Konversationscode mit individuellen Verschlüsselungsschlüsseln. Eine Autoalarmanlage hacken – ist das möglich? Dynamische Codierung in Autoalarmanlagen

Mit dem Aufkommen elektronischer Zahlenschlösser tauchten Geräte auf, die den Öffnungscode solcher Schlösser lesen und abfangen konnten. Der Grabber-Code, auch Grabber genannt, ist nicht nur für Autodiebe interessant, sondern auch für diejenigen, die sich Zugang zur Durchfahrt verschaffen wollen, also mit dem Grabber Schranken öffnen wollen.

Code Grabber – was ist das?

Code-Grabber für Autos dienen dazu, das elektronische Diebstahlschutzsystem eines Fahrzeugs auszutricksen. Solche Mittel wurden ursprünglich für einen guten Zweck erfunden – um Servicemitarbeitern bei Pannen und Nichtbefolgen der Befehle des Schlüsselanhängers durch die Alarmanlage Zugang zum Auto zu ermöglichen. Dann wurden sie von Autodieben selbst gekauft oder einfach, um das Auto zu öffnen und verschiedene Dinge in der Kabine zu stehlen. Auf großen Parkplätzen warten Menschen mit Code-Grabber-Geräten darauf, dass der Autobesitzer den Alarmknopf drückt. Außerdem aktivieren sie den Greifer in dem Moment, in dem die Autoalarmanlage aktiviert wird, und das elektronische „Codedieb“-Gerät merkt sich den vom Schlüsselanhänger gesendeten Code, der dann zum Öffnen des Autos verwendet werden kann.

Fast alle Arten von Autoalarmanlagen können sich nicht vor dem Auslesen des Codes durch ein Drittgerät schützen. Die vielleicht teuersten Alarmmarken und -modelle verfügen über eine spezielle Verschlüsselung, die ihre gesendeten und empfangenen Signale maskieren kann.

Da die Reichweite des Codegrabbers 150 Meter beträgt, ist es insbesondere im Zentrum einer dicht besiedelten Stadt schwierig, eine Person mit einem Grabber zu fangen.

Arten von Code-Grabbern

Es gibt 3 Arten von Greifern für Autos:

  • Codegrabber, Alarmscanner. Solche Modifikationen von Lesegeräten sind kostengünstig. Sie können nur statischen Code (Code, der sich nicht ändert) abfangen.
  • Automatischer Grabber, der Code-Ersetzung verwendet. Dieser Grabber verfügt über einen speziellen Rauschgenerator, der den Code stören kann. Sein Funktionsprinzip basiert auf der Tatsache, dass in dem Moment, in dem der Besitzer des Autos aussteigt, das Auto scharf machen möchte, einen Knopf am Original-Alarm-Schlüsselanhänger drückt, der Greifer seinen Code blockiert und diesen Code ersetzt mit seinem eigenen.

  • Aufmerksamkeit! Wenn beim Einschalten des Autos eine Alarmanlage aktiviert wurde und diese beim ersten Mal nicht funktionierte und die Alarmanlage erst beim zweiten und weiteren Drücken aktiviert wurde, wurde der Code möglicherweise abgefangen.

  • Algorithmischer Code-Grabber. Das Gerät dieses Diebes kann teurere Alarme auslösen, die auf dem Betrieb einer Dialogschaltung basieren.

Der wirksamste Schutz gegen Codegrabber

Die Dialogschaltung des Autos schützt gut. Das Funktionsprinzip basiert auf der Tatsache, dass, wenn der Fahrer eines Autos die Taste am Schlüsselanhänger drückt, um das Fahrzeug scharfzuschalten, die Alarmsteuereinheit (im Auto) den vom Schlüsselanhänger gesendeten Code empfängt und seinen Speicher überprüft wenn das Gerät, das dieses Signal sendet, in der Liste enthalten ist.

Anschließend sendet die Alarmzentrale ein Anforderungssignal an den Schlüsselanhänger. Der Schlüsselanhänger verarbeitet das Anforderungssignal mithilfe eines geheimen Algorithmus und sendet es zurück. Das Steuergerät prüft den erneut empfangenen Code mit demselben Algorithmus und entriegelt bei Übereinstimmung das Auto.

So hacken Sie ein Alarmsystem mit einem interaktiven Schutzschema

Der dritte Codegrabbertyp ist algorithmisch (hergestellt) und speziell für die Entschärfung von Fahrzeugen mit einer interaktiven Alarmschaltung konzipiert.

Ein solcher Alarmcode-Scanner fängt das Signal eines Alarm-Schlüsselanhängers mit einer Dialogschaltung ab. Der Code-Grabber (Scanner) berechnet den Hersteller dieses Auto-Sicherheitssystems. Der Grabber verfügt über Werkscodes verschiedener Hersteller und wählt diese aus. Werkscodes werden aufgrund von Lecks von Herstellern von Sicherheitssystemen erhalten.

Neben professionellen Methoden zum Aufbrechen von Fahrzeugen gibt es auch Amateurmethoden, die von Fahrern erfunden wurden, die ihre Schlüssel im Auto vergessen haben oder die Batterie leer war und das Schloss eingefroren ist.

