Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.

На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно . Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.

На сайте работает автоэлектрик-диагност, сертифицированный специалист StarLine. Если есть вопросы по автосигнализациям задавайте вопросы в конце статьи в комментариях или Вконтакте.

Что такое кодграббер?

Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.

Кодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.

Видео: Вся правда о вскрытии автосигнализаций код-грабберами

Тогда почему до сих пор выпускаются такие сигнализации?

Видео: Неугоняемых машин не существует!

На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.

Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении.

В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу у и уехать.

Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны кодграбберами. Кодграббер,- это специальное устройство, которое перехватывает код брелка автосигнализации, запоминает его и, в дальнейшем, может использоваться вместо брелка для снятия автомобиля с охраны. Если у сигнализации динамически меняющийся код (чаще всего так оно и есть), то в этом случае кодграббер работает с использованием метода «подмены посылок». Но это совсем другая история, мы сейчас не об этом. А суть в том, что есть такой прибор, который способен перехватить и запомнить посылку кода от Вашего брелка к сигнализации и в нужный момент его воспроизвести.

РИФ ФАНТОМ против кодграббера

Чтобы защитить брелок от перехвата кода создан РИФ ФАНТОМ. Если это устройство установить в автомобиле, то кодграббер не сможет перехватить код брелка, он становится «невидимым» для кодграббера.

Как же работает РИФ ФАНТОМ?

При приёме кода «своего» брелка устройство «глушит» этот сигнал специальными импульсами, что воспринимается кодграббером как шум или помеха, а отнюдь не как полезная информация, и не запоминается. После этого РИФ ФАНТОМ восстанавливает самим же заглушенный код, ибо знает, где и как вносилась помеха, и, по специальному алгоритму, переизлучает код в автосигнализацию. Алгоритм передачи настолько хитрый, что кодграббер, если и перехватит код, не сможет управлять сигнализацией — это будет «чужой» код с настоящим ключом шифрования. Автосигнализация же этот «хитрый» код воспримет нормально.

Сейчас на данное устройство оформлена заявка на патент Р.Ф.. и оно проходит «обкатку» на автомобилях. В ближайшее время начнётся серийный выпуск этого принципиально нового устройства. Система защищает большинство современных автосигнализаций с обратной связью (за исключением SCHER-KHAN). За дополнительной информацией можно обратиться в BARBUS по телефону: 320-09-41. Мы с удовольствием ответим на все интересующие Вас вопросы.

Самый современный кодграббер,- это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелка. «Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая ещё вчера считалась «не сканируемой», сегодня может таковой не быть. Установка предлагаемого нами устройства просто не позволяет перехватить код брелка и тем самым отключить охрану автомобиля. Ставить предлагаемое нами устройство можно как одновременно с установкой охранного комплекса, так и дооснащать им автомобиль с уже установленной ранее, например предыдущим владельцем, сигнализацией.

В настоящее время в Санкт-Петербурге уже налажен выпуск этих устройств.

И более подробно: Антисканер (антиграббер)

Руководство пользователя

Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны грабберами. Кодграббер – это специальное устройство, которое перехватывает код брелока автосигнализации, запоминает его, и, в дальнейшем, может использоваться вместо брелока автосигнализации. Таким образом, злоумышленник получает доступ к автомобилю.

Самый современный кодграббер – это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелока. Подавляющее большинство автосигнализаций бессильны перед таким изделием.«Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая вчера считалась «не сканируемой», сегодня может таковой уже не быть.

Если Антиграббер установить в автомобиле, то кодграббер не сможет перехватить код брелока автосигнализации, установленной на автомобиле. Брелок становится «НЕВИДИМЫМ» (Фантомом) для граббера.

Установка устройства проста – нужно подключить его к автомобильному аккумулятору и записать в память брелоки автосигнализации.

Для демонстрации работы устройства нужен работающий кодграббер или еще одно устройство, которое можно ввести в режим «индикации кода брелока». В этом режиме Антиграббер, с помощью индикаторного светодиода, показывает, что код брелока перехватывается до его установки и не перехватывается, если оно установлено. Если брелок автосигнализации в этом режиме не индицируется, значит он не будет защищать такой брелок. ВНИМАНИЕ!!! Это необходимо проверить перед покупкой Антиграббера.

