Как работает Grabber для взлома сигнализации? Диалоговое или динамическое кодирование в сигнализиях, что лучше? Как вскрывают диалоговые сигнализации.

Однако есть сигнализации, которые для открытия и закрытия дверей используют разные коды. В этом случае, чтобы перехватить сигнал, нужно просто дольше проследить за владельцем автомобиля для записи этих кодов. Имея в наличии данные, вор может в удобном для него месте и в удобное ему время.

Со временем грабберы поддались некому технологическому прогрессу - сегодня эти устройства могут проводить несложный анализ кода и записывать до сотни эфирных посылок. К сожалению, для угонщика, который приобрёл граббер, не проблема.

Сканеры-кодграбберы

Эти устройства последнего поколения на сегодняшний день могут быть как самодельные, так и серийные. Они представляют собой настоящий мобильный аналитический центр, в состав которого входит высокочувствительный приёмник, портативный компьютер, а также настраиваемый передатчик с компоновщиком частоты. Дополнительным устройством к сканеру-кодграбберу может быть , позволяющая считывать и посылать эфирные посылки на расстоянии в пределах видимости.

Взлом диалоговых сигнализаций с таким устройством - дело времени. Сканер-кодграббер способен прочитать код любой сложности, сделать анализ его структуры и попытаться его опознать. Алгоритм динамических изменений либо вычисляется, либо уже известен программному обеспечению. Далее происходит проектирование следующей посылки и последующая его выдача в эфир.

Эти устройства, кроме прочего, могут ставить заградительные помехи, чтобы иметь достаточно времени для анализа информации последовательно меняющихся кодов брелока.

Технический взлом

Наряду с хакерскими атаками злоумышленники используют для своих целей технические устройства для взлома автосигнализации.

Электрошок

Видеообзор устройства, защищающего автосигнализацию от взлома:

В то время, когда , для их устранения использовали электрошок. Эти малонадёжные устройства того времени боялись электроразрядов через поворотника или вблизи антенны приёмника. Чтобы взломать автосигнализацию, нужно было разбить плафон поворотника, вынуть лампочку, дальше подключиться к её клемме и с помощью портативного электрошокера под воздействием высокого напряжения вывести из строя систему безопасности.

На сегодняшний день все автосигнализации оснащены высоковольтной гальванической разрядкой на выходах.

Тестирование фирм-производителей

Как показывают исследования, на сегодняшний день больше 90% представленных сигнализаций на рынке России легко взламываются. Список самых взламываемых автосигнализаций довольно неожиданный, и, что самое неприятное, в него вошли многие российские производители.

С помощью «мануфактурного кодграббера» с первой попытки были взломаны многие модели автосигнализаций фирм Томагавк, KGB, Jaguar, Шерхан и Пантера. Дальше идут автосигнализации Пандора и Аллигатор. Кстати, более модернизированная модель Аллигатор 970 не поддалась взлому вообще, что не может не порадовать. Кстати, эта одна из компаний, которая получила заключение ЭКЦ МВД РФ о том, что её системы Excellent признаны такими, что не поддаются взлому - как техническому, так и хакерскому.

Некоторые компании готовы выплатить немалые деньги тем умельцам, которые попробуют взломать кодировку их систем безопасности. Так, фирма «Старлайн» (автосигнализация StarLine Dialog) и AlarmTrade (автосигнализация Pandora DXL) предлагают взломщикам миллионы рублей за раскрытие методик взлома.

На видео показан взлом популярных сигнализаций:

В принципе, все произведённые эксперименты доводят одно - нет невзламываемых систем безопасности, есть просто неумелые взломщики. Неудивительно, что в скором времени для воров станут доступны диалоговые автосигнализации.

Как защитить автомобиль с сигнализацией от вора

Одними из простых для взлома являются распространённые автосигнализации, установленные на заводах. Они в большинстве случаев имеют стандартный код, перехват радиосигналов от пульта дистанционного управления которого возможен при наличии необходимых устройств. Поэтому не скупитесь выложить дополнительные деньги, чтобы перепрограммировать автосигнализацию и получить приватные кодовые посылки, менее подверженные для перехвата кодграбберами.

