Как угонщики используя смарт-ключи взламывают автомобили

Электронный взлом»: как грабители легко и бесшумно вскрывают машины

Россияне, вопреки всем предупреждениям, продолжают пользоваться сигнализациями, которые открывают злоумышленникам прямой доступ в салон автомобиля. Эксперты предупреждают: некоторые сигнализации – все равно что ключи от автомобиля, оставленные на капоте. Как избежать «электронного взлома» – в материале нашего сайта.

Код-грабберы бывают разного уровня сложности, однако дешевые сигнализации обезвреживаются недорогими устройствами, что делает такой промысел очень популярным у современных жуликов
Электронное приглашение

Раньше, чтобы похитить из салона автомобиля сотовый телефон или сумку, требовалось либо взломать дверь, либо высадить стекло. А это – отдельная статья уголовного кодекса и повышенное внимание окружающих.

Жизнь злоумышленникам облегчили мы сами, используя примитивные сигнализации, которые, вопреки стереотипу, не являются средством защиты автомобиля, а выполняют ровно обратную функцию.

За приобретение код-грабберов и их продажу предусмотрена ответственность по статье 138.1 УК РФ, которая предусматривает наказание вплоть до лишения свободы на четыре года. Кроме того, отдельными статьями наказывается кража имущества или повреждение автомобиля, если они имели место.

Как это работает

Код-граббер – устройство для сканирования электронных посылок, которыми брелок сигнализации или штатный ключ обмениваются с блоком управления (базой). Выглядит оно как обычный брелок сигнализации. Как только владелец неустойчивой ко взлому сигнализации ставит машину на охрану, код-граббер сообщает о перехвате сигнала легкой вибрацией. Теперь в его памяти хранится электронный ключ, позволяющий делать с машиной все, что умеет сигнализация: ставить и снимать с охраны или заводить двигатель с автозапуска. На самом деле, есть несколько алгоримов электронного взлома, но в данном случае нас не интересуют тонкости. Главное, процедура бесшумная и незаметная.

Код-грабберами активно пользуются мелкие жулики, которых интересуют оставленные в салоне ценности. Подходя к автомобилю, они ничем не привлекают внимание: со стороны кажется, что владелец сел в свою машину и что-то ищет в салоне. И не надейтесь, что воры не догадаются заглянуть в бардачок, бокс подлокотника или на заднее сиденье. Бывает, проверяют и багажники, а заметите пропажу вы спустя несколько часов, а то и дней.

По оценкам экспертов, автопарк России в разных городах на 30-50% состоит из автомобилей, подверженных электронному взлому.

Сканируются ли штатные ключи?

У штатного дистанционного ключа сигнал слабее и меньше радиус действия, поэтому для перехвата посылки взломщик должен находиться поблизости, например, сидеть в припаркованном рядом автомобиле. Излучение обычных сигнализаций сканируется с десятков метров, поэтому в целом штатные ключи являются более хлопотными с точки зрения «граббинга». Иногда их взлом носит вероятностный характер, по крайней мере, если воры пользуются недорогими моделями грабберов.

Зачастую взлом штатного ключа происходит методом подмены кода, поэтому владельцу машины кажется, что центральный замок «тупит» – закрывается не сразу. Если подобное произошло, специалисты советуют либо переставить автомобиль в другое место, либо несколько раз открыть и закрыть автомобиль: обычно код-грабберы не способны перехватить слишком частые посылки.

Видеозапись реальной кражи из салона автомобиля с помощью код-граббера. Преступники сначала присматриваются к автомобилю (Subaru Outback), потом паркуют рядом свой автомобиль (Chevrolet Cruze), а затем за несколько секунд снимают машину с охраны, берут ценности с заднего сиденья и скрываются.

Почему некоторые сигнализации легко взламываются?

На рынке есть устойчивые к электронному взлому системы, однако большой спрос на сигнализации вообще и автозапуск в частности привел к тому, что владельцы не очень вникают в детали и берут то, что предлагают в автоцентрах.

Этим пользуются производители массовых сигнализаций. Например, есть такое понятие – мануфактурный код. Фактически это статичная база данных электронных посылок, которыми обмениваются между собой брелок и сигнализация. Мануфактурые коды чудесным образом оказываются у разработчиков код-грабберов и заносятся в память устройств. После этого грабберу достаточно перехватить одну из посылок, чтобы устройство вычислило следующую посылку и начало работать, как штатный брелок. И, к слову, само сканирование в этом случае происходит незаметно для «клиента».

Есть ли устойчивые ко взлому сигнализации?

Не поддаются сканированию сигнализации с так называемым диалоговым кодом, но, к сожалению, порой его приписывают той или иной модели безосновательно, так сказать, в маркетинговых целях. Поэтому, выбирая сигнализацию, не верьте слепо надписи Dialog Code на коробке: лучше изучите отзывы независимых источников.

Диалоговый код – это не последовательность заранее прописанных сигналов, а индивидуальный алгоритм обработки посылок, который делает перехват отдельных кодов бессмысленным.