Устройство защищает большинство современных автосигнализаций с обратной связью (кроме ШЕРХАНа). Отлично работает с брелоками, у которых нет «ручной» подстройки на частоту, а используется резонатор. Брелоки с подстройкой частоты (устаревшие типы автосигнализаций) имеют большой разброс по точности настройки для современного узкополосного тракта приёма, обеспечивающего повышенную дальность связи. Поэтому дальность работы Антиграббера с таким брелоком может снизиться до неприемлемого значения.

Технические характеристики

Напряжение питания – 10-15 вольт

Ток потребления – около 15 mA

Рабочая частота – 433,92 Мгц

Защищаемый код – Keeloq, а также форматы типа STARLINE (A и B серии)

Работа Антиграббера

В основе работы устройства лежат классические приемы из арсенала средств Радио Электронной Борьбы (РЭБ). Использующаяся комбинация способов подавления, замещения, модификации, подмены и частичной порчи кодовых посылок эффективно противодействует работе известных грабберов.

Учитывая возможность развития средств электронного взлома, разработчики Антиграббера оставляют за собой право расширить перечень защищаемых систем и сложность использующихся в Антиграббере алгоритмов. Более того, в случае актуальности, существует возможность обновления ПО устройства. Так же, принимая во внимание экономическую целесообразность разработки грабберов, разработчики Антиграббера предусмотрели индивидуальные особенности построения алгоритмов в процессе серийного выпуска, которые сделают разработку грабберов для данного класса устройств нерентабельными. ВНИМАНИЕ!!! Принцип работы запатентован.

Установка и подключение

Антиграббер устанавливается в салоне автомобиля в удобном месте. На этапе проверки необходимо позаботиться о доступе к кнопке программирования и видимости светодиодного индикатора (находится внутри корпуса устройства рядом с проводами). После подсоединения проводов, необходимо записать в память Антиграббера брелоки автосигнализации.

Подключение Проводов:

1. Чёрный – надёжно соединить с массой.

2. Красный (или другой цвет) — +12 Вольт.

Запись брелоков в память Устройства

В память устройства можно записать 2 брелока. Перед началом записи необходимо удалить из памяти «старые» брелоки, которые там могут остаться от предыдущей проверки.

Для стирания брелоков из памяти – нажмите и удерживайте кнопку устройства до погасания СИДа (около 2 секунд). Брелоки удалены из памяти – можно отпустить кнопку.

Запись брелоков 1-го типа:

Это все брелоки, кроме STARLINE серий B и С.

Для входа в режим записи брелоков в память (программирования): нажмите и отпустите кнопку устройства 2 раза. Интервал между нажатиями – не более 2х секунд. Любое нажатие на кнопку сопровождается зажиганием светодиодного индикатора (СИДа) внутри корпуса устройства. Через 2 секунды после последнего нажатия и отпускания кнопки – СИД мигнёт 2 раза и останется гореть. Подайте брелоком автосигнализации команду постановки или снятия с охраны. Если код записался СИД погаснет – система автоматически вышла из режима программирования. Для записи второго брелока повторите процедуру входа в режим программирования и запишите второй брелок. Если при входе в режим СИД не останется гореть постоянно, до команды от брелока – это значит что в памяти уже записаны оба брелока. Удалите старые брелоки и повторите запись снова.

Запись брелоков 2-го типа:
Это брелоки только STARLINE серии В.

STARLINE серии С не защищается этой версией Фантома.

Процедура записи этих брелоков аналогична предыдущему типу, но кнопку устройства нужно нажимать 3 раза. Через 2 секунды СИД мигнёт также 3 раза.