Также следует обратить внимание на диалоговых автосигнализаций с двусторонней связью. Даже в том случае, если злоумышленникам удастся перехватить сигнал кода, любые передвижения вашего автомобиля станут известны вам благодаря смс-сообщениям.

На видео происходит тестирование диалоговых сигнализаций:

Всё чаще многие владельцы используют метод вместе с сигнализацией. Установка системы обойдётся дорого, также придётся платить ежемесячно за обслуживание системы. Все компоненты системы хорошо спрятаны в автомобиле, что усложняет задачу для вора, и, если машина будет украдена, владелец может послать сообщение с просьбой блокировать работу двигателя.

Какой бы путь вы ни выбрали в вопросе инвестиций в вашего автомобиля, в любом случае с хорошей системой безопасности вы будете чувствовать себя спокойнее. И даже если вы установили на автомобиль автосигнализацию последнего поколения ведущего производителя, не нужно давать повод для вора вас ограбить - оставляйте автомобиль на охраняемых стоянках и не оставляйте в нём ценных вещей.

Ещё в начале 2000-ых владельцы автомобилей с сигнализацией чувствовали себя, как «у Бога за пазухой», и мало кто мог поверить в то, что их машину могут угнать. Но прошло уже более десяти лет, технический прогресс сделал значительный шаг вперёд, и теперь, к сожалению, возможность лишиться автомобиля, даже оборудованного хорошей сигнализацией, вполне реальна. Причём некоторым злоумышленникам понадобится всего несколько секунд, чтобы взломать автомобильную сигнализацию. Вышли вы, например, из автомобиля выпить чашечку кофе перед работой, возвращаетесь, а автомобиля не видать. Не было слышно ни сигнализации, ни возгласов людей по поводу того, что машину нагло взламывают средь бела дня.

Современные системы автомобильной сигнализации, интегрированные в автомобили, в большинстве своём обладают хорошей защитой от взлома, но всё же присутствует много уязвимых мест в системе запуска машины дистанционно – в замках, в отслеживающей системе и других охранных элементах транспортного средства.

Неудивительно, когда какой-нибудь гений компьютерных технологий может наглядно показать, как обойти сигнализацию, разблокировать машину и стартовать мотор. Даже автомобильные приложения, инсталлированные на смартфон владельца, во многих случаях – потенциальные мишени. На территории нашей страны много мошенников используют специальные электронные приспособления для открывания автомобилей с целью их последующего угона.

Эти «супер-гаджеты» имитируют те же сигналы, что и брелоки сигнализации, которые имеют многие из автомобилистов. В данной статье мы поговорим о том, каким образом мошенникам удаётся взламывать автомобильную сигнализацию, какие её модели больше защищены от такого взлома, и, главное, как защитить свой автомобиль от угона таким путём.

Что такое код-граббер?

Вскоре после появления в руках злоумышленников сканеров, появились ещё одни устройства взлома автомобильной сигнализации – код-грабберы. Они работают по принципу перехвата кода управления сигнализацией, который возникает в эфире после нажатия кнопки на брелоке. Данный гаджет просто копирует этот сигнал и записывает его, а потом его нужно будет воспроизвести нажатием соответствующей кнопки, и двери автомобиля откроются.

Но не у всех сигнализаций автомобилей применяются идентичные коды для открывания и закрывания дверей. В таком случае злоумышленник просто дольше отслеживает действия водителя с сигнализацией, записывая все коды. С собранными данными у мошенника полностью развязываются руки, и он может угнать автомобиль в любое время и практически в любом месте.

Со временем код-грабберы эволюционировали в технологическом плане. На сегодняшний день при помощи данных устройств можно анализировать и записывать до сотни эфирных посланий с .

К сожалению, для угонщика с граббером становится абсолютно не проблемной задача по взлому охранной системы со статичным кодом. Данные устройства выпускаются как серийно, так и делаются своими руками. Это самые настоящие портативные аналитические центры, включающие в себя высокочувствительный приёмник, компьютер и передатчик с частотным компоновщиком, имеющий гибкую систему настройки.