Очень упрощенно работу разных типов сигнализаций можно представить следующим образом. Представьте: вы подходите к пропускному пункту, охранник спрашивает пароль, вы говорите слово, он сообщает ответ и пропускает вас. Подслушав пароль, вы можете пройти кордон. По такой схеме работает взлом сигнализаций со статичным кодом. А теперь представьте, что, сказав пароль, вы напарываетесь на еще один вопрос, который должны определенным образом интерпретировать и найти единственно верный ответ. Составить ответ вы можете по индивидуальному алгоритму, который «вшит» в голову того, кто имеет право прохода. И даже если вы подслушали несколько слов, они не позволят вам понять принципа, по которому эти слова генерируются.

Банально, но все-таки: не оставляйте в салоне автомобиля ценностей, даже если отлучаетесь на минутку.
Используйте сигнализации с диалоговом криптостойким кодом. По нашей просьбе специалист по защите автомобиля Дмитрий Фофанов составили список марок сигнализаций, которые устойчивы к электронному взлому: Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года).
Если у вас уже стоит ненадежная сигнализация, как минимум отключите датчик вызова владельца: постучав по кругу на стекле, взломщик провоцирует обмен посылками между базой и брелоком, что позволяет ему просканировать сигнализацию, когда вы далеко от машины. У супермаркетов пользуйтесь штатным ключом.
Если сигнализация или центральный замок реагируют не сразу, возможно, рядом находится злоумышленник со сканером. Переставьте автомобиль в другое место.
Для защиты от угона сигнализации как таковые помогают мало. Чтобы предотвратить кражу авто, нужен противоугонный комплекс, который, в зависимости от класса и цены автомобиля, может включать дополнительный иммобилайзер, замок капота, механический блокиратор, сигнализацию с диалоговым кодом и другие элементы. Стандартных рецептов нет, поэтому подбор комплекса лучше доверить специалистам.

Как угоняют автомобили в России. Гаджеты и средства

Не так, как на картинке. Это разве что подросток решил барсетку стащить и присесть по уголовке. Мы сегодня будем про особенно опасных ребят. И их гаджеты.

Не существует 100% гарантии от угона автомобиля. Цена сигнализации определяет лишь время, которое угонщики на неё потратят. Рассказываем, как сейчас угоняют авто и как противостоять угонщикам.

Какие машины угоняют, а какие – нет

Какие чаще: дешёвые — на запчасти или «под донора», когда есть легальное авто после серьёзного ДТП, и в нём нужно заменить практически всё, кроме номера на кузове. Дорогие — на продажу, гораздо реже на запчасти.

Рейтинг самых угоняемых марок авто в России за 2017 год выглядит так:

1. Lada, 6 тыс.
2. Toyota, 3,7 тыс.
3. Hyundai, 2 тыс.
4. Kia, 1,8 тыс.
5. Nissan, 1,1 тыс.

Как видите, чаще угоняют самые популярные в народе автомобили.

Какие угоняют реже: авто с аэрографией, разбитым бампером или крупными повреждениями кузова будет не так привлекательно для угонщика. Перекрашенные авто сейчас продаются плохо, а толщиномер для промера краски по кузову можно купить за 10-20 долларов.

Так как они это делают?

Сама сигнализация обычно достаточно надёжна. Узкое место – передача данных из системы на брелок или смартфон. Автоугонщики перехватывают коды системы безопасности. Затем их можно сымитировать на другом устройстве и открыть авто.

Самый древний способ угона: перебор кодов сигнализации

В первых моделях автосигнализаций использовался код, который было достаточно легко перехватить. Нередко угонщики просто разбирали брелок и центральный блок сигнализации, а затем подбирали код с помощью физических переключателей.

Что для этого требовалось: выбрать машину, узнать, какая сигнализация на ней установлена, купить аналогичный брелок и перебрать все возможные комбинации. На большой парковке вероятность успешного взлома почти равнялась 100%.

Позднее производители сделали коды длиннее и сложнее. Так что вручную их уже никто не перебирал.

Обычно устройства для перебора вариантов собирали в корпусе телефона. Они автоматически составляли все возможные коды и посылали их через определённый промежуток времени. Можно было просто сидеть в соседней машине и ждать.

Но автопроизводители и разработчики сигнализаций сделали ответный ход – выпустили антисканеры. Они блокировали приём кодовых посылок с кодом, который последовательно изменяется и по формату схож с «родным» кодом сигнализации. Иначе говоря, противостояли брутфорсу.

Так что если вам досталась дедушкина «копейка» с громкой, но древней сигнализацией, не удивляйтесь, если однажды не обнаружите её под окнами. Метод взлома простой, топорный, но подросткам, которые хотят ночных покатушек, он вполне по силам.

Затем появились кодграбберы и сканеры. Как работают

Эти устройства пришли на смену гаджетам для перебора кодов. Купить их можно за 30-40 долларов, и даже не в даркнете. Собирают их обычно в корпусах брелоков сигнализаций.

Кодграббер перехватывает управляющий код сигнализации, когда вы нажимаете на кнопку на брелоке, и вносит в него помехи, чтобы система не распознала сигнал. Сканер анализирует и вычисляет код открытия сигнализации. После этого граббер подставляет старый код сигнализации.

Но код для доступа в системе угона остаётся. Стоит воспроизвести его, и вуаля – машина открыта! Если не угонят, то возьмут из салона и багажника всё, что понравится. Ещё и колёса снимут или аккумулятор, и никто ничего не услышит.

