В редакцию журнала Motherboard попало видео реализации т.н. атаки посредника от автора EvanConnect, продающего беспроводные репитеры, которые можно использовать для вскрытия и угона люксовых автомобилей.
Двое мужчин шли по плохо освещенному гаражу, и один из них посмотрел на чёрное устройство размером с ноутбук, расположившееся внутри его сумки через плечо. При помощи кнопок на корпусе устройства он перебрал различные режимы работы, отображающиеся на ярком светодиодном дисплее устройства, перед тем, как остановиться на одном из них.
Когда устройство было настроено, второй мужчина подошёл к ярко-белому автомобилю Jeep, припаркованному в гараже. Он держал своё устройство: небольшую коробочку с антенной сверху. Мужчина попытался открыть дверь машины, но та была заперта. Он нажал кнопочку на верхней части своего устройства, моргнул огонёк, и машина открылась. Он залез на сиденье водителя и нажал кнопку запуска.
Для демонстрации возможностей устройства мужчина отключил коробочку с антенной и снова нажал на кнопку запуска машины. «Брелок не обнаружен» – появилась надпись на панели автомобиля, что означало, что у человека за рулём не было при себе беспроводного ключа для запуска автомобиля. «Нажмите кнопку брелоком для запуска».
Игнорируя сообщение, мужчина снова включил устройство в своей руке и попытался завести машину. Как по волшебству, двигатель завёлся с характерным рычанием.
«EvanConnect», один из мужчин на видео, который прячется за псевдонимом в онлайне, олицетворяет собой связку между цифровыми и физическими преступлениями. Он продаёт устройства стоимостью в тысячи долларов, позволяющие другим людям вламываться в дорогие автомобили и красть их. Он утверждает, что его клиенты есть в США, Британии, Австралии и нескольких станах в Южной Америке и Европе.
«Я могу честно сказать, что сам не крал машины при помощи этой технологии, — рассказал Эван редакции. – Это было бы очень легко, но я считаю: зачем мне пачкать руки, если я могу зарабатывать, просто продавая инструменты другим».
На видео снята не реальная кража; Эван использовал Jeep друга, чтобы продемонстрировать редакции возможности устройства, а потом загрузил на свой канал на YouTube ещё одну его версию. Кроме того, эти устройства иногда используются исследователями безопасности для проверки защиты машин. Однако угроза цифрового угона авто вполне реальна.
Полицейские всего мира сообщают об увеличении количества краж за последние несколько лет, которые, по их мнению, были совершены при помощи различных электронных устройств. В пресс-релизе 2015 года полицейское управление Торонто предупредило местных жителей о всплеске краж внедорожников Toyota и Lexus, которые, судя по всему, проводились при помощи электронных инструментов. На видео 2017 года, выпущенном полицией Вест-Мидлендс в Британии, были показаны двое мужчин, приближающихся к Mercedes Benz, припаркованному рядом с домом его владельца. Как на видео Эвана, один стоял рядом с машиной с переносным устройством, а второй располагал более крупное устройство рядом с домом в попытке поймать сигнал, испускаемый ключами автомобиля, лежащими внутри.
Не все кражи автомобиля при помощи электроники обязательно проводятся с одной и той же технологией. Некоторые технологии полагаются на глушение сигнала от брелока владельца, в результате чего владелец считает, что закрыл машину, хотя на самом деле она открыта для грабителей. Устройства Эвана, в отличие от них, являются «беспроводными репитерами», и проводят т.н. атаки посредника.
Давно интересующийся взломом железа и вопросами безопасности Сэмми Камкар оценил видео Эвана и объяснил нам подробности этой атаки. Начинается всё с того, что владелец машины закрыл её и уходит с ключом. Один из сообщников пытается перехватить сигнал, а потом подходит к машине, держа одно из устройств, прослушивающих эфир на низких частотах, на которых машина посылает сигналы проверки наличия ключа поблизости, а потом это устройство передаёт этот сигнал «на более высокой частоте, типа 2,4 ГГц или что-то вроде, на которой сигнал с лёгкостью перемещается на гораздо большие расстояния», — написал Камкар. Второе устройство в руках у второго взломщика принимает этот сигнал высокой частоты и повторяет его заново, на оригинальной низкой частоте.
Брелок видит этот сигнал на низкой частоте и отвечает обычным порядком, так, как если бы он был расположен близко к автомобилю.
«Так происходит в обоих направлениях несколько раз, пока не закончится весь процесс передачи паролей и отзывов между ключом и машиной, а два этих электронных устройства просто занимаются передачей коммуникаций на более длинной дистанции», — написал Камкар.
При помощи подобных устройств преступники создают мостик, протягивающийся от машины до ключа в кармане, доме или офисе жертвы, и каждая из сторон обманывается, считая, что располагается рядом с другой, что позволяет злоумышленникам открыть и запустить машину.
«Не могу подтвердить достоверность видео, но могу сказать, что способ на 100% рабочий – я и сам организовывал подобную атаку не менее, чем на десяток автомобилей при помощи собственного железа, и её очень легко продемонстрировать», — сказал Камкар.
Для подтверждения факта владения технологией Эван отправил фотографии устройств вместе с распечатанным сообщением, чтобы доказать, что это не просто чьи-то чужие фотографии. Также он продемонстрировал редакции различные технологические устройства в живом видеочате и предоставил другие видео, демонстрирующие работу устройств.
Представитель Fiat Chrysler Automobiles, управляющий брендом Jeep, не стал отвечать на наши запросы.
Эван сказал, что устройства будут работать на всех машинах с бесключевым доступом, кроме тех, что используют частоты 22-40 кГц, среди которых машины Mercedes, Audi, Porsche, Bentley и Rolls Royce, произведённые после 2014 года. Эти производители перешли на системы ключей, работающих по более новой технологии FBS4. Однако Эван добавил, что продаёт ещё одну модель, способную переключаться между частотами 125-134 кГц и добавленным диапазоном 20-40 кГц, что позволит хакерам открыть и запустить любой бесключевой автомобиль на сегодня. Стандартную модель он продаёт по $9000, а обновлённую версию – по $12000.
«Звучит всё довольно правдоподобно, и реализуется просто, — сказал Камкар. – Я делал устройства с такой функциональностью примерно за $30 (а если продавать их в больших количествах, то можно сделать и дешевле), поэтому нет причин подозревать обман».
И действительно, репитеры беспроводных ключей можно собрать за не очень большую сумму. Однако люди, которым хочется использовать такие устройства, могут не иметь технических знаний для того, чтобы собрать их самостоятельно, поэтому они покупают готовые коробочки у Эвана.
«Вещь оправдывает вложения на 100%, — сказал Эван. – Никто не продаёт устройства дёшево; дёшево может сделать его только человек, знакомый с радиоэлектроникой и схемой работы PKE (passive keyless entry)».
Эван сказал, что как-то прослышал о людях, использовавших подобные устройства в его городе, и решил заняться исследованием технологии. Через год он нашёл заинтересованных лиц и начал собирать команду для сборки устройств.
Поскольку в США эти устройства сами по себе не являются запрещёнными, Эван в открытую рекламирует свои товары в соцсетях. Он сказал, что общается с клиентами при помощи мессенджера Telegram. Обычно Эван требует полной предоплаты, но иногда встречается с клиентом лично, если тот не хочет платить большие деньги заранее, или продаёт ему сначала более дешёвое устройство.
Он сказал, что у него уже есть уголовное прошлое, и что он в будущем сядет в тюрьму за нарушение, не связанное с этими вопросами, однако что касается технологий, Эван считает себя в этой области любителем, а не каким-то жёстким преступником.
«Для меня все эта техника всего лишь хобби, и знаниями об этом я делюсь с миром без опасений», — сообщил он редакции.
ferosod
Интересно, как можно противостоять такой атаке? У меня есть только мысль, что можно жестко ограничить тайминги во взаимодействии ключа и автомобиля, чтобы при удалении, скажем, свыше 50м, даже при хорошем уровне сигнала, задержка была слишком высока. Но не уверен, насколько это впишется в бюджет тех решений, которые используются сегодня.
mig126
На плотной парковке даже 50 метров будет достаточно для угона.
Тут только постоянный двусторонний обмен с ключом на всё время поездки(желательно по другому интерфейсу со сверх малой дистанцией работы). Да в редких случаях это может создать неудобства(при кривой реализации), но это лучше угнанной и разобранной на запчасти машины.