Mit einem universellen Codegrabber des Herstellers können Sie mehr als 100 Alarmtypen hacken:

  1. Sherif (gesamte Keeloq-Modellreihe) Autostart.
  2. Alligator (alle zusätzlichen Keeloq-Schlüsselanhänger)
  3. A.P.S. (gesamtes Keeloq-Sortiment)
  4. Jaguar (gesamte Modellreihe Keeloq JX-2000 usw.)
  5. Alligator (Pager mit LCD-Display alle Keeloq)
  6. Alligator (Pager mit LEDs alle keeloq)
  7. Chelendger (gesamte Keeloq CH-7000i-Reihe)
  8. Pantera- (QX)
  9. Mungo
  10. GUARD (Schlüsselanhänger mit roter Keeloq-LED)
  11. Duplex
  12. Pantera (SX)
  13. Kämpfer
  14. Cenmax (HIT-320 Keeloq-Modelle)
  15. Pantera (mit Feedback-Pagern für die 5XXX-Serie inklusive)
  16. Faraon
  17. KGB (zusätzliche Schlüsselanhänger auch für ältere Modelle)
  18. Berhut (zusätzliche Schlüsselanhänger)
  19. Berkut (Pager)
  20. KGB (Pager mit Rückmeldung, getestet auf VS 4000)
  21. Tomahawk (TW7000 TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030, 950LE) Autostart.
  22. Godzilla
  23. Pandora (RX-Serie)
  24. Leopard
  25. Roter Skorpion
  26. Inspektor
  27. Cenmax-MT7
  28. Cenmax (A-700 A-900)
  29. Cenmax (VT-200,VT-210)
  30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 Autostart.
  31. StarLine-Twage A6, A8, A9, Autostart.
  32. StarLine-Twage B6 (schwarzer Schlüsselanhänger) mit automatischem Start.
  33. StarLine-Twage B6 (zusätzlicher Schlüsselanhänger) Autostart.
  34. StarLine-TwageВ6 (blauer Pager) Autostart.
  35. StarLine-Twage B9 (schwarzer Pager) Autostart.
  36. StarLine-Twage B9 (zusätzlicher Schlüsselanhänger)
  37. StarLine 24V
  38. StarLine-Twage A4, A2 Autostart.
  39. FANTOM F-731, F-635LCD
  40. KGB (FX-3, FX-5, FX-7)
  41. REEF (mit roter LED)
  42. Gorgon (mit roter LED)
  43. Black-Bug super (mit roter LED)
  44. Festung (teilweise)
  45. StarLine-Twage B9 (dialogblauer Pager)
  46. Adlermeister
  47. TIGER Kiel Tiger QS, Tiger MM1
  48. Partisan
  49. Pantera (mit Feedback-Pagern mit neuer Codierung der SLK-350 SC-SLK-675 RS-Serie inklusive)
  50. Alligator (mit Feedback-Pagern mit neuer Codierung der S-400 2WAY - S-875 RS 2WAY-Serie)
  51. Sherif (mit neuem dynamischen Code, CFM-Modelle mit ZX-1055, ZX-1060) Autostart.
  52. Neue Challenger-Modelle mit geändertem CFM-Code, Modelle ch8000i, x-1.
  53. Daewoo Nexia Standardalarm
  54. Huindai-Lieferalarm
  55. Mystery (Pager mit LEDs) MX-503, MX-505
  56. Neue Leopard LS-Modelle mit geändertem Code. Autostart.
  57. Tomahawk X3 usw. Autostart der X-Serie.
  58. Oberste Wache
  59. APS2800
  60. Sher-Khan AM A (Autostart), B, Vegas.
  61. APS 7000-9000
  62. Sheriff ZX730, ZX750 (mit neuem dynamischen Code CFM2) Autostart.
  63. Challenger (mit neuem dynamischen Code CFM2) Autostart.
  64. Harpune H1, H2
  65. AME-MM2 Typ2 Autostart.
  66. Bagira MS AME-002
  67. DaVinci Codeice 7k1, K9.1 usw. Autostart.
  68. Mystery-Pager mx-605, mx-605RS, mx-705
  69. Geheimnisvolle zusätzliche Schlüsselanhänger MX-605, MX-605RS, 607,705,905,905RS.
  70. Mystery Pager mx-605, mx-605RS, 607,705, 905, 905RS
  71. Konvoi XS
  72. Pantera CLK 355
  73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R Autorun.
  74. Jaguar EZ-Betta, EZ-Alpfa
  75. Black-Bug (grüne LED)
  76. Anakonda
  77. Tomahawk TZ
  78. Subaru, Tribeca B9, Outback, Forester, Impreza, Legacy (ohne Smart) bis 2010 – MITARBEITER
  79. Sherif 999 (neue Modellreihe)
  80. KLIFFORD 1998 – Algorithmus
  81. KLIFFORD 1996 – statisch
  82. SIRIO 777
  83. EXCALIBUR
  84. Manipulationen
  85. Riff (grüne LED)
  86. ZORRO
  87. OMEGA
  88. Vollstrecker
  89. Visonic
  90. ROLLINS
  91. PRESTIGE
  92. Whister
  93. AL998RS RT
  94. SKUNET
  95. TR03B1
  96. Bagira
  97. APS 2700,2800,2900 Neue Modellreihe
  98. Tiger EMS 1.7R, 1.9R
  99. Jaguar-Serie ja,jb
  100. Sheriff ZX-930 Neue Modellreihe
  101. Sheriff 940, 950.

Kann Standard-Sicherheitssysteme der folgenden Autos freischalten:

  1. LEXUS RX 300, 470, (SHATKA Europa) funktioniert 50 bis 50, kann 2-3 Mal geöffnet werden
  2. TOYOTA Cruiser 100, (STATKA Europa) funktioniert 50 bis 50, kann 2-3 Mal geöffnet werden
  3. Toyota Kamri (SHATKA Europa 2004)
  4. Toyota Prado. (STATKA Europe) arbeitet 50 bis 50, Sie können 2-3 Mal öffnen
  5. Toyota RAV4 (SHATKA Europe) funktioniert 50 bis 50, kann 2-3 Mal geöffnet werden
  6. AUDI A4, A6, A8, TT STAFF (getestet für 2004, aber nur Europa, gilt nicht für den Export 434,42 MHz).
  7. VOLVO
  8. Subaru.

Wie anfällig sind Autoalarmanlagen für Hackerangriffe?

Für jeden neuen Alarmtyp wird bald eine neue Art von Hacking erfunden. Daher bietet das elektronische Sicherheitssystem keinen hundertprozentigen Schutz.

Die Entwickler von Code-Grabbern sind auf der Suche nach Alarmen, und die Code-Grabber selbst werden zunehmend von Anti-Code-Grabbern gejagt. Beide Gerätetypen können online bestellt werden.