Дополнительно код-грабберы оборудуются и антенной, при помощи которой можно манипулировать эфирными посланиями не только возле автомобиля, но и на расстояниях в пределах его видимости. Алгоритм динамических изменений может быть уже известен программе или опознаётся граббером. Далее проецируется следующий посыл и его эфирная выдача. Кроме этих возможностей, код-грабберы могут выставлять преграды для того, чтобы мошенник мог выиграть больше времени на анализ информации динамических кодов брелока.

Алгоритмический

Код-грабберы алгоритмического типа с мануфактурными дешифровальными кодами могут вскрывать большую часть ныне известных автомобильных сигнализаций, которые работают без использования диалоговой кодировки или штатных брелоков машины. Данные приборы находятся в свободной продаже в сети интернет, так как, по утверждению продавцов, они не попадают ни под одну законодательную статью, и за таковые не предусмотрено какое-либо наказание. Стоимость их варьируется от 500$ до 2000$ в зависимости от того, сколько типов сигнализаций он может вскрывать.

Чтобы взять охранную систему полностью под свой контроль, алгоритмический код-граббер перехватывает единственный радиопакет с охранного пульта, даже без наличия самой автомобильной сигнализации. После перехвата радиопакета с брелока, алгоритмический кодграббер виртуализирует охранный пульт управления и записывает его во внутренний EEPROM процессора.

Далее, нажав на одну кнопку такого гаджета, злоумышленник запускает виртуальный пульт, который управляет системой сигнализации и ломает охрану машины за несколько секунд. Код-грабберы способны взломать многие охранные системы автомобиля. Данный список настолько исчерпывающий, что мы посчитали нужным перечислить сигнализации, которые не поддаются воздействию код-граббера: Pandora серий DeLuxe, Prizrak, DXL, Starline, Сталкер, Magic Systems, Mega Gold, Magnum.

Замещающий

Брелок охранной системы посылает ей сигнал, состоящий из двух частей: открытого и шифрованного. В открытом сигнале посылается уникальный номер брелока и указывается, какая кнопка была нажата. В шифрованном сигнале скрывается номер нажатия. Данный номер увеличивается после каждого нажатия на любую кнопку на брелоке. Таким образом, обеспечивается динамичность кода.

Охранная система получает сигнал, проверяет, знакомый ли этот брелок. При положительном исходе расшифровывается вторая часть сигнального послания. Далее сигнализация определяет номер нажатия: он меньше последнего или больше. Если меньше, значит, данное нажатие уже было отработано, и оно игнорируется. Если же чуть больше, значит, это необходимая команда, и она подлежит обработке. Командой называется информация о том, какая кнопка была нажата. Брелок работает в одностороннем порядке, только на посыл.

Он отсылает информацию о нажатой кнопке, а далее охранная система уже решает, как реагировать на это. Поэтому один брелок можно использовать для однокнопочных и двухкнопочных систем постановки на сигнализацию и снятия с неё.

Замещающий граббер перехватывает сигнал, посылаемый брелоком, и преобразует его в эфире настолько, чтобы сигнализация не приняла посыл. При этом изначальный сигнал сохраняется в памяти граббера. Далее происходит перехват следующего сигнала и замещение на первый сохранённый посыл. Подмена происходит за сотую часть секунды, поэтому владелец её не замечает. Автомобиль на охране, беспечный владелец идёт по своим делам, не заметив того, что кнопка сработала только на второй раз. Сигнализация снята с охраны.

Как себя обезопасить?

Наиболее легко поддающимися взлому являются сигнализации, которые уже по умолчанию устанавливаются на заводах. В преобладающем большинстве они работают на стандартном коде, который можно быстро перехватить, имея при себе необходимые устройства. Не нужно экономить на охранных системах своего автомобиля, ибо злоумышленники без промедления воспользуются этим.