Alchemist
Это решение, вроде как, запрещено законодательно. Машины "потеряв" ключ пишут об этом, но никак препятствовать движению не могут в целях безопасности.
mig126
Я уже писал ранее. Опрос каждую минуту и в случае пропуска второго/третьего подряд сеанса связи, громкое оповещение водителя о том что ему нужно срочно припарковаться у обочины, т.к. через пару минут двигатель отключится.
На случай севшей батарейки использовать решения с внешним питанием(nfc и аналоги).
Так не теряется удобство без ключевого доступа и безопасность остаётся высокой.
Как число угонов с такой системой увеличится выше какого уровня, производителям придётся быстро что то решать, т.к. на них будут давить ещё и страховые, а у них юристы зубастые.
Anrikigai
Anti-hijack
Многие иммобилайзеры, официальные, разрешенные, при потере метки начинают сначала предупреждать, устраивают временные перебои в работе двигателя, скажем в подаче топлива. И авто постепенно останаливается.
Собственно и с «противостоянием» — разумеется, помимо штатного иммобилайзера крайне желателен еще и внешний.
У него и тайминги настроены посерьезнее, и без этой дополнительной метки блокируется и штатный радиоканал (т.е. без метки даже при наличии штатного брелка дверь не октроется), и OBD. Обычное дело.
ABATAPA
Но в Европе такое запрещено. Как и Full-Lock дверей.
Сам иногда, бывает, еду без ключа-карты, когда останавливаюсь, выхожу из машины, не глуша и забирая карту с собой (не бесключевой вариант). IMMO не остановит работающий двигатель, это небезопасно.
Anrikigai
Я по Европе только на арендованных машинках катался. Они, естественно, застрахованы и только со стандартной защитой (встроенным иммобилайзером), без излишеств.
Там действительно _запрещено_ (а не просто не принято) дополнительные иммобилайзеры ставить?
Если разрешено, но только конкретные модели, каким образом реализован запрет на те, что начинают кратковременно прерывать работу двигателя, а затем и вовсе его останавливают?
Во всех современных моделях иммобилайзеров, что я видел, четко указывается, что они реализуют плавную остановку. Даже более плавную, чем если просто бензин на трассе кончился и случилось торможение двигателем.
gleb_l
Не везде есть обочина. Иммо, потеряв метку, может инициировать плавную остановку в туннеле (в Европе не редкость туннели длиной в несколько километров), а это чрезвычайно опасно
Mishootk
Я однажды потерял метку в очень неприятном месте — в ожидании маневра на перекрестке, раскорячившись. Мне и уехать было никак, сидел слушал предсмертный писк. Благо дело в батарейке причина была — умерла резко, предупредила о разряде и через пять минут сдохла. Прежний иммо в таком режиме день еще откатывал.
towin
Поставить обычную сигналку с диалоговым кодом и не выёживаться с бесключевым доступом.
AcidVenom
Что и делают все эти авторские противоугонные ателье. Ставят второй фактор с минимальным радиусом действия.
mig126
Т.е. теряя весь смысл без ключевого доступа.
dmitryredkin
Нет. Авторизационная метка имеет радиус действия в пару метров. Плюс жесткое отслеживание таймингов во стороны главноего блока противостоит ретрансляции (АКА «угон на удочку»).
mig126
Речь вообще то шла про обычную сигналку с диалоговым кодом, т.е. брелок с кнопками.
dmitryredkin
Нет. Мне кажется, речь шла про самый обычный доп иммобилайзер, работающий в слейв режиме. Чего уж проще.
towin
Речь шла именно о полноценной сигналке с диалоговым протоколом обмена (Starline A91 и т.п.).
Она не только не позволит ретранслировать брелок, или как-то подделать его код, но и обладает обратной связью, очень полезной, когда ваша машина кому-то мешает или кто её случайно стукнул.
Я уж не говорю про автозапуск, возможность открыть двери машины или завести мотор из квартиры и многое другое.
Может или это система Keyless в люксовых машинах за многие миллионы?
Andy_Big
Почему она не позволит этого?
mig126
Потому что открытие/запуск двигателя именно с кнопки. И записывать данный сигнал бесполезно, т.к. он при каждом нажатии разный(но блок в авто знает какая именно последовательность должна прийти в этот раз).
Из за чего такие брелки нельзя оставлять надолго вне радиуса работы передатчика машины пользуясь другим брелком. Через сколько то пропущенных сессий он теряет статус доверенного и прописывать брелок нужно заново.
Andy_Big
Но ретранслировать-то это никак не помешает. Другое дело, что смысла в этом угонщикам не будет :) Но бесключевой доступ и брелок, на котором все же нужно нажимать кнопки для открытия-закрытия машины — это все же разные вещи для потребителя.
VDG
Ровно как в килоге. Именно на принципе записи и задержки кода и работали килогеры.
ASDGW
ОО, этот способ взломали одним из первых, схема очень простая — не дать дойти «посылке» до машины — при попытке закрыть включается помехогенератор рядом, записать «посылку», владелец видя что брелок не сработал нажимает еще раз, а в это время мы отсылаем на машину первую записанную посылку, а вторую — сохраняем себе — воспользуемся ею как хозяин уйдет подальше:))
mig126
И её(уязвимость) по идее давно уже закрыли, банально добавив в генерацию кода текущее время. Опоздал сигнал на пору секунд и всё невалиден. А чтобы не морщить мозг владельцу, время на брелке(при смене батарейки и для компенсации дрейфа) сигнализации синхронизируется от блока в авто(и даже не важно корректно ли оно выставлено).
Klenov_s
Эта защита уже давно взломана. Сигналка знает, что ждать от брелка в следующий раз потому что есть жестко зашитый алгоритм генерации «случайных» чисел. Этот алгоритм зашит в кастомные чипы, которые очень быстро вскрываются и реверсятся.
mig126
Ну они же не используют все один и тот же алгоритм и шифрование.
Может какую то часть и взломали, но пока подберёшь может и владелец всполошиться.
В идеале каждая следующая версия сигнализации программно перерабатывается и усложняется. Иначе зачем их выпускать каждый год новые. Все нужные функции были еще лет десять назад.
Klenov_s
Вы не поняли, взломали не один конкретный протокол, а разработали технологию получения алгоритма путем физического вскрытия чипа и реверса логики. Выходит новая модель, ее покупают, чип шлифуют, травят, фоткают (методика приведена мной условно) и восстанавливают алгоритм. Выпускают новую «отмычку».
Серьезные угонщики никогда не подбирают наугад, они точно знают модель, которую им предстоит открыть.
Shev4ik
Скорее всего в такой системе используется шифрование в протоколе обмена, и при этом сообщения имеют в своём составе постоянно инкрементирующийся счётчик. Соответственно сообщения со значением счётчика которое уже было не будет приниматься такой сигналкой.
Andy_Big
Это не имеет значения. Девайс из статьи просто удлиняет связь между брелком и машиной, в передаваемые данные он никак не вмешивается.
Klenov_s
Код подделывается с помощью реверса чипов и добывания алгоритма «случайных» числе из него (китайцы этим занимаются вовсю). А, учитывая, что для дистанционного запуска в сигналку разными методами запихивают метку родного иммобилайзера, этот метод полностью компрометирует встроенную защиту авто и не добавляет никакой новой защиты.
Markuzzz
Автозапуск двигателя или вебасты есть во многих штатных сигналках авто. Даже с B и C-классе. При этом штатный автозапуск может и сиденья подогреть, и кондиционер включить в зависимости от температуры. Повторюсь, это есть даже в обычных авто за 2-3 десятка тысяч долларов.
dkom
Сторонние сигналки могут иметь блютус-метку. Которая лежит где-нибудь в потаенном месте у водителя и не достается на обозрение. В барсетке с документами на машину или кармане одежды. Меткой может быть и сам смартфон. При отсутствии метки в поле видимости сигналка не дает завести авто. При этом водитель не должен делать никаких манипуляций, бесключевой доступ не нарушается, но в тоже время грабитель не предполагая наличие метки и того где она лежит, даже если наведет радиосвязь между ключом и машиной — он ее не заведет.
nevzorofff
Только вот граждане, что предпочитают морочаться меньше и угоняют выкинув водителя стали его, на всякий случай ещё и раздевать, оставляя его где-нибудь в ебенях.
dmitryredkin
Это как, поясните? В смысле как он в ебеня-то попадёт? (Ну и на всякий случай Напомню, что трекер у нас ведь в реальном времени на сервер местоположение передаёт, да?)
nevzorofff
Вытаскиваем водителя из-за руля и сажаем с собой на заднее сидение. Сообщник за рулём. Едем в ебеня, раздеваем водителя до гола, чтобы гарантированно все метки и секретки остались в машине и уезжаем. Пока голый человек дойдёт до людей и докажет, что он не псих и всё такое. Машина уже давно ухехала, а последний раз GPS приёмник смог установить местоположение у места угона, потому что потом ему мешали.
tvr
А тот продвинутый водитель читал Хабр и у него метка вживлена в, эээ, самую большую мышцу.
BackLaN
Ну значит ему не повезло, придется вместе с одеждой забрать эту мышцу.
d33
Теперь понятно, зачем преступники в фильмах возят людей в багажнике.
dmitryredkin
Это вы сейчас каких-то нереальных отморозков описали… С одной стороны тупые настолько, чтобы показать себя хозяину, проехать под всеми возможными камерами, с другой — умные настолько, что знают, как глушить gps и gsm, не дают нажать тревожную кнопку, и могут найти запрятанный трекер...
tvr
А их задача машину просто доставить в отстойник.
А GSM/GPS`ами займутся более образованные члены команды.
и через недельку-месяц эта машина уже будет радовать заказчика где-нибудь в районе курортов Северного Кавказа.
bondarenkod
берется глушилка, потом в гараж с блокировкой радио, снимается глушилка, начинают слушать радиоєфир через SDR, паралельно занимаясь снятием сигналки и прослушивая нелинейный локатором на предмет наличия закладок. SDR помогает обнаружить закладки в виде GPS\GSM маячков в режиме ожидания. Через несколько дней мониторинга авто отправляется на отстойник.
nevzorofff
Хозяину пакет на голову, а камеры… у меня любимая шутка на эту тему: «Видеонаблюдение позволит вам узнать цвет чувака куртки, что угнал вашу машину».
У нас тут во дворе спустил некто все колёса(и правильно сделал), что стояли на тротуаре и что? Посмотрели кино: пришёл, присел, покрутил, ушёл. Всё.
tommyangelo27
У нас в доме проникли на парковку и скрутили у соседа колеса.
Видео позволило увидеть парня в бейсболке и капюшоне, на этом всё
tvr
Полдела уже сделано — вы знаете, что это была не тётка!
smarthomeblog
Это уже похищение. И в том же США в некоторых штатах наказывается смертельной инъекцией.
nevzorofff
Мы говорим о РФ и о том, что НЕштатные системы охраны могут глушить дрыгатель при потере метки. У СтарЛайна, кстати, можно настроить когда именно — когда скорость ниже пороговой, или когда тормоз жмякнули(что очень логично — затормозили, когда надо замедлится, двиг заглох, вакуум из системы мгновенное не пропадёт, а на включенной передаче и вовсе не пропадёт).
JerleShannara
Есть одна проблема:
«Я шёл по улице, дул ветер/холодало/шёл дождь, увидел открытую машину, сел в неё погреться/переждать дождь, а она поехала!» и прочие сказки, которые у нас любят пойманные угонщики, в таком случае не работают, и угонщик проходит уже по другой, гораздо более «интересной» статье, отвертеться от которой гораздо сложнее.
GRADUSnick
они в такой ситуации начинают работать в командах один открывает, другой уезжает если ловят первого то у него просто, что-то со взломом, если второго то как раз «сел погреться, а она поехала».
JerleShannara
Это ясно, но вот отвесить люлей владельцу и запихнуть его в багажник(пускай и третьим дятлом в схеме угона)? К «она сама поехала» вопли из багажника уже будет сложно приплести.
KyZZMI4
А зачем его вообще живым оставлять? Если угоняют отморозки, то они могут и не похищать человека, а просто убить. А обычные угонщики на такие статьи не идут и угоняют без нанесения телесных повреждений.
APXUB
И получается статья за разбой, что куда тяжелее отмазать, чем за просто взяли машинку покататься на 10 минут. На это пойдут только отбитые наглухо, либо пацаны с ОПГ. С другой стороны если они на это согласны, то они скорей придут домой или подкараулят у двери чтоб отобрать ключи.
nevzorofff
Отбитые наглухо были, есть и будут. Только теперь водителя не сразу выкидывают из машины, а ещё все метки с вещами забирают.
Я говорю о свершившихся фактах, а не теоретизирую.
mig126
И точно так же обходится широкодиапазонным ретранслятором.
Надёжную работу с таймингами на дистанциях 3-5 метров сложно сделать, разве что делать брелки на гигагерцевых частотах.
DGN
Даже сетевые карты пишут сколько метров до обрыва витой пары. Выходит, не так уж и сложно. Зато защита железная, нельзя обогнать скорость света.
mig126
Радиосигнал на частоте 433мгц очень сильно зашумлён различными охранными сигнализациями.
DGN
Ну метку надо иметь (хандшейк), чтобы засекать не по вкл/выкл несущей, а по ключевым точкам информационного пакета. То есть не 5 раз посылать один и тот же пакет, а посылать пять разных пакетов. Если сквозь шумы к нам вернулся третий и пятый пакет, то мы знаем когда их отправили и считаем дальность. Эта технология накладывает суровые ограничения на время обработки пакета брелоком, оно в любых условиях должно быть строго определенным. А то вышли на мороз, частота кварца упала и брелок улетел на 150 метров. В общем, сложная тема, брелок в итоге станет GPS приемником с псевдоатомными часами. Батарейкой 1616 на 3-5 лет уже не обойтись.
F3N0m
Брелок для зажигания двигателя и другого удаленного доступа, какой-нибудь RFID чип на разблокировку дверей
stanislav888
Да, всё верно. Надо ставить замки с ограниченными таймингами.
Вот здесь разбор всяких способов угона в т.ч. и такого(17:00).
Технологии уже годы. Но всё равно находятся люди для которых это оказывается новостью.
Firz
Кнопочка на ключе, которая включает передачу на 1 минуту?(сесть в машину, завести машину)
А кто не хочет нажимать, может около батарейки переключатель включить в режим постоянной работы, как сейчас(и повысить шансы расстаться с машиной).
mig126
Оно и так в похожем виде сейчас есть.
dmitryredkin
Для вашего случая есть вещь гораздо проще, называется пин-код, есть в любой нормальной сигналке.
Rockstar
Я думаю чехольчик из фольги для ключа может помочь.
SergeyMax
Смысл бесключевого доступа в том, чтобы не лазить в карман за ключами. А если хочется чехольчик и лазить, то бесключевой доступ можно просто выключить в меню)
JediPhilosopher
Как по мне, в этом бесключевом доступе вообще смысла нет. Чистой воды высер маркетологов, с полным игнорированием инженерной стороны дела.
К сожалению, сейчас большинство нормальных машин уже продаются с этой технологией и никак не купить машину без нее.
В меню тоже ничего нельзя отключить вроде, во всяком случае в моем аутлендере
dmitryredkin
ОЧЕНЬ удобная вещь, кто пробовал тот поймет. И защиту можно организовать ничуть не хуже проводного варианта. Кто ж виноват, что производители о безопасности слыхом не слыхивали?
dmitryredkin
Выньте батарейку из ключа. И всё.
Semy
У меня брелок очень не просто открывается. Для замены батарейки раз в два года — нормально, для постоянного доступа не подойдет. Лучше все таки кормашек-мешочек из непроницаемого для сигналов материала.
dmitryredkin
Так а зачем вам вообще батарейка?
olavin
на многих современных машинах на двери нет личинки замка
Mishootk
Пример? Можете сами после приведения примера скачать РЭ на данное авто и убедиться в обратном.
Там где личинка не видна, не значит, что ее нет. Она спрятана под декоративной накладкой ручки двери.
KyZZMI4
По мне так отличная технология, ключ лежит в кармане, подошёл, ручку дёрнул — машина открылась, кнопку нажал — машина включилась. А с ключами вечно думаешь (когда на мотоцикле езжу), куда положил, а где ключи, а я их к шлему прицепил или на кофре забыл? Ключи на шлеме, шлем на вешалке, а я пошёл на обед, надо ключи забрать. Тем более бесключевой доступ не отменяет кнопки.
Dark_Scorpion
Скорей всего только ограничить тайминг токена с меткой времени, который подписывается закрытым ключом, без возможности запроса закрытого ключа из устройства (технология из банковских карт, когда подпись происходит внутри устройства).
Проверка задержки сигнала конечно поможет на первое время, но и её можно обойти. Любым внешним данным доверять нельзя, их можно скопировать. Остаётся только электронная подпись и тайминги, благо сейчас железо мощное, хоть каждую секунду внутри себя подписывай новый токен.
wiha
Достаточно синхронизировать несущую передатчика брелка принятой несущей. Тогда на приемнике в авто по сдвигу фаз можно мерять расстояние до брелка.
200sx_Pilot
По сдвигу фаз относительно чего?
Сдвиг фаз сам по себе не существует, он бывает относительно другого сигнала.
Вопрос: где брать эталонное (опорное) значение фазы, сдвиг относительно которого вы планируете мерять?
quwy
Так работают дальномеры. Сравнивается фаза испущенного и отраженного сигналов.
Другой вопрос, что реализовать этот принцип с активным ответчиком, да так, чтобы никто не мог влезть в обмен… Не знаю даже, возможно ли.
Как вариант — синхронизация времени пакетов по GPS. А на подземных парковках придется-таки жать кнопочку.
wiha
Да ну, все намного проще, просто считаются периоды. Кодируются нужные периоды. В ответе хеш номеров закодированных периодов подписанный ключем. Ну и по сдвигу фаз рассояние. ГПС приемник легко меряет сдвиг фазы до милиметра. И считает периоды. И демодулирует. Сейчас чип такой в копейки выйдет. Для частоты 433 МГц и фазу мерять не нужно, достаточно просто считать периоды, т.к. период меньше одного метра, что есляется достаточной точностью для этого кейса.
wiha
Сдвиг естественно между задающим генератором и принятым обратным сигналом.
allter
Только добавлять другие факторы.
Например, отправлять сигнал об открытии дверей/запуске двигателя через сотовую сеть и требовать явного подтверждения пользователем. И, само собой, это решение потребует запасных путей на случай отсутствии покрытия.
Но в мире потребленческой экономики менеджеры лучше умышленно оставят несекьюрное, чем добавят некоторое неудобство в пользовательском интерфейсе.
А с уязвимостями будут бороться подавая в суд на исследователей и закрывая инфу через DMCA. :)
200sx_Pilot
Например, КАСКО.
iShkval
Даже сотовую сеть ломают перехватывая смски, стоит только подогнать ложную базовую станцию к машине и ниодна смс не уйдет к владельцу. Сама сотовая сеть это сплошная дыра в безопасности. К тому же в появлении бесключевого виновата лень владельцев искать ключ и нажимать кнопки. Можно вообще отключить бесключевой доступ и проблема исчезнет как таковая. Другой вариант отходя от машины помещать ключ в клетку фарадея(например завернуть в фольгу или положить в специальный мешочек) либо банально вынимать батарейку и ретранслировать будет нечего.
NikitOS9
если заранее нагенерить одноразовые ключи, зашить их в мк тачки и брелка. после использования одного правильный будет следующий. понятно что возможна ситуация что нажали и сигнал не долетел, а на брелке уже инкремент дальше
quwy
Даже в сигналках десятилетней давности нажатие на кнопку 20-50 раз вне зоны действия приводит к отвалу брелка. Т.е. смысл примерно такой же, только вместо одного текущего ключа есть определенное окно действующих ключей. Но тем не менее ломаются эти сигналки влет.
NikitOS9
если ключ не подходит как проходит проверка
quwy
Не понял вопроса.
Обе стороны знают, какие ключи сейчас в окне актуальности. Передатчик передает текущий ключ, приемник ищет его в этом окне, и, если находит, делает свои дела, а затем актуализирует положение окна в списке ключей.
Если вопрос о методе взлома, то без понятия. Но тем не менее в мою машину с такой сигналкой твари как-то влезли в свое время.
Vilaine
В двухфакторной аутенфикации можно генерировать одноразовые ключи в зависимости от времени. Перехват ключей бесполезен. Синхронизация времени брелком и машиной намного проще, чем 99% того, что тут в комментариях предлагается. Хотя проще и очевиднее всего ассиметричное шифрование. Мне казалось, что оно уже везде используется.
ttyigor
Один из способов: в разрыв цепи бензонасоса в каком-нибудь незаметном месте поставить выключатель.
makufulai
Вы понимаете что этот совет дают 99 комментаторов из 100?
Чем он плох, подробно разбирают вот тут.
www.youtube.com/watch?v=yOlWc3hF83Q
ttyigor
Зависит от варианта реализации. Я описал самый грубый и примитивный.
Вместо выключателя может быть геркон под полкой на торпеде или у рычага кпп. Разрыв цепи бензонасоса может происходить не сразу а с задержкой в несколько секунд/минут.
Любой вариант увеличивает время, которое злоумышленник потратит на угон. В какой-то момент времени он может принять решение, что проще бросить машину и убежать.
Mishootk
На современном авто это не самый хороший совет. Не могу провести однозначную взаимосвязь, но на машине где я проверял такую защиту, раньше времени вылетел катализатор. По качеству бензина и заправкам — беспорядочных связей не было, постоянные партнеры, заправка второй машины там же.
При блокировке бензонасоса бака топливо как-то продолжало поступать (второй высокого давления?) и машина могла на холостых чихая ехать. Нажатие на газ приводило к глушению (мощи не добавлялось). Работа двигателя в таком режиме, естественно, сильно портит состав выхлопа, катализатору это очень не нравится.
JediPhilosopher
Хитрые угонщики просто отсоединяют топливный шланг и кидают его в положенную под капотом канистру с парой литров бензина, откуда бензин (как я понял) течет самотеком, так как она находится выше мотора. Этих пары литров вполне хватает, чтобы увести машину в отстойник, где уже можно спокойно со всем разобраться. Так что вообще все иммобилайзеры, работающие с бензонасосом — штука очень ненадежная.
mig126
Это раньше работало. Инжектору нужно давление и обратка.
kozar
TLS?
ferosod
Не поможет, увы. При данном способе угона не требуется декодировние и расшифровка сигналов, там используется просто аналоговый «радиоудлинитель».
AndreyYu
А что если просто убирать ключ в металлическую коробочку, чтобы он не фонил в эфир?
Mishootk
Убиваются прелести бесключевого доступа. Основная фишка — ключ в кармане и о нем не думаешь. Тут же сценарий — вышел из машины, ключ в чехол. Пришел к машине — достал ключ. В этом случае проще повесить доп иммобилайзер с брелком кнопочным.
AndreyYu
Хм. Как бывший пользователь бмв всё равно доставал ключ чтобы нажать кнопку и открыть/закрыть машину по кнопке. Но, получается, этот способ работает.
chakabaka
Самый простой способ сделать оповещение об опросе ключа — т.е привинтить к ключу бибикалку.
Есть запрос — ключ пищит.
Ну и сделать индукционную (те работающую на расстоянии до 10 сантиметров) и желательно шифрованную блокировку этой пищалки — чтобы ключ не верещал в замке зажигания или салоне.
А если добавить акселерометр в ключ чтобы он молчал как партизан во время ходьбы жулики ваще устанут создавать условия для перехвата ключа.
ferosod
Не соглашусь. Мало толку от того, что хозяин услышит пищание брелка, сидя в кино, ресторане или где-то еще, пока он выбежит к авто, оно уже давно уедет.
Mishootk
Технически-маркетинговый ход — сделать активацию на умные часы. После подачи команды в часы или через браслет на смартфон (жест, пин, просто кнопка), система переходит в режим кратковременного разрешения на подтверждение команд ключа. В зависимости от реализации протокол работает или напрямую с ключом, или через допоборудование в автомобиле. Это удобнее, чем лезть в карман и делать манипуляции с брелком. На случай разряда батареи в браслете/часах/смарте действуем контактным способом аналогичным разряду штаной батареи в ключе. Решение через смарт и блок в авто можно реализовать уже сейчас. Работа через ключ требует разработки такого ключа.
JediPhilosopher
Какая разница, нажимать кнопку на брелке или на телефоне? Создавать сверхусложненную и все равно уязвимую систему для того, чтобы в итоге все равно нажимать на кнопку пальцем?
Mishootk
На браслете. Или часах. Это намного удобнее, чем на телефоне. Телефон упомянут лишь как необходимое (в некоторых случаях) звено в данной связке.