Кодграбберы или сканеры (приборы, способные перехватить сигнал между брелоком и сигнализацией) появились ещё в прошлом веке, практически одновременно с первыми электронными охранными системами. Использовавшийся в то время фиксированный код, подобрать при том уровне техники было невероятно сложно. Но неизменный сигнал легко занести в память специального радиоприёмника (кодграббера) – достаточно один раз оказаться неподалёку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду, само собой, уже в отсутствие хозяина.

В качестве ответной меры изобрели динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение перехваченного кода уже не могло помочь угонщикам. Но и они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода – это вопрос времени.

На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры – еще не предел защиты.

Особенности диалогового кода, реализованного в сигнализациях и иммобилайзерах StarLine, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа - 128 бит, что даёт 3,4*1038 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «в лоб» невозможно.

При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды – при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея в игле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…

Чтобы купленная вами автосигнализация стала надежной защитой, необходимо правильно ее подобрать. Одним из основных параметров, влияющих на эффективность работы сигнализации, является способ кодирования сигнала. В этой статьи мы постараемся доступно объяснить, что значит динамическое кодирование сигналов и что значит диалоговый код в автосигнализация, какой вид кодирования лучше, какие у каждого есть положительные и отрицательные стороны.

Динамическое кодирование в автосигнализациях

Противостояние разработчиков сигнализаций и угонщиков началось еще со времен создания первых автосигнализаций. С появлением новых более совершенных охранных систем совершенствовались и средства их взлома. Самые первые сигнализации имели статический код, который легко взламывался методом подбора. Ответом разработчиков стала блокировка возможности подборка кода. Следующим шагом взломщиков стало создания грабберов – устройств, которые сканировали сигнал с брелока и воспроизводили его. Таким способом они дублировали команды с брелока владельца, снимая автомобиль с защиты в нужный момент. Чтобы защитить автосигнализации от взлома граббером, начали использовать динамическое кодирование сигнала.

Принцип действия динамического кодирования

Динамический код в автосигнализациях – постоянно изменяющийся пакет данных, передаваемый с брелока на блок сигнализации через радиоканал. С каждой новой командой с брелока посылается код, который ранее не использовался. Этот код рассчитывается по определенному алгоритму, заложенному производителем. Самым распространенным и надежным алгоритмом считается Keelog.

Сигнализация работает по следующему принципу. Когда владелец машины нажимает на кнопку брелока, генерируется сигнал. Он несет в себе информацию о количестве нажатий (это значение необходимо для синхронизации работы брелока и блока управления), серийном номере устройства и секретном коде. Перед отправлением эти данные предварительно зашифровываются. Сам алгоритм шифрования находится в свободном доступе, но чтобы расшифровать данные, необходимо знать секретный код, который закладывается в брелок и блок управления на заводе.

Существуют также оригинальные алгоритмы, разработанные производителями сигнализаций. Такое кодирования практически исключило возможность подбора кода-команды, но со временем злоумышленники обошли и эту защиту.

Что нужно знать о взломе динамического кода

В ответ на внедрения динамического кодирования в автосигнализациях, был создан динамический граббер. Принцип его действия заключается в создании помехи и перехвате сигнала. Когда автовладелец выходит с автомобиля и нажимает на кнопку брелока, создается сильная радиопомеха. Сигнал с кодом не доходит к блоку управления сигнализации, но он перехватывается и копируется граббером. Удивленный водитель нажимает повторно на кнопку, но процесс повторяется, и второй код также перехватывается. Со второго раза автомобиль ставится на защиту, но команда поступает уже с устройства вора. Когда владелец машины спокойно уходит по своим делам, угонщик посылает второй, ранее перехваченный код и снимает машину с защиты.

Какую защиту используют для динамического кода

Производители автосигнализации решили проблему взлома довольно - таки просто. Они стали устанавливать на брелоках две кнопки, одна из которых ставила машину на защиту, а вторая – деактивировала защиту. Соответственно для установки и снятия защиты посылались разные коды. Поэтому сколько бы помех вор ни поставил при установке машины на защиту, он никогда не получит код, требуемый для деактивации сигнализации.