Самый простой способ усовершенствования стоковой автомобильной сигнализации – это её перепрошивка. Придётся несколько потратиться, но вы получите эксклюзивные кодовые сигналы, которые в разы менее подвержены перехвату грабберами. Хорошим вариантом будет установка диалоговой автосигнализации с обратной связью. Даже если мошенник перехватит сигнал и угонит автомобиль, маршрут его движения будет приходить к вам в виде смс-информирования.

Большой популярностью пользуется мониторинг GPS наряду с сигнализацией. Данная система выльется в копеечку, так как это дорогое приобретение, монтаж, плюс ещё и ежемесячная плата за обслуживание. Все системные компоненты отлично спрятаны в автомобиле, так что угонщику будет сложно их ликвидировать, а владелец пошлёт сообщение, чтобы двигатель нельзя было запустить.

Какой метод охраны вашего автомобиля ни был бы выбран в плане инвестиционных вложений, вы будете ощущать безопасность и спокойствие. Но не проявляйте полнейшей беспечности, зная, что, например, у вас установлена сигнализация последнего поколения от известного бренда – не оставляйте автомобиль без присмотра и держите его только на охраняемых стоянках. К тому же, забирайте с собой из него ценные вещи.

Чтобы купленная вами автосигнализация стала надежной защитой, необходимо правильно ее подобрать. Одним из основных параметров, влияющих на эффективность работы сигнализации, является способ кодирования сигнала. В этой статьи мы постараемся доступно объяснить, что значит динамическое кодирование сигналов и что значит диалоговый код в автосигнализация, какой вид кодирования лучше, какие у каждого есть положительные и отрицательные стороны.

Динамическое кодирование в автосигнализациях

Противостояние разработчиков сигнализаций и угонщиков началось еще со времен создания первых автосигнализаций. С появлением новых более совершенных охранных систем совершенствовались и средства их взлома. Самые первые сигнализации имели статический код, который легко взламывался методом подбора. Ответом разработчиков стала блокировка возможности подборка кода. Следующим шагом взломщиков стало создания грабберов – устройств, которые сканировали сигнал с брелока и воспроизводили его. Таким способом они дублировали команды с брелока владельца, снимая автомобиль с защиты в нужный момент. Чтобы защитить автосигнализации от взлома граббером, начали использовать динамическое кодирование сигнала.

Принцип действия динамического кодирования

Динамический код в автосигнализациях – постоянно изменяющийся пакет данных, передаваемый с брелока на блок сигнализации через радиоканал. С каждой новой командой с брелока посылается код, который ранее не использовался. Этот код рассчитывается по определенному алгоритму, заложенному производителем. Самым распространенным и надежным алгоритмом считается Keelog.

Сигнализация работает по следующему принципу. Когда владелец машины нажимает на кнопку брелока, генерируется сигнал. Он несет в себе информацию о количестве нажатий (это значение необходимо для синхронизации работы брелока и блока управления), серийном номере устройства и секретном коде. Перед отправлением эти данные предварительно зашифровываются. Сам алгоритм шифрования находится в свободном доступе, но чтобы расшифровать данные, необходимо знать секретный код, который закладывается в брелок и блок управления на заводе.

Существуют также оригинальные алгоритмы, разработанные производителями сигнализаций. Такое кодирования практически исключило возможность подбора кода-команды, но со временем злоумышленники обошли и эту защиту.

Что нужно знать о взломе динамического кода

В ответ на внедрения динамического кодирования в автосигнализациях, был создан динамический граббер. Принцип его действия заключается в создании помехи и перехвате сигнала. Когда автовладелец выходит с автомобиля и нажимает на кнопку брелока, создается сильная радиопомеха. Сигнал с кодом не доходит к блоку управления сигнализации, но он перехватывается и копируется граббером. Удивленный водитель нажимает повторно на кнопку, но процесс повторяется, и второй код также перехватывается. Со второго раза автомобиль ставится на защиту, но команда поступает уже с устройства вора. Когда владелец машины спокойно уходит по своим делам, угонщик посылает второй, ранее перехваченный код и снимает машину с защиты.