Тестирование

Проверить эффективность защиты возможно с помощью ещё одного такого же Антиграббера, введённого в режим индикации перехвата кода. Для этого сначала временно отключите установленный Антиграббер. На второй Антиграббер подайте +/- 12 Вольт. Его провода можно просто подключить к аккумулятору. Затем один раз нажмите и отпустите кнопку «индикаторного» Антиграббера. Сид через 2 секунды вспыхнет один раз и погаснет – вошли в режим индикации. Теперь подайте любую команду брелоком и увидите что СИД будет мигать в течение 5 секунд. Это значит, что код брелока перехватывается. В этом режиме он будет мигать и от «чужого» брелока, если тот попал в зону действия индикатора. Теперь восстановите цепь питания первого, установленного устройства (в память которого уже должны быть вписаны брелоки). Снова подайте любую команду брелоком и увидите, что СИД не будет мигать. Это значит, что код брелока не перехватывается. Повторную команду подавайте не ранее 5 секунд после первой. За это время Антиграббер пропускает возможное сообщение от автосигнализации на брелок-пейджер, если установлена сигнализация с обратной связью. ВНИМАНИЕ!!! Антиграббер не защищает сигнал обратной связи – в этом нет необходимости. Для выхода из режима индикации 1 раз нажмите на кнопку устройства или просто отключите питание. А оставшийся Антиграббер будет защищать брелок от перехвата. Дальность защиты сравнима с дальностью действия брелока. При эксплуатации устройства, его нормальную работу можно контролировать визуально – по вспышкам СИДа. Нет нужды «прятать» Антиграббер куда-то далеко за панель. Желательно иметь оперативный доступ к индикатору. Во время подачи команды брелоком, сначала СИД устройства будет коротко мигать (почти незаметно для глаза – это происходи т разрушения кода), а затем, когда код закончится, включится на 0,5 секунды – это он переизлучает модифицированный код для автосигнализации. Это и есть критерий работы устройства.

Тестирование устройства

Испытание антикодграббера совместно с Lancer-club

Тестирование устройства антикодграббер, призванного защищать автосигнализации с кодировкой типа Keeloq от электронного взлома. В испытании приняли участие представители «Lancer-club», «Угона.нет» и «Экселлент Трейд», событие происходило на базе сервисного центра «Угона.нет Фили» 19 декабря 2009 года. Ещё раз вкратце о возможностях устройства: основанный на принципе замещения, преломления и искажения радиосигнала, антикодграббер способен защитить от электронного взлома сигнализации, которые подвержены вскрытию мануфактурным и код-граббером с замещением.

Итак, в испытаниях использовались следующие устройства и автомобили:

• Анализатор эфира
• Автомобиль Lancer с установленной сигналкой
• Lancer с сигналкой
• Lancer с системой

События проходили по следующему сценарию:

1. Установленная на автомобиле сигнализация подвергалась взлому алгоритмическим код-граббером. После этого события произошла демонстрация обнуления ячейки код-граббера, а так же присутствующие могли удостоверится в том что все ячейки памяти были пустыми. Из трёх сигнализаций не поддалась взлому только СтарЛайн по причине неисправности граббера)))

2. Установленная сигнализация подвергалась взлому при помощи код-граббера с замещением. Отметим, что СтарЛайн серии В не подвержен подобного рода взлому, поскольку является псевдо диалоговой системой.

3. Мы установили антикодграббер в подкапотное пространство, подключившись к штатному аккумулятору напрямую, для быстроты процесса. Конечно же, его нужно устанавливать в салоне, поскольку модуль не герметичный. Затем мы прописали в его память брелки от установленной на данном автомобиле сигнализации.

4. Производим попытку № 2, электронного взлома при помощи алгоритмического кодграббера (уже с применением Фантома). Попытка неудачная, кодграббер так и не распознал в эфире известный для него ключ. Не зависимо от расстояния нахождения брелка сигнализации и брелка код-граббера. Попытки воспользоваться грабом с замещением приводят к тому, что сигналка вообще не реагирует на брелки, тем не менее в память кодграббера нужная посылка так и не заносится.

Весь процесс сопровождался анализом происходящего в эфире, более подробную информацию об этом можно получить в обсуждениях на форуме … Участники, на чьих автомобилях происходило событие, в качестве бонуса получили Антикодграббер Фантом абсолютно бесплатно.

Панель отправки комментариев
Отменить комментарий

Несколько лет назад мы уже представляли читателям «угон-шоу». Тогда работающему по заданию редакции профессионалу, чтобы нейтрализовать установленные в автомобилях противоугонные системы, требовалось не только все мастерство, на которое он был способен, но и некоторое время (в пределах нескольких минут). С тех пор методы угона автомобилей изменились. Сегодня потенциальному злоумышленнику не нужно быть семи пядей во лбу и обладать особой виртуозностью. Достаточно приобрести миниатюрное устройство, именуемое мануфактурным код-граббером, и как утверждают разработчики подобных гаджетов, девять из десяти сигнализаций сдадутся под натиском электронного интеллекта. Задачей редакции было проверить, действительно ли настолько серьезна ситуация, как ее рисуют некоторые аналитики. Оказалось - весьма и весьма.

Часть первая

ШОК И ТРЕПЕТ

Мы сидим в автомобиле, припаркованном возле «Автограда». Мы - это журналист «Автомаркета» и «злоумышленник» Юрий Плюснин , директор одной из иркутских фирм по установке противоугонных систем. Для тестирования сигнализаций на устойчивость к электронному взлому компанией был приобретен новейший код-граббер - чудо криминальной мысли. «Врага нужно знать в лицо» , - так отвечает Юрий на вполне резонный вопрос: зачем ему это нужно?

В руках у Юрия с виду брелок обычной сигнализации. Но предназначен он вовсе не для того, чтобы ставить какую-нибудь машину на охрану. Задача противоположная - снимать с охраны, причем любую противоугонку вне зависимости от желания владельца. Миниатюрный электронный прибор целенаправленно и неутомимо перехватывает сигналы противоугонных систем, которые срабатывают поблизости.

Из салона мы наблюдаем, как люди выходят из машин, ставят свои авто на охрану и спокойно удаляются за покупками. Никто из владельцев не подозревает, что с того момента, как нажата кнопка собственного брелока, наш приборчик знает, что за система стоит в автомобиле, и способен без труда снять ее с охраны. И расстояние ему не помеха. Такое впечатление, что он способен принимать сигналы даже от далеко стоящих автомобилей. А их на парковке сотни. Выбирай любой! Они заезжают на площадку один за другим. Не проходит и полминуты, чтобы наш «подопечный» не сообщил своим попискиванием о появлении очередной «жертвы».

Мы еще не перешли к активным действиям, но первые впечатления ошеломляют.

- Мы только на днях получили этот прибор, - говорит Юрий. -

У себя в центре протестировали на нескольких

машинах, но того, что сейчас происходит, если честно, я и сам не ожидал. Если бы на нашем месте сидели угонщики, они бы предались сладостным планам - какую машину угнать, не прилагая для этого особых усилий.

Естественно, в наших планах угона не было. Только эксперимент. Замечаем двух молодых людей, направляющихся к своему автомобилю, которым (предварительно представившись) пытаемся продемонстрировать работу код-граббера. Брелоку все равно - ставит владелец машину на охрану или снимает. Главное - перехватить сигнал, а дальше уже действовать по обстоятельствам.

Но и вправду говорят: первый блин - комом. Код-граббер вроде бы считывает код сигнализации, но двери машины не открывает. Парни радуются - старенький «Шер-Хан» оказался не по зубам современным технологиям взлома. Довольные, они уезжают. Позже мы разобрались в причине «неудачи». В данном случае, для устаревшей системы надо было применять режим не «перехвата», а «подмены кода» , но мы только осваиваем прибор (для опытного угонщика эта ситуация бы проблемой не стала).

Вывод ясен: код-граббер - опасное оружие, которое может перевернуть наши представления о требованиях к защите автомобиля.

Реакция людей разная - от шока до позиции страуса («Я ничего об этом не знаю и знать не хочу!» ). Показателен такой пример. Владелица новой леворульной машины парировала наши доводы тем, что автомобиль застрахован по КАСКО, и ей все равно, что мы там демонстрируем. Но не исключено, что страховые компании внесут корректировку в условия заключения договоров и начнут предусматривать возможность защиты от код-граббера.

Часть вторая

БЕЗ ВАРИАНТОВ?

На следующий день мы усложнили задачу - стали тестировать машины с разными вариантами противоугонных систем в надежде найти «сильное звено» (накануне «слабых» выявлено не было). В эксперименте согласились поучаствовать знакомые, хорошо знавшие, какие системы установлены в авто. Всего 8 автомобилей: на шести машинах стоят сигнализации с двухсторонней связью, одна из них - с диалоговым кодом . В трех машинах используются иммобилайзеры, причем на одной - в качестве единственной защиты.

Первый автомобиль. Сигнализация StarLine с двухсторонней связью. Снимается «с пол-пинка». При этом брелок владельца даже не пискнул о том, что кто-то чужой открыл замки - наш граббер пресекает любые попытки системы связаться со штатным брелоком . Открываем дверь и заводим двигатель ключом (представим, что вместо него - стальной проворот). На все про все ушло не более 10 секунд!

Следующий автомобиль. Владельцем используется только заводская противоугонная система (иммобилайзер), включающая в себя ключ-карточку с дистанционным управлением. При помощи одного только код-граббера запустить двигатель не получится, но есть надежда, что прибор хотя бы cможет распознать код на открытие-закрытие дверей. Но при нажатии кнопки открытия дверей ничего не происходит - граббер молчит. Теоретически, владелец может спать спокойно. Но ровно до тех пор, пока прошивка «злоумышленника» не пополнится алгоритмом управления замками автомобиля данной модели . А это - дело времени и относительно небольших для организованного криминала денег.

В используемую нами модель уже заложена возможность проделывать подобные трюки (открывать замки, имитируя сигнал со штатного ключа) на популярных для угонщиков моделях Toyota Land Cruiser и Land Cruiser Prado. Как раз один из этих автомобилей участвует в эксперименте. Для проверки приходится отключать его сигнализацию с диалоговым кодом - с ней код-граббер не справился. А вот сигнал с кнопки закрытия замков дверей штатного ключа, как и ожидалось, успешно отсканировал и смог открыть двери без заводского ключа!

Четвертый автомобиль. И здесь сигнализация StarLine, и снова никаких проблем со снятием с охраны. Пытаемся завести мотор - получается. Но наша радость преждевременна. Чувствуя какой-то подвох, все же принимаем предложение владельца немного проехаться.

- Секретка, наверное! На тормоз нажмешь, и заглохнет, - выдвигают предположения другие участники эксперимента. Но все оказывается прозаичнее - в автомобиле установлен блокиратор АКП, личинку замка которого сразу не заметишь. Эх, сорвалось!..

- В данном случае угонщику проще бросить эту машину и заняться другой, - комментирует ситуацию Юрий Плюснин. И он прав - это подтвердил наш предыдущий эксперимент на большой парковке, где из огромного числа машин значительная часть наверняка не имеет никакой другой защиты, кроме дешевой сигнализации китайского производства.

Пятый и шестой автомобили. На обоих используются сигнализации Tomahawk - и мы уже не удивляемся, что они так же легко поддаются вскрытию. Двери открыты, но вот незадача - ни у того, ни другого автомобиля двигатель не заводится. Не позволяют этого сделать дополнительно установленные иммобилайзеры бесконтактного типа.

- Возможно ли обезвредить такой иммобилайзер? - интересуется продвинутый владелец одной из машин, - ведь для управления используется радиосигнал. Можно ли в этом случае подменить код?

- Теоретически возможно, однако, во-первых, преступник должен знать, что в машине установлен иммобилайзер, - поясняет наш консультант, - Во-вторых, радиус действия электронных меток или ключей любого иммобилайзера гораздо меньше, чем у брелоков сигнализаций, и считать информацию с них сложнее.

Но в любом случае, предупреждает Юрий, владельцы машин с иммобилайзерами, не важно, с заводскими или нештатными, должны знать о такой вероятности. Если автомобиль для преступников представляет особый интерес, существует немало способов обойти дополнительную защиту.

- Но обычно угонщики идут по пути наименьшего сопротивления, - продолжает Юрий. - Поэтому я снова повторюсь. Нет необходимости угонять автомобиль с усиленной защитой, если можно легко взять соседний.

А мы тем временем продолжаем эксперимент. На очереди автомобиль, у которого имеется штатный иммобилайзер, но установлена сигнализация с дистанционным автозапуском. Чтобы реализовать эту сервисную функцию, установщики обычно извлекают чип из оболочки заводского ключа зажигания и прячут рядом с антенной-излучателем иммобилайзера (как правило, находится в рулевой колонке). Фактически это означает, что иммобилайзер постоянно разрешает запуск двигателя и не обеспечивает необходимой защиты . И после того, как наш код-граббер расправился с установленным в машине «Томагавком», мы не только открыли двери, но и завели двигатель.