Der zuverlässigste Weg, Ihr Auto vor Diebstahl zu schützen, ist der Einsatz eines umfassenden Schutzes, also einer Alarmanlage und eines mechanischen Schutzes.

Mechanischer Diebstahlschutz

Das Funktionsprinzip dieser Schutzmethode besteht darin, dass Lenkrad, Pedale und Getriebe blockiert werden, je nachdem, wo sie installiert sind.

Nach dem Öffnen des elektronischen Schutzes muss der Dieb nach einer mechanischen Vorrichtung suchen, die das Lenkrad oder die Pedale oder das Getriebe blockiert.

Wegfahrsperre – Diebstahlschutz

Aus dem Englischen übersetzt als Wegfahrsperre. Die Wegfahrsperre ist eine Art elektronische Diebstahlsicherung. Es blockiert einen Teil oder eine Baugruppe der Fahrzeugstruktur, z. B. verhindert es die Übertragung von Elektrizität an eine normale Pumpe, eine Zapfsäule oder die Zündung. Die Wegfahrsperre öffnet alle Stromkreise aller wichtigen Geräte zum Starten und Bewegen des Fahrzeugs. Das Verriegeln bzw. Entriegeln erfolgt mit einem speziellen Schlüssel oder Schlüsselanhänger.

Es gibt Wegfahrsperren, die es ermöglichen, das Auto zu starten, und dann blockieren sie ein Gerät und schalten das Tonsignal ein. Der Ton ist eingeschaltet, sodass der Entführer keine Zeit hat, die Immo auszuschalten.

Wer braucht Codegrabber für Autos:

  1. Autodiebe.
  2. Diebe von Autoradios, Videorecordern und anderen Dingen im Auto. Nach dem Diebstahl von Innenausstattungsgegenständen wird das Auto verschlossen. Daher wird davon abgeraten, Dokumente, Telefone oder Geld im Auto zu lassen. Wenn Sie Ihr Auto zur Reparatur in einem Servicecenter abgeben, müssen Sie den Alarm-Schlüsselanhänger mitnehmen und das Sicherheitssystem in den Servicemodus schalten. Dadurch wird es skrupellosen Schlossern, Mechanikern und anderen Tankstellenmitarbeitern nicht ermöglicht, zusätzlich einen Schlüsselanhänger an der Alarmanlage anzubringen. Und Sie müssen im Auge behalten, wie viele Schlüsselanhänger mit Ihrer Autoalarmanlage verbunden sind.

Wer braucht Codegrabber für Barrieren:

Ein solcher Codeleser kann bei Aliexpress für etwa 6 US-Dollar gekauft werden. Dieser Code-Grabber ist für Nice-Game-Barrieren geeignet.

Und dieser Grabber-Code ist für verschiedene Barrieren geeignet. Universeller Schlüsselanhänger V2.0. Verfügt über ein Farbdisplay und kann 20 Codes speichern. Die Fernbedienung kann Schranken folgender Hersteller öffnen und schließen: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Preis: 14500 Rubel.

Video

Dieses Video zeigt, wie man mit einem Alarmcode-Grabber arbeitet.

In diesem Video wurde ein Dieb mit einem Codegrabber erwischt.

Nützliche Tipps: So schützen Sie sich vor Codegrabbern.

Wenn es statt eines Tors eine Schranke gibt, wie öffnet man diese?

Code Grabber Pandora (Pandora) für Schranken und Tore.

Manche Leute ziehen es vor, Code-Grabber mit ihren eigenen Händen herzustellen.

Wir hören oft, dass der von der Fernbedienung gesendete Befehl von einem speziellen Gerät abgefangen werden kann – dem sogenannten Code-Grabber oder Scanner.

Ein gutes Beispiel sind Autoalarmanlagen.

Der Funkkanal, über den die Daten zwischen Alarmanlage und Schlüsselanhänger übertragen werden, hat einen großen Nachteil: Funkwellen breiten sich nicht in eine Richtung aus und der Austausch ist auch in großer Entfernung vom Autobesitzer zu hören. Solche Kommunikationskanäle werden als ungeschützt bezeichnet und die über sie übertragenen Daten werden verschlüsselt.

Daten werden über einen Funkkanal in Form kleiner Sequenzen – Pakete – übertragen. Jedes Paket kann als Befehl, zum Beispiel „Öffne das Schloss“, oder als Antwort auf einen Befehl, zum Beispiel „Das Schloss ist offen“, dargestellt werden.

Die allerersten Alarme mit einem Funkkanal hatten einen statischen Code – jeder Befehl hatte sein eigenes Befehlspaket. Das Paketformat wurde vom Benutzer (oder Installateur) durch Vertauschen der Schieber im Inneren des Schlüsselanhängers oder durch Löten von Jumpern ausgewählt.

Da es nur wenige Codeoptionen gab, konnte man manchmal mit dem Schlüsselanhänger das Auto einer anderen Person mit der gleichen Alarmanlage öffnen – die Paketformate waren die gleichen. Natürlich bot eine solche Codierung keinen Schutz – es reichte aus, das dem Befehl „Entschärfen“ entsprechende Paket einmal abzuhören und es dann einfach zu wiederholen, um Zugang zum Auto zu erhalten.

Wahrscheinlich tauchten damals die ersten Codegrabber auf – technische Geräte zum Abfangen, Dekodieren und Wiederholen von Codes. Das ultimative Ziel eines Angreifers, der einen Codegrabber verwendet, besteht darin, das Auto, das ihm ins Auge fällt, zu entschärfen und es dann aus dem Innenraum zu stehlen oder zu stehlen.

Schon für die allerersten Codegrabber stellte statischer Code kein Problem dar, so dass bald alle Alarmhersteller auf dynamische Codierung umstiegen.

Dynamischer Code unterscheidet sich von statischem Code dadurch, dass sich das Paketformat bei jedem Klick auf die Schaltfläche ändert.