Какую защиту используют для динамического кода

Производители автосигнализации решили проблему взлома довольно - таки просто. Они стали устанавливать на брелоках две кнопки, одна из которых ставила машину на защиту, а вторая – деактивировала защиту. Соответственно для установки и снятия защиты посылались разные коды. Поэтому сколько бы помех вор ни поставил при установке машины на защиту, он никогда не получит код, требуемый для деактивации сигнализации.

Если вы нажали на кнопку «установка на защиту», а машина не среагировала, то, возможно, вы стали целью угонщика. В этом случае не нужно бездумно нажимать на все кнопки брелока, в попытках как-то исправить ситуацию. Достаточно еще раз нажать на кнопку защиты. Если вы случайно нажмете на кнопку «снять с защиты», то вор получит необходимый ему код, которым вскоре воспользуется и украдет вашу машину.

Сигнализации с динамическим кодированием уже несколько устарели, они не обеспечивают стопроцентную защиту автомобиля от угона. На их смену пришли устройства с диалоговым кодированием. Если вы владелец недорогой машины, то вам не нужно беспокоиться, поскольку очень низка вероятность того, что на ваше имущество покусится оснащенный самым современным оборудованием вор. Чтобы обезопасить свое имущество, используйте многоуровневую защиту. Установите дополнительный . Он обеспечит защиту машины, в случае взлома автосигнализации.

Диалоговое кодирование в астосигнализациях

После появления динамических грабберов автосигнализации, работающие на динамическом коде, стали очень уязвимыми перед злоумышленниками. Также большое количество алгоритмов кодирования были взломаны. Чтобы обеспечить защиту автомобиля от взлома такими устройствами, разработчики сигнализаций стали использовать диалоговое кодирование сигнала.

Принцип действия диалогового кодирования

Как понятно из названия, шифрование этого типа ведется в режиме диалога межу брелоком и блоком управления автосигнализацией, расположенном в автомобиле. Когда вы нажимаете на кнопку, с брелока подается запрос на выполнения команды. Чтобы блок управления удостоверился, что команда поступила именно с брелока владельца, он посылает на брелок сигнал со случайным числом. Это число обрабатывается по определенному алгоритму и отсылается обратно на блок управления. В это время блок управления обрабатывает то самое число и сравнивает свой результат с результатом, присланным брелоком. При совпадении значений, блок управления выполняет команду.

Алгоритм, по которому выполняются расчеты на брелоке и блоке управления, индивидуален для каждой автосигнализации и закладывается в нее на еще заводе. Давайте для понимания рассмотрим простейший алгоритм:

X∙T 3 - X∙S 2 + X∙U - H = Y

T, S, U и H – это числа, которые закладываются в сигнализацию на заводе.

X – случайное число, которое отправляется с блока управления на брелок для проверки.

Y – число, которое рассчитывается блоком управления и брелоком по заданному алгоритму.

Давайте рассмотрим ситуацию, когда владелец сигнализации нажал на кнопку и с брелока на БУ передался запрос на снятия машины с охраны. В ответ блок управления сгенерировал случайное число (для примера возьмем число 846) и отправил его на брелок. После этого БУ и брелок выполняют расчет числа 846 по алгоритму (для примера рассчитаем по приведенному выше простейшему алгоритму).

Для расчетов примем:

T = 29, S = 43, U = 91, H = 38.

У нас получится:

846∙24389 - 846∙1849 + 846∙91- 38 = 19145788

Число (19145788) брелок отправит блоку управления. Одновременно с этим блок управления выполнит такой же расчет. Числа совпадут, блок управления подтвердит команду брелока, и машина снимется с охраны.

Даже для расшифровки элементарного алгоритма, приведенного выше, понадобится четыре раза (в нашем случае в уравнении четыре неизвестных) перехватить пакеты данных.

Перехватить и расшифровать пакет данных диалоговой автосигнализации практически невозможно. Для кодирования сигнала используются так называемые хэш-функции – алгоритмы, которые преобразовывают строки произвольной длины. Результат такого шифрования может содержать до 32 букв и цифр.