В некоторых сигнализациях для открытия и закрытия дверей используются разные коды. Но и это не проблема. Люди часто оставляют авто на одних и тех же стоянках в одно и то же время или закрывают машину, но через минуту возвращаются, чтобы взять забытый смартфон или бумажник. Так что записать нужный код — пара пустяков.

Грабберы поновее могут анализировать коды и записывать до сотни разных посылок. Так что сигнализации со статическим кодом можно смело выбрасывать – вскрыть такую машину стоит крайне дешево.

Наиболее продвинутые кодграбберы – полноценные компьютеры, оснащённые высокочувствительными приёмниками и настраиваемыми передатчиками с компоновщиками частот. Дополнительно предлагаются антенны, которые расширяют зону действия граббера.

Такой граббер может считать код любой сложности и проанализировать его структуру. Чтобы угадать следующие коды (в диалоговых сигнализациях они динамически меняются), система может иметь готовый алгоритм для определённого протокола или задействовать технологии обучения и его вычисления.

Наконец, грабберы могут генерировать заградительные помехи. Это позволяет угонщикам увеличить время на анализ информации кодов брелоков.

После того, как отработали граббер и сканер, в замок (дверной или зажигания, в зависимости от модели авто) вставляют специальную болванку. По ней изготовят ключ, который будет использоваться для угона. Проводки под рулевой колонкой уже давно никто не соединяет.

Но есть и грубые методы угона, куда без них

Некоторые угонщики справляются и без кодграбберов и сканеров. Первые сигнализации взламывали электрошокером. Обычно разбивали плафон поворотника, выкручивали лампочку, подключали к её клемме портативный электрошокер, и система выходила из строя.

Но позднее автопроизводители стали оснащать авто высоковольтной гальванической разрядкой на выходах. Так что разряд тока системе безопасности уже не страшен.

Дешевые сигнализации «ломают» ещё проще. Замок в двери авто проворачивают отвёрткой. После этого открывают капот из салона и выбивают замок зажигания. Параллельно сигнализацию «затыкают пауком» – соединяют нужные эле менты пучком проводов.

Наконец, угонщики работают в паре с карманниками. Пока вы ходите между рядами в супермаркете, у вас из кармана могут легко стащить ключи. А после этого спокойно завести авто и уехать на нём.

А ещё угонщики могут банально выбить стекло и как минимум вытащить вещи или снять магнитолу. Против такого поможет только защищенный гараж или охраняемая стоянка.

Почему кнопка запуска и бесключевой доступ — это уязвимость

Сейчас даже в недорогих иномарках можно встретить функции дистанционного запуска двигателя и бесключевого доступа в салон. Для владельца авто это дополнительный комфорт, для угонщика — ещё одна возможность взломать систему безопасности.

Чтобы взломать авто с бесключевым доступом, используют СВ-радиоусилитель и расширитель диапазона. Усилитель увеличивает мощность сигнала. Если рядом со смарт-ключом разместить портативный радиоусилитель, то сигнал, который он постоянно передаёт в эфир, можно поймать, усилить и передать его на портативный радиоприемник. Он, в свою очередь, обеспечит ретрансляцию в сторону сигнализации.

Сигнал от смарт-ключа можно поймать даже через окно или входную дверь в квартиру. А если владелец живёт на нижних этажах, то и стоя под его окном.

После этого авто можно запустить с помощью кнопки «старт-стоп». И ездить на нём, пока в баке не закончится бензин или пока кнопку «старт-стоп» не нажмут повторно.

Есть почти шпионский, но рабочий метод угона: «два чемодана»

Иногда угонщики работают в паре и используют два чемодана (кейса, сумки и т. п.) с оборудованием для перехвата сигнала. Один угонщик идёт за владельцем авто, второй остаётся рядом с машиной и начинает нажимать кнопку отпирания замков или дёргать за ручку водительской двери.

Сигнализация отправляет сигнал на брелок. Оборудование рядом с водителем его перехватывает (равно как и другие сигналы в радиусе) и записывает, а затем второй чемодан эти сигналы транслирует.

Внутри закодированного ключа содержится метка, которая деактивирует сигнализацию. Оборудование вычленяет эту мету из эфира и отключает защиту авто.

К слову, за владельцем необязательно идти. Оборудование работает в радиусе до 50-100 метров, так что достаточно зайти в подъезд и встать возле двери нужной квартиры.

Некоторые угонщики заводят машину с помощью «бутербродов»

Угонщики могут использовать оборудование для управления двигателем — отдельные блоки, соединенные изолентой для удобства. Эта система называется «бутерброд» и обычно собирается под определённую модель авто.

Бывает, что к «бутерброду» прилагаются микросхемы, которые нужно установить в авто. Тогда вскрывают дверь или капот, размещают там всё необходимое, заводят принесённым с собой ключом, который подходит к новым схемам.

Как взламывают автомобиль через CAN-шину и разъёмы диагностики

Диагностические разъёмы и CAN-шина позволяют организовать обмен данными с автомобилем. Обычно они находятся в водительской двери.

