Познакомьтесь с парнем, продающим беспроводные устройства для быстрого угона люксовых автомобилей

Автор оригинала: Joseph Cox
  • Перевод

В редакцию журнала Motherboard попало видео реализации т.н. атаки посредника от автора EvanConnect, продающего беспроводные репитеры, которые можно использовать для вскрытия и угона люксовых автомобилей.




Двое мужчин шли по плохо освещенному гаражу, и один из них посмотрел на чёрное устройство размером с ноутбук, расположившееся внутри его сумки через плечо. При помощи кнопок на корпусе устройства он перебрал различные режимы работы, отображающиеся на ярком светодиодном дисплее устройства, перед тем, как остановиться на одном из них.

Когда устройство было настроено, второй мужчина подошёл к ярко-белому автомобилю Jeep, припаркованному в гараже. Он держал своё устройство: небольшую коробочку с антенной сверху. Мужчина попытался открыть дверь машины, но та была заперта. Он нажал кнопочку на верхней части своего устройства, моргнул огонёк, и машина открылась. Он залез на сиденье водителя и нажал кнопку запуска.

Для демонстрации возможностей устройства мужчина отключил коробочку с антенной и снова нажал на кнопку запуска машины. «Брелок не обнаружен» – появилась надпись на панели автомобиля, что означало, что у человека за рулём не было при себе беспроводного ключа для запуска автомобиля. «Нажмите кнопку брелоком для запуска».

Игнорируя сообщение, мужчина снова включил устройство в своей руке и попытался завести машину. Как по волшебству, двигатель завёлся с характерным рычанием.

«EvanConnect», один из мужчин на видео, который прячется за псевдонимом в онлайне, олицетворяет собой связку между цифровыми и физическими преступлениями. Он продаёт устройства стоимостью в тысячи долларов, позволяющие другим людям вламываться в дорогие автомобили и красть их. Он утверждает, что его клиенты есть в США, Британии, Австралии и нескольких станах в Южной Америке и Европе.

«Я могу честно сказать, что сам не крал машины при помощи этой технологии, — рассказал Эван редакции. – Это было бы очень легко, но я считаю: зачем мне пачкать руки, если я могу зарабатывать, просто продавая инструменты другим».

На видео снята не реальная кража; Эван использовал Jeep друга, чтобы продемонстрировать редакции возможности устройства, а потом загрузил на свой канал на YouTube ещё одну его версию. Кроме того, эти устройства иногда используются исследователями безопасности для проверки защиты машин. Однако угроза цифрового угона авто вполне реальна.


Полицейские всего мира сообщают об увеличении количества краж за последние несколько лет, которые, по их мнению, были совершены при помощи различных электронных устройств. В пресс-релизе 2015 года полицейское управление Торонто предупредило местных жителей о всплеске краж внедорожников Toyota и Lexus, которые, судя по всему, проводились при помощи электронных инструментов. На видео 2017 года, выпущенном полицией Вест-Мидлендс в Британии, были показаны двое мужчин, приближающихся к Mercedes Benz, припаркованному рядом с домом его владельца. Как на видео Эвана, один стоял рядом с машиной с переносным устройством, а второй располагал более крупное устройство рядом с домом в попытке поймать сигнал, испускаемый ключами автомобиля, лежащими внутри.

Не все кражи автомобиля при помощи электроники обязательно проводятся с одной и той же технологией. Некоторые технологии полагаются на глушение сигнала от брелока владельца, в результате чего владелец считает, что закрыл машину, хотя на самом деле она открыта для грабителей. Устройства Эвана, в отличие от них, являются «беспроводными репитерами», и проводят т.н. атаки посредника.

Давно интересующийся взломом железа и вопросами безопасности Сэмми Камкар оценил видео Эвана и объяснил нам подробности этой атаки. Начинается всё с того, что владелец машины закрыл её и уходит с ключом. Один из сообщников пытается перехватить сигнал, а потом подходит к машине, держа одно из устройств, прослушивающих эфир на низких частотах, на которых машина посылает сигналы проверки наличия ключа поблизости, а потом это устройство передаёт этот сигнал «на более высокой частоте, типа 2,4 ГГц или что-то вроде, на которой сигнал с лёгкостью перемещается на гораздо большие расстояния», — написал Камкар. Второе устройство в руках у второго взломщика принимает этот сигнал высокой частоты и повторяет его заново, на оригинальной низкой частоте.

Брелок видит этот сигнал на низкой частоте и отвечает обычным порядком, так, как если бы он был расположен близко к автомобилю.

«Так происходит в обоих направлениях несколько раз, пока не закончится весь процесс передачи паролей и отзывов между ключом и машиной, а два этих электронных устройства просто занимаются передачей коммуникаций на более длинной дистанции», — написал Камкар.

При помощи подобных устройств преступники создают мостик, протягивающийся от машины до ключа в кармане, доме или офисе жертвы, и каждая из сторон обманывается, считая, что располагается рядом с другой, что позволяет злоумышленникам открыть и запустить машину.

«Не могу подтвердить достоверность видео, но могу сказать, что способ на 100% рабочий – я и сам организовывал подобную атаку не менее, чем на десяток автомобилей при помощи собственного железа, и её очень легко продемонстрировать», — сказал Камкар.



Для подтверждения факта владения технологией Эван отправил фотографии устройств вместе с распечатанным сообщением, чтобы доказать, что это не просто чьи-то чужие фотографии. Также он продемонстрировал редакции различные технологические устройства в живом видеочате и предоставил другие видео, демонстрирующие работу устройств.

Представитель Fiat Chrysler Automobiles, управляющий брендом Jeep, не стал отвечать на наши запросы.

Эван сказал, что устройства будут работать на всех машинах с бесключевым доступом, кроме тех, что используют частоты 22-40 кГц, среди которых машины Mercedes, Audi, Porsche, Bentley и Rolls Royce, произведённые после 2014 года. Эти производители перешли на системы ключей, работающих по более новой технологии FBS4. Однако Эван добавил, что продаёт ещё одну модель, способную переключаться между частотами 125-134 кГц и добавленным диапазоном 20-40 кГц, что позволит хакерам открыть и запустить любой бесключевой автомобиль на сегодня. Стандартную модель он продаёт по $9000, а обновлённую версию – по $12000.

«Звучит всё довольно правдоподобно, и реализуется просто, — сказал Камкар. – Я делал устройства с такой функциональностью примерно за $30 (а если продавать их в больших количествах, то можно сделать и дешевле), поэтому нет причин подозревать обман».


И действительно, репитеры беспроводных ключей можно собрать за не очень большую сумму. Однако люди, которым хочется использовать такие устройства, могут не иметь технических знаний для того, чтобы собрать их самостоятельно, поэтому они покупают готовые коробочки у Эвана.

«Вещь оправдывает вложения на 100%, — сказал Эван. – Никто не продаёт устройства дёшево; дёшево может сделать его только человек, знакомый с радиоэлектроникой и схемой работы PKE (passive keyless entry)».

Эван сказал, что как-то прослышал о людях, использовавших подобные устройства в его городе, и решил заняться исследованием технологии. Через год он нашёл заинтересованных лиц и начал собирать команду для сборки устройств.

Поскольку в США эти устройства сами по себе не являются запрещёнными, Эван в открытую рекламирует свои товары в соцсетях. Он сказал, что общается с клиентами при помощи мессенджера Telegram. Обычно Эван требует полной предоплаты, но иногда встречается с клиентом лично, если тот не хочет платить большие деньги заранее, или продаёт ему сначала более дешёвое устройство.

Он сказал, что у него уже есть уголовное прошлое, и что он в будущем сядет в тюрьму за нарушение, не связанное с этими вопросами, однако что касается технологий, Эван считает себя в этой области любителем, а не каким-то жёстким преступником.

«Для меня все эта техника всего лишь хобби, и знаниями об этом я делюсь с миром без опасений», — сообщил он редакции.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 211

    +2
    Интересно, как можно противостоять такой атаке? У меня есть только мысль, что можно жестко ограничить тайминги во взаимодействии ключа и автомобиля, чтобы при удалении, скажем, свыше 50м, даже при хорошем уровне сигнала, задержка была слишком высока. Но не уверен, насколько это впишется в бюджет тех решений, которые используются сегодня.
      +1
      На плотной парковке даже 50 метров будет достаточно для угона.
      Тут только постоянный двусторонний обмен с ключом на всё время поездки(желательно по другому интерфейсу со сверх малой дистанцией работы). Да в редких случаях это может создать неудобства(при кривой реализации), но это лучше угнанной и разобранной на запчасти машины.
        +1

        Это решение, вроде как, запрещено законодательно. Машины "потеряв" ключ пишут об этом, но никак препятствовать движению не могут в целях безопасности.