Если вы нажали на кнопку «установка на защиту», а машина не среагировала, то, возможно, вы стали целью угонщика. В этом случае не нужно бездумно нажимать на все кнопки брелока, в попытках как-то исправить ситуацию. Достаточно еще раз нажать на кнопку защиты. Если вы случайно нажмете на кнопку «снять с защиты», то вор получит необходимый ему код, которым вскоре воспользуется и украдет вашу машину.

Сигнализации с динамическим кодированием уже несколько устарели, они не обеспечивают стопроцентную защиту автомобиля от угона. На их смену пришли устройства с диалоговым кодированием. Если вы владелец недорогой машины, то вам не нужно беспокоиться, поскольку очень низка вероятность того, что на ваше имущество покусится оснащенный самым современным оборудованием вор. Чтобы обезопасить свое имущество, используйте многоуровневую защиту. Установите дополнительный . Он обеспечит защиту машины, в случае взлома автосигнализации.

Диалоговое кодирование в астосигнализациях

После появления динамических грабберов автосигнализации, работающие на динамическом коде, стали очень уязвимыми перед злоумышленниками. Также большое количество алгоритмов кодирования были взломаны. Чтобы обеспечить защиту автомобиля от взлома такими устройствами, разработчики сигнализаций стали использовать диалоговое кодирование сигнала.

Принцип действия диалогового кодирования

Как понятно из названия, шифрование этого типа ведется в режиме диалога межу брелоком и блоком управления автосигнализацией, расположенном в автомобиле. Когда вы нажимаете на кнопку, с брелока подается запрос на выполнения команды. Чтобы блок управления удостоверился, что команда поступила именно с брелока владельца, он посылает на брелок сигнал со случайным числом. Это число обрабатывается по определенному алгоритму и отсылается обратно на блок управления. В это время блок управления обрабатывает то самое число и сравнивает свой результат с результатом, присланным брелоком. При совпадении значений, блок управления выполняет команду.

Алгоритм, по которому выполняются расчеты на брелоке и блоке управления, индивидуален для каждой автосигнализации и закладывается в нее на еще заводе. Давайте для понимания рассмотрим простейший алгоритм:

X∙T 3 - X∙S 2 + X∙U - H = Y

T, S, U и H – это числа, которые закладываются в сигнализацию на заводе.

X – случайное число, которое отправляется с блока управления на брелок для проверки.

Y – число, которое рассчитывается блоком управления и брелоком по заданному алгоритму.

Давайте рассмотрим ситуацию, когда владелец сигнализации нажал на кнопку и с брелока на БУ передался запрос на снятия машины с охраны. В ответ блок управления сгенерировал случайное число (для примера возьмем число 846) и отправил его на брелок. После этого БУ и брелок выполняют расчет числа 846 по алгоритму (для примера рассчитаем по приведенному выше простейшему алгоритму).

Для расчетов примем:

T = 29, S = 43, U = 91, H = 38.

У нас получится:

846∙24389 - 846∙1849 + 846∙91- 38 = 19145788

Число (19145788) брелок отправит блоку управления. Одновременно с этим блок управления выполнит такой же расчет. Числа совпадут, блок управления подтвердит команду брелока, и машина снимется с охраны.

Даже для расшифровки элементарного алгоритма, приведенного выше, понадобится четыре раза (в нашем случае в уравнении четыре неизвестных) перехватить пакеты данных.

Перехватить и расшифровать пакет данных диалоговой автосигнализации практически невозможно. Для кодирования сигнала используются так называемые хэш-функции – алгоритмы, которые преобразовывают строки произвольной длины. Результат такого шифрования может содержать до 32 букв и цифр.

Ниже приведены результаты шифрования чисел по самому популярному алгоритму шифрования MD5. Для примера было взято число 846 и его модификации.

MD5 (846) =;

MD5 (841) =;

MD5 (146) =.

Как видите, результаты кодирования чисел, отличающихся только одной цифрой, абсолютно не похожи друг на друга.

Похожие алгоритмы используются в современных диалоговых автосигнализациях. Доказано, что для обратного декодирования и получения алгоритма, современным компьютерам понадобится больше века. А без этого алгоритма будет невозможно генерировать проверочные коды для подтверждения команды. Поэтому сейчас и в ближайшем будущем взлом диалогового кода невозможен.

Сигнализации, работающие на диалоговом коде оказываются более безопасные, они не поддаются электронному взлому, но это не значит, что ваш автомобиль будет в полной безопасности. Вы можете случайно утерять брелок или его у вас украдут. Для повышения уровня защиты, необходимо использовать дополнительные средства, такие как и .

Эта статья, конечно же, не понравится производителям автомобильных сигнализаций. Но задача Авто Советов помочь обычным автолюбителям разобраться в том, что из себя представляют современные автосигнализации. Вы сможете самостоятельно сделать выбор надо Вам ставить такое устройство или же без него вполне можно обойтись. На сегодняшний день существует великое количество самых разных авто сигнализаций стоимостью от 20 до 1000 долларов. Давайте попробуем внести ясность почему такой разброс цен. Ведь задачи выполняемые этими сигнализациями примерно одни и те же. Подать звуковой, световой сигнал и радиосигнал (для сигнализаций с двусторонней связью) о несанкционированном вторжении в автомобиль или механическом воздействии на него (удар, подддомкрачивание, буксировка и т.п.).

Заблокировать работу жизненно важных цепей автомобиля, чтобы исключить запуск двигателя. Это может быть стартёр, цепь зажигания, топливного насоса, датчика положения коленвала, цепи форсунок впрыска топлива, питание контроллера. Далее идут сервисные, вспомогательные функции, которые вообщем-то к защите от угона не имеют никакого отношения. Дистанционное открытие багажника, запуск двигателя, контроль температуры салона, напряжения аккумулятора, контроль местоположения автомобиля. Если приходится отслеживать местоположение автомобиля, то это уже не защита от угона, а сопровождение угона…

Охранные функции имеют все сигнализации во всём ценовом диапазоне. Качество изготовления всех известных брендов также отменное. Существенное отличие это какой радиокод используется: динамический код KeeLoq (большинство современных сигнализаций) или диалоговый код. В мою задачу не входит рассказать Вам чем они отличаются, для нас важно знать, что динамический код легко перехватывается современными кодграбберами, сигнализация отключается, центральный замок открывается и автомобиль можно распотрошить или угнать. А диалоговый код пока не поддаётся перехватить и отключить автосигнализацию. 95% современных сигнализаций используют динамический код KeeLoq. Их продолжают выпускать как ни в чём не бывало!

Странно, правда. Зачем производить, продавать и устанавливать сигнализации на которые свободно в интернете продаются электронные отмычки, то есть кодграбберы? Ясное дело такие сигнализации ставить нельзя. Это деньги выброшенные на ветер. Тогда что выбираем сигнализации с диалоговым кодом. Их выбор сравнительно невелик. Ищите их среди этих торговых названиий. Magic Systems, Pandora, Star Line, Cyclon. Цены у них кусучие и установка дорогая, а толк маленький. Объясняю почему. Все современные автомобили с целью экономии проводов, то бишь меди используют CAN шину. Это два свитых вместе проводочка по которым передаются цифровые электрические сигналы управления многими приборами автомобиля.

Так вот, современные диалоговые сигнализации подключаются к CAN шине. Теперь достаточно подключить от сигнализации два провода к этой шине и два провода электропитания, а дальше через внешний компьютер запрограммировать автосигнализацию на выполнение определённых функций уже бортовым контроллером автомобиля: управление центральным замком, габаритными огнями, запуском двигателя, управление стеклоподъёмником и т.д.. То есть теперь можно не заморачиваться в поиске цепей для блокировки двигателя, а поручить это штатному контроллеру автомобиля, в этом и заключается уязвимость такого варианта подключения.

Прибор для заводки двигателя через диагностический разъём.

Существуют приборы заводки двигателя через диагностический разъём авто. Вот, как говорится, и приехали. Невозможность (в настоящее время) применить электронную отмычку к сигнализации с диалоговым кодом, не является существенным фактором противодействия угону авто. Это всё равно, что поставить хороший сейфовый замок на сейф из картона! Действительно, автомобиль сделан из тонкого металла, который можно легко просверлить в нужном месте и специаальным крючочком открыть двери, для этой же цели можно использовать и массу других способов. А затем завести двигатель через диагностический разъём.

Получается, что и здесь деньги выбрасываются на ветер. Двустороняя связь автосигнализаций весьма ненадёжна. Все брелки работают на одной частоте, которую очень просто заглушить. Тестирование диалоговых сигнализаций на дальность работы брелка оповещения возле торговых центров в Москве показало, что на четвёртых этажах и в лифтах связь неустойчивая. Порой 200 метров оказываются непреодолимой дистанцией. Какой же смысл платить тысячу долларов за такие сигнализации? А ведь машину могут угнать обыкновенной ручной погрузкой как это показано на фото в начале статьи. О других уловках угонщиков читайте

Делаем выводы. Сигнализации с динамическим кодом – это вчерашний день и их установка должна быть запрещена! Дорогие сигнализации с диалоговым кодом не подвержены пока электронным отмычкам, но охранные функции в значительной мере перекладывают на штатный контроллер автомобиля. Или же надо ставить дополнительные беспроводные реле блокировки. Это всё за дополнительную плату Управление через CAN шину облегчает жизнь установщикам сигнализаций и угонщикам.

У Вас, естественно, возникаеют вопросы. Что же ставить на автомобиль, чтобы его не угнали? Какое оборудование использовать? На эти вопросы отвечу в следующей статье. А пока жду Ваших комментариев. Удачи Вам!

Вот, например, тестирование дальности брелка диалоговых сигнализаций.

Это специальный способ кодозащищённости автомобильной сигнализации. Если говорить научным языком, то с целью идентификации брелка система, которая обладает диалоговым кодом, применяет технологию аутентификации по незащищённому каналу.

Проще говоря, системе с брелка посылается определённый сигнал, при получении которого она посылает на брелок запрос, который представлен в виде обычных чисел.

Внимание! При использовании специального алгоритма брелок обрабатывает запрос и отсылает его обратно, а сигнализация, действуя всё по тому же алгоритму, его обрабатывает и сравнивает полученные данные с имеющейся у неё информацией.

Сигнализация будет деактивирована лишь в том случае, если данные совпадут.

Какие автосигнализации имеют диалоговый код

Самыми популярными среди автосигнализаций с диалоговым входом являются , Pandora 3000, StarLine B9 Dialog, MS 600 Light и другие. Разница между сигнализациями, безусловно, есть, однако, она не такая уж и существенная.

StarLine B6 Dialog - это недорогая автомобильная сигнализация с диалоговым кодом . Среди всех конкурентов именно этот показатель выделяет её больше всего.

Pandora 3000 кроме всего остального выделяется из списка наличием больших функциональных возможностей. Помимо этого, данная сигнализация обладает достаточно большой дальностью работы.

Имеет в наличии функцию дистанционного запуска двигателя , что весьма популярно в северных широтах. Используя такую функцию, можно прогреть автомобильный двигатель и салон до требуемой температуры, при этом находясь на некотором расстоянии от системы. Между тем, многие полагают, что наличие функций дистанционного запуска двигателя способно отрицательно повлиять на криптостойкость системы в целом.

Сталкер MS 600 Light отличается от всех прочих высокой дальностью действия. Данный показатель характеризует устройство только с хорошей стороны. Чем больше окажется дальность действия каждой охранной системы, тем выше будут показатели её угоностойкости, таким образом, находясь даже на достаточно большом расстоянии от своей машины, владелец всегда будет находиться в курсе того, что происходит с его автомобилем.