кодом;

• иммобилайзер, работающий на частотах 2,4 ГГц и также использующий диалоговый принцип кодирования;

• применение механических противоугонных систем, таких как блокираторы КПП, капота;

• оригинальная (не шаблонная) установка как обязательный фактор, обуславливающий успех трех предыдущих пунктов.