Автомобилисту в помощь        26 апреля 2017        2856         0

Что такое кодграббер и есть ли защита от него?

Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.

На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация. Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.

как работает сигнализация и кодграббер


На сайте работает автоэлектрик-диагност, сертифицированный специалист StarLine. Если есть вопросы по автосигнализациям задавайте вопросы в конце статьи в комментариях или Вконтакте.

Что такое кодграббер?

Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.

перехват кодграббером сигналаКодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций Sher-Khan в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.

Читайте также: Сигнализация на автомобиль — мифы и заблуждения

Видео: Вся правда о вскрытии автосигнализаций код-грабберами

Тогда почему до сих пор выпускаются такие сигнализации?

Если говорить о бюджетном сегменте рынка сигнализаций, то здесь никто и не обещает защиту от угона – скорее, примитивные алгоритмы шифрования нужны, чтобы отсеивать команды из забитого радиоэфира. В среднем же сегменте создание криптостойкого протокола и его реализация в реальной электронике – это сложная задача, которая требует серьезных затрат времени программистов и схемотехников.

Дело в том, что вычислительные ресурсы и самого центрального блока сигнализации, и в первую очередь ее радиобрелоков крайне ограничены – чем более мощный контроллер используется, тем больше его энергопотребление. Решая задачу «в лоб», мы получим сигнализацию, высаживающую аккумулятор автомобиля и постоянно садящиеся батарейки в радиобрелоке – а продать ее будет куда как труднее, чем экономичную, но уязвимую для кодграббера. Либо же мы потратим слишком большое время для шифровки-дешифровки: сигнализация будет реагировать на команды брелока с ощутимой задержкой, что, кстати, демонстрировали еще не так давно почти все сигнализации с диалоговым кодом.

Диалоговый код и все-все-все

Собственно, диалоговый код и стал решением, делающим применение традиционных кодграбберов бесполезным. В этом протоколе связь идет уже в обе стороны в обязательном порядке: сначала брелок передает команду на блок сигнализации, затем сигнализация передает на брелок закодированную задачу, которую брелок должен решить и передать ответ на центральный блок. Команда будет выполнена только после того, как задача будет решена корректно.

Следовательно, при создании кодграббера для диалогового кода уже недостаточно перехвата и обработки одной посылки: он должен различить в эфире три из них, определить направление каждой и, опять-таки определить ключи шифрования всех трех посылок. С этим борется вторая основа криптостойких систем – шифрование AES.

Видео: Неугоняемых машин не существует!

На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.

Анти код-граббер

Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении.

В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу завести машину и уехать.


Очень плохоПлохоСреднеХорошоОтлично (Пока оценок нет)
Загрузка...

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован.

Мы ВКонтакте