Угонщик может высверлить отверстие в двери, чтобы получить доступ к шине или разъёмам. Затем он подключает электронику и путём отправки набора команд напрямую в систему отключает сигнализацию. После этого остаётся лишь прописать новый ключ. Сама сигнализация отключается примерно за минуту, но на установку нового ключа может уйти до получаса.

Обычно такой метод применяют для авто не моложе 5-7 лет. Более новые проще взломать с помощью перехвата сигнала или установки вируса на смартфон владельца.

Окей, это страшно. Что нам делать?

Соблюдайте базовые правила безопасности, чтобы ваша машина не была для угонщиков самой привлекательной на стоянке.

Не оставляйте в салоне ничего, даже пустые пакеты или мусор. Не храните смарт-ключ около входной двери и дублируйте электронику механикой, к примеру, замком на коробку передач.

Старайтесь ставить авто на охраняемую стоянку. Перед заключением договора проверьте, сколько камер установлено, какую территорию они охватывают, какого качества изображение дают, какую ответственность несёт охрана за угон авто.

Запомните правило одного нажатия. Если вы нажали на кнопку на брелоке, но сигнализация не отреагировала (к примеру, не замигали габариты), ни в коем случае не нажимайте на кнопку снова. Не стоит покидать машину. Возможно, первый код перехватили злоумышленники, и теперь ждут второго нажатия, чтобы угнать авто. Осмотритесь и лучше покиньте это место на автомобиле, если есть подозрения.

Попытайтесь спугнуть угонщиков. Это поможет, если ваш автомобиль не «заказали». Попробуйте переставить машину на другую парковку или привлечь внимание окружающих, снимая всё вокруг. Злоумышленники без заказа на ваше авто не захотят «светиться» и уедут искать лёгкую добычу.

Это общие советы, но улучшить шансы можно, используя гаджеты и хитрости ниже.

Поставьте в авто GPS-маячок, а лучше несколько

На дорогое авто имеет смысл установить несколько GPS-маяков. Занимаются этим специалисты — они знают, куда спрятать маяк так, чтобы для его съёма нужно было как следует повозиться.

Маяки стоят около 100 долларов за штуку, можно найти и дешевле. Они питаются от крошечных батарей, которых хватает на годы.

Глушить сигналы маяков бессмысленно — они всё равно выйдут на связь и отправят SMS с координатами владельцу при первой возможности. Тем более угонщик не знает, сколько маяков спрятано в авто, и, скорее всего, обезвредит не все.

Присмотритесь к «хитрым» сигнализациям

В некоторых сигнализациях предусмотрена определённая последовательность действий. Такие системы недостаточно просто разблокировать — нужно, к примеру, нажать на определённую кнопку в салоне или открыть и закрыть окно, чтобы машина не заглохла через минуту.

Узнать алгоритм действий в таком случае угонщику сложно. Но водители сами дают «зелёный свет», потому что устают каждый раз выполнять нужную последовательность действий. И рискуют своим авто.

Кроме того, есть сигнализации, которые удерживают педаль тормоза в нажатом положении. И даже если угонщики откроют машину, никуда они на ней не уедут.

Старые дедовские способы никто не отменял

«Костыль» (простейший блокиратор руля) стоит недорого, но многим помогает. Он не даёт провернуть руль, а иногда соединяет его с педалью.

Если ваше авто не заказали под угон, преступники не будут с ним возиться. Проще угнать другую машину, благо, выбор на любой парковке широкий.

В итоге любое авто можно угнать, но некоторые – сложнее

Для автоугонщиков нет ничего невозможного. Это как с вирусами: на каждый антивирус найдётся свой вредонос, который тот не сможет обезвредить.

Но усложнить задачу угонщикам стоит. Звучит цинично, но тогда от их рук пострадает не ваше авто.

Если есть еще советы и хитрости, делитесь. И да, обратите внимание: вся информация в этой статье несет исключительно информационный характер. Попытка угона и угон автомобиля – это преступление. Вы же понимаете это, правда?

Как угонщики используя смарт-ключи взламывают автомобили

Новый способ кражи автомобиля.

Во многих современных автомобилях используется электронная система для разблокирования дверей без использования ключа, а еще она предназначена для бесконтактного запуска двигателя. Как правило, автопроизводители комплектуют свои новые автомобили смарт-ключами (электронными брелоками) которые, работая по радиоканалу сообщают сигнализации машины, что к ней подходит ее автовладелец. Если код у них совпадает, то сигнализация отключается и у автомобиля автоматически открываются двери. Примерно таким же способом снимается и блокировка с электронной системы впрыска для дальнейшего запуска двигателя с кнопки.

После появления дистанционных смарт-ключей (бесконтактных брелоков-ключей) количество автомобильных краж стало постепенно снижаться по всему миру. Преступники первое время после появления этой новой технологии не могли взломать данную систему в машине. Только недавно стали появляться конкретные способы взлома, которые позволяют обойти охранную систему новых автомобилей. Как вы думаете друзья, насколько современные автомобили взломоустойчивы по сравнению со своими предшественниками? К нашему с вами сожалению, многие из нас ошибочно полагают, что новые автомашины стали лучше защищены от посягательства на них преступников. На самом деле сама ситуация выглядит плачевно. Из-за новых технологий, что появились за последние несколько лет в автомобилестроении, новые автотранспортные средства стали более уязвимы для проникновения и взлома, чем прошлое поколение подобных автомобилей.