Das Paket ändert sich nach einem bestimmten Gesetz, das nur der Alarmanlage und dem darin programmierten Schlüsselanhänger bekannt ist. Dies bedeutet, dass es unmöglich ist, ein aufgezeichnetes Paket einfach zu wiederholen – die Signalisierung verwirft alte Pakete.

Abbildung 1. Dynamischer Code

Zunächst schien es, dass dies ausreichen würde und das Problem der Codegabber gelöst sei – aber das war nicht der Fall! Auch die dynamische Codierung ist den neuen Codegrabbern nicht gewachsen.

Der bekannteste dynamische Kodierungsalgorithmus ist Keeloq.

Gerüchte über einen Keeloq-Hacker kursieren schon seit Längerem im Internet, doch das stimmt nicht. Analytisch gesehen wurde der Keeloq-Algorithmus noch nicht gehackt – seine erfolglosen Implementierungen wurden gehackt. Beispielsweise „sündigen“ viele Automobilhersteller, indem sie für alle Systeme den gleichen Schlüssel verwenden, wodurch sie sogenannte „manufakturierte“ Codegrabber erstellen können.

Dynamische Codierung wird auf verschiedene Arten geknackt.

Die erste Methode: analytisch. Diese Methode basiert auf „Lücken“, die die Systementwickler versehentlich oder absichtlich im Algorithmus hinterlassen haben. Das Beispiel ist oben angegeben – die Standard-Sicherheitssysteme einiger Autos haben die gleichen Schlüssel.

Die zweite Methode: Code-Ersetzung, eine Methode, die einst viel Lärm verursachte und Alarmhersteller dazu zwang, die Scharf- und Unscharfschaltbefehle auf verschiedene Tasten des Schlüsselanhängers zu verteilen. Bei dieser Methode zeichnet der Codegrabber mehrere Nachrichten vom Schlüsselanhänger des Benutzers auf und verwendet dann eine davon, um das Auto zu entschärfen.

Viele Hersteller von Kfz-Sicherheitssystemen haben ihre eigenen dynamischen Codes entwickelt und damit verschiedene Verbesserungen eingeführt. Einige von ihnen wurden noch nicht geöffnet und scheinen in Sicherheitssystemen verwendet werden zu können. Allerdings muss man verstehen, dass kein dynamischer Code einen Schutz vor Hackerangriffen garantiert.

Als kryptoresistenter und zuverlässigster gilt die Dialogkodierung, die einen bidirektionalen Kommunikationskanal erfordert, also das Vorhandensein eines Empfängers und Senders sowohl im Hauptmodul als auch im Schlüsselanhänger.

Es ist zweckmäßig, den Algorithmus der Dialogcodierung anhand einer Familie zu erklären: Ehemann und Ehefrau.

Stellen Sie sich vor, der „Ehemann“ ist im Haus und möchte niemanden außer seiner „Frau“ hereinlassen. Es gibt keinen Türspion und im Haus gibt es keine Fenster. Nachdem der „Ehemann“ ein Klopfen an der Tür gehört hat, muss er feststellen, ob sich wirklich „sein Eigener“ hinter der Tür befindet, d. h. "Gattin". Der beste Weg ist, eine Frage zu stellen, auf die nur die „Frau“ die richtige Antwort geben kann. Wenn die Person hinter der Tür richtig antwortet, können Sie gerne die Tür öffnen – sie gehört „Ihrem“.

Ein Alarm mit Dialogcode funktioniert genauso:

1. Wenn Sie die Taste drücken, sendet der Schlüsselanhänger ein Paket mit einer Autorisierungsanfrage („klopft an die Tür“).

2. Das Hauptmodul stellt nach Erhalt dieses Pakets ein „Rätsel“, auf das es nur eine Antwort geben kann. Das „Rätsel“ wird über einen Funkkanal an den Schlüsselanhänger übertragen.

3. Nachdem der Schlüsselanhänger das „Rätsel“ gelöst hat, antwortet er mit einem Bestätigungspaket.

4. Das Hauptmodul prüft die Antwort und führt, wenn sie richtig ist, den Schlüsselanhänger-Befehl aus („öffnet die Tür“).

Abbildung 2. Struktur des Dialogcodes

Fügen wir unserer Geschichte nun einen weiteren „fremden“ Charakter hinzu, der unbedingt in das Haus unserer Familie eindringen möchte. Unter bestimmten Voraussetzungen kann ein „Fremder“ ein Gespräch zwischen Mann und Frau belauschen und die Lösung des „Ehemann“-Rätsels herausfinden. Daher sollten die Rätsel jedes Mal anders sein.

Bei der Konversationskodierung spielt eine Zufallszahl, die mit einem speziellen Algorithmus generiert wird, die Rolle eines Rätsels. Die „Zufälligkeit“ dieser Zahl ist sehr hoch. In diesem Fall muss die Lösung des Rätsels innerhalb eines streng vorgegebenen Zeitintervalls eintreffen – in Sekundenbruchteilen.

Stellen wir uns vor, dass die Fragen, die der „Ehemann“ stellt, die Daten historischer Ereignisse sind. Was wird der „Fremde“ tun, wenn er davon erfährt? Wird er eine Antwort vorbereiten und ins Haus gelangen können?

Bei der Konversationscodierung ist der Prozess der Lösung eines „Rätsels“ für jedes „Alarm“-„Schlüsselanhänger“-System einzigartig. Dies wird mithilfe eines einzigartigen Verschlüsselungsschlüssels implementiert, der erstellt wird, wenn der Schlüsselanhänger mit dem System verbunden wird.