          –2
          Я уже писал ранее. Опрос каждую минуту и в случае пропуска второго/третьего подряд сеанса связи, громкое оповещение водителя о том что ему нужно срочно припарковаться у обочины, т.к. через пару минут двигатель отключится.
          На случай севшей батарейки использовать решения с внешним питанием(nfc и аналоги).
          Так не теряется удобство без ключевого доступа и безопасность остаётся высокой.
          Как число угонов с такой системой увеличится выше какого уровня, производителям придётся быстро что то решать, т.к. на них будут давить ещё и страховые, а у них юристы зубастые.
            +1
            Anti-hijack
            Многие иммобилайзеры, официальные, разрешенные, при потере метки начинают сначала предупреждать, устраивают временные перебои в работе двигателя, скажем в подаче топлива. И авто постепенно останаливается.

            Собственно и с «противостоянием» — разумеется, помимо штатного иммобилайзера крайне желателен еще и внешний.
            У него и тайминги настроены посерьезнее, и без этой дополнительной метки блокируется и штатный радиоканал (т.е. без метки даже при наличии штатного брелка дверь не октроется), и OBD. Обычное дело.
              0
              Но в Европе такое запрещено. Как и Full-Lock дверей.
              Сам иногда, бывает, еду без ключа-карты, когда останавливаюсь, выхожу из машины, не глуша и забирая карту с собой (не бесключевой вариант). IMMO не остановит работающий двигатель, это небезопасно.
                +1
                Я по Европе только на арендованных машинках катался. Они, естественно, застрахованы и только со стандартной защитой (встроенным иммобилайзером), без излишеств.

                Там действительно _запрещено_ (а не просто не принято) дополнительные иммобилайзеры ставить?
                Если разрешено, но только конкретные модели, каким образом реализован запрет на те, что начинают кратковременно прерывать работу двигателя, а затем и вовсе его останавливают?

                Во всех современных моделях иммобилайзеров, что я видел, четко указывается, что они реализуют плавную остановку. Даже более плавную, чем если просто бензин на трассе кончился и случилось торможение двигателем.
                  0
                  Не везде есть обочина. Иммо, потеряв метку, может инициировать плавную остановку в туннеле (в Европе не редкость туннели длиной в несколько километров), а это чрезвычайно опасно
                    0

                    Я однажды потерял метку в очень неприятном месте — в ожидании маневра на перекрестке, раскорячившись. Мне и уехать было никак, сидел слушал предсмертный писк. Благо дело в батарейке причина была — умерла резко, предупредила о разряде и через пять минут сдохла. Прежний иммо в таком режиме день еще откатывал.

          +16
          Поставить обычную сигналку с диалоговым кодом и не выёживаться с бесключевым доступом.
            0
            Что и делают все эти авторские противоугонные ателье. Ставят второй фактор с минимальным радиусом действия.
              +1
              Т.е. теряя весь смысл без ключевого доступа.
                +1
                Нет. Авторизационная метка имеет радиус действия в пару метров. Плюс жесткое отслеживание таймингов во стороны главноего блока противостоит ретрансляции (АКА «угон на удочку»).
                  0
                  Речь вообще то шла про обычную сигналку с диалоговым кодом, т.е. брелок с кнопками.
                    +1

                    Нет. Мне кажется, речь шла про самый обычный доп иммобилайзер, работающий в слейв режиме. Чего уж проще.

                      0
                      Речь шла именно о полноценной сигналке с диалоговым протоколом обмена (Starline A91 и т.п.).
                      Она не только не позволит ретранслировать брелок, или как-то подделать его код, но и обладает обратной связью, очень полезной, когда ваша машина кому-то мешает или кто её случайно стукнул.
                      Я уж не говорю про автозапуск, возможность открыть двери машины или завести мотор из квартиры и многое другое.
                      Может или это система Keyless в люксовых машинах за многие миллионы?
                        0
                        Она не только не позволит ретранслировать брелок

                        Почему она не позволит этого?
                          0
                          Потому что открытие/запуск двигателя именно с кнопки. И записывать данный сигнал бесполезно, т.к. он при каждом нажатии разный(но блок в авто знает какая именно последовательность должна прийти в этот раз).
                          Из за чего такие брелки нельзя оставлять надолго вне радиуса работы передатчика машины пользуясь другим брелком. Через сколько то пропущенных сессий он теряет статус доверенного и прописывать брелок нужно заново.
                            –1
                            Потому что открытие/запуск двигателя именно с кнопки. И записывать данный сигнал бесполезно, т.к. он при каждом нажатии разный(но блок в авто знает какая именно последовательность должна прийти в этот раз).

                            Но ретранслировать-то это никак не помешает. Другое дело, что смысла в этом угонщикам не будет :) Но бесключевой доступ и брелок, на котором все же нужно нажимать кнопки для открытия-закрытия машины — это все же разные вещи для потребителя.
                              0
                              И записывать данный сигнал бесполезно, т.к. он при каждом нажатии разный(но блок в авто знает какая именно последовательность должна прийти в этот раз).

                              Ровно как в килоге. Именно на принципе записи и задержки кода и работали килогеры.
                                +1
                                ОО, этот способ взломали одним из первых, схема очень простая — не дать дойти «посылке» до машины — при попытке закрыть включается помехогенератор рядом, записать «посылку», владелец видя что брелок не сработал нажимает еще раз, а в это время мы отсылаем на машину первую записанную посылку, а вторую — сохраняем себе — воспользуемся ею как хозяин уйдет подальше:))
                                  +2
                                  И её(уязвимость) по идее давно уже закрыли, банально добавив в генерацию кода текущее время. Опоздал сигнал на пору секунд и всё невалиден. А чтобы не морщить мозг владельцу, время на брелке(при смене батарейки и для компенсации дрейфа) сигнализации синхронизируется от блока в авто(и даже не важно корректно ли оно выставлено).
                                  0
                                  Эта защита уже давно взломана. Сигналка знает, что ждать от брелка в следующий раз потому что есть жестко зашитый алгоритм генерации «случайных» чисел. Этот алгоритм зашит в кастомные чипы, которые очень быстро вскрываются и реверсятся.
                                    0
                                    Ну они же не используют все один и тот же алгоритм и шифрование.
                                    Может какую то часть и взломали, но пока подберёшь может и владелец всполошиться.
                                    В идеале каждая следующая версия сигнализации программно перерабатывается и усложняется. Иначе зачем их выпускать каждый год новые. Все нужные функции были еще лет десять назад.
                                      0
                                      Вы не поняли, взломали не один конкретный протокол, а разработали технологию получения алгоритма путем физического вскрытия чипа и реверса логики. Выходит новая модель, ее покупают, чип шлифуют, травят, фоткают (методика приведена мной условно) и восстанавливают алгоритм. Выпускают новую «отмычку».
                                      Серьезные угонщики никогда не подбирают наугад, они точно знают модель, которую им предстоит открыть.
                                  0
                                  Скорее всего в такой системе используется шифрование в протоколе обмена, и при этом сообщения имеют в своём составе постоянно инкрементирующийся счётчик. Соответственно сообщения со значением счётчика которое уже было не будет приниматься такой сигналкой.
                                    0
                                    Это не имеет значения. Девайс из статьи просто удлиняет связь между брелком и машиной, в передаваемые данные он никак не вмешивается.
                                  0
                                  Код подделывается с помощью реверса чипов и добывания алгоритма «случайных» числе из него (китайцы этим занимаются вовсю). А, учитывая, что для дистанционного запуска в сигналку разными методами запихивают метку родного иммобилайзера, этот метод полностью компрометирует встроенную защиту авто и не добавляет никакой новой защиты.
                                    0

                                    Автозапуск двигателя или вебасты есть во многих штатных сигналках авто. Даже с B и C-классе. При этом штатный автозапуск может и сиденья подогреть, и кондиционер включить в зависимости от температуры. Повторюсь, это есть даже в обычных авто за 2-3 десятка тысяч долларов.