Так, согласно проведенного исследования Швейцарским технологическим институтом удалось установить, что современные бесконтактные смарт-ключи, позволяющие водителю автоматически открывать двери в машине и запускать двигатель без ключа, очень уязвимы для взлома непосредственно через радиоканал.

Напомним нашим уважаемым читателям, что впервые и изначально подобные дистанционные бесконтактные брелоки-ключи появились на дорогих и роскошных автомобилях. Затем подобная технология стала появляться и распространяться на некоторых недорогостоящих машинах. Скорее всего по нашему мнению через несколько лет эта самая технология начнет уже массово применяться на автомобилях эконом-сегмента. В связи с массовым распространением технологии бесключевого доступа в автомобиль институт Швейцарии поставил себе задачу, установить, насколько бесконтактные дистанционные ключи-брелоки от автомобиля безопасны и имеют ли они в себе уязвимости, которыми могут воспользоваться угонщики.

Прежде чем приступить к обозрению результатов исследования хотим напомнить, что специальный бесконтактный ключ-брелок по специальному радиоканалу передает и тут-же получает сигнал от центрального блока управления сигнализацией автомобиля. Сигналы проходят по зашифрованному каналу. Брелок и сигнализация обмениваются между собой короткими сообщениями через заданные короткие промежутки времени. Удивительно здесь другое. Никто до этого исследования не предложил ни разу провести тесты по взломоустойчивости этого канала обмена сообщениями, несмотря даже на то, что данная технология уже несколько лет массово используется автопромышленностью.

Чтобы протестировать электронную защиту автомобилей специалисты института отобрали десять ключей-брелоков (от 10 автомобилей) от 8 марок автомобилей. Тестирование происходило без участия представителей автомобильных компаний. Благодаря этому эксперименту Швейцарская команда инженеров продемонстрировала конкретный метод, который позволил им взломать (открыть) все без исключения выбранные автомобили, которые участвовали в этом испытании.

Именно эти тесты показали, что смарт-брелоки дистанционного открывания двери при приближении владельца к автомобилю, довольно-таки не сложно взломать с помощью специального способа и недорогостоящего оборудования.

Чтобы открыть автомобиль при помощью сигнала с неродного ключа инженеры создали следующую схему оборудования-

Главной задачей было — поймать сигнал, который передает брелок при отсылке последнего на блок сигнализации автотранспортного средства. Далее этот сигнал записывается специальным модулем в память, но далее не передается на принимающее устройство автомобиля. Простыми словами можно сказать, такой пойманый сигнал просто глушится. Далее, с помощью уже другого модуля схемы, записанный сигнал передается по специальному радиоканалу на устройство злоумышленника. Преобразовав полученный аналоговый сигнал в цифровой код он передается на специальное устройство с антенной, которое имитирует заводской ключ-брелок который в свою очередь передает сигнал на автомобиль, охранная сигнализация которого воспринимает фальшивый дистанционный ключ за заводской и автоматически открывает двери машины.

Вы наверное подумаете и скажете, что какой в этом смысл для преступников подобным способом взламывать автомобиль, если заводской ключ не распространяет полученный сигнал на длинные расстояния и поэтому, чтобы снять (поймать) сигнал угонщики будут вынуждены находится в непосредственной близости от водителя, который приближается к автомобилю?

На самом деле тут не все так просто. Например, возможен следующий вариант взлома сигнализации автомобиля оборудованного системой бесконтактного открывания дверей и запуском мотора без ключа при нахождении водителя далеко от своей машины, а именно:

когда автовладелец находится в торговом центре, в кинотеатре, на работе, дома и т.д. и в т.п. местах. Ведь преступникам будет достаточно, чтобы использовать вышеописанную схему и оборудование (на фото вверху), т.е., им всего лишь нужно будет снять с дистанционного брелока исходящий зашифрованный сигнал, далее записать его и потом передать по радиоканалу с помощью усилителя и антенны на специальный имитирующий ключ. Этот фальшивый ключ не только откроет автомобиль, но и полностью отключит сигнализацию, что позволит завести машину простым нажатием кнопки запуска мотора.

Внимание! Для успешного взлома охранной системы автомашины необходимо чтобы сканирующая антенна находилась не дальше восьми метров от заводского ключа (который может находиться в кармане одежды или в сумке владельца машины). Передающая антенна, имитирующая оригинальный ключ, должна находиться максимально близко к водительской двери.

Во время проведения экспериментов специалисты не раз а несколько раз взломали все автомашины участвующие в тестировании на взлом, представив и обыграв ситуацию таким образом, когда оставивший на парковке машину водитель находится к примеру, в магазине. Человек со специальным оборудованием сканировал сигнал непосредственно с заводского ключа автомобиля. Далее сигнал передавался на приемник который с помощью антенны передавал сигнал на приемный блок охранной системы машины.

Самое удивительное, что взлом сигнализации автомобиля получился даже при нахождении брелока-ключа автомобиля на подоконнике в квартире, которая находится на невысоком этаже. Инженерам удалось снять сигнал с этого ключа и передать его на припаркованный у дома автомобиль, который воспринял переснятый радио-код за сигнал оригинального брелока-ключа.

