Обсуждаем диалоговые автомобильные сигнализации. В материале: принципы функционирования автомобильных сигнализаций, работающих на основе диалогового кода.

Охранные системы для автомобилей с диалоговыми кодами

ВНИМАНИЕ! Найден совершенно простой способ сократить расход топлива! Не верите? Автомеханик с 15-летним стажем тоже не верил, пока не попробовал. А теперь он экономит на бензине 35 000 рублей в год!

Процесс технического развития не находится на мёртвой точке, а неустанно продолжает охватывать из года в год новые сферы человеческой деятельности. Нет ничего удивительного в том, что охранные системы для машин (иммобилайзеры, автосигнализации) постоянно совершенствуются самими производителями. Такая же ситуация обстоит и с сигнализационными устройствами статического типа, которые приобрел себе определённый процент популярности в период, когда только-только начали развиваться охранные средства для машин. Обычно код может быть считан довольно простым способом, если преступник воспользуется кодграббером, однако же, в случае устройства, имеющего диалоговый код, подобная хитрость не прокатит.

Понятное дело, что статические системы обеспечения безопасности для авто в настоящее время не выпускаются. По данной причине, обсуждать данный тип сигнализаций мы не будем, а лучше сразу перейдём к автомобильным сигнализациям, которые работают на основе диалогового кода.

Код диалогового типа в автосигнализации является своеобразным позывным транспортного средства, который предназначен владельцу авто. Чтобы снятие специального кода реализовалось (системы охраны), нужно будет произвести отсылку сигнала с радиопередатчика (просто вы должны кликнуть по кнопочке). Сигнал подобного рода подлежит дальнейшей обработке системой, а потом совершит пересылку цифровой комбинации совершенно случайным образом. После всего этого сигнализационный брелок приобретёт код, который имеет зашифрованную форму, и отошлёт ответный сигнал. При полном совпадении автомобильная охрана окажется в деактивированном состоянии. Стоит упомянуть, что диалог реализуется только тогда, когда система обладает набором данных о пользователе, которые вбивались в память предварительно. Так и осуществляется диалоговый процесс хозяина и его транспортного средства.

Насколько надёжны диалоговые противоугонные системы?

Связь диалогового (двустороннего) типа автомобиля и автовладельца обладает рядом особых преимуществ. Главный плюс данных устройств заключается в приватности. Только сам хозяин авто имеет возможность принять сигнал. Помимо этого факта, комбинация из цифр выстраивается в полностью произвольном порядке, не обладая какой-либо закономерностью, а также не могут повторяться. Посему угадать или просчитать кодировку не выйдет.

Одним ещё достоинством приборов защиты с диалоговой системой можно назвать возможность установки данного вида сигнализационных устройств на разные автомобили. Прибор защиты не привязан к конкретной модели транспортного средства, к конкретному типу двигателя.

Есть лишь один важный недочёт: пользователю придётся делать выбор автомобильной сигнализационной системы, которая имеет поддержку шин CAN либо с отсутствием её, так этот нюанс зависит исключительно от того, какой у вас автомобиль.

По каким диалоговым принципам работает защита радиоканала?

Связь двустороннего типа предоставила несколько прекрасных возможностей для использования новых алгоритмов кодирования, которые основаны на диалоговой системе запросов-ответов. Принципы диалоговой системы с довольно быстрыми темпами сумели набрать популярность благодаря широкому спектру положительных особенностей, которые являются скрытыми при сеансах приёма радиоволн. Помимо того, что код является очень стойким, наблюдается ещё и дополнительное преимущество – обмен полезными данными в период прохождения авторизации. Следующим преимуществом кодов диалогового типа можно вполне оправданно считать то, что отсутствует необходимость в проведении синхронизационного процесса для счётчиков. Подобная процедура осуществлялась в обязательном порядке на системе с односторонним динамическим кодом.

Синхронизация счётчиков использовались в основном злоумышленниками, чтобы реализовывать подмену кодировки. Большинство производителей автомобилей уже давно используют коды диалогового типа при создании своих «четырёхколёсных творений». Первый переход на сигнализации подобного виды был осуществлён ещё в две тысячи шестом году. Однако требования, предъявляемые сервисом, не дают возможности говорить касательно абсолютной правильности решений подобного рода, потому как любая штатная система должна обладать сервисным каналом, чтобы была возможность обхода даже самого совершенного кода.