                              +1
                              Сторонние сигналки могут иметь блютус-метку. Которая лежит где-нибудь в потаенном месте у водителя и не достается на обозрение. В барсетке с документами на машину или кармане одежды. Меткой может быть и сам смартфон. При отсутствии метки в поле видимости сигналка не дает завести авто. При этом водитель не должен делать никаких манипуляций, бесключевой доступ не нарушается, но в тоже время грабитель не предполагая наличие метки и того где она лежит, даже если наведет радиосвязь между ключом и машиной — он ее не заведет.
                                –5
                                Только вот граждане, что предпочитают морочаться меньше и угоняют выкинув водителя стали его, на всякий случай ещё и раздевать, оставляя его где-нибудь в ебенях.
                                  0

                                  Это как, поясните? В смысле как он в ебеня-то попадёт? (Ну и на всякий случай Напомню, что трекер у нас ведь в реальном времени на сервер местоположение передаёт, да?)

                                    0
                                    Вытаскиваем водителя из-за руля и сажаем с собой на заднее сидение. Сообщник за рулём. Едем в ебеня, раздеваем водителя до гола, чтобы гарантированно все метки и секретки остались в машине и уезжаем. Пока голый человек дойдёт до людей и докажет, что он не псих и всё такое. Машина уже давно ухехала, а последний раз GPS приёмник смог установить местоположение у места угона, потому что потом ему мешали.
                                      0
                                      Едем в ебеня, раздеваем водителя до гола, чтобы гарантированно все метки и секретки остались в машине

                                      А тот продвинутый водитель читал Хабр и у него метка вживлена в, эээ, самую большую мышцу.
                                        +2
                                        Ну значит ему не повезло, придется вместе с одеждой забрать эту мышцу.
                                          0

                                          Теперь понятно, зачем преступники в фильмах возят людей в багажнике.

                                          +1

                                          Это вы сейчас каких-то нереальных отморозков описали… С одной стороны тупые настолько, чтобы показать себя хозяину, проехать под всеми возможными камерами, с другой — умные настолько, что знают, как глушить gps и gsm, не дают нажать тревожную кнопку, и могут найти запрятанный трекер...

                                            0
                                            Это вы сейчас каких-то нереальных отморозков описали… С одной стороны тупые настолько, чтобы показать себя хозяину, проехать под всеми возможными камерами, с другой — умные настолько, что знают, как глушить gps и gsm,

                                            Их задача забрать машину у бывшего владельца и просто доставить её в отстойник, а там уже GSM/GPS`ами и прочими трекерами займутся более образованные члены команды.
                                            И через недельку-месяц эта машина уже будет радовать заказчика где-нибудь в районе солнечных курортов Северного Кавказа.
                                              +1
                                              берется глушилка, потом в гараж с блокировкой радио, снимается глушилка, начинают слушать радиоєфир через SDR, паралельно занимаясь снятием сигналки и прослушивая нелинейный локатором на предмет наличия закладок. SDR помогает обнаружить закладки в виде GPS\GSM маячков в режиме ожидания. Через несколько дней мониторинга авто отправляется на отстойник.
                                              0
                                              Хозяину пакет на голову, а камеры… у меня любимая шутка на эту тему: «Видеонаблюдение позволит вам узнать цвет чувака куртки, что угнал вашу машину».
                                              У нас тут во дворе спустил некто все колёса(и правильно сделал), что стояли на тротуаре и что? Посмотрели кино: пришёл, присел, покрутил, ушёл. Всё.
                                                0

                                                У нас в доме проникли на парковку и скрутили у соседа колеса.
                                                Видео позволило увидеть парня в бейсболке и капюшоне, на этом всё

                                                  +1
                                                  Видео позволило увидеть парня

                                                  Полдела уже сделано — вы знаете, что это была не тётка!
                                              +2
                                              Вытаскиваем водителя из-за руля и сажаем с собой на заднее сидение.

                                              Это уже похищение. И в том же США в некоторых штатах наказывается смертельной инъекцией.
                                                0
                                                Мы говорим о РФ и о том, что НЕштатные системы охраны могут глушить дрыгатель при потере метки. У СтарЛайна, кстати, можно настроить когда именно — когда скорость ниже пороговой, или когда тормоз жмякнули(что очень логично — затормозили, когда надо замедлится, двиг заглох, вакуум из системы мгновенное не пропадёт, а на включенной передаче и вовсе не пропадёт).
                                                +1
                                                Есть одна проблема:
                                                «Я шёл по улице, дул ветер/холодало/шёл дождь, увидел открытую машину, сел в неё погреться/переждать дождь, а она поехала!» и прочие сказки, которые у нас любят пойманные угонщики, в таком случае не работают, и угонщик проходит уже по другой, гораздо более «интересной» статье, отвертеться от которой гораздо сложнее.
                                                  0
                                                  они в такой ситуации начинают работать в командах один открывает, другой уезжает если ловят первого то у него просто, что-то со взломом, если второго то как раз «сел погреться, а она поехала».
                                                    0
                                                    Это ясно, но вот отвесить люлей владельцу и запихнуть его в багажник(пускай и третьим дятлом в схеме угона)? К «она сама поехала» вопли из багажника уже будет сложно приплести.
                                                  0
                                                  А зачем его вообще живым оставлять? Если угоняют отморозки, то они могут и не похищать человека, а просто убить. А обычные угонщики на такие статьи не идут и угоняют без нанесения телесных повреждений.
                                                    +1
                                                    Вытаскиваем водителя из-за руля и…

                                                    И получается статья за разбой, что куда тяжелее отмазать, чем за просто взяли машинку покататься на 10 минут. На это пойдут только отбитые наглухо, либо пацаны с ОПГ. С другой стороны если они на это согласны, то они скорей придут домой или подкараулят у двери чтоб отобрать ключи.
                                                      +2
                                                      Отбитые наглухо были, есть и будут. Только теперь водителя не сразу выкидывают из машины, а ещё все метки с вещами забирают.
                                                      Я говорю о свершившихся фактах, а не теоретизирую.
                                                0
                                                И точно так же обходится широкодиапазонным ретранслятором.
                                                Надёжную работу с таймингами на дистанциях 3-5 метров сложно сделать, разве что делать брелки на гигагерцевых частотах.
                                                  +2
                                                  Даже сетевые карты пишут сколько метров до обрыва витой пары. Выходит, не так уж и сложно. Зато защита железная, нельзя обогнать скорость света.
                                                    0
                                                    Радиосигнал на частоте 433мгц очень сильно зашумлён различными охранными сигнализациями.
                                                      0
                                                      Ну метку надо иметь (хандшейк), чтобы засекать не по вкл/выкл несущей, а по ключевым точкам информационного пакета. То есть не 5 раз посылать один и тот же пакет, а посылать пять разных пакетов. Если сквозь шумы к нам вернулся третий и пятый пакет, то мы знаем когда их отправили и считаем дальность. Эта технология накладывает суровые ограничения на время обработки пакета брелоком, оно в любых условиях должно быть строго определенным. А то вышли на мороз, частота кварца упала и брелок улетел на 150 метров. В общем, сложная тема, брелок в итоге станет GPS приемником с псевдоатомными часами. Батарейкой 1616 на 3-5 лет уже не обойтись.
                                                0
                                                Брелок для зажигания двигателя и другого удаленного доступа, какой-нибудь RFID чип на разблокировку дверей
                                              +1
                                              Интересно, как можно противостоять такой атаке? У меня есть только мысль, что можно жестко ограничить тайминги во взаимодействии ключа и автомобиля,


                                              Да, всё верно. Надо ставить замки с ограниченными таймингами.
                                              Вот здесь разбор всяких способов угона в т.ч. и такого(17:00).
                                              Технологии уже годы. Но всё равно находятся люди для которых это оказывается новостью.
                                                +1
                                                Интересно, как можно противостоять такой атаке?

                                                Кнопочка на ключе, которая включает передачу на 1 минуту?(сесть в машину, завести машину)
                                                А кто не хочет нажимать, может около батарейки переключатель включить в режим постоянной работы, как сейчас(и повысить шансы расстаться с машиной).
                                                  0
                                                  Оно и так в похожем виде сейчас есть.
                                                    0

                                                    Для вашего случая есть вещь гораздо проще, называется пин-код, есть в любой нормальной сигналке.