Правда здесь стоит отметить следующее, что у преступников не получится использовать переснятый ими сигнал через некоторое время, поскольку специальный алгоритм кодов посылаемых брелоком-ключом действует короткое время. Именно поэтому такое оборудование и работает на практически мгновенную передачу сигнала на охранную систему автомашины сразу же, после перехвата сигнала с оригинального ключа-брелока.

Как же инженерам удалось за очень короткое время «жизни кода» максимально быстро передавать перехваченный код на имитационный передающий ключ? Ведь для передачи кода необходимо перевести сначала сигнал из аналогового вида в цифровой, а потом преобразовать этот сигнал опять в аналоговый, передав таким образом его на блок сигнализации машины. Исследователям удалось сделать все эти преобразования определенным способом, а именно, сократить время задержки с микросекунд до наносекунд, что позволило невозможным обнаружить взлом охранной сигнализации.

Группа Швейцарских исследователей отмечает, что себестоимость подобного хакерского оборудования не превышает 1000 долларов США. Примечательно и то, что его может собрать любой радиолюбитель. Помимо самой низкой себестоимости данного оборудования, во время взлома сигнализации машина ни каких признаков попыток отключения охранного оборудования не подает. То есть, во время самого процесса взлома автомобиль не получает ни каких ложных радиосигналов, которые могут включить охранную систему сигнализации сигнализирующую громким звуком о попытке проникновения в автомобиль.

Скорее всего вывод можно сделать однозначный, используя простое радио оборудование миллионы автомобилей могут быть просто взломаны.

В конце этого месяца инженеры должны официально представить свой доклад в Сан-Диего (США) о проделанном ими исследовании. Уже сейчас официально доступна подробная техническая информация об эксперименте с полным описанием технологии отключения сигнализации в современных автомобилях, которые оборудованы дистанционным автоматическим открыванием дверей и охранной сигнализацией.

Правда вся эта техническая документация представлена на английском языке. Тем не менее, мы со своей стороны считаем, что такая информация будет очень полезна для специалистов, которые занимаются установкой охранных систем на транспортные средства. Скачать и посмотреть отчет о взломах автомобилей можно здесь.

По мнению тех же специалистов, чтобы устранить дыру в безопасности смарт-ключей необходимо использовать умное программное обеспечение. Оно должно уметь определять насколько близко ключ-брелок находится от автомобиля, и в том случае, если водитель с дистанционным ключом находится далеко от своей машины, то бесконтактный ключ не должен посылать в радио эфир зашифровнный сигнал предназначенный для считывания кода приемным блоком охраной сигнализации автомобиля. В таком случае риск угона автомобиля с помощью этого способа снижается до минимума, но опять же, не на сто процентов.

Поэтому, чтобы максимально эффективно защитить свой автомобиль лучше всего использовать старый проверенный способ,- закрывание и открывание автомобиля с помощью традиционного ключа с дополнительной охранной системой и с механическими устройствами защиты.

Надеемся на то, что автопроизводители в скором времени обратят на это внимание и оснастят дистанционные брелоки-ключи специальными функциями, которые помогут предотвратить несанкционированный перехват сигнала транслирующийся ключом в радио эфир. К примеру, Швейцарские инженеры на этот счет говорят и считают, что автомобильные компании, к примеру, должны оснастить все брелоки дистанционного бесконтактного доступа в автомобиль специальной кнопкой, которая бы отключала передачу сигнала в радиоэфир.

Тест: Насколько легко угнать автомобиль с системой бесключевого доступа

Системы со смарт-ключами (smart key) не безопасны.

Крупнейшая общественная организация автомобилистов Германии ADAC провела тестирование популярных автомобилей на предмет взломоустойчивости транспортных средств, оснащенные современной системой бесключевого доступа в автомобиль. В итоге как специалисты ADAC пришли к выводу, что автомобили с системой бесключевого доступа (smart key) более уязвимы перед угонщиками по сравнению с обычными автомобилями, оснащенными традиционными замковыми системами.

Что такое система бесключевого доступа в автомобиль (Keyless)?

В последние годы в автопромышленности растет популярность систем комфортного доступа в автомобиль без традиционного ключа. Вместо обычного ключа для замка, многие компании стали использовать смарт-ключ (электронный ключ), с помощью которого охранная сигнализация машины распознает владельца машины и автоматически открывает двери, снимая машины с охраны. Далее владелец машины, садясь в салон, просто нажимает кнопку «старт-стоп» и запускает двигатель автомобиля без ключа.

Смарт-ключи современных автомобилей предназначенные для систем Keyless (система бесключевого доступа в автомобиль) имеют свой индивидуальный код, который постоянно передается в радиоэфир.

Эта система комфортного доступа очень удобна. Но, к сожалению, эта система делает машину более уязвимой перед злоумышленниками.

Почему система комфортного доступа в автомобиль уязвима перед угонщиками?

В результате тестирования ADAC выяснилось, что для кражи автомобиля с системой бесключевого доступа не требуется серьезного дорогостоящего электронного и радио оборудования. Также не требуется привлечения специалистов по электронному взлому, и нет необходимости в расшифровки каких-либо кодов доступа.