Ниже приведены результаты шифрования чисел по самому популярному алгоритму шифрования MD5. Для примера было взято число 846 и его модификации.

MD5 (846) =;

MD5 (841) =;

MD5 (146) =.

Как видите, результаты кодирования чисел, отличающихся только одной цифрой, абсолютно не похожи друг на друга.

Похожие алгоритмы используются в современных диалоговых автосигнализациях. Доказано, что для обратного декодирования и получения алгоритма, современным компьютерам понадобится больше века. А без этого алгоритма будет невозможно генерировать проверочные коды для подтверждения команды. Поэтому сейчас и в ближайшем будущем взлом диалогового кода невозможен.

Сигнализации, работающие на диалоговом коде оказываются более безопасные, они не поддаются электронному взлому, но это не значит, что ваш автомобиль будет в полной безопасности. Вы можете случайно утерять брелок или его у вас украдут. Для повышения уровня защиты, необходимо использовать дополнительные средства, такие как и .

Это прибор служит для отключения охраны автомобиля. При его применении выключается охранная система автомобиля, открываются двери и багажник, а также снимаются все блокировки двигателя. В основе работы - заводские алгоритмы изготовителей автосигнализаций. Работает как родной брелок.

Он открывает сигнализации без создания помех в радиоэфире и ненужных блокировок родного брелка. Кодграббер перехватывает всего один запрос кода с родного брелка, даже при отсутствии самого авто рядом. После перехвата пакета, Алгоритмический кодграббер создает цифровой аналог брелка и сохраняет его во внутренний энергонезависимый EEPROM процессора.

1).Sherif (весь модельный ряд keeloq) автозапуск.
2).Alligator (все дополнительные брелки keeloq)
3).A.P.S. (весь модельный ряд keeloq)
4).Jaguar (весь модельный ряд keeloq jx-2000 итд)
5).Alligator (пейджеры с жк дисплеем все keeloq)
6).Alligator (пейджеры со светодиодами все keeloq)
7).Chelendger (весь модельный ряд keeloq ch-7000i)
8).Pantera- (QX)
9).Mongouse
10).GUARD (брелоки с красным светодиодом keeloq)
11).Duplex
12).Pantera (SX)
13).Fighter
14).Cenmax (HIT-320 keeloq модели)
15).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно)
16).Faraon
17).KGB (дополнительные брелки включая старые модели)
18).Berhut (дополнительные брелки)
19).Berкut (пейджеры)
20).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21).Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
22).Godzila
23).Pandora (серия RX)
24).Leopard
25).Red Scorpio
26).Inspektor
27).Cenmax-MT7,
28).Cenmax (A-700 A-900)
29).Cenmax (VT-200,VT-210)
30).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31).StarLine-Twage А6,А8,А9, автозапуск.
32).StarLine-Twage В6(черный брелок) автозапуск.
33).StarLine-Twage В6(доп.брелок) автозапуск.
34).StarLine-TwageВ6 (синий пейджер) автозапуск.
35).StarLine-Twage В9(черный пейджер) автозапуск.
36).StarLine-Twage В9 (доп.брелок)
37) StarLine 24V
38).StarLine-Twage А4,A2 автозапуск.
39).FANTOM F-731, F-635LCD
40).KGB (FX-3,FX-5, FX-7)
41).REEF (с красным светодиодом)
42).Gorgon (с красным светодиодом)
43).Black-Bug super (с красным светодиодом)
44).Fortress(частично)
45).StarLine-Twage В9(диалоговый синий пейджер)
46).Eaglemaster
47).TIGER keeloq Tiger QS, Tiger MM1
48).Partisan
49).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно)
50).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY --- S-875 RS 2WAY)
51).Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060) автозапуск.
52).Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
53).Daewoo Nexia штатная сигнализация
54).Huindai доставная сигнализация
55).Mystery (пейджер со светодиодами) MX-503, MX-505
56).Leopard LS новые модели с измененым кодом. автозапуск.
57).Tomahawk X3 итд серия Х автозапуск.
58).Top Guard
59).APS2800
60).Sher-Khan AM А (автозапуск),В,Vegas .
61).APS 7000-9000
62).Sheriff zx730,zx750 (с номым динамическим кодом CFM2) автозапуск.
63).Challenger (с номым динамическим кодом CFM2) автозапуск.
64).Harpoon H1, H2
65).AME-MM2 Type2 автозапуск.
66).Bagira MS AME-002
67).DaVinci codeice 7k1,K9.1 итд автозапуск.
68).Mystery пейджеры mx-605, mx-605RS, mx-705
69).Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
70).Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
71).Convoy XS
72).Pantera СLK 355
73).Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74).Jaguar EZ-Betta, EZ-Alpfa
75).Black-Bug (зеленый светодиод)
76).Anaconda
77).Tomahawk TZ
77).Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year - ШТАТКА
78) Sherif 999 (новый модельный ряд)
79).KLIFFORD 1998 - алгоритм
80).KLIFFORD 1996 - статика
81).SIRIO 777
82).EXCALIBUR
83).TAMPERS
84).Reef (зеленый светоиод)
85).ZORRO
86).OMEGA
87).ENFORCER,
88).Visonic
89).ROLLINS
90).PRESTIGE
91).Whister
92).AL998RS RT
93).SKUNET
94).TR03B1
95).Bagira
96).APS 2700,2800,2900 Новый модельный ряд
97).Tiger EMS 1.7R, 1.9R
98).jaguar серия ja,jb
99).Sheriff zx-930 Новый модельный ряд
100).Sheriff 940, 950