Главной особенностью автосигнализаций, имеющих связь двустороннего типа, является функция передачи определённых данных, которые связаны с охранной системой транспортного средства, на радиопередатчик. Расстояние, на котором осуществляется процесс передачи, может составлять около тысячи четырёхсот метров. У сигнализационных устройств подобного плана имеются пульты дистанционного управления, оснащённые ЖК-дисплеем. Радиопередатчик осуществляет контроль над сигнализационным устройством, а также над уровнем обеспеченности автомобиля охраной. Пульты дистанционного управления предоставляют пользователю всю информацию, которая подаётся в качестве пиктограмм-символов. Автомобильные сигнализации диалогового типа бывают различных видов.

Процесс установки диалоговых систем охраны, обладающих ДЗ (дистанционный запуск) двигателя, принимает во внимание огромное количество различных нюансов. Даже при очень низких температурах автомобильный салон будет наполнен тёплым воздухом, двигатель окажется прогретым. Активация машинного двигателя производится обычно либо при помощи брелока, находясь на неблизком расстоянии от своего авто, либо автоматическим образом. Пользователь может провести установку таймера, который производит обратный отчёт. Когда время кончится, то происходит автоматическая остановка двигателя. Пользователь волен произвести установку таймера, который после истечения определённого периода времени даст сигнал для автоматической остановки.

Осуществление установочного процесса сигнализаций для автомобилей, работающих на базе диалоговой связи, подходит для любого транспортного средства. Обладают они очень низким уровнем приспособленности к двигателям карбюраторного план, потому что во время зажигания можно приближаться к повышенным оборотам, и вытягивать рукоятку подсоса.

Разновидности автомобильных сигнализаций с диалоговым кодом

Сигнализационное устройство Аллигатор S 200 обладает двусторонней связью, у неё имеются светодиодные
брелоки, однако функция автоматического запуска здесь отсутствует. Автомобильное устройство для обеспечения безопасности транспортного средства предлагает до 6-ти охранных зон, 2 цепи для осуществления блокировки автомобильного двигателя, также код персональный и режим, предотвращающий угон машины. Код персональный не обязателен для использования. Данная сигнализация обладает режимом беззвучной охраны. В системе не предусмотрено применение режима противоугонного устройства иммобилайзера. Имеется функция раздельной деактивации областей датчиков, также быстрая деактивация постановки пассивной, запоминание 2-х поводов срабатывания. У пульта дистанционного управления имеется вибрационный режим.

Охранный комплекс МонгусДюплекс работает с диалоговой связью, не обладая функцией автоматического запуска. Расстояние, на котором действует радиопередатчик, может составлять до четырёхсот метров. Автомобильное сигнализационное устройство МонгусДюплекс функционирует при использовании 5-ти защитных зон. Также в комплект включён код персональный. У автосигнализации Монгус имеется режим обеспечения противоугонной ситуации по принципу работы иммобилайзера. Когда будет производиться установка автосигнализации Монгус, то можно при помощи блока вспомогательного активировать функцию «freehands».

Кодграбберы или сканеры (приборы, способные перехватить сигнал между брелоком и сигнализацией) появились ещё в прошлом веке, практически одновременно с первыми электронными охранными системами. Использовавшийся в то время фиксированный код, подобрать при том уровне техники было невероятно сложно. Но неизменный сигнал легко занести в память специального радиоприёмника (кодграббера) – достаточно один раз оказаться неподалёку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду, само собой, уже в отсутствие хозяина.

В качестве ответной меры изобрели динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение перехваченного кода уже не могло помочь угонщикам. Но и они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода – это вопрос времени.

На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры – еще не предел защиты.

Особенности диалогового кода, реализованного в сигнализациях и иммобилайзерах StarLine, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа - 128 бит, что даёт 3,4*1038 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «в лоб» невозможно.

При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды – при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея в игле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…

Мы часто слышим, что команду, которую посылает радиобрелок, можно перехватить специальным прибором - так называемым код-граббером или сканером.

Наглядным примером нам послужит автомобильная сигнализация.

Радиоканал, по которому передаются данные между сигнализацией и брелоком обладает одним большим недостатком - радиоволны распространяются не направленно и обмен можно прослушать, находясь далеко от владельца автомобиля. Такие каналы связи называют незащищенными и данные, которые по ним передаются, шифруют.

Данные по радиоканалу передают в виде небольших последовательностей - пакетов. Каждый пакет можно представить как команду например, «Открой замок», ответ на команду например, «Замок открыт».

Самые первые сигнализации с радиоканалом имели статический код - каждой команде соответствовал свой командный пакет. Формат пакета выбирал сам пользователь (или установщик), переключая движки внутри брелока, или запаивая перемычки.

Так как вариантов кода было немного, то иногда своим брелоком можно было открыть чужую машину с такой же сигнализацией - форматы пакетов совпадали. Конечно, такое кодирование никакой защиты не обеспечивало - достаточно было один раз прослушать пакет, соответствующий команде "Снять с охраны", чтобы потом, просто повторив его, получить доступ к автомобилю.

Наверное, именно тогда появились первые кодграбберы - технические устройства, предназначенные для перехвата, декодирования и повтора кода. Конечной целью злоумышленника, который пользуется кодграббером, является снятие с охраны "приглянувшегося" автомобиля, а затем кража из салона или угон.

Даже для самых первых кодграбберов статический код не представлял никакой проблемы, поэтому вскоре все производители сигнализаций перешли на динамическое кодирование.

Динамический код отличается от статического тем, что при каждом нажатии на кнопку формат пакета меняется.

Пакет меняется по определенному закону, который известен только сигнализации и запрограммированному в нее брелоку. Это означает, что просто повторить записанный пакет нельзя - старые пакеты сигнализация отбрасывает.

Рисунок 1. Динамический код

На первых порах казалось, что этого будет достаточно, и что проблема кодгабберов решена - но не тут то было! Динамическое кодирование тоже не устояло перед новыми кодграбберами.

Самым известным алгоритмом динамического кодирования является Keeloq.

В Интернете давно гуляют слухи в взломе Keeloq, однако это не соответствует действительности. Аналитически алгоритм Keeloq до сих пор не взломан - взломаны его неудачные реализации. Например, многие производители автомобилей "грешат" тем, что используют один и тот же ключ для всех систем, что позволяет создать так называемые "мануфактурные" кодграбберы.

Взламывают динамическое кодирование несколькими способами.

Первый способ: аналитический. В основе этого способа лежат "дыры", которые случайно или сознательно оставили в алгоритме разработчики системы. Пример приведен выше - одинаковые ключи у штатных охранных систем некоторых автомобилей.

Второй способ: замена кода, метод, который в свое время наделал много шума и заставил производителей сигнализаций разнести команды постановки и снятия с охраны на разные кнопки брелока. При использовании этого способа кодграббер записывает несколько посылок брелока пользователя, а потом использует одну из них для снятия автомобиля с охраны.

Многие производители автомобильных систем охраны разрабатывали свои собственные динамические коды, внося различные улучшения. Некоторые из них так до сих пор и не вскрыты, и вроде бы могут использоваться в охранных системах. Однако необходимо понимать, что ни один динамический код не гарантирует защиту от взлома.

Самым криптостойким и надежным считается диалоговое кодирование, которое требует двустороннего канала связи, то есть наличия приемника и передатчика, как в основном модуле, так и в брелоке.

Алгоритм работы диалогового кодирования удобно объяснять, используя семью: мужа и жену.

Представьте, что «муж» находится в доме и кроме «жены» никого пускать не хочет. В двери нет глазка, а в доме нет окон. После того как «муж» услышал стук в дверь, ему нужно определить, действительно ли за дверью стоит «свой», т.е. «жена». Самый лучший способ - это задать вопрос, правильный ответ на который может дать только «жена». Если человек за дверью ответит верно - смело открывать дверь это «свой».

Точно так же работает и сигнализация с диалоговым кодом:

1. При нажатии на кнопку брелок посылает пакет с запросом на авторизацию ("стучит в дверь").

2. Основной модуль, приняв этот пакет, придумывает "загадку", ответ на которую может быть только один. "Загадка" передается брелоку по радиоканалу.

3. Брелок, разгадав "загадку", отвечает пакетом подтверждения.

4. Основной модуль проверяет ответ и, если он верен, выполняет команду брелока ("открывает дверь").

Рисунок 2. Структура диалогового кода

Теперь давайте добавим в нашу историю еще одного персонажа «чужой», который очень хочет попасть в дом к нашей семье. При определенных условиях «чужой» может подслушать разговор между мужем и женой, и узнать ответ на загадку «мужа». Поэтому загадки каждый раз должны быть разные.