Для взлома автомобиля оборудованного системой бесключевого доступа необходим обычный радиоусилитель СВ и простой расширитель диапазона.

Радиосвязь между смарт-ключом и автомобилем может быть усилена с помощью ретранслятора (усилителя радиоволн). То есть если вблизи смарт-ключа разместить портативный радиоусилитель, то сигнал, который постоянно поступает в эфир от дистанционного ключа-брекла, можно поймать, усилить и передать его на портативный радиоприемник, который в свою очередь сделает ретрансляцию в сторону автомобильной сигнализации.

Как отмечают специалисты ADAC, поймать радиосигнал от смарт-ключа можно даже через дверь квартиры или дома, а также встав под окно дома или жилого дома (если ключ находится на первом или втором этаже). Дальность действия подобных устройств может составлять до 500 метров.

После того как злоумышленники откроют автомобиль с помощью дешевых радио средств, автомобиль можно запустить с помощью кнопки «старт-стоп». Далее автомобиль будет работать до тех пор, пока в топливном баке не кончится топливо или пока не нажать кнопку «стоп-старт».

Как правило, в подобных угонах задействовано минимум 2 человека: один злоумышленник находится в непосредственной близости от владельца автомобиля или от его дома, где лежит бесконтактный ключ, другой преступник находится вплотную к машине. То есть один держит устройство снимающий сигнал брелка с радиоэфира, а другой принимает сигнал, ретранслирует его на охранную систему машины и открывает дверь.

Какие автомобили легко угнать?

Общественная организация автомобилистов Германии ADAC исследовала на взломоустойчивость более 20 автомобилей. В итоге как выяснилось, что все тестируемые транспортные средства подвержены легкому взлому. Все автомобили с системой комфортного доступа в машину, с помощью простейшего радиооборудования могут быть открыты за несколько секунд. Что самое плохое, это то, что в случае угона, преступники не оставляют никаких следов.

Марка

Модель

Дата выпуска

Можно ли открыть автомобиль с помощью взлома?

Возможно ли завести двигатель после взлома?

Могут ли хакеры дистанционно угнать машину, если очень постараются

Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.

Сегодня автомобили с расширенными функциями представляют собой гигантские движущиеся компьютеры, уязвимые для ошибок, вирусов и хакеров, как и любой другой компьютер или мобильное устройство. Беспилотные авто и транспортные средства с расширенными функциями безопасности, такими как адаптивный круиз-контроль, ассистент движения по полосе и автоматическое торможение, особенно подвержены риску, но практически любая машина, сделанная за последние несколько лет, может быть выведена из строя или украдена хакером. Это поднимает страх перед кибератаками на новый уровень.

Вооружитесь против новой волны автомобильных преступлений, узнайте о дистанционном взломе машин, степени риска и о том, как не попасть в статистику жертв.

1. Контроль функций

Можете убрать ногу с педали, но микропроцессоры бортового компьютера заставят тормоза работать. Хакеры, проникшие в вашу сеть, способны контролировать многие важные функции, такие как торможение, подушки безопасности и дверные замки, могут даже заглушить двигатель. Или заставить сработать датчики, сообщающие о чересчур низком или высоком давлении в шинах, удаленно отслеживая вас через систему мониторинга и создавая условия для нападения. Звучит безумно, но такие схемы существуют.

2. Управление диагностикой автомобиля

Сегодня ремонтные мастерские и дилерские центры в значительной степени полагаются на бортовые системы диагностики для первоначального выявления проблем. Но недобросовестные работники могут манипулировать диагностической системой, создавая видимость дефектов для повышения стоимости ремонта, а порой и для облегчения последующего несанкционированного дистанционного доступа к машине.

3. Игры с GPS

Имея доступ к «мозгу» автомобиля, хакеры могут легко вносить небольшие, но важные изменения в его поведение. От мелких неудобств вроде хаотичных переключений радио и отключения кондиционера до крупных неприятностей из-за вмешательства в GPS-навигацию и изменения изначального пункта назначения на место, где жертву поджидают угонщики.

4. Вредоносное ПО

Даже музыка, которую вы слушаете посредством автомобильной стереосистемы, способна взломать ваш автомобиль. Загрузки с кодами вредоносных программ попадают в ИРС, а оттуда распространяются по другим системам, включая те, что управляют вашим двигателем и тормозами. Хакеры могут подключаться через Wi-Fi и Bluetooth – выключайте их, когда не пользуетесь, и сканируйте любые USB-накопители, прежде чем подключать их к машине. Сторонние приложения, связанные с автомобилем, тоже могут быть источником неприятностей.

5. Принудительная разблокировка

Сегодня силовые замки часто имеют такие функции, как автоматическая блокировка, когда автомобиль приводится в движение или достигает определенной скорости. Но их несложно разблокировать – например, заставив сработать подушки безопасности.

Автомобили с такими взаимосвязанными системами уязвимы для хакеров, пытающихся ускорить/замедлить/остановить автомобиль. Кроме того, с помощью ретрансляторов воры могут увеличивать стандартный радиус действия брелока, отпирая двери машины, когда хозяин далеко.

