Способы управления автомобильной сигнализацией
Автомобили
всегда были дорогой игрушкой, и вопрос их охраны от посягательств всегда стоял
очень остро. Недаром вопрос использования капкана как противоугонного средства
поднимался еще в культовом советском фильме «Берегись автомобиля!». Практика
показала, что капкан не самая надежная противоугонка, более того, опасен для
жизни и здоровья людей, поэтому подобные способы охраны автомобиля вне закона.
С распространением бытовой микроэлектроники популярность среди автовладельцев завоевали
сначала самодельные, а потом и кустарно изготовляемые охранные сигнализации.
Управлялись они, как правило, секретной кнопкой, и единственная их функция была
напугать злоумышленника звуковым сигналом.
С
развитием рынка car security и появлением на нем профессиональных
компаний-разработчиков функционал охранных систем стал расширяться, также
велись поиски удобных способов его реализации. Некоторые (например, системы
инфракрасного управления) не прижились, а иными мы активно пользуемся и сейчас (управление
по радиоканалу). Что интересно, активация, а точнее – дезактивация охранной
системы с потайной кнопки осталась и используется до их пор во всех охранных
системах.
Радиобрелок
Появление
первых автомобильных охранных комплексов с радиобрелком совпало по времени с
появлением первых сервисов в автомобильных охранных системах. И главный
пользовательский сервис, от которого балдели все без исключения, было открытие
и закрытие автомобиля с брелка. Стоили подобные системы недешево, но давали
своему владельцу ощущение непередаваемой крутизны (особенно в глазах неискушенных
поклонниц). Возможность подойти к автомобилю и незаметным нажатием на кнопку
брелка отрыть его не сравнится даже с современными системами «свободные руки»…
В
первых моделях о защите радиоканала от посягательств злоумышленников никто не
думал. Владельца защищала нераспространенность технологии, но долго так продолжаться
не могло. Первое, что появилось на рынке, – это системы со статическим кодом. И
несмотря на то, что злоумышленники довольно быстро научились перехватывать
статический код и подменять его, системы со статическим кодом выпускались достаточно
долго.
Царство
KeeLoq
Следующим
шагом в развитии средств защиты радиосигнала от перехвата и последующего
использования стало внедрение динамических кодов, при которых каждая эфирная
посылка отличалась от предыдущей, а вопрос идентификации владельца решался при
помощи процессорного вычисления полученного кода по определенному алгоритму. На
рынке было несколько альтернативных способов кодировки, но самым
распространенным из них стал KeeLoq.
По
криптостойкости, быстродействию и надежности он полностью устраивал потребителей
рынка автомобильных охранных систем, и так продолжалось на протяжении почти
десяти лет. Правда, была обнаружена уязвимость алгоритма идентификации,
основанная на перехвате посылки и последующей ее подмене, но с этой проблемой
достаточно быстро справились. Источником же главных проблем автомобильных
охранных систем, радиоканал которых защищался кодировкой KeeLoq, стала человеческая жадность. Чтобы системе определить
«свой» брелок, необходимо знать уникальный номер брелка, а также мастер-код,
заложенный в микросхемы при производстве. Злоумышленник может узнать код брелка
при радиоперехвате, а вот вычислить мастер-код – задача посложнее: на его
вскрытие может потребоваться несколько суток процессорных вычислений мощного
компьютера, что делает данный способ неподходящим для быстрого угона.
Все
изменилось буквально за считанные месяцы. На черном рынке начали появляться
универсальные брелки, так называемые кодграберы, которые открывали чуть ли не
половину автомобилей на стоянке у гипермаркета. Причиной тому стала утечка
мастер-кодов с китайских фабрик. Дело не такое экстраординарное, как можно было
бы подумать, поскольку технология защиты подразумевает выпуск ограниченной
партии с одним «мастером». Но для того, чтобы менять мастер-код, необходимо
покупать новые лицензии у разработчика. Вот как раз на этом и сэкономили. В
итоге оказалось, что один мастер-код копировали чуть ли не миллионными
тиражами. И в 2008 году на рынок автомобильных охранных систем пришел кризис.
Кодграбер стал до того массовой и доступной игрушкой, что его стали
использовать уже не профессиональные угонщики, а простые барсеточники – для
совершения краж из автомобилей. За этим последовала серия публикации в прессе о
проблеме защиты сигнализаций и гигабайты обсуждений на форумах
специализированных сообществ.
На
коне оказались те компании, которые использовали диалоговый способ защиты
радиоканала, показав рынку, в каком направлении развиваться. Итогом стало
массовое внедрение именно диалоговых алгоритмов, на которых сейчас работают
практически все основные производители автомобильных охранных систем: StarLine, Pandora,
Bilarm. Необычным и поэтому интересным стало поведение
одного из крупных игроков рынка car security – компании «Мега-Ф», которая почему-то
стала в судебном порядке преследовать тех, кто предупреждал пользователей об
уязвимости охранных систем, – журнал «За Рулем» и портал «Угона.нет». Итогом
данных разборок стало экспертное заключение экспертов МВД о вскрываемости охранных систем выпускаемх под маркой Sher-khan.