В диалоговом кодировании роль загадки играет случайное число, которое сгенерировано по специальному алгоритму. "Случайность" этого числа очень высока. При этом ответ на загадку болжен поступить за строго отведенный интервал времени - за доли секунд.

Представим, что вопросы, которые задает «муж» - даты исторических событий. Что будет делать «чужой», если узнает об этом? Подготовит ответ и сможет пробраться в дом?

В диалоговом кодировании процесс разгадывания "загадки" уникальный для каждой системы "сигнализация" - "брелок". Это реализовано - уникальным ключом шифрования, который создается при привязке брелока к системе.

Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время.

Рисунок 3. Обобщенный вид диалогового кода

В итоге, на сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования.

А знаете, как устроены системы опознавания в военной авиации? Там стоит система запроса «Свой - чужой», т.е. диалоговое кодирование. Если на запрос с земли самолет правильно не отвечает, его сбивают!

В электронных замках «АРБат» мы используем диалоговое кодирование - систему опознавания, как в самолете.

Каждый автомобилист рано или поздно задается вопросом: какая автосигнализация лучше. Чтобы ответить на этот вопрос, необходимо, прежде всего, понять, по какому принципу работает та или иная система защиты. Существует несколько типов управляющего кода, применяемых в автосигнализациях: статический, динамический и диалоговый.

• Статический код - самый примитивный тип шифрования, который применялся в первых противоугонных устройствах. Статический код постоянен, а это значит, что взломать его для угонщика дело не хитрое.
• Динамический код использует иной принцип работы: при каждом нажатии на кнопку брелка происходит генерация нового кода. Однако и это вид шифрования постепенно уходит в прошлое.
• Диалоговый код, используемый в современных автосигнализациях, заимствован из военной авиации. Основной ее особенностью является то, что идентификация брелка производится в несколько этапов.

Принцип действия диалогового кода

При нажатии кнопки на брелке, он посылает свой ID номер на базовый блок. База принимает информацию и проверяет, прописан ли брелок в системе. Если идентификация брелка проходит успешно, на него посылается сгенерированный по динамическому закону код. Брелок принимает код, кодирует им команду (активировать/деактивировать защиту) и отправляет на базовый блок, который, в свою очередь, декодирует принятую информации, исполняет команду и посылает подтверждение на брелок.

Преимущества диалогового кода

Главным преимуществом диалогового кода в сравнении со способами шифрования данных, принятыми ранее, является то, что снять такую систему с охраны при помощи постороннего устройства, например, код-граббера не представляется возможным. Связано это с тем, что запрос отправляется в виде случайного числа и происходит это не однократно.

Автосигнализации с диалоговым принципом работы

Наиболее популярными сигнализациями с диалоговым кодом на сегодняшний день являются системы StarLine, Pandora и Magic Systems. Особым спросом пользуются сегодня автосигнализации Star Line B6 Dialog (недорогая система с диалоговым кодом) и Star Line B9 Dialog (система с функцией дистанционного запуска двигателя). Кроме того, не так давно компания StarLine разработала ряд новинок: StarLine A62 Dialog, StarLine A92 Dialog, StarLine B62 Dialog, StarLine B92 Dialog. Еще одна линейка надежных систем с диалоговым кодом: автосигнализации Pandora. Pandora DXL 3000 и Pandora DXL 3300, помимо всего прочего, обладают широким списком функциональных возможностей и завидной дальностью работы. Есть в этой линейке и новинки: Pandora DXL 3500, информация о которой появится чуть позже. Magic Systems выпускает свою линейку систем, оснащенных диалоговым кодом: MS 505 LAN, MS 600 Light Сталкер LAN, MS 600 Сталкер LAN 3, MS Диалог.

Эта статья, конечно же, не понравится производителям автомобильных сигнализаций. Но задача Авто Советов помочь обычным автолюбителям разобраться в том, что из себя представляют современные автосигнализации. Вы сможете самостоятельно сделать выбор надо Вам ставить такое устройство или же без него вполне можно обойтись. На сегодняшний день существует великое количество самых разных авто сигнализаций стоимостью от 20 до 1000 долларов. Давайте попробуем внести ясность почему такой разброс цен. Ведь задачи выполняемые этими сигнализациями примерно одни и те же. Подать звуковой, световой сигнал и радиосигнал (для сигнализаций с двусторонней связью) о несанкционированном вторжении в автомобиль или механическом воздействии на него (удар, подддомкрачивание, буксировка и т.п.).

Заблокировать работу жизненно важных цепей автомобиля, чтобы исключить запуск двигателя. Это может быть стартёр, цепь зажигания, топливного насоса, датчика положения коленвала, цепи форсунок впрыска топлива, питание контроллера. Далее идут сервисные, вспомогательные функции, которые вообщем-то к защите от угона не имеют никакого отношения. Дистанционное открытие багажника, запуск двигателя, контроль температуры салона, напряжения аккумулятора, контроль местоположения автомобиля. Если приходится отслеживать местоположение автомобиля, то это уже не защита от угона, а сопровождение угона…

Охранные функции имеют все сигнализации во всём ценовом диапазоне. Качество изготовления всех известных брендов также отменное. Существенное отличие это какой радиокод используется: динамический код KeeLoq (большинство современных сигнализаций) или диалоговый код. В мою задачу не входит рассказать Вам чем они отличаются, для нас важно знать, что динамический код легко перехватывается современными кодграбберами, сигнализация отключается, центральный замок открывается и автомобиль можно распотрошить или угнать. А диалоговый код пока не поддаётся перехватить и отключить автосигнализацию. 95% современных сигнализаций используют динамический код KeeLoq. Их продолжают выпускать как ни в чём не бывало!

Странно, правда. Зачем производить, продавать и устанавливать сигнализации на которые свободно в интернете продаются электронные отмычки, то есть кодграбберы? Ясное дело такие сигнализации ставить нельзя. Это деньги выброшенные на ветер. Тогда что выбираем сигнализации с диалоговым кодом. Их выбор сравнительно невелик. Ищите их среди этих торговых названиий. Magic Systems, Pandora, Star Line, Cyclon. Цены у них кусучие и установка дорогая, а толк маленький. Объясняю почему. Все современные автомобили с целью экономии проводов, то бишь меди используют CAN шину. Это два свитых вместе проводочка по которым передаются цифровые электрические сигналы управления многими приборами автомобиля.

Так вот, современные диалоговые сигнализации подключаются к CAN шине. Теперь достаточно подключить от сигнализации два провода к этой шине и два провода электропитания, а дальше через внешний компьютер запрограммировать автосигнализацию на выполнение определённых функций уже бортовым контроллером автомобиля: управление центральным замком, габаритными огнями, запуском двигателя, управление стеклоподъёмником и т.д.. То есть теперь можно не заморачиваться в поиске цепей для блокировки двигателя, а поручить это штатному контроллеру автомобиля, в этом и заключается уязвимость такого варианта подключения.

Прибор для заводки двигателя через диагностический разъём.

Существуют приборы заводки двигателя через диагностический разъём авто. Вот, как говорится, и приехали. Невозможность (в настоящее время) применить электронную отмычку к сигнализации с диалоговым кодом, не является существенным фактором противодействия угону авто. Это всё равно, что поставить хороший сейфовый замок на сейф из картона! Действительно, автомобиль сделан из тонкого металла, который можно легко просверлить в нужном месте и специаальным крючочком открыть двери, для этой же цели можно использовать и массу других способов. А затем завести двигатель через диагностический разъём.

Получается, что и здесь деньги выбрасываются на ветер. Двустороняя связь автосигнализаций весьма ненадёжна. Все брелки работают на одной частоте, которую очень просто заглушить. Тестирование диалоговых сигнализаций на дальность работы брелка оповещения возле торговых центров в Москве показало, что на четвёртых этажах и в лифтах связь неустойчивая. Порой 200 метров оказываются непреодолимой дистанцией. Какой же смысл платить тысячу долларов за такие сигнализации? А ведь машину могут угнать обыкновенной ручной погрузкой как это показано на фото в начале статьи. О других уловках угонщиков читайте

Делаем выводы. Сигнализации с динамическим кодом – это вчерашний день и их установка должна быть запрещена! Дорогие сигнализации с диалоговым кодом не подвержены пока электронным отмычкам, но охранные функции в значительной мере перекладывают на штатный контроллер автомобиля. Или же надо ставить дополнительные беспроводные реле блокировки. Это всё за дополнительную плату Управление через CAN шину облегчает жизнь установщикам сигнализаций и угонщикам.

У Вас, естественно, возникаеют вопросы. Что же ставить на автомобиль, чтобы его не угнали? Какое оборудование использовать? На эти вопросы отвечу в следующей статье. А пока жду Ваших комментариев. Удачи Вам!

Вот, например, тестирование дальности брелка диалоговых сигнализаций.