                                                    +3
                                                    Я думаю чехольчик из фольги для ключа может помочь.
                                                      +1
                                                      Смысл бесключевого доступа в том, чтобы не лазить в карман за ключами. А если хочется чехольчик и лазить, то бесключевой доступ можно просто выключить в меню)
                                                        +4

                                                        Как по мне, в этом бесключевом доступе вообще смысла нет. Чистой воды высер маркетологов, с полным игнорированием инженерной стороны дела.


                                                        К сожалению, сейчас большинство нормальных машин уже продаются с этой технологией и никак не купить машину без нее.


                                                        В меню тоже ничего нельзя отключить вроде, во всяком случае в моем аутлендере

                                                          +4

                                                          ОЧЕНЬ удобная вещь, кто пробовал тот поймет. И защиту можно организовать ничуть не хуже проводного варианта. Кто ж виноват, что производители о безопасности слыхом не слыхивали?

                                                            0

                                                            Выньте батарейку из ключа. И всё.

                                                              0
                                                              У меня брелок очень не просто открывается. Для замены батарейки раз в два года — нормально, для постоянного доступа не подойдет. Лучше все таки кормашек-мешочек из непроницаемого для сигналов материала.
                                                                0
                                                                Так а зачем вам вообще батарейка?
                                                                  0
                                                                  на многих современных машинах на двери нет личинки замка
                                                                    0

                                                                    Пример? Можете сами после приведения примера скачать РЭ на данное авто и убедиться в обратном.
                                                                    Там где личинка не видна, не значит, что ее нет. Она спрятана под декоративной накладкой ручки двери.

                                                              0
                                                              По мне так отличная технология, ключ лежит в кармане, подошёл, ручку дёрнул — машина открылась, кнопку нажал — машина включилась. А с ключами вечно думаешь (когда на мотоцикле езжу), куда положил, а где ключи, а я их к шлему прицепил или на кофре забыл? Ключи на шлеме, шлем на вешалке, а я пошёл на обед, надо ключи забрать. Тем более бесключевой доступ не отменяет кнопки.
                                                          +1
                                                          Интересно, как можно противостоять такой атаке?

                                                          Скорей всего только ограничить тайминг токена с меткой времени, который подписывается закрытым ключом, без возможности запроса закрытого ключа из устройства (технология из банковских карт, когда подпись происходит внутри устройства).
                                                          Проверка задержки сигнала конечно поможет на первое время, но и её можно обойти. Любым внешним данным доверять нельзя, их можно скопировать. Остаётся только электронная подпись и тайминги, благо сейчас железо мощное, хоть каждую секунду внутри себя подписывай новый токен.

                                                            0
                                                            Достаточно синхронизировать несущую передатчика брелка принятой несущей. Тогда на приемнике в авто по сдвигу фаз можно мерять расстояние до брелка.
                                                              +2
                                                              По сдвигу фаз относительно чего?
                                                              Сдвиг фаз сам по себе не существует, он бывает относительно другого сигнала.
                                                              Вопрос: где брать эталонное (опорное) значение фазы, сдвиг относительно которого вы планируете мерять?
                                                                0
                                                                Так работают дальномеры. Сравнивается фаза испущенного и отраженного сигналов.
                                                                Другой вопрос, что реализовать этот принцип с активным ответчиком, да так, чтобы никто не мог влезть в обмен… Не знаю даже, возможно ли.

                                                                Как вариант — синхронизация времени пакетов по GPS. А на подземных парковках придется-таки жать кнопочку.
                                                                  0
                                                                  Да ну, все намного проще, просто считаются периоды. Кодируются нужные периоды. В ответе хеш номеров закодированных периодов подписанный ключем. Ну и по сдвигу фаз рассояние. ГПС приемник легко меряет сдвиг фазы до милиметра. И считает периоды. И демодулирует. Сейчас чип такой в копейки выйдет. Для частоты 433 МГц и фазу мерять не нужно, достаточно просто считать периоды, т.к. период меньше одного метра, что есляется достаточной точностью для этого кейса.
                                                                  0
                                                                  Сдвиг естественно между задающим генератором и принятым обратным сигналом.
                                                                0
                                                                Только добавлять другие факторы.

                                                                Например, отправлять сигнал об открытии дверей/запуске двигателя через сотовую сеть и требовать явного подтверждения пользователем. И, само собой, это решение потребует запасных путей на случай отсутствии покрытия.

                                                                Но в мире потребленческой экономики менеджеры лучше умышленно оставят несекьюрное, чем добавят некоторое неудобство в пользовательском интерфейсе.
                                                                А с уязвимостями будут бороться подавая в суд на исследователей и закрывая инфу через DMCA. :)
                                                                  0
                                                                  Только добавлять другие факторы.

                                                                  Например, КАСКО.
                                                                    0

                                                                    Даже сотовую сеть ломают перехватывая смски, стоит только подогнать ложную базовую станцию к машине и ниодна смс не уйдет к владельцу. Сама сотовая сеть это сплошная дыра в безопасности. К тому же в появлении бесключевого виновата лень владельцев искать ключ и нажимать кнопки. Можно вообще отключить бесключевой доступ и проблема исчезнет как таковая. Другой вариант отходя от машины помещать ключ в клетку фарадея(например завернуть в фольгу или положить в специальный мешочек) либо банально вынимать батарейку и ретранслировать будет нечего.

                                                                    0
                                                                    если заранее нагенерить одноразовые ключи, зашить их в мк тачки и брелка. после использования одного правильный будет следующий. понятно что возможна ситуация что нажали и сигнал не долетел, а на брелке уже инкремент дальше
                                                                      0
                                                                      Даже в сигналках десятилетней давности нажатие на кнопку 20-50 раз вне зоны действия приводит к отвалу брелка. Т.е. смысл примерно такой же, только вместо одного текущего ключа есть определенное окно действующих ключей. Но тем не менее ломаются эти сигналки влет.
                                                                        0
                                                                        если ключ не подходит как проходит проверка
                                                                          0
                                                                          Не понял вопроса.

                                                                          Обе стороны знают, какие ключи сейчас в окне актуальности. Передатчик передает текущий ключ, приемник ищет его в этом окне, и, если находит, делает свои дела, а затем актуализирует положение окна в списке ключей.

                                                                          Если вопрос о методе взлома, то без понятия. Но тем не менее в мою машину с такой сигналкой твари как-то влезли в свое время.
                                                                        0
                                                                        В двухфакторной аутенфикации можно генерировать одноразовые ключи в зависимости от времени. Перехват ключей бесполезен. Синхронизация времени брелком и машиной намного проще, чем 99% того, что тут в комментариях предлагается. Хотя проще и очевиднее всего ассиметричное шифрование. Мне казалось, что оно уже везде используется.
                                                                        0

                                                                        Один из способов: в разрыв цепи бензонасоса в каком-нибудь незаметном месте поставить выключатель.

                                                                          +1
                                                                          Вы понимаете что этот совет дают 99 комментаторов из 100?
                                                                          Чем он плох, подробно разбирают вот тут.
                                                                          www.youtube.com/watch?v=yOlWc3hF83Q
                                                                            0
                                                                            Зависит от варианта реализации. Я описал самый грубый и примитивный.
                                                                            Вместо выключателя может быть геркон под полкой на торпеде или у рычага кпп. Разрыв цепи бензонасоса может происходить не сразу а с задержкой в несколько секунд/минут.

                                                                            Любой вариант увеличивает время, которое злоумышленник потратит на угон. В какой-то момент времени он может принять решение, что проще бросить машину и убежать.

                                                                            0

                                                                            На современном авто это не самый хороший совет. Не могу провести однозначную взаимосвязь, но на машине где я проверял такую защиту, раньше времени вылетел катализатор. По качеству бензина и заправкам — беспорядочных связей не было, постоянные партнеры, заправка второй машины там же.
                                                                            При блокировке бензонасоса бака топливо как-то продолжало поступать (второй высокого давления?) и машина могла на холостых чихая ехать. Нажатие на газ приводило к глушению (мощи не добавлялось). Работа двигателя в таком режиме, естественно, сильно портит состав выхлопа, катализатору это очень не нравится.

                                                                              0

                                                                              Хитрые угонщики просто отсоединяют топливный шланг и кидают его в положенную под капотом канистру с парой литров бензина, откуда бензин (как я понял) течет самотеком, так как она находится выше мотора. Этих пары литров вполне хватает, чтобы увести машину в отстойник, где уже можно спокойно со всем разобраться. Так что вообще все иммобилайзеры, работающие с бензонасосом — штука очень ненадежная.

                                                                                0
                                                                                Это раньше работало. Инжектору нужно давление и обратка.
                                                                              0

                                                                              TLS?

                                                                                0
                                                                                Не поможет, увы. При данном способе угона не требуется декодировние и расшифровка сигналов, там используется просто аналоговый «радиоудлинитель».
                                                                                0
                                                                                А что если просто убирать ключ в металлическую коробочку, чтобы он не фонил в эфир?
                                                                                  0

                                                                                  Убиваются прелести бесключевого доступа. Основная фишка — ключ в кармане и о нем не думаешь. Тут же сценарий — вышел из машины, ключ в чехол. Пришел к машине — достал ключ. В этом случае проще повесить доп иммобилайзер с брелком кнопочным.

                                                                                    0
                                                                                    Хм. Как бывший пользователь бмв всё равно доставал ключ чтобы нажать кнопку и открыть/закрыть машину по кнопке. Но, получается, этот способ работает.
                                                                                  0
                                                                                  Самый простой способ сделать оповещение об опросе ключа — т.е привинтить к ключу бибикалку.
                                                                                  Есть запрос — ключ пищит.
                                                                                  Ну и сделать индукционную (те работающую на расстоянии до 10 сантиметров) и желательно шифрованную блокировку этой пищалки — чтобы ключ не верещал в замке зажигания или салоне.
                                                                                  А если добавить акселерометр в ключ чтобы он молчал как партизан во время ходьбы жулики ваще устанут создавать условия для перехвата ключа.
                                                                                    0
                                                                                    Не соглашусь. Мало толку от того, что хозяин услышит пищание брелка, сидя в кино, ресторане или где-то еще, пока он выбежит к авто, оно уже давно уедет.
                                                                                      0

                                                                                      Технически-маркетинговый ход — сделать активацию на умные часы. После подачи команды в часы или через браслет на смартфон (жест, пин, просто кнопка), система переходит в режим кратковременного разрешения на подтверждение команд ключа. В зависимости от реализации протокол работает или напрямую с ключом, или через допоборудование в автомобиле. Это удобнее, чем лезть в карман и делать манипуляции с брелком. На случай разряда батареи в браслете/часах/смарте действуем контактным способом аналогичным разряду штаной батареи в ключе. Решение через смарт и блок в авто можно реализовать уже сейчас. Работа через ключ требует разработки такого ключа.

                                                                                        0

                                                                                        Какая разница, нажимать кнопку на брелке или на телефоне? Создавать сверхусложненную и все равно уязвимую систему для того, чтобы в итоге все равно нажимать на кнопку пальцем?

                                                                                          0

                                                                                          На браслете. Или часах. Это намного удобнее, чем на телефоне. Телефон упомянут лишь как необходимое (в некоторых случаях) звено в данной связке.

                                                                                          0
                                                                                          У меня нет смарт-часов и я не хочу их покупать (потому что пробовал носить — интересно же поиграться в новую игрушку, и опытным путем выяснил, что они мне решительно ни к чему, а не по каким-то «религиозным» соображениям). Для таких как я, а нас достаточно много, эта идея на маркетинговом уровне вызовет скорее отторжение, чем покажется конкурентным преимуществом. Даже если технически это таки лучше.
                                                                                      +1
                                                                                      На фото — устройство DEXP. Это российская компания (ссылка).

                                                                                      Разработчик из России?

                                                                                      Так себе признак, но иностранный разработчик вряд ли покупал бы устройство в России…
                                                                                        0
                                                                                        Еван, Дексп, Телеграм ещё тут. Налицо возбуждение недоверия и ненависти к социальной группе «россияне». /sarcasm
                                                                                        Фотка роутера (?) есть и в оригинале статьи.
                                                                                          0
                                                                                          DEXP продается на Ali, Ebay. Если устройство конкурентно по цене — почему бы и нет?
                                                                                            0
                                                                                            Да, согласен. Возможно брали то, что дешевле при одинаковых прочих характеристиках.
                                                                                            –7
                                                                                            Вывод: российские хакеры.
                                                                                            Которые вмешиваются в выборы работу радиоключей.
                                                                                            Ждем новых санкций.
                                                                                              +1
                                                                                              Вы второй кто приплел политику…
                                                                                              Уже не смешно.
                                                                                                –2
                                                                                                Реклама DEXP на фото — смешно?
                                                                                                  +1
                                                                                                  А это реклама?
                                                                                              +1
                                                                                              А как вы думаете, почему Российские противоугонные систему признаны одними из лучших в мире, если не лучшими?
                                                                                              Именно по этой причине.
                                                                                                +2
                                                                                                А как вы думаете, почему

                                                                                                наверное потому, что угон авто (просто покататься, ага) или разукомплектация его прямо на месте, до недавнего времени у нас являлся чуть ли не национальным видом спорта.
                                                                                                  +1
                                                                                                  Не только у нас, в Европе во Франции и Италии угоняют больше нашего, скорее у нас гораздо хуже ищут машины и хуже со страховками, вот и приходится защищать лучше.
                                                                                                    0

                                                                                                    Не столько даже угон, сколько совмещение радиолюбительских практик и методологии из анекдота про лесорубов и бензопилу.


                                                                                                    Думается мне, что роутер на фотке чисто был использован под корпус из разряда "что в ящике сверху валялось при сборке".

                                                                                                –1
                                                                                                По идее прийти к нему, пригрозить тюрьмой за соучастие, чтобы сдавал всех покупателей.
                                                                                                Оборудование крайне специфичное и в обычной жизни практически не используется.
                                                                                                И работать с ТЦ, т.к. камер там много, а преступнику нужно держаться как можно ближе, случайные прохожие быстро отсеяться.
                                                                                                  0

                                                                                                  Да. Но, к сожалению, как всегда, сейчас набегут те, кто скажет, что производители ножей не виноваты, а автопроизводители должны реализовывать безопасные протоколы и т.д.

                                                                                                    +1
                                                                                                    По идее прийти к нему, пригрозить тюрьмой за соучастие, чтобы сдавал всех покупателей.

                                                                                                    Так и сделают, если купится, то будет сдавать контакты. Если нет… то и суда нет, так как в статье написано, что деятельность не является противозаконной.


                                                                                                    как всегда, сейчас набегут те, кто скажет, что производители ножей не виноваты

                                                                                                    Если вы придираетесь к "производители ножей не виноваты", то вас явно не банили в онлайн игре (на которую уже потрачен не один месяц) за то, что у вас стояла определённая версия флеша с дебагером. "Оборудование софт, то специфичный и используется для взлома игр". Аргументы, что ещё и для разработки этот софт может использоваться, не были приняты.
                                                                                                    Так что я на стороне "производители ножей не виноваты" и презумпции невиновности.

                                                                                                      –1
                                                                                                      Такие случаи единичны в общей массе и должны как то регистрироваться, чтобы не было возможности злоупотребления и в то же время не создавало лишних проблем.
                                                                                                      Плюс такое оборудование должно быть именным.
                                                                                                      И «товарищ» продаёт модифицированное оборудование, что уже само по себе местами наказуемо.
                                                                                                        0
                                                                                                        >Оборудование софт, то специфичный и используется для взлома игр"

                                                                                                        Столкнулся с этим при игре в Siege. Их античит заблеклистил драйвер Sysinternals ProcMon, в итоге чтоб поиграть частенько приходится перезагружаться (именно этот драйвер без ребута не выгрузить). Не бан, конечно, предупреждение выскакивает при попытке зайти в игру, но всё равно ужасно неудобно.
                                                                                                        +2
                                                                                                        а автопроизводители должны реализовывать безопасные протоколы

                                                                                                        Должны! Но не делют этого. Технологиям защиты много лет, но производители продолжают плевать на безопасность. Я лично думаю, что единственнач причина — то, что в странах производства авто проблема угонов стоит не так остро, и они предпочитают не заморачиваться.
                                                                                                        А вот нам в России стоит думать, как защитить свое авто.
                                                                                                          –1
                                                                                                          Порадовал пассаж
                                                                                                          «Я могу честно сказать, что сам не крал машины при помощи этой технологии, — рассказал Эван редакции. – Это было бы очень легко, но я считаю: зачем мне пачкать руки, если я могу зарабатывать, просто продавая инструменты другим».

                                                                                                          Если на улице тормознут, а в кармане набор отмычек или в багажнике фомка, то шанс поиметь проблем очень вероятен (особенно в США). Хотя у нас любят анекдоты в стиле «сажайте и за изнасилование, инструмент же есть».
                                                                                                            +1
                                                                                                            Ну с набором отмычек вроде бы как понятно, а чем гвоздодер в багажнике не угодил?
                                                                                                              +1
                                                                                                              А вот спросят вас, что это в багажнике? Если скажете фомка, то «гражданин пройдемте», ну а если гвоздодер — какие могут быть вопросы?
                                                                                                            +1
                                                                                                            производители ножей не виноваты

                                                                                                            Только охотничьи ножи не продаются без лицензии на гладкоствол, а хозбыт не предназначен для убийств, хотя и используется для этого. Но это устройство изначально сделано для угона, никаких других вариантов использования нет.
                                                                                                            +1
                                                                                                            В данном случае освещение проблемы несоизмеримо важнее посадки одного человека. Потому что ещё много человеков продолжат заниматься тем же самым, только скрытно. Это не значит, что я оправдываю моральное поведение этого индивида, но производитель должен мне обеспечить соответствующий уровень безопасности без вот такой вот постоянной работы правохранительных органов. Для закрытия этой дыры никаких технических сложностей я не вижу. Я думаю производители о проблемах уже давно знали. Но как всегда же — пока в СМИ не раздуется никто особо шевелиться и не собирается.
                                                                                                            +1
                                                                                                            Ну вот, а где схемы, ссылка на исходники прошивки? ;-)
                                                                                                              +1
                                                                                                              Я бы так не шутил. В полиции могут быть разнярядки на ст. 30 УК РФ. Притянут за уши, мало не покажется.
                                                                                                                0

                                                                                                                Угон машины разве тяжкое преступление (условие для получение ст. 30 УК РФ) ?

                                                                                                                  0
                                                                                                                  Не хотел бы я изучать все перспективы. Но преступление совершённое группой лиц, по предварительному сговору, нанёсшее большой ущерб и особенно неоднократно, обычно более тяжкое.
                                                                                                                  +2
                                                                                                                  Это ещё надо доказать, что это подготовка с «тяжкому» или «особо тяжкому». Человек мог собрать себе устройство для проверки уязвимости своего авто. Так что ещё придётся доказывать, что он преднамерно готовился к преступлению. А то так можно любого притянуть, кто просто паять или программировать умеет.
                                                                                                                0
                                                                                                                Из статья (и тем более видео) совершенно непонятна суть перехвата и взлома.
                                                                                                                А вообще довольно много таких видео циркулирует. Информационная ценность их сомнительна. Они ничего не доказывают.

                                                                                                                Протокол Keeloq много уровней реализации с разлчиной стойкостью и способами обмена. В рамках коммента все не опишешь. При правильной реализации и соблюдении мер предосторожности (не раз видел как человек закрыват машину не убедившись что она закрыта) подобные перехваты бесполезны.
                                                                                                                  +2
                                                                                                                  Здесь нет никакого перехвата и взлома, а суть понятна из названия видео. Подсказываю: ключевое слово — relay.
                                                                                                                    0
                                                                                                                    replay?
                                                                                                                  +1
                                                                                                                  Я может конечно что-то путаю, но разве keeloq не поимели ещё лет пятнадцать назад? Сейчас его «ломалка» есть в каждом, даже самом дешевом граббере.
                                                                                                                    0

                                                                                                                    Если я правильно помню, (действительно, протокол устаревший), при правильном приготовлении и неразглашении мастер-ключа вскрыть его было не так просто.

                                                                                                                      0
                                                                                                                      1) Скорее можно сказать, что «поимели» не сам алгоритм, а упрощенные (есть микросхемы реализации с разными режимаи и уровнями защиты) или неудачные реализации.

                                                                                                                      2) Но вообще говоря KeeLoq это я для примера привел и сказал, что это видео и статья в духе «есть такая штучка, что с ней я любую машину» это ни о чем. Это как в голливудских фильмах семилетняя девочка лихо вскрывает какой-то NORAD
                                                                                                                    0

                                                                                                                    А как оно действует, если ты уезжаешь на этой машине далеко? Двигатель глохнет?

                                                                                                                      +2
                                                                                                                      За все модели авто не скажу, но на многих ключ проверяется только при включении зажигания. Если завел — можешь ехать сколь угодно далеко, пока не заглушишь.
                                                                                                                        +1
                                                                                                                        Ещё не видел ни одной, где бы было не так. Представьте: едете вы за 100 по магистрали, и вдруг попали в зону радиопомех (или батарейка в метке села).
                                                                                                                        Мотор глохнет, машина внезапно становится неуправляемой (ГУР отключился, усилитель тормозов — тоже) на огромной скорости…
                                                                                                                          0
                                                                                                                          Нужно быть совсем отбитым идиотом чтобы сделать отключение двигателя и и питания при первых же потерях пакетов.
                                                                                                                          Опрос раз в минуту, при пропуске посылать сигнал на брелок чтобы усилил сигнал и увеличил частоту опроса. Если по прежнему нет связи, оповещение водителя и постепенное отключение.
                                                                                                                            +1

                                                                                                                            Ну т.е. зону помех ( если случайно попал на неё при опросе) всё равно не проехать...

                                                                                                                              0
                                                                                                                              Это вы описали широкодиапазонный генератор белого шума с большой мощностью излучения, чтобы он полностью заглушил цифровую связь брелка внутри машины(которая неплохо экранирует большинство диапазонов). Такие глушилки в частных руках грозят уголовкой владельцу, либо нужно забраться куда то рядом с секретным военным объектом.
                                                                                                                              Я знаю пару мест в городе где стоят похожие генераторы на пару ватт(используются только на время важных совещаний/переговоров и в это время массово бывают перебои в постановке машины на сигнализацию), но всё равно достаточно второго третьего нажатия чтобы пробиться.
                                                                                                                                0
                                                                                                                                Почему широкополосный? Просто нужно чтоб частота совпала. Я вот однажды битых полчаса не мог завести машину (это было рядом с Останкинской башней, но не факт, что ИЗ-ЗА неё). Сигнализация просто не находила метку. Слава богу, у меня было приложение, которое может временно отключить иммо через GSM.
                                                                                                                            0
                                                                                                                            У меня в одной из машин была сигналка с метками безопасности, при потере метки она начинала сначала мигать аварийкой, потом квакать сиреной, а потом двигатель глох. Сигнал от метки часто терялся, так что если вы вдруг видите машину, ни с того ни с сего начавшую мигать аварийкой при движении — то теперь вы знаете причину)
                                                                                                                              0
                                                                                                                              Сигнализации которые глушат авто — например спутниковые или вариации блек бага глушат авто постепенно, давая его аккуратно припарковать. То есть не тупо выключают все — а похоже примерно на то, как топливо кончилось — машина начинает замедляться и глохнуть, потом опять оживает… такой режим имитирует неисправность и призван не только защитить авто от ДТП, но и ввести угонщика в заблуждение — как будто он угнал авто с техническими проблемами…
                                                                                                                                0
                                                                                                                                Возможно, но такой алгоритм, согласитесь, совершенно неприемлем для штатного устройства.
                                                                                                                            +1
                                                                                                                            На моей просто без него потом ее не заведешь.
                                                                                                                            Для противодействия ставят нештатный иммобилайзер. Например, у знакомого такой стоит — после запуска авто нужно ввести код с помощью нажатий на кнопки открытия окон в определенной комбинации. Если этого не сделать, при следующей же остановке (на светофоре, например) машина заглохнет, и не поедет, пока код не введешь. Это можно обойти, но уже придется копаться в кишках, с открытием капота, который на замке, так что быстро это не сделать. Некоторые еще ставят «зубы» на капот с внутренней стороны, чтобы пневмоподушкой нельзя было открыть (для меня было огромным сюрпризом, как легко открываются ей двери автомобиля — как-то раз пришлось свой открывать так).
                                                                                                                              0
                                                                                                                              Нет, глушить двигатель без ключа в Европе, да и США запрещено. На Приусе для европейского рынка просто загорается индикатор ключа.
                                                                                                                                0
                                                                                                                                Не обязательно же глушить. Электронная педаль газа сегодня чуть ли не повальное явление.
                                                                                                                                Блокировать только набор оборотов. В теории конечно можно потихоньку на аварийке ползти, но повышенное внимание полиции обеспечено.
                                                                                                                                  0
                                                                                                                                  Да, такое видел в прошивку на Субарики, сервисный режим с ограничением педали в 5%, и отключение педали до ввода кода. Но это тюнеры, а законом скорее всего запрещено любое вмешательство в управление.
                                                                                                                              0
                                                                                                                              Вроде давно уже известно, что надо дополнительно механическую блокировку ставить, штатка всегда не надежно или такой кулибин найдется или сотрудники алгоритм украдут и продадут или типа того.
                                                                                                                                0
                                                                                                                                механическая блокировка — не панацея. Как показывает практика, хороший нештатный иммобилайзер + замок на капот гораздо лучше.
                                                                                                                                  0
                                                                                                                                  Алгоритмы могут быть даже открыты, это не ослабляет криптостойкость ключей.
                                                                                                                                  0
                                                                                                                                  Не знаю что больше удивляет — когда автопроизводители считают, что снимать колесо, чтобы поменять лампочку в фаре это нормально, или когда делают легкодоступными разъемы для отключения противоугонных систем.
                                                                                                                                  Про наплевательское отношение к беспроводными системам вообще говорить не хочется.
                                                                                                                                    –1
                                                                                                                                    Чем сильнее производитель будет разрабатывать защиту, тем сложнее она будет и дороже покупателям.
                                                                                                                                    ИМХО поддерживаю сегодняшную достаточно простую защиту. Это как замок на двери от элементарных дебилов, кто захочет угнать, угонет что угодно и с какой угодно защитой (на край всегда есть эвакуатор или бортовая с лебедкой и аппарелями).
                                                                                                                                    Вот на даче у родителей 12 лет висел замок который можно было открыть абсолютно любым ключом, даже просто гвоздем, и ничего.
                                                                                                                                    У нас конечно много в РФ вариантов, суровые 90-е дают о себе знать, но думаю в нормальных странах где все тачки застрахованы, многие не то что бы сильно расстроятся если их тачку угонят, неприятно но не смертельно.
                                                                                                                                      +3