Nachdem das System einen dynamisch codierten Befehl („Passwort“) erhalten hat, führt es diesen nicht sofort aus, sondern sendet eine Bestätigungsanfrage – eine bestimmte Zufallszahl, ebenfalls dynamisch codiert. Der Schlüsselanhänger nimmt es entgegen und bildet mit einem geheimen Schlüssel und einem komplexen Algorithmus ein „Feedback“, kodiert es erneut dynamisch um und sendet es an das System. Wenn die Rückmeldung korrekt ist, führt das System den Befehl aus, und der Vorgang dauert den Bruchteil einer Sekunde. Im Gegensatz zu einem Schlüsselanhänger kennt ein Code-Grabber in den Händen selbst des erfahrensten Entführers den Algorithmus zum Ändern des Codes und den Verschlüsselungsschlüssel nicht und ist nicht in der Lage, innerhalb der vorgegebenen Zeit eine Antwort zu generieren.


Abbildung 3. Verallgemeinerte Ansicht des Dialogcodes

Daher bietet heute (und noch lange) ein vollständiger Schutz vor elektronischem Hacking nur der Dialogcode mit individuellen Verschlüsselungsschlüsseln.

Wissen Sie, wie Identifikationssysteme in der militärischen Luftfahrt funktionieren? Es gibt ein Anfragesystem „Freunde oder Feinde“, d.h. Konversationskodierung. Reagiert das Flugzeug nicht korrekt auf eine Anfrage vom Boden, wird es abgeschossen!

In den elektronischen Schlössern von ARBat verwenden wir die Dialogkodierung – ein Identifikationssystem, wie in einem Flugzeug.

Beim Kauf eines Neuwagens stellt sich für die meisten Besitzer häufig die Frage, welches Alarmsystem am besten zu installieren ist, da es für niemanden mehr ein Geheimnis ist, dass die meisten Autoalarmanlagen von Code-Grabbern gescannt werden und es für Angreifer nicht schwierig ist, in die Alarmanlage einzudringen Auto ohne gewaltsames Öffnen.

In letzter Zeit sind interne oder algorithmische Codegrabber weit verbreitet. Und jetzt können 90 % der Alarmanlagen das Auto nicht schützen, weil sie den Keeloq-Code zur Autorisierung des Schlüsselanhängers verwenden. Für einen zuverlässigen Schutz ist es an der Zeit, eine neue Technologie zur Erkennung eines „Freundes eines anderen“-Schlüsselanhängers einzusetzen, den sogenannten „Dialod“-Code.

Was ist ein Codegrabber?

Ein Codegrabber ist ein Gerät zum Abfangen eines Sicherheitssystemsignals, das in einem Umkreis von bis zu 150 Metern betrieben wird. Da das Gerät über große Entfernungen arbeitet, ist es unverwundbar und es ist unmöglich zu verstehen, was es scannt.

Das Systemsignal wird sofort abgefangen, wenn der Code zum ersten Mal vom Schlüsselanhänger angefordert wird, auch wenn das Auto selbst nicht vorhanden ist. Nach dem Abfangen des Signals kann der Code-Grabber das Gerät einfach ent- und scharfschalten und die Motorstartsperre wird automatisch aufgehoben. Das Funktionsprinzip ist das gleiche wie der Werksalgorithmus des Herstellers von Autoalarmanlagen. Im Moment des Signalabfangens erstellt der algorithmische Codegrabber ein digitales Analogon des Schlüsselanhängers und speichert es automatisch im Speicher eines nichtflüchtigen Prozessors. Dadurch werden Alarme ausgelöst, ohne dass es zu Funkstörungen kommt.

Dieses Gerät kann frei über das Internet erworben werden; der Kauf und Verkauf eines solchen Geräts fällt unter keinen Artikel, wie die Verkäufer behaupten.

Für diejenigen, die sich für Sicherheitssysteme interessieren, die zuverlässig vor Code-Grabber-Scans geschützt sind, haben wir eine Liste moderner Alarme zusammengestellt, die auf der Basis von „Dialogcode“ erstellt wurden.

Was ist Konversationscode?

Die Dialogverschlüsselungscode-Technik wird in der militärischen Luftfahrt der Russischen Föderation eingesetzt. Es ist nicht schwer zu erraten, wie effektiv und effizient dieses Modell ist.

Wir laden Sie ein, sich mit der Liste der Autoalarmanlagen mit Dialogcode zum Schutz vor Signalabhörung vertraut zu machen:

  • Autoalarm-Stalker-Dialog

Alle aufgeführten Modelle sind mit einem Dialogcode ausgestattet und zuverlässig vor dem Scannen durch externe Geräte geschützt. Sie können jedes der ausgewählten Sicherheitssysteme jederzeit in unserem Unternehmen erwerben und installieren.

Wir diskutieren über interaktive Autoalarmanlagen. Im Material: Funktionsprinzipien von Autoalarmanlagen, die auf der Grundlage eines Dialogcodes arbeiten.

Sicherheitssysteme für Autos mit Dialogcodes

AUFMERKSAMKEIT! Es wurde ein ganz einfacher Weg gefunden, den Kraftstoffverbrauch zu senken! Glauben Sie mir nicht? Auch ein Automechaniker mit 15 Jahren Erfahrung glaubte es nicht, bis er es ausprobierte. Und jetzt spart er 35.000 Rubel pro Jahr beim Benzin!

Der Prozess der technischen Entwicklung steht nicht still, sondern erschließt unermüdlich von Jahr zu Jahr neue Bereiche menschlichen Handelns. Es ist nicht verwunderlich, dass Sicherheitssysteme für Autos (Wegfahrsperren, Autoalarmanlagen) von den Herstellern selbst ständig verbessert werden. Die gleiche Situation besteht bei statischen Alarmgeräten, die in der Zeit, als die Entwicklung von Sicherheitssystemen für Autos gerade erst begonnen hat, einen gewissen Prozentsatz an Popularität erlangten. Normalerweise kann der Code auf ziemlich einfache Weise gelesen werden, wenn der Kriminelle einen Code-Grabber verwendet. Bei einem Gerät, das über einen Dialogcode verfügt, funktioniert ein solcher Trick jedoch nicht.

Es ist klar, dass statische Sicherheitssysteme für Autos derzeit nicht vorhanden sind werden freigegeben. Aus diesem Grund gehen wir nicht auf diese Art von Alarmanlage ein, sondern kommen gleich zu Autoalarmanlagen, die auf Basis eines Dialogcodes funktionieren.

Der Dialogtypcode in einer Autoalarmanlage ist eine Art Rufzeichen für ein Fahrzeug, das für den Besitzer des Autos bestimmt ist. Um die Entfernung eines speziellen Codes durchzuführen (Sicherheitssysteme), müssen Sie ein Signal vom Funksender senden (Sie müssen nur auf die Schaltfläche klicken). Ein solches Signal wird vom System weiterverarbeitet und sendet dann völlig zufällig eine digitale Kombination. Danach erfasst der Alarm-Schlüsselanhänger einen Code in verschlüsselter Form und sendet ein Antwortsignal. Bei einer vollständigen Übereinstimmung befindet sich das Fahrzeugsicherheitssystem in einem deaktivierten Zustand. Es ist erwähnenswert, dass der Dialog nur dann implementiert wird, wenn das System über einen Datensatz über den Benutzer verfügt, der zuvor in den Speicher gespeichert wurde. Auf diese Weise findet der Dialogprozess zwischen dem Besitzer und seinem Fahrzeug statt.

Wie zuverlässig sind interaktive Diebstahlsicherungssysteme?

Die interaktive (wechselseitige) Kommunikation zwischen Auto und Autobesitzer hat eine Reihe besonderer Vorteile. Der Hauptvorteil dieser Geräte ist die Privatsphäre. Nur der Besitzer des Autos hat die Möglichkeit, das Signal zu empfangen. Darüber hinaus ist die Zahlenkombination in einer völlig zufälligen Reihenfolge ohne Muster angeordnet und kann nicht wiederholt werden. Daher ist es nicht möglich, die Kodierung zu erraten oder zu berechnen.

Ein weiterer Vorteil von Sicherheitsgeräten mit Dialogsystem ist die Möglichkeit, diese Art von Alarmgeräten in verschiedenen Fahrzeugen zu installieren. Die Schutzeinrichtung ist nicht an ein bestimmtes Fahrzeugmodell oder einen bestimmten Motortyp gebunden.

Es gibt nur einen wichtigen Nachteil: Der Benutzer muss sich für eine Autoalarmanlage entscheiden, die CAN-Bus-Unterstützung bietet oder nicht. Diese Nuance hängt also ausschließlich davon ab, welche Art von Auto Sie haben.

Nach welchen Dialogprinzipien funktioniert der Funkkanalschutz?

Die bidirektionale Kommunikation hat mehrere hervorragende Möglichkeiten für den Einsatz neuer Kodierungsalgorithmen geboten, die auf einem konversationsorientierten Anfrage-Antwort-System basieren. Die Prinzipien des Dialogsystems haben aufgrund einer Vielzahl positiver Eigenschaften, die während der Radiowellenempfangssitzungen verborgen bleiben, relativ schnell an Popularität gewonnen. Neben der Tatsache, dass der Code sehr stabil ist, gibt es noch einen weiteren Vorteil – den Austausch nützlicher Daten während des Autorisierungszeitraums. Der nächste Vorteil von Dialogcodes kann mit Fug und Recht darin gesehen werden, dass kein Synchronisierungsprozess für Zähler erforderlich ist. Ein ähnlicher Vorgang wurde unbedingt auf einem System mit einem einseitig dynamischen Code durchgeführt.

Die Zählersynchronisierung wurde hauptsächlich von Angreifern genutzt, um Codierungs-Spoofing durchzuführen. Die meisten Autohersteller verwenden bei der Entwicklung ihrer „vierrädrigen Kreationen“ seit langem Konversationscodes. Der erste Übergang zu Alarmen dieser Art erfolgte bereits im Jahr 2006. Die vom Dienst gestellten Anforderungen lassen jedoch keine Aussage über die absolute Richtigkeit solcher Entscheidungen zu, da jedes reguläre System über einen Dienstkanal verfügen muss, um selbst den fortschrittlichsten Code umgehen zu können.

Das Hauptmerkmal von Autoalarmanlagen mit bidirektionaler Kommunikation ist die Funktion, bestimmte Daten, die mit dem Sicherheitssystem des Fahrzeugs verbunden sind, an einen Funksender zu übertragen. Die Entfernung, in der der Übertragungsprozess stattfindet, kann etwa eintausendvierhundert Meter betragen. Alarmgeräte dieser Art verfügen über Fernbedienungen, die mit einem LCD-Display ausgestattet sind. Der Funksender steuert die Alarmanlage sowie das Sicherheitsniveau des Fahrzeugs. Fernbedienungen versorgen den Benutzer mit allen Informationen, die in Form von Piktogrammen dargestellt werden. Autoalarmanlagen mit Dialogfunktion gibt es in verschiedenen Ausführungen.

Der Prozess der Installation interaktiver Sicherheitssysteme mit Fernbedienung (Fernstart) des Motors berücksichtigt eine Vielzahl unterschiedlicher Nuancen. Selbst bei sehr niedrigen Temperaturen füllt sich der Fahrzeuginnenraum mit warmer Luft und der Motor ist warm. Die Aktivierung des Automotors erfolgt normalerweise entweder über einen Schlüsselanhänger, der sich in geringer Entfernung von Ihrem Auto befindet, oder automatisch. Der Benutzer kann einen Timer einstellen, der herunterzählt. Wenn die Zeit abgelaufen ist, stoppt der Motor automatisch. Dem Benutzer steht es frei, einen Timer einzustellen, der nach Ablauf einer bestimmten Zeitspanne ein Signal zum automatischen Stoppen gibt.

Der Installationsprozess für Autoalarmanlagen auf Basis der Konversationskommunikation ist für jedes Fahrzeug geeignet. Ihre Anpassungsfähigkeit an Vergasermotoren ist sehr gering, da man beim Zünden hohe Geschwindigkeiten anfahren und den Chokegriff ziehen kann.

Arten von Autoalarmanlagen mit Dialogcode

Das Alarmgerät Alligator S 200 verfügt über eine bidirektionale Kommunikation und eine LED
Schlüsselanhänger, allerdings gibt es hier keine automatische Startfunktion. Das Autogerät zur Gewährleistung der Fahrzeugsicherheit bietet bis zu 6 Sicherheitszonen, 2 Schaltkreise zum Blockieren des Automotors sowie einen persönlichen Code und einen Modus, der Autodiebstahl verhindert. Für die Nutzung ist kein persönlicher Code erforderlich. Dieses Alarmsystem verfügt über einen stillen Sicherheitsmodus. Das System ermöglicht nicht die Verwendung des Wegfahrsperren-Diebstahlsicherungsmodus. Es gibt eine Funktion zur separaten Deaktivierung von Sensorbereichen sowie zur schnellen Deaktivierung der passiven Einstellung und zum Speichern von 2 Auslösern. Die Fernbedienung verfügt über einen Vibrationsmodus.

Der MongusDuplex-Sicherheitskomplex arbeitet mit interaktiver Kommunikation und verfügt nicht über eine automatische Startfunktion. Die Entfernung, in der der Funksender arbeitet, kann bis zu vierhundert Meter betragen. Die Autoalarmanlage MongusDuplex arbeitet mit 5 Schutzzonen. Ein persönlicher Code ist ebenfalls im Paket enthalten. Die Mongus-Autoalarmanlage verfügt über einen Diebstahlschutzmodus, der auf dem Funktionsprinzip einer Wegfahrsperre basiert. Bei der Installation der Mongus-Autoalarmanlage können Sie mit dem Zusatzgerät die „Freihand“-Funktion aktivieren.

In den frühen 2000er Jahren fühlten sich Besitzer von Autos mit Alarmanlage wie „Gott in ihrer Brust“ und nur wenige konnten glauben, dass ihr Auto gestohlen werden könnte. Aber mehr als zehn Jahre sind vergangen, der technologische Fortschritt hat einen bedeutenden Schritt nach vorne gemacht, und jetzt besteht leider die Möglichkeit, ein Auto zu verlieren, selbst wenn es mit einer guten Alarmanlage ausgestattet ist. Darüber hinaus benötigen einige Angreifer nur wenige Sekunden, um eine Autoalarmanlage zu hacken. Sie haben zum Beispiel das Auto verlassen, um vor der Arbeit eine Tasse Kaffee zu trinken, und sind zurückgekommen, aber das Auto war nirgends zu sehen. Es gab weder Alarm noch Leute, die darüber schrien, dass am helllichten Tag offensichtlich in das Auto eingebrochen wurde.

Moderne Autoalarmanlagen, die in Autos integriert sind, verfügen größtenteils über einen guten Schutz vor Hackerangriffen, es gibt jedoch immer noch viele Schwachstellen im Fernstartsystem des Autos – in den Schlössern, im Ortungssystem und anderen Sicherheitselementen des Fahrzeugs.

Es ist nicht verwunderlich, wenn ein Genie der Computertechnologie klar zeigen kann, wie man die Alarmanlage umgeht, das Auto entriegelt und den Motor startet. Selbst auf dem Smartphone des Besitzers installierte Autoanwendungen sind in vielen Fällen potenzielle Angriffsziele. In unserem Land öffnen viele Betrüger Autos mit speziellen elektronischen Geräten, um sie anschließend zu stehlen.

Diese „Super-Gadgets“ simulieren die gleichen Signale wie die Alarm-Schlüsselanhänger, die viele Autofahrer haben. In diesem Artikel werden wir darüber sprechen, wie es Betrügern gelingt, Autoalarmanlagen zu hacken, welche Modelle besser vor solchen Hacks geschützt sind und, was am wichtigsten ist, wie Sie Ihr Auto auf diese Weise vor Diebstahl schützen können.

Was ist ein Codegrabber?

Kurz nachdem Scanner in die Hände von Kriminellen gelangten, erschien ein weiteres Gerät zum Hacken von Autoalarmanlagen – Code-Grabber. Sie funktionieren nach dem Prinzip, den Alarmkontrollcode abzufangen, der nach dem Drücken einer Taste am Schlüsselanhänger in der Luft erscheint. Dieses Gerät kopiert einfach dieses Signal und zeichnet es auf. Anschließend muss es durch Drücken der entsprechenden Taste wiedergegeben werden, und die Autotüren öffnen sich.

Allerdings verwenden nicht alle Autoalarmanlagen identische Codes zum Öffnen und Schließen von Türen. In diesem Fall überwacht der Angreifer einfach länger die Aktionen des Fahrers mit dem Alarm und zeichnet alle Codes auf. Mit den gesammelten Daten hat der Betrüger völlig freie Hand und kann jederzeit und fast überall ein Auto stehlen.

Im Laufe der Zeit haben sich Codegrabber technologisch weiterentwickelt. Heute ist es mit diesen Geräten möglich, bis zu Hunderte von On-Air-Nachrichten von zu analysieren und aufzuzeichnen.

Leider ist es für einen Dieb mit einem Grabber absolut kein Problem, ein Sicherheitssystem mit einem statischen Code zu hacken. Diese Geräte werden sowohl kommerziell als auch selbst hergestellt. Dabei handelt es sich um echte tragbare Analysezentren, bestehend aus einem hochempfindlichen Empfänger, einem Computer und einem Sender mit Frequenzlinker, der über ein flexibles Konfigurationssystem verfügt.


Darüber hinaus sind Codegrabber mit einer Antenne ausgestattet, mit der Sie Over-the-Air-Nachrichten nicht nur in der Nähe des Autos, sondern auch in Entfernungen innerhalb seiner Sichtweite manipulieren können. Der Algorithmus für dynamische Änderungen kann dem Programm bereits bekannt sein oder vom Grabber erkannt werden. Als nächstes werden die nächste Nachricht und ihre Broadcast-Ausgabe projiziert. Zusätzlich zu diesen Fähigkeiten können Code-Grabber Barrieren errichten, sodass der Betrüger mehr Zeit für die Analyse der Informationen der dynamischen Schlüsselanhänger-Codes hat.

