Сигнализация на автомобиль: вопросы и заблуждения — Противоугонные системы для автомобилей

Сегодняшнее обсуждение мы начнем с четкого разграничения двух постоянно смешиваемых понятий:

Сигнализация на автомобиль– устройство, задачей которого в первую очередь является оповещение владельца о несанкционированных действиях с автомобилем (вскрытие, буксировка, поддомкрачивание).
Противоугонное устройство/комплекс – одно либо нескольких устройств, максимально увеличивающих время, необходимое для угона с целью увеличения вероятности обнаружения угонщика или оставления им автомобиля. В отличие от сигнализации, которая должна присутствовать в автомобиле явно (светодиодный индикатор, громкая сирена), от противоугонного устройства требуется максимальная скрытность расположения и подключений.
сигнализация на авто

Таким образом, распространенное утверждение о том, что сигнализации не защищают автомобиль от угона, фактически верно – конечно, не в том смысле, что обычно вкладывают в него. Тем не менее подавляющее большинство автомобилистов выбирают сигнализацию в первую очередь по набору сервисных функций, которые к безопасности автомобиля не имеют никакого отношения. Стоит разобрать вопрос защиты автомобиля, начиная с самого начала.

Штатные сигнализации

В наше время подавляющее большинство выпускаемых автомобилей имеют те или иные противоугонные устройства, однако в силу массовости выпуска какой-либо защиты от угона, особенно на бюджетных иномарках, они не дают:

Штатный иммобилайзер в момент включения зажигания единожды (в редких случаях наподобие Citroen C4 – регулярно) опрашивает антенну транспондера в поисках пассивной радиометки, встраиваемой в ключ. Полученный код сравнивается с кодами, занесенными в память блока управления, при совпадении запуск разрешается. Проблема в том, что практически всегда все, что нужно угонщику для отключения иммобилайзера – это получить доступ к диагностическому разъему автомобиля, чтобы переписать память контроллера под свой чип. Поэтому часто высказываемое утверждение о том, что сигнализации с автозапуском снижают защищенность автомобиля, демонстрирует лишь незнание предмета обсуждения – угонщик никогда не будет искать, где в автомобиле спрятан обходчик со штатным чипом, гораздо быстрее ему прописать свой;
Штатная сигнализация – это примитивное устройство, управляемое радиоключом и подающее звуковой сигнал при открытии дверей/капота, включении зажигания без команды открытия с него. То есть фактически ее функционал полностью аналогичен дешевым китайским сигнализациям ценой около тысячи рублей, методы обхода также аналогичны – простой код радиоключей легко имитируется кодграббером.
Видео: Все штатные сигнализации взломаны !

Простота отключения штатных противоугонных средств стала следствием упрощения разработчиками процедуры перепрограммирования блоков управления: современные ЭБУ (речь не идет о блоке управления впрыском – обычно антенну иммобилайзера опрашивает бортовой контроллер, ЦЭКБС или BCM в разной терминологии) поддерживают перепрошивку непосредственно на автомобиле через диагностическую шину, соответственно алгоритм действий угонщика выглядит так:

Слить с блока аналогичного автомобиля дамп энергонезависимой памяти, в котором, помимо данных конфигурации, записаны и коды чипов иммобилайзера.
Получив доступ к диагностическому разъему угоняемого автомобиля, прошить заготовленный дамп в его память – все, в его руках полный клон исходного автомобиля, распознающий как штатные чипы от автомобиля-«донора».
Итак, вопрос о необходимости дополнительных средств защиты можно считать доказанным. Перейдем к тому, что нам предлагает рынок.

Видео: Установка сигнализации. 10 ошибок при установке сигнализации.

Сигнализации, фактически лишенные противоугонных свойств

По терминологии, указанной в начале статьи, исключительно «сигнализациями» можно назвать практически весь бюджетный сегмент рынка. С чем это связано?

примитивность радиокода: бюджетные производители по-прежнему используют старый «урезанный» алгоритм шифрования Keeloq и его модификации наподобие Magic Code у Sher-Khan. Все уязвимости этих протоколов давно обнаружены, главная же их проблема – это однонаправленность связи, то есть блок сигнализации, обрабатывая полученную радиокоманду, не посылает дополнительных запросов к источнику команды;
легкость обнаружения цепей блокировок – в таких сигнализациях для запрета запуска двигателя используется встроенное непосредственно в ее блок реле либо подключенное к ней проводом. В любом случае угонщику достаточно извлечь блок, который вряд ли будет размещен установщиком в труднодоступном месте.
как установить сигнализацию на авто

Требования к сигнализации как части противоугонного комплекса

Сразу возникает вопрос: по каким критериям тогда отбирать сигнализацию?

Во-первых, в случае использования радиокомандных брелоков необходимо выбирать модель, использующую диалоговый код и желательно – с использованием частоты, отличной от стандартного диапазона 433 МГЦ (современные сигнализации высокого уровня используют частотные диапазоны с большей частотой). Принцип, изначально заложенный в диалоговый код, независимо от самого метода шифрования значительно затрудняет взлом. Устаревшие сигнализации (безразлично – однонаправленные или с обратной связью) используют только одну кодовую посылку от брелока к блоку сигнализации, если она удовлетворяет условия алгоритма шифрования, то безусловно, исполняется. Работа кодграббера в этом случае проста – перехватив единожды посылку, он, используя уязвимость примененного шифра, реверсирует полученные данные и извлекает так называемый ключ шифрования, после чего может генерировать команды, воспринимаемые взломанной сигнализацией как валидные (верные).