                                                                                                                                      "Захотят — всегда угонят" какой-то довольно бессмысленный слоган. Обычно угонщикам нужно не какое-то конкретное авто, сойдет любое нужной модели. И вот тут как раз хорошая система защиты может помочь: увидев, что для угона требуются какие-то нетривиальные действия, большинство угонщиков решит не возиться с вашей машиной, а пойти найти какую-нибудь попроще, с штатной сигналкой и без дополнительных защит.


                                                                                                                                      Т.е. "захотят угнать — угонят, но пускай лучше не мою, а чью-то чужую".


                                                                                                                                      Ну и разную квалификацию угонщиков тоже никто не отменял. Есть множество историй неудачных угонов, когда справиться с защитой угонщик не смог, а на утро хозяин обнаружил пусть и подраскуроченную, но все-таки стоящую на месте машину.


                                                                                                                                      Про страховку отдельная история, во всяком случае в РФ. По КАСКО вам же никогда не выплатят полную стоимость нового авто. Выплатят сколько-то с учетом амортизации. Т.е. новую такую машину вы на эти деньги уже не купите, даже если угнали у вас машину, только вчера купленную в автосалоне — вы уже внезапно теряете от 10-15% заплаченных денег (что легко может вылиться в несколько сотен тысяч рублей убытков).


                                                                                                                                      Есть еще гап-страховки, которые как раз компенсируют разницу выплаты по КАСКО и стоимости нового авто, но много ли кто их оформляет?

                                                                                                                                        –1

                                                                                                                                        КАСКО бывает разное, с сотнями вариантов, вплоть до покрытия установленного тюнинга.
                                                                                                                                        Ну не знаю иногда действительно пускай уж лучше угонят чем раскурочат (опять таки при наличии КАСКО).
                                                                                                                                        Как раз часто угоняют именно конкретные машины, любую угоняют именно дебилы которые не будут заморачиваться такими технологиями.
                                                                                                                                        Я придерживаюсь мнения лучшая защита + тюнинг. Заметную точно не будут брать.

                                                                                                                                      +1
                                                                                                                                      Большинство таких угонов совершаются ночью когда хозяин спит дома. Соответсвенно 90 угонов можно предотвратить если брелок будет выключаться без движения. Идешь к машине — она открывается, положил брелок на стол — брелок выключился. Еще и батарейку экономит.
                                                                                                                                        0
                                                                                                                                        Угон описанным в статье способом совершается, когда вы идёте от парковки к гипермаркету. Когда вы спите, используются более простые методы.
                                                                                                                                          0

                                                                                                                                          Такие методы тоже можно использовать, вроде есть радиоудочки берущие сигнал через стену. Угонщик следит за жертвой до этажа, затем идет по коридору и пытается ретранслировать сигнал через стену от ключа, который скорее всего лежит в кармане куртки, висящей в прихожей возле входной двери.

                                                                                                                                          0
                                                                                                                                          В современных брелках так и есть — стоят акселерометры, и неподвижные брелки не считываются. Именно что бы не считали брелок пока вы дома…
                                                                                                                                          0
                                                                                                                                          В задний карман джинсов положить NFC-метку, а в сиденье встроить считыватель и включить его в цепь питания (можно через какую угодно схему, даже с sim-картой, пусть звонит владельцу в случае чего).
                                                                                                                                          Сел, завёл, поехал. Никаких кнопок, никаких лишних действий. Расстояние NFC очень малое, перехватить если и возможно, то крайне непросто.
                                                                                                                                          Нет метки — машину не завести. Или завести, но после 100м движения блокируются двери, окна, двигатель глохнет, а вся мощща зажигания идёт в электроды на водительское сиденье.
                                                                                                                                            0
                                                                                                                                            именно так работает Иммобилайзер Black Bug — одна из самых популярных антиугонных примочек начала 2000-х. То же обходится достаточно просто…
                                                                                                                                              0
                                                                                                                                              обходятся ли современные блютуз метки сигнализаций старлайн\пандора?
                                                                                                                                                +1
                                                                                                                                                я не эксперт по обходу меток, но обычно если большая проблема обойти электронные системы защиты — просто ставят свой ECU и заводят машину с него.

                                                                                                                                                Но обычно самая большая проблема не в том что метку/сигнализацию легко обойти — а в том, что есть «задняя дверь» в них — иногда специальная, но чаще из-за кривых рук установщика…

                                                                                                                                                Легкий пример — замки и защиты на капот — без них легко подключить тот же ECU, и без док замка защита вредил может быть эффективной — но они все имеют «скрытый» способ открыть без ключа и электричества — обычно это тросик в «секретное» место — но обычно этих мест в машине 1-2-3…
                                                                                                                                                  0
                                                                                                                                                  Угу, а в подкапотном в труднодоступном месте будет стоять беспроводное нормально разомкнутое реле на неочевидной цепи с простой маскировкой под штатную проводку — и фиг найдёшь и подлезешь без подъёмника. Вы современное авто ремонтировать пробовали? Там нынче полмашины разобрать надо, чтобы лампочку поменять или воздушный фильтр, настолько плотно всё скомпоновано. Угоняют в основном то, что угоняется просто, сейчас вроде эпидемия с Киа и Хёндэ, обезьяну можно научить угонять.
                                                                                                                                                    +1
                                                                                                                                                    Те, кто занимаются одной маркой/моделью давно знают, как там можно быстренько свои мозги накинуть. Да и по большому счёту можно вообще ограничиться парой-тройкой реально необходимых датчиков + модулями зажигания. Заведётся и поедет в аварийном режиме, а больше и не надо.
                                                                                                                                                      –1
                                                                                                                                                      В условном Дастере — можно. Даже я, дилетант, смогу «мозги накинуть». В авто покруче столько всего наворочено. Дополнительный шаговый моторчик коррекции фаз какой-нибудь, адсорбер бензобака, угол растяжения цепи, 28 температурных, управление электромеханическим приводом ручника, всё вокруг на умных ключах, кан-шине и 20 блочках по всей машине с защитой компонентов, парой-тройкой реально необходимых датчиков не обойдёшься. Если установщик знает авто — не обскачет его угонщик, будь он семи пядей во лбу, потому как во времени и инструментах ограничен. Да и зачем это угонщику нужно, если за то же время, что он потратит на поиск спрятанной блокировки, он может найти другой такой же авто без блокировок, угнать и обмыть.
                                                                                                                                                        0
                                                                                                                                                        к слову, на дастере можно капот снять в закрытом состоянии))
                                                                                                                                                          +1

                                                                                                                                                          Чтобы инжектор "поехал" реально достаточно только датчика положения коленвала. Все остальное можно игнорить в своём ECU. Худо-бедно но машина поедет.