Algorithmus

Codegrabber vom algorithmischen Typ mit hergestellten Entschlüsselungscodes können die meisten derzeit bekannten Autoalarmanlagen öffnen, die ohne die Verwendung von Dialogcodierung oder Standard-Autoschlüsselanhängern funktionieren. Diese Geräte sind im Internet kostenlos erhältlich, da sie nach Angaben der Verkäufer keinem Gesetzesartikel unterliegen und für sie keine Strafe vorgesehen ist.

Um die vollständige Kontrolle über das Sicherheitssystem zu übernehmen, fängt ein algorithmischer Grabber-Code ein einzelnes Funkpaket von der Sicherheitsfernbedienung ab, auch ohne dass die Autoalarmanlage selbst vorhanden ist. Nach dem Abfangen des Funkpakets vom Schlüsselanhänger virtualisiert der algorithmische Codegrabber die Sicherheitszentrale und schreibt es in das interne EEPROM des Prozessors.

Als nächstes startet der Angreifer durch Drücken einer Taste eines solchen Gadgets eine virtuelle Fernbedienung, die das Alarmsystem steuert und in wenigen Sekunden die Sicherheit des Fahrzeugs außer Kraft setzt. Codegrabber können viele Sicherheitssysteme für Autos hacken. Diese Liste ist so erschöpfend, dass wir es für notwendig hielten, sie aufzulisten Alarme, die vom Codegrabber nicht betroffen sind:Pandora-Serie DeLuxe, Prizrak, DXL, Starline, Stalker, Magic Systems, Mega Gold, Magnum.

Ersatz

Der Schlüsselanhänger des Sicherheitssystems sendet ihm ein Signal, das aus zwei Teilen besteht: offen und verschlüsselt. Das Öffnungssignal sendet eine eindeutige Schlüsselanhängernummer und zeigt an, welche Taste gedrückt wurde. Die Nummer des Klicks ist im verschlüsselten Signal verborgen. Diese Zahl erhöht sich nach jedem Drücken einer beliebigen Taste am Schlüsselanhänger. Dies stellt die Codedynamik sicher.

Das Sicherheitssystem empfängt ein Signal und prüft, ob dieser Schlüsselanhänger bekannt ist. Bei positivem Ergebnis wird der zweite Teil der Signalnachricht entschlüsselt. Als nächstes bestimmt der Alarm die Anzahl der Betätigungen: Sie ist kleiner als die letzte oder größer. Wenn es kleiner ist, bedeutet dies, dass dieser Klick bereits verarbeitet wurde und ignoriert wird. Wenn es etwas mehr ist, bedeutet das, dass es sich um einen notwendigen Befehl handelt, der verarbeitet werden muss. Ein Befehl ist eine Information darüber, welche Taste gedrückt wurde. Der Schlüsselanhänger funktioniert einseitig, nur zum Versenden.

Es sendet Informationen über die gedrückte Taste und dann entscheidet das Sicherheitssystem, wie es darauf reagiert. Daher kann ein Schlüsselanhänger für Ein-Tasten- und Zwei-Tasten-Alarmsysteme verwendet werden.

Der Ersatz-Grabber fängt das vom Schlüsselanhänger gesendete Signal ab und wandelt es so weit in die Luft um, dass der Alarm die Nachricht nicht empfängt.

In diesem Fall wird das Originalsignal im Speicher des Grabbers abgelegt. Als nächstes wird das nächste Signal abgefangen und durch den ersten gespeicherten Sendevorgang ersetzt. Der Austausch erfolgt in einer Hundertstelsekunde, sodass der Besitzer davon nichts mitbekommt. Das Auto wird bewacht, der unvorsichtige Besitzer geht seinen Geschäften nach, ohne zu bemerken, dass der Knopf erst beim zweiten Mal funktionierte. Der Alarm ist deaktiviert.

Die am leichtesten zu hackenden Alarmsysteme sind diejenigen, die bereits standardmäßig in Fabriken installiert sind. Die überwiegende Mehrheit von ihnen arbeitet mit Standardcode, der schnell abgefangen werden kann, wenn man die nötigen Geräte dabei hat. Sie müssen nicht an den Sicherheitssystemen Ihres Autos sparen, denn Kriminelle werden dies sofort ausnutzen.

Der einfachste Weg, eine serienmäßige Autoalarmanlage zu verbessern, besteht darin, sie neu zu flashen. Sie müssen ein wenig ausgeben, erhalten aber exklusive Codesignale, die viel weniger anfällig für das Abfangen durch Grabber sind. Eine gute Option wäre der Einbau einer interaktiven Autoalarmanlage mit Rückmeldung. Selbst wenn ein Betrüger das Signal abfängt und ein Auto stiehlt, erhalten Sie die Route seiner Bewegung in Form von SMS-Informationen.

GPS-Überwachung ist neben Alarmen sehr beliebt. Dieses System wird einen hübschen Cent kosten, da die Anschaffung, die Installation und eine monatliche Wartungsgebühr kostspielig sind. Alle Systemkomponenten sind im Auto gut versteckt, so dass es für den Dieb schwierig ist, sie zu beseitigen, und der Besitzer sendet eine Nachricht, damit der Motor nicht gestartet werden kann.

Für welche Investitionsmethode Sie sich auch zum Schutz Ihres Autos entscheiden, Sie werden sich sicher und beruhigt fühlen. Aber seien Sie nicht völlig unvorsichtig, wenn Sie wissen, dass Sie beispielsweise eine Alarmanlage der neuesten Generation einer bekannten Marke installiert haben – lassen Sie das Auto nicht unbeaufsichtigt und stellen Sie es nur auf bewachten Parkplätzen ab. Nehmen Sie außerdem Wertsachen mit.



VERWANDTE ARTIKEL