Дополнительно по штатным системам авто:

1).LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

2).ТОЕТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

3).Toyota Kаmri (ШТАТКА европа2004г.)

4).Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

5).Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

6).AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется)

Отдельный прибор:

Subaru ,Tribeca B9,Outback,Forester, Impreza, Legacy to 2010year(без смартов)

Отдельный прибор:

для FM серии Sher-Khan 3-IV-5-6-7-8-7PRO-8PRO-9-10-С-D-Logikar1 сделан в брелке Sher-Khan (у моделей 5,7,9 возможен запуск двигателя, III,3,4,IV,5,6 запись с пинка и датчика вызова, глушение обратной связи, 8 ячеек памяти)

Мы часто слышим, что команду, которую посылает радиобрелок, можно перехватить специальным прибором - так называемым код-граббером или сканером.

Наглядным примером нам послужит автомобильная сигнализация.

Радиоканал, по которому передаются данные между сигнализацией и брелоком обладает одним большим недостатком - радиоволны распространяются не направленно и обмен можно прослушать, находясь далеко от владельца автомобиля. Такие каналы связи называют незащищенными и данные, которые по ним передаются, шифруют.

Данные по радиоканалу передают в виде небольших последовательностей - пакетов. Каждый пакет можно представить как команду например, «Открой замок», ответ на команду например, «Замок открыт».

Самые первые сигнализации с радиоканалом имели статический код - каждой команде соответствовал свой командный пакет. Формат пакета выбирал сам пользователь (или установщик), переключая движки внутри брелока, или запаивая перемычки.

Так как вариантов кода было немного, то иногда своим брелоком можно было открыть чужую машину с такой же сигнализацией - форматы пакетов совпадали. Конечно, такое кодирование никакой защиты не обеспечивало - достаточно было один раз прослушать пакет, соответствующий команде "Снять с охраны", чтобы потом, просто повторив его, получить доступ к автомобилю.

Наверное, именно тогда появились первые кодграбберы - технические устройства, предназначенные для перехвата, декодирования и повтора кода. Конечной целью злоумышленника, который пользуется кодграббером, является снятие с охраны "приглянувшегося" автомобиля, а затем кража из салона или угон.

Даже для самых первых кодграбберов статический код не представлял никакой проблемы, поэтому вскоре все производители сигнализаций перешли на динамическое кодирование.

Динамический код отличается от статического тем, что при каждом нажатии на кнопку формат пакета меняется.

Пакет меняется по определенному закону, который известен только сигнализации и запрограммированному в нее брелоку. Это означает, что просто повторить записанный пакет нельзя - старые пакеты сигнализация отбрасывает.