                                                                                                                                                            0
                                                                                                                                                            В своём ЭКУ? В каком из них? Контроль доступа и авторизации в одном блочке, контроль работы двигателя — в другом, контроль коробки — в третьем, бензонасос — в четвёртом, управление подключением энергопотребителей — в пятом, стояночный тормоз — в шестом. И что, угонщик будет с чемоданом блоков бегать, которые перешил «по приятным ценам в свободное время» специалист такого высокого уровня, что может создавать свои прошивки на любой авто, фактически гуру, которого не то, что автосервис, автопроизводитель с руками оторвёт? На словах — легко, по факту угонщики не отходят от стандартных схем и работают по слабо защищённым автомобилям.
                                                                                                                                                              0
                                                                                                                                                              В машине 2 основных ECU. Двигателя, и коробки (только в случае АКПП). Разумеется никаких отдельных блоков «для бензонасоса» нет, и быть не может. Т.е. максимум 2 блока. Причём я не слышал чтобы сигналку встраивали в коробку. Но допустим.

                                                                                                                                                              Далее.
                                                                                                                                                              «Специалист такого высокого уровня» — ты видел эти стоковые прошивки? Их индусы пишут задней левой пяткой. Погугли про аудит прошивок тойот. Полнейший мрак и ужас.

                                                                                                                                                              А самое главное — угонщику не нужно понимать как работает прошивка во всех деталях. Ему главное заставить её работать без проверок контроля доступа. Точнее даже не угонщику, а человеку, разрабатывающему инструменты. С чего ты взял что это невыгодно? Если он тратит на модель авто пару месяцев, продавая экземпляр по нескольку тысяч долларов, даже паре десятков угонщиков, — income легко и непринуждённо во много раз перерекрывает зарплату наёмных разработчиков. Особенно учитывая традиционно низкую оплату в HW сфере в РФ.
                                                                                                                                                            0
                                                                                                                                                            Условный дастер угоняется штатным сервисным диагностом, который позволяет завести машину без проверки иммобилайзера.

                                                                                                                                                            В авто покруче, с сравнительно быстрым физическим доступом к иммобилайзеру, либо наличием времени, ставится свой блок иммобилайзера, двигатель заводится одним проводом в гнездо реле зажигания. И никакие заморочки с каном, датчиками и шаговыми моторчиками не нужны.

                                                                                                                                                            А самый надежный способ «угона» практикуют у нас гаишники: подняли на эвакуатор и увезли. И никакая система защиты от угона не работает, да и никто из окружающих не обратит на это внимание. Причем делают это на столько быстро, что некоторые не успевают из магазина вернуться с покупками.
                                                                                                                                                              0
                                                                                                                                                              Вот поставили вы свой блок иммобилайзера — а нештатное беспроводное реле где-то разорвало цепь того же моторчика или датчика — и движок не заводится, чек энджин и всё глухо, что дальше? Ноут с диагностической программой, схемой проводки авто, комплект дополнительных блочков? Даже если найдётся сигналка/нештатный иммо — это никак не поможет найти беспроводное реле, а его найти — всю машину перерыть. А чёртову жгутовку проводки у чёртовых премиумов чтобы разжгутовать — день надо потратить.
                                                                                                                                                                0
                                                                                                                                                                Движок как раз заводится, вместе скоробкой переводится в режим «ковыляем домой» и без проблем угоняется, даже под светоиллюминацию с моргалками, ибо всем как всегда, а ночью еще и ручкой помашут вслед, что бы не возвращался. Искусственных неисправностей, которые не дадут машине доехать до СТО, очень и очень мало, а сами машины очень и очень живучие. Да и серьезные блокировки часто не делают по банальной причине: если оно заглючит на ходу, будет страшно, а если заглючит на трассе, то можно и УК о непредумышленном убийстве схлопотать, причем и владелец (если выживет) и мастер.
                                                                                                                                                                И это все не считая того, что найти действительно мастера по установке сигналок очень и очень сложно, т.к. большинство лепят абы как и абы что, да и цены на серьезные кастомы далеко не маленькие.
                                                                                                                                                                А чёртову жгутовку проводки у чёртовых премиумов чтобы разжгутовать — день надо потратить.

                                                                                                                                                                Сколько стоит пару дней-недель работы механика? А сколько стоит машина, даже угнанная? При наличии сервисных схем на авто, совершенно не проблема хоть всю проводку в ней заменить и остаться в плюсе. Причем для всего этого достаточно обычного сдвоенного гаража, что бы раскидать машину хоть до кузова и собрать потом обратно.
                                                                                                                                                          +2
                                                                                                                                                          Угоняют то, на что есть спрос. Компоновка и правда тесная, но кто говорил что будет легко?:)) Если в машине есть такие неочевидные (но на самом деле, если сигнализацию ставят в обычном сервисе — очень даже очевидные) блокировки — просто ставят свой эку на двигатель и машина хоть и криво, но едет.
                                                                                                                                                            0
                                                                                                                                                            Тесная — не то слово, лампочку в фаре заменить — ключ с двумя карданами и гибкой проставкой в районе лобового крутить приходится. Уровень масла в коробке глянуть — снимай половину впуска. До жгута проводки из салона в моторный добраться — снимай половину навесного. ЭБУ двигателя снять — или подъёмник, или знакомый осьминог нужен. Да, стандартно установленная в салоне на потоке сигналка с нормальнозамкнутым проводным реле на бензонасос — лёгкая добыча, меня позовите, я демонтирую, небось и ключ найду. Но любой нестандарт в сложной машине — я не представляю, как его обойти, квалификация, опыт и техоснащённость должны быть заоблачными.
                                                                                                                                                              0
                                                                                                                                                              Аналогично. Поменять лампочку ближнего/дальнего света, нужно снять аккумулятор, отсоединить провода, снять фиксатор, поставить новую в строго определённом положении. И всё на ощупь, достаточно маленькой и гибкой рукой.
                                                                                                                                                        0
                                                                                                                                                        На слуху такого нет. Находят и отключают сигналки — да. Снимают фишку с двери зацепом, чтобы концевик не сработал (концевики нынче не те пошли, контакт на комп двери передают, а тот уже мозгам, обесточил комп = ЭБУ статус двери не увидит), вскрывают дверь, выдирают сигналку и блокировки, если установлены стандартно, меняют ЭБУ. Если нестандартная установка или беспроводное реле непойми где спрятанное — это день возни на полное вскрытие авто и проводки, отчаянные пытаются, но в общем случае проще из соседнего двора угнать без этих заморочек.
                                                                                                                                                    +4
                                                                                                                                                    Мне не очень понятно, почему антирадары запрещают законодательно, а устройства, отрывающие любые авто считаются легальными??? Абсурд какой-то.
                                                                                                                                                      0
                                                                                                                                                      Скорее всего в США эти устройства не запрещены на федеральном уровне, а законы штатов разнятся, чем и пользуется продавец.
                                                                                                                                                        0
                                                                                                                                                        Эмм. Вы может радар-детектор с антирадаром спутали?
                                                                                                                                                          +1
                                                                                                                                                          Не перепутали. Детекторы тоже много где запрещены. Хотя сегодня их актуальность уже совсем не та, но сам факт отдает полным маразмом.
                                                                                                                                                            0
                                                                                                                                                            Пардоньте, более-менее качественный антирадар это уже чистая РЭБ идёт, и почему оно запрещено вполне понятно и так.
                                                                                                                                                          0

                                                                                                                                                          Ладно еще антирадары. Но детекторы радаров? Это же просто приемники, работа которых должна подпадать под закрепленное многими конституциями право на свободное получение информации.

                                                                                                                                                            0
                                                                                                                                                            За радар детектор если я ничего не путаю, оштрафуют даже если он просто в салоне/багажнике валяется и его увидит полиция.
                                                                                                                                                              0

                                                                                                                                                              От штата зависит, но перевозить в нерабочем состоянии, скорее всего, можно. Это в некоторых европейских странах запрещено даже перевозить в нерабочем состоянии.