В то же время в системах с диалоговым кодом после получения команды сигнализация посылает на брелок запрос валидации и исполняет команду, только получив на кодовый запрос корректный ответ.

В этом случае используется несколько зависящих друг от друга ключей шифрования, каждый из которых должен быть вскрыт – а в случае ставшего де-факто стандартом протокола AES 128 на это нужно десятки часов работы распределенной вычислительной сети. Но за время работы ботнета достаточно один раз нажать на любую кнопку брелока сигнализации, чтобы обновить ключи шифрования и сделать вычислительную работу бесполезной.

Итак, мы получили сигнализацию, стойкую к интеллектуальному взлому (показательный факт – крупные производители обещают премии в несколько миллионов за обнаружение уязвимостей в своих протоколах). Угонщику остается физическое вскрытие автомобиля – в этом случае сигнализация, встав в режим тревоги, должна начать работать как противоугонное устройство. Эффективными средствами противодействия угону можно считать:

Применение радиореле блокировок – в отличие от обычных, их нельзя отследить по проводке, идущей от центрального блока сигнализации. После извлечения блока угонщик не сможет быстро обойти блокировку, так как защищенные радиореле цепи будут отключены в момент включения тревоги, и удаление центрального блока сигнализации на это никак не повлияет.
Модульность – разделение противоугонного комплекса на несколько равноправных связанных между собой блоков, разнесенных по автомобилю.
Интересный метод повышения криптостойкости – это отказ от радиобрелока как такового. Сигнализации подобного рода используют пассивные или активные носимые радиометки, работая синхронно со штатной сигнализацией. После получения команды на открытие дверей такая сигнализация опрашивает окружающее пространство в поисках метки и при ее отсутствии переходит в режим тревоги, блокируя автомобиль. Малый радиус действия делает радиоперехват кодграббером, физически затрудненным – в этот момент необходимо находиться рядом с владельцем машины. Таким же образом автоматически реализуется функция антиограбления – так как и во время движения сигнализация продолжает опрашивать метку, вы сможете передать грабителю ключи, но далеко без вас машина уехать не сможет.

Третий вариант – ввод кода валидации с помощью штатных кнопок автомобиля. На машинах, имеющих полноценную CAN-шину, объединяющую все электронные блоки в единую сеть, сигнализация может получать информацию о нажатии практически любой кнопки в салоне. Задав некую комбинацию, которую необходимо нажать для разрешения запуска, Вы сможете поставить определенный барьер перед угонщиком даже в случае похищения ключей и радиобрелока/радиометки.

Телематика – за и против

Распространение покрытия мобильного интернета повлекло за собой появление на рынке большого количества разнообразных телематических сигнализаций. Под телематикой в данном случае понимается комплекс сервисных услуг, реализуемых через мобильную связь – получение информации о местонахождении автомобиля, отслеживание его маршрута по данным, передаваемым на сервер производителя и визуализируемым на карте через веб-сайт или мобильное приложение, возможность управления автомобилем из любой точки мира и удаленной блокировки двигателя в случае угона.

Видео: Тест автосигнализаций 2016

Насколько оправдано приобретение подобной системы? Нужно понимать, что телематика – это не защитная, а сервисная функция, так как ее работоспособность полностью завязана на сотовый канал и может быть заблокирована джаммером («глушилкой») GSM-диапазона. Основное же удобство телематического управления – в возможности управления автозапуском автомобиля на расстоянии, недоступном радиобрелокам.

Читайте также: Что делать, если потерял ключи от машины?
Автозапуск

Возможность запуска двигателя до момента открытия дверей может показаться неплохой альтернативой дорогостоящим автономным подогревателям. Однако на практике количество минусов сигнализаций с автозапуском становится существенным:

необходимость извлечения одного из чипов иммобилайзера сокращает число «рабочих» ключей, что неудобно, если машиной пользуется несколько людей. К тому же многие страховые компании повышают стоимость КАСКО при отсутствии всего комплекта ключей. Выход из этой ситуации – бесключевые обходчики иммобилайзера типа Fortin, которые после программирования в них кода одного из ключей имитируют его присутствие в момент автозапуска;
использование радиобрелока ограничивает работоспособность автозапуска реальной дальностью связи – сколько бы километров ни обещал производитель, в городских условиях расстояние может упасть до сотни-двух метров в прямой видимости, а до автомобиля, стоящего с другой стороны многоквартирного дома, не «добивать» вообще. В этом случае ни принудительный запуск кнопкой брелока, ни таймерный (запускаемый опять-таки брелоком по времени, установленном на его часах) не будут работать. Как выход придется приобретать телематическую сигнализацию и запускать двигатель через СМС или мобильное приложение;
прогрев двигателя на холостом ходу малоэффективен, а для дизельных двигателей и вовсе бесполезен, так как они в этом режиме практически не греются. По практике установщиков можно считать для обычного бензинового двигателя объемом 1,5-1,6 л нормальным временем прогрева для зимы не менее 15 минут.
О часто употребляемом противниками автозапуска аргументе мы уже упоминали, говоря о штатных иммобилайзерах. Даже если при установке обходчика иммобилайзера в него будет вставлен ключ в сборе, стойкость к угону автомобиля это снизит только в одном случае – если угонщик заранее знает, что ключ в автомобиле, и может позволить себе потратить время на его поиски. В противном случае будет использоваться стандартный метод угона – вскрытие личинки замка зажигания, перепрошивка штатного иммобилайзера.