Переходи
на диалог
Диалоговый
код
Диалоговый
способ радиообмена подразумевает неоднократный обмен кодированными сообщениями
между брелком и базовым блоком, причем участники не просто декодируют сигнал,
но и решают задачи по определенному алгоритму и обмениваются полученной
информацией. В случае совпадения результатов вычислений система идентифицирует
брелок. Это требует стабильного радиоканала и быстродействующих
энергоэкономичных процессоров (особенно в брелке, который питается от батареек).
Указанные требования накладывали ограничения на дальность радиообмена между
брелком и системой, особенно в условиях высокого уровня помех, что характерно
для автомобильных стоянок у больших торговых комплексов. К тому же
автомобильные сигнализации в массовом порядке стали использовать двусторонние
брелки, сообщающие владельцам о состоянии машины (напряжение бортовой сети,
температура двигателя, салона и др.).
Задача
повышения дальности управления и оповещения автомобильной охранной системой
решается по двум независимым направлениям. Первое – переход с частоты 437 МГц
на частоту 868 МГц; второй – более радикальный – использование для управления
системой альтернативных каналов связи. Основной альтернативой стало
использование возможностей сотовой GSM-связи.
Позвони
и поговори со мной.
GSM-управление
Использование
возможностей сотовых сетей стало кладезем для разработчиков автомобильных
охранных систем: неограниченная дальность связи, цифровой способ передачи
данных, уже разработанные схемы защиты информации и идентификации владельца…
Изначально
для управления и извещения владельца использовались возможности коротких
CМС-сообщений. Посылкой СМС-сообщений производилась настройка
параметров охранной системы, включение-выключение режимов охраны и
извещение владельца
о тревожных событиях.
Одновременно
с управлением при помощи коротких сообщений развивалось и функции голосового
управления при помощи DTMF-команд. DTMF-команды были признаны более удобными для работы
пользователей с охранной системой, поскольку не требовали написания длинных
команд и введения защищающих сообщения паролей.
Управление
при помощи СМС получило развитие в виде приложений для мобильных устройств,
которые посредством меню их формировали и отправляли охранной системе. Несмотря
на то, что СМСки защищаются паролем, некоторые разработчики систем отводят им
лишь вспомогательную роль, считая их небезопасными.
В
охранных системах также задействованы и средства цифровой передачи
данных по GPRS-каналу. Изначально он использовался исключительно
для передачи данных с автомобиля на сервер охранной системы как
дублирующий
способ фиксации тревожных сообщений. Эффективность подобного канала
резко
увеличивалась при использовании в комплексе приемника спутниковых
сигналов
систем глобального позиционирования.
Развитие
этого канала связи шло в одну ногу с развитием мобильных устройств в сторону
управления автомобильным охранным комплексом по GPRS.
Для этого были разработаны мобильные приложения и введены в действие
независимые серверы, обеспечивающие связь с охранным комплексом по защищенному
каналу и взаимодействие со смартфоном пользователя.
Давайте
метить хозяина!
Радиометки
Наш
рассказ был бы неполным, если бы мы не вспомнили про управление автомобильным
охранным комплексом при помощи меток. Это самый «близкий» способ идентификации
владельца, действующий либо на расстоянии нескольких метров от автомобиля, либо
исключительно в определенной зоне машины. Скептики могут заметить, что метки не
управляют сигнализацией, но ведь они снимают комплекс с охраны или, наоборот,
ставят в охрану. А современные метки с кнопкой переводят сигнализацию в режим
посещения сервиса, чтобы она не выдавала свое присутствие. Развитие этого
способа идентификации шло по схожему пути. Статические коды менялись на
динамические, также была увеличена частота, на которой происходил радиообмен, и
сейчас наибольшее распространение получили метки, работающие на частоте 2,4
ГГц.
ВЫВОДЫ
Практика
показала, что современные автомобильные охранные комплексы для надежной защиты
от интеллектуального взлома наращивают количество каналов идентификации и
усложняют способы кодировки. При этом более технологичнее системы управления не
отменяют более простые. Так, переход на диалоговые способы кодировки
радиоканала не исключили такой способ аварийного выключение сигнализации, как
кодированная секретная кнопка, а использование GSM-управления
не исключает использование брелка. Стало хорошим тоном делать так, чтобы каналы
дублировали друг друга, повышая надежность системы и позволяя при отказе
высокотехнологичного канала управлять системой альтернативным способом.
http://www.autodela.ru/main/top/review/Upravl_signal |