Рисунок 1. Динамический код

На первых порах казалось, что этого будет достаточно, и что проблема кодгабберов решена - но не тут то было! Динамическое кодирование тоже не устояло перед новыми кодграбберами.

Самым известным алгоритмом динамического кодирования является Keeloq.

В Интернете давно гуляют слухи в взломе Keeloq, однако это не соответствует действительности. Аналитически алгоритм Keeloq до сих пор не взломан - взломаны его неудачные реализации. Например, многие производители автомобилей "грешат" тем, что используют один и тот же ключ для всех систем, что позволяет создать так называемые "мануфактурные" кодграбберы.

Взламывают динамическое кодирование несколькими способами.

Первый способ: аналитический. В основе этого способа лежат "дыры", которые случайно или сознательно оставили в алгоритме разработчики системы. Пример приведен выше - одинаковые ключи у штатных охранных систем некоторых автомобилей.

Второй способ: замена кода, метод, который в свое время наделал много шума и заставил производителей сигнализаций разнести команды постановки и снятия с охраны на разные кнопки брелока. При использовании этого способа кодграббер записывает несколько посылок брелока пользователя, а потом использует одну из них для снятия автомобиля с охраны.

Многие производители автомобильных систем охраны разрабатывали свои собственные динамические коды, внося различные улучшения. Некоторые из них так до сих пор и не вскрыты, и вроде бы могут использоваться в охранных системах. Однако необходимо понимать, что ни один динамический код не гарантирует защиту от взлома.

Самым криптостойким и надежным считается диалоговое кодирование, которое требует двустороннего канала связи, то есть наличия приемника и передатчика, как в основном модуле, так и в брелоке.

Алгоритм работы диалогового кодирования удобно объяснять, используя семью: мужа и жену.

Представьте, что «муж» находится в доме и кроме «жены» никого пускать не хочет. В двери нет глазка, а в доме нет окон. После того как «муж» услышал стук в дверь, ему нужно определить, действительно ли за дверью стоит «свой», т.е. «жена». Самый лучший способ - это задать вопрос, правильный ответ на который может дать только «жена». Если человек за дверью ответит верно - смело открывать дверь это «свой».

Точно так же работает и сигнализация с диалоговым кодом:

1. При нажатии на кнопку брелок посылает пакет с запросом на авторизацию ("стучит в дверь").

2. Основной модуль, приняв этот пакет, придумывает "загадку", ответ на которую может быть только один. "Загадка" передается брелоку по радиоканалу.

3. Брелок, разгадав "загадку", отвечает пакетом подтверждения.

4. Основной модуль проверяет ответ и, если он верен, выполняет команду брелока ("открывает дверь").

Рисунок 2. Структура диалогового кода

Теперь давайте добавим в нашу историю еще одного персонажа «чужой», который очень хочет попасть в дом к нашей семье. При определенных условиях «чужой» может подслушать разговор между мужем и женой, и узнать ответ на загадку «мужа». Поэтому загадки каждый раз должны быть разные.

В диалоговом кодировании роль загадки играет случайное число, которое сгенерировано по специальному алгоритму. "Случайность" этого числа очень высока. При этом ответ на загадку болжен поступить за строго отведенный интервал времени - за доли секунд.

Представим, что вопросы, которые задает «муж» - даты исторических событий. Что будет делать «чужой», если узнает об этом? Подготовит ответ и сможет пробраться в дом?

В диалоговом кодировании процесс разгадывания "загадки" уникальный для каждой системы "сигнализация" - "брелок". Это реализовано - уникальным ключом шифрования, который создается при привязке брелока к системе.

Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время.

Рисунок 3. Обобщенный вид диалогового кода

В итоге, на сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования.

А знаете, как устроены системы опознавания в военной авиации? Там стоит система запроса «Свой - чужой», т.е. диалоговое кодирование. Если на запрос с земли самолет правильно не отвечает, его сбивают!

В электронных замках «АРБат» мы используем диалоговое кодирование - систему опознавания, как в самолете.