Последняя машина. Здесь стоит устаревшая сигнализация (не двухсторонняя) марки СОБР. В прошивке код-граббера такой системы нет. В этом случае устройство используется в режиме подмены кода. И здесь код-граббер показал все, на что способен. В первый момент, перехватывая сигнал, он одновременно глушит его и не позволяет системе встать на охрану. После нескольких безуспешных нажатий владельцем кнопок брелока, автомобиль, наконец, встал на охрану. И спустя некоторое время снялся - но уже при помощи код-граббера. Не помогло и то, что постановка на охрану в используемой сигнализации производится разными кнопками, что по идее должно исключать вероятность подмены кода. Когда владелец без разбора жал на разные кнопки, «думая», что неисправен брелок, он позволил код-грабберу завладеть необходимыми кодами.

В данной статье рассмотрен принцип работы кодграбберов, которые используются для взлома автомобильных сигнализаций. Какими они бывают и можно ли от них защититься?

Любая электроника, будь то бытовой прибор либо противоугонная автомобильная система, очень сильно упрощает жизнь современному человеку. Однако подобные гаджеты могут нанести немалый вред, когда находятся в руках злоумышленников. В частности, угон транспортных средств в большинстве своем производится с помощью такого устройства как кодграббер. Суть работы этого прибора заключается в том, что он перехватывает код на брелок от автомобильной сигнализации при ее активации. Таким образом, открыть машину для угонщика не составит особого труда.

В крупных городах с населением более двух миллионов человек ежегодно фиксируется порядка 200-300 тысяч случаев, связанных с незаконным завладением транспортных средств граждан. Около половины из них связаны с совершением краж ценных вещей из салона, вторая же половина приходится именно на угоны. Современному вору не нужно нападать на владельцев машин и отбирать транспортные средства силой. Технологии 21 века позволяют быстро и бесшумно открыть любое авто в течение нескольких минут при меньших усилиях.

Говоря об изначальном предназначении кодграббера, хочется отметить, что он разрабатывался как система для тестирования автомобильных сигнализаций. Однако, претерпев некоторые конструктивные изменения, они стали мощным инструментом в руках автоугонщиков.

Кодграббер - такой же брелок и кнопки от scher khan или starline

Кодграббер настолько прост, что им может пользоваться даже ребенок. Если в машине не установлены дополнительны средства защиты, вскрытие и угон можно совершить за каких-нибудь 2-3 минуты. Наиболее парадоксальной новостью можно считать тот факт, что официального запрета на торговлю кодграбберов в действующем законодательстве попросту нет. Учитывая тот факт, что себестоимость производства электронных устройств с каждым годом снижается, прослеживается следующая тенденция: если 2-3 года назад стоимость составляла порядка 300 тысяч рублей, то сегодня кодграббер можно купить менее чем за 100 тысяч.

По принципу работы граббер различают на кодоподменный и алгоритмический. «Первопроходцами» в этой области были установки, предназначавшиеся для взлома охранных устройств с односторонней связью и одной кнопкой на брелоке, посредством которой осуществлялась снятие/постановка на сигнализацию. Устройство и суть его работы сводились к глушению импульса, поступающего с брелока, одновременно с чем этот код импульса записывался в код памяти. Такое развитие событий способствовало усовершенствованию систем сигнализации. Теперь ее активация и деактивация производилась посредством разных кнопок. Кодграбберы, с вою очередь, также незамедлительно были усовершенствованы. Однако их конструкция все равно была очень далекой от идеала, поскольку на считывание информации тратилось слишком много времени.

На смену старому поколению «антисигнализаций» пришли алгоритмичные установки, которые, в отличие от старых моделей, не глушили сигнал, а просто записывали его в память устройства. После записи сигнала происходит его сравнение с кодом существующей базы данных (так называемой граббер), в которой содержатся ключи практически от всех существующих сегодня охранных устройств . Таким образом, у злоумышленника в руках оказывается своего рода копия на оригинальный брелок. Дальность действия современных кодграбберов достигает порядка 500 метров.

Обезопасить себя от угонщиков автовладелец может посредством установки вспомогательных защитных средств, таких как всевозможные механические блокираторы либо путем создания дополнительного разрыва в цепи зажигания, чтобы автоугонщки даже при всем желании не смогли завести автомобиль.

Слово «код-граббер» происходит от английских слов «code» (код) и «grab» (хватать, захватывать). Незаменимое орудие труда для автоугонщиков, с которым на протяжении уже многих лет пытаются бороться как водители, так и производители автомобильных сигнализаций. Компактный прибор, помещающийся в ладони, с радиусом действия в 20 метров, не так-то легко обнаружить. Принцип действия прибора очень прост – перехватить сигнал от брелка сигнализации к машине, сохранить его, а затем воспроизвести, тем самым, отключая сигнализацию.

Заметного успеха добились разработчики африканской фирмы Nanoteq, которые изобрели технологию Keeloq, использующую динамический код управления. Основывается данная технология на особом алгоритме шифрования, использующем 28-битную (постоянную), 64-битную (изменяющуюся) и 16-битную (счётчик синхронизации) составляющие. В результате алгоритм выдает уникальный код, который используется только единожды. Сохранять данный код грабберам бессмысленно, так как он теряет актуальность сразу же после передачи. Процесс генерации кода известен только передатчику и приёмнику, а дешифрование перехваченного сигнала не является возможным.

Дешифровать невозможно, но обойти есть возможность.

Замещающий код-граббер – устройство, способное перехватить сигнал от передатчика, изменить одну из его частей и отослать «ломаный» сигнал на приёмник, при этом сохранив исходный сигнал у себя. Принцип работы прост. Получив первый сигнал, код-граббер сохраняет его у себя в памяти, добавляет несколько бит в сигнал и отсылает на приёмник, который, соответственно, ничего не предпринимает, так как не может понять «ломаный» сигнал. Владелец машины, заметив, что ничего не происходит, наверняка опять попробует включить сигнализацию, послав с брелка-передатчика сигнал, который также будет перехвачен и «испорчен» код-граббером. Теперь у код-граббера сохранено уже два кода, первый из которых посылается, чтобы включить сигнализацию. А когда водитель, убедившись, что машина на сигнализации, уходит, код-граббер посылает второй сигнал, который отключает сигнализацию.

Неизвестно, кем и когда был придуман данный алгоритм захвата, но факты существования компаний по производству код-грабберов имеют место быть. Со стороны код-граббер может ничем не отличаться от обыкновенного брелка автосигнализации. Но под простым пластиковым корпусом скрывается совсем уже непростая аппаратура: процессор, несколько плат, средства индикации и батарея. Металлический карабин, играющий роль антенны, также ничем себя не выдаёт.

При включении прибора на экране появляется индикатор батареи, а световые индикаторы (светодиоды) начинают моргать. Кнопка «II» включает «прослушку». Если после нажатия на эту кнопку, кто-то в радиусе действия попытается включить сигнализацию, прибор перехватит сигнал, заменив его «ломаным». При приёме второго сигнала, происходит повторный перехват и замена второго кода первым.

Код-граббер принимает только Keeloq сигналы и все последующие действия производит без участия человека. Единственное, что требуется от владельца код-граббера – держать «жертву» в зоне действия прибора и ждать, когда загорится зелёный светодиод, означающий, что операция по замене кода прошла успешно.

В процессе тестирования прибора случаи успешного перехвата-подмены сигнала составили 90%.

Как же огородиться от код-грабберов? Не все производители используют технологии Keeloq, есть ещё ряд оригинальных разработок.

Одним из методов защиты от код-грабберов являются охранные системы с двухканальным управлением (когда отключение сигнализации происходит нажатием одной кнопки, а включение – другой).

Ну, и никогда не забывайте об осторожности. Характерными признаками присутствия код-граббера являются пропуск первого сигнала и запоздалый второй сигнал. Если почуяли что-то неладное – оглянитесь, так как преступник должен быть в приделах 20 метров от машины. Попробуйте послать ещё один сигнал машине – он отменит предыдущий код. А чтобы быть еще более уверенным, почаще поглядывайте из окна на авто.