6. Телематические эксплойты

Многие автомобили, использующие GPS и системы телематики, записывают данные о вождении. В случае взлома эта информация может быть использована для любых целей, включая выяснение, где вы живете, работаете, в какую школу возите детей. Если хакерам удастся перехватить соединение, они смогут отслеживать автомобиль и даже управлять им удаленно.

7. Доступ со смартфона

Хакеры обычно меньше заинтересованы в самом автомобиле и больше – в подключенном к нему мобильном телефоне, способном раскрыть информацию о кредитных картах, паролях и личных контактах, или обеспечить удаленный контроль над машиной. Если им удастся обнаружить подключенный смартфон, безопасность окажется под угрозой.

8. Включение обогрева летом или охлаждения зимой

В очень жарком или холодном климате автомобильные системы кондиционирования воздуха не так важны для комфорта, как для безопасности. И они уязвимы для взлома, как практически любая электроника. Знойным летом хакеры могут пустить горячий воздух, включить обогрев сидений, заставляя вас остановиться для поиска причины или покинуть машину, чтобы охладиться. Естественно, неподалёку могут поджидать угонщики.

Того же эффекта можно добиться, перехватив управление очистителем ветрового стекла. Жидкость для омывания полезна, но не тогда, когда брызгает постоянно. Эту систему, как и дворники, можно взломать, снижая видимость и вынуждая водителя остановиться.

Будет ли взломан ваш автомобиль?

Знание о том, что сегодня практически каждое авто находится под угрозой взлома, нервирует, но каковы шансы, что это коснется лично вас? Дистанционная кража машины маловероятна (хотя лучше перестраховаться, чем сожалеть). Большинство хакеров не хотят возиться с автомобилями, потому что, в отличие от компьютеров или мобильных телефонов, взлом транспортных средств не имеет такого финансового стимула, как, например, при похищении личных данных. Компьютерщики, «ломающие» автомобили, обычно делают это для развлечения или чтобы отомстить владельцу. Большинство взломов требуют значительного опыта, оборудования и даже физического доступа к машине, что затрудняет выполнение операции обычными хакерами. Производители автомобилей хорошо осведомлены о рисках взлома и продолжают разрабатывать контрмеры для защиты от виртуальных проблем.

Однако по мере того, как автомобили становятся все более компьютеризированными и автономными, все больше угонщиков постигают азы дистанционных взломов и краж, используя беспроводные системы наших машин.

В некоторых автомобилях используется система Uconnect – развлекательный центр, который подключается к Интернету и позволяет владельцу удаленно включать двигатель и/или кондиционер, отслеживать машину через GPS и выполнять прочие операции. В наши дни появилось много действительно крутых технологий, которые для автомобилистов и полезны, и опасны одновременно. Это легкий путь для воров, способных овладеть машиной на расстоянии – перехватить управление, испортить оборудование, изменить маршрут и даже угнать.

Хакерский взлом автомобиля в 2015-м наглядно продемонстрировали Крис Валасек и Чарли Миллер. Парни удаленно взломали Jeep, чтобы показать уязвимость систем безопасности. Они смогли получить доступ к электронным блокам управления, изменить функции приборной панели и даже манипулировать тормозами и двигателем. В современном автомобиле размещаются десятки электронных блоков, поэтому существует множество различных точек доступа.

Самый простой способ проникновения – с помощью пультов дистанционного управления. Машина вдруг оказывается незапертой, хотя вы никогда этого не допускаете, и ее угоняют или крадут ценные вещи. Устройства, позволяющие ворам это делать, считывают и воспроизводят код брелоков. Или усиливают сигнал, заставляя машину думать, что брелок находится поблизости, тогда как он спокойно висит в вашей квартире на 10-м этаже. Оба способа позволяют хакерам разблокировать автомобиль, а при желании и активировать кнопку запуска. Профессиональная подготовка не нужна, затраты на материалы для подобных устройств минимальны (обычно не выше 50 долларов). С инструкциями в интернете построить их может любой, поэтому они используются как матерыми угонщиками-профессионалами, так и учениками старших классов.

Хорошая новость состоит в том, что противостоять такому угону нетрудно. Нужно просто блокировать сигнал брелока, когда он не используется. Эксперты советуют купить специальный экранированный чехол для ключей, блокирующий радиочастоты. В качестве «домашних лайфхаков», мешающих сигналу «просочиться», автомобилисты применяют многослойные конверты/мешочки из алюминиевой фольги, отключенную от сети микроволновку, воздухонепроницаемые металлические стены холодильника (с осторожностью, учитывая неидеальные условия для долговечности печатной платы и батареи брелока).

В сценарии подавления, когда блокируются хозяйские команды с брелока (отправленный вами сигнал теряется по пути и двери остаются незапертыми), достаточно завести привычку вручную проверять замки, прежде чем отойти. Еще один действенный способ защититься – установить в машину механическое устройство блокировки рулевого управления.

Чтобы украсть приглянувшуюся машину, воры могут быть очень изобретательными. Но если соблюдать правила безопасности и проявлять осмотрительность, можно существенно усложнить злодеям задачу. Они просто выберут более легкую цель.

Обмануть честных водителей могут не только хакеры, но и продавцы некачественных запчастей на авторазборках – некоторые детали нужно покупать только у официальных продавцов.

Понравилась статья? Тогда поддержи нас, жми: