Десять хайтек-способов взлома автомобиля — «Хакер»
Минули те дни, когда угонщики орудовали отмычками и искрили проводами зажигания. В наше время у них совершенно другой инструмент: ноутбуки, оборудование для радиоперехвата и интернет.
Эволюция автоугона объясняется тем, что автомобильная индустрия постепенно переходит на электронные системы безопасности, да и вообще количество электроники в современном автомобиле постоянно увеличивается, так же как объём программного обеспечения. Эксперты по безопасности в шутку называют современные автомобили «Windows на колёсах» .
Судите сами: по оценкам специалистов, до 40% стоимости современного автомобиля составляет электроника и программное обеспечение. В 1990 году электроника и софт составляли не более 16% стоимости машины, в 2001 году — 25%, а сегодня — до 40%. Средний современный автомобиль содержит несколько миллионов строк программного кода — больше, чем космический шаттл. В автомобилях премиального класса объём программного обеспечения составляет около 1 гигабайта. По данным исследования инженерной ассоциации IEEE, софт уже обеспечивает 90% инноваций в автомобилях.
В такой ситуации вполне понятно, что для хакера современный автомобиль — словно дом родной. На иллюстрации внизу показаны цифровые порты ввода/вывода в типичной машине 2012 модельного года.
Иллюстрация взята из отчёта «Полный экспериментальный анализ способов атаки на автомобили», который провели специалисты Калифорнийского университета в Сан-Диего и Вашингтонского университета. Скачать доклад можно здесь.
Эксперты выделяют четыре класса уязвимостей в системе защиты автомобиля.
1 класс. Прямой физический доступ. Возможен при подключении ноутбука к диагностическому порту OBD-II, что даёт прямой доступ к автомобильному компьютеру.
2 класс. Непрямой физический доступ. Через USB (PassThru), а также CD с модифицированной прошивкой или с вредоносным кодом в WMA-файле. Таким способом можно изменить прошивку аудиосистемы, что открывает дверь для дальнейших модификаций программно-аппаратного комплекса автомобиля.
Следующие классы атак предполагают удалённый доступ и могут быть проведены незаметно для владельца автомобиля.
3 класс. Беспроводной доступ на близкой дистанции по Bluetooth либо методом атаки переполнением буфера с использованием Android-приложения либо путём перехвата MAC-адреса автомобильного сетевого устройства, брутфорса PIN.
4 класс. Беспроводной доступ на дальней дистанции по сетям сотовой связи. Поскольку современные автомобили поддерживают подключение к удалённым сервисам через интернет, то можно использовать стандартные методики сетевых атак для получения контроля над автомобильным компьютером.
Всего исследователи перечисляют более десяти способов взлома автомобилей, которые относятся к одному из вышеперечисленных классов атак. Все эти способы уже проверены на практике.
Как взламывают машины?
Как открывают автомобили без ключа.
Как открыть машину без ключа? Ответ на этот вопрос могли получить участники выставки, которая проходила в Польше. Выставка была посещена технологиям открытия автомашин без оригинально ключа. На выставку приехали автомастера из многих Европейских стран (в том числе и с России). Надо отметить, что в зале, где проходила демонстрация, как отключается сигнализация без оригинального ключа автомобиля, присутствовал даже русский переводчик.
Вы спросите, зачем проходят подобные мероприятия? Ведь это не что иное, как пособие для угонщика. Но дело в том, что по всему миру существует огромное количество компаний, которые предоставляют законному владельцу автомобиля услугу по открытию транспортного средства и даже предлагают завести двигатель автомашины. Так согласно статистике ежегодно только в нашей стране около 5000 человек теряют ключи от машины. Многих в этой ситуации спасает дубликат ключа. Но часто владельцы транспортных средств вместе с ключами теряют электронный брелок сигнализации (часто случается так, что второго брелка владелец не имеет). В таких случаях на помощь приходят специализированные компании и автомастерские, которые занимаются вскрытием машин. Естественно в связи с новыми технологиями в современных автомобилях, способы взлома автомашин постоянно совершенствуются. Именно поэтому подобные выставки крайне необходимы.
Но, к сожалению, новые способы открытия автомашин без ключа привлекают внимание не только добросовестных специалистов по вскрытию транспортных средств, но и злоумышленников (угонщиков автомобилей), которые приезжают на подобные мероприятия с целью получить новые знания для своего преступного промысла.
И надо признать, что после этой выставки, становится понятно, что даже самая высокотехнологичная противоугонная система не способна надежно защитить Ваш автомобиль. Об этом подробнее, ниже.
На выставке было продемонстрированы новые специальные инструменты, с помощью которых можно открыть дверь практически любых автомобилей. Так на примере БМВ 7-серии специалист с помощью инструмента, который напоминает плоскогубцы, открыл двери машины за 2 минуты.
Некоторые участники выставки были восхищены этой процедурой.
По словам мастера, любой специалист по вскрытию замков, после некоторого обучения, может легко вскрыть любую машину.
Также на выставке было продемонстрировано оборудование, которое позволяет завести автомашину без оригинального брелка сигнализации, в случае потери ее владельцем.
Для того чтобы завести машину без оригинального брелка сигнализации к специальному диагностическому разъему автомобиля (OBD), который во многих машинах находится под рулевым колесом, подключается специальное оборудование. В комплект к этому оборудованию поставляется ключ-брелок который не имеет уникального цифрового кода с помощью которого отключается сигнализация транспортного средства. С помощью подключаемого оборудования можно запрограммировать новый брелок не имеющий цифрового кода, а затем завести двигатель.
Стоимость данного оборудования составляет 700 Евро.
Предлагаем Вам фотоотчет с выставки, где демонстрировалось оборудование для мастеров, которые специализируются на открытии автомашин без оригинальных ключей.
Как могут быстро быть взломаны многие современные автомобили, организаторы мероприятия показали на живых примерах. Фернандо Ромеро с помощью специального инструмента открывает двери Skoda Octavia.
Прежде чем открыть автомобиль мастер должен выбрать правильный инструмент.
Далее инструмент вставляется в замочную скважину двери автомобиля.
Примерно через две минуты профессионал открыл дверь.
Но это еще не все. Для того чтобы завести машину в обход заводского иммобилайзера, на выставке было представлено специальное оборудование.
Специальная док-станция с помощью разъема OBD подключается к электронному управлению автомашиной. Оборудование имеет специальную антенну, которая принимает сигнал от специального дистанционного ключа-брелка, поставляемый в комплекте. Для того, чтобы подключить док-станцию к машине необходимо несколько секунд. Подключив его к машине, мастер может с помощью своего брелка завести автомобиль.
Также на выставке был продемонстрирован огромный выбор других специальных средств для вскрытия автомобилей.
На выставке можно было не только посмотреть на оборудование ну и купить его.
На этой фотографии Мартин Рихтер, который представляет компанию HR Carsoft, объясняет журналисту, как работает электроника в новом VW Golf.
Демонстрация процесса программирования электронного ключа
Специалист показывает как можно запрограммировать любой ключ к автомобилю.
Это золотая звезда, которая выдается мастерам-замочникам высшей категории, которые входят в Европейскую ассоциацию.
В последние годы во многих автомобилях появилась технология, позволяющая не пользоваться привычным для нас ключом от машины, чтобы открыть дверь или завести двигатель. Эта система называется бесконтактное открытие автомобиля и его запуск. Как правило, если машина оборудована подобной системой, электроника автомобиля сама автоматически открывает дверь водителя, как только он близко подошел к машине (если ключ-брелок автомобиля находится у водителя с собой). Также при такой технологии водителю не нужно вставлять ключ в замок зажигания. В этом случае для запуска двигателя необходимо просто нажать кнопку «старт». Все дело в том, что машина сама на расстоянии определяет по специальному коду, который передается на расстоянии оригинальным ключом машины и снимает автомобиль с охранной сигнализации.
Удобство, комфорт… Но есть и минусы. Как Вы могли увидеть машины с подобными технологиями, самые уязвимые от взлома. За удобство приходится платить большим риском угона автомобиля.
Справка 1ГАИ.РУ: Компании, которые оказывают на территории России услуги по вскрытию автомобилей, а также могут помочь Вам завести машину без оригинального ключа, готовы сделать это только в одном случае, если Вы предъявите им доказательства, что автомобиль находится в Вашей законной собственности.
Если кто-то думает, что за дополнительную плату, мастера будут готовы вскрыть любой автомобиль без предъявления соответствующих документов на ТС, то Вы глубоко ошибаетесь. Большинство автомобильных компаний предоставляющие данные услуги дорожат своей репутацией и проводят работы только при предъявлении ПТС, регистрационного свидетельства на машину и удостоверение личности.
Как взламывают машины?
Как открывают автомобили без ключа.
Как открыть машину без ключа? Ответ на этот вопрос могли получить участники выставки, которая проходила в Польше. Выставка была посещена технологиям открытия автомашин без оригинально ключа. На выставку приехали автомастера из многих Европейских стран (в том числе и с России). Надо отметить, что в зале, где проходила демонстрация, как отключается сигнализация без оригинального ключа автомобиля, присутствовал даже русский переводчик.
Вы спросите, зачем проходят подобные мероприятия? Ведь это не что иное, как пособие для угонщика. Но дело в том, что по всему миру существует огромное количество компаний, которые предоставляют законному владельцу автомобиля услугу по открытию транспортного средства и даже предлагают завести двигатель автомашины. Так согласно статистике ежегодно только в нашей стране около 5000 человек теряют ключи от машины. Многих в этой ситуации спасает дубликат ключа. Но часто владельцы транспортных средств вместе с ключами теряют электронный брелок сигнализации (часто случается так, что второго брелка владелец не имеет). В таких случаях на помощь приходят специализированные компании и автомастерские, которые занимаются вскрытием машин. Естественно в связи с новыми технологиями в современных автомобилях, способы взлома автомашин постоянно совершенствуются. Именно поэтому подобные выставки крайне необходимы.
Но, к сожалению, новые способы открытия автомашин без ключа привлекают внимание не только добросовестных специалистов по вскрытию транспортных средств, но и злоумышленников (угонщиков автомобилей), которые приезжают на подобные мероприятия с целью получить новые знания для своего преступного промысла.
И надо признать, что после этой выставки, становится понятно, что даже самая высокотехнологичная противоугонная система не способна надежно защитить Ваш автомобиль. Об этом подробнее, ниже.
На выставке было продемонстрированы новые специальные инструменты, с помощью которых можно открыть дверь практически любых автомобилей. Так на примере БМВ 7-серии специалист с помощью инструмента, который напоминает плоскогубцы, открыл двери машины за 2 минуты.
Некоторые участники выставки были восхищены этой процедурой.
По словам мастера, любой специалист по вскрытию замков, после некоторого обучения, может легко вскрыть любую машину.
Также на выставке было продемонстрировано оборудование, которое позволяет завести автомашину без оригинального брелка сигнализации, в случае потери ее владельцем.
Для того чтобы завести машину без оригинального брелка сигнализации к специальному диагностическому разъему автомобиля (OBD), который во многих машинах находится под рулевым колесом, подключается специальное оборудование. В комплект к этому оборудованию поставляется ключ-брелок который не имеет уникального цифрового кода с помощью которого отключается сигнализация транспортного средства. С помощью подключаемого оборудования можно запрограммировать новый брелок не имеющий цифрового кода, а затем завести двигатель.
Стоимость данного оборудования составляет 700 Евро.
Предлагаем Вам фотоотчет с выставки, где демонстрировалось оборудование для мастеров, которые специализируются на открытии автомашин без оригинальных ключей.
Как могут быстро быть взломаны многие современные автомобили, организаторы мероприятия показали на живых примерах. Фернандо Ромеро с помощью специального инструмента открывает двери Skoda Octavia.
Прежде чем открыть автомобиль мастер должен выбрать правильный инструмент.
Далее инструмент вставляется в замочную скважину двери автомобиля.
Примерно через две минуты профессионал открыл дверь.
Но это еще не все. Для того чтобы завести машину в обход заводского иммобилайзера, на выставке было представлено специальное оборудование.
Специальная док-станция с помощью разъема OBD подключается к электронному управлению автомашиной. Оборудование имеет специальную антенну, которая принимает сигнал от специального дистанционного ключа-брелка, поставляемый в комплекте. Для того, чтобы подключить док-станцию к машине необходимо несколько секунд. Подключив его к машине, мастер может с помощью своего брелка завести автомобиль.
Также на выставке был продемонстрирован огромный выбор других специальных средств для вскрытия автомобилей.
На выставке можно было не только посмотреть на оборудование ну и купить его.
На этой фотографии Мартин Рихтер, который представляет компанию HR Carsoft, объясняет журналисту, как работает электроника в новом VW Golf.
Демонстрация процесса программирования электронного ключа
Специалист показывает как можно запрограммировать любой ключ к автомобилю.
Это золотая звезда, которая выдается мастерам-замочникам высшей категории, которые входят в Европейскую ассоциацию.
В последние годы во многих автомобилях появилась технология, позволяющая не пользоваться привычным для нас ключом от машины, чтобы открыть дверь или завести двигатель. Эта система называется бесконтактное открытие автомобиля и его запуск. Как правило, если машина оборудована подобной системой, электроника автомобиля сама автоматически открывает дверь водителя, как только он близко подошел к машине (если ключ-брелок автомобиля находится у водителя с собой). Также при такой технологии водителю не нужно вставлять ключ в замок зажигания. В этом случае для запуска двигателя необходимо просто нажать кнопку «старт». Все дело в том, что машина сама на расстоянии определяет по специальному коду, который передается на расстоянии оригинальным ключом машины и снимает автомобиль с охранной сигнализации.
Удобство, комфорт… Но есть и минусы. Как Вы могли увидеть машины с подобными технологиями, самые уязвимые от взлома. За удобство приходится платить большим риском угона автомобиля.
Справка 1ГАИ.РУ: Компании, которые оказывают на территории России услуги по вскрытию автомобилей, а также могут помочь Вам завести машину без оригинального ключа, готовы сделать это только в одном случае, если Вы предъявите им доказательства, что автомобиль находится в Вашей законной собственности.
Если кто-то думает, что за дополнительную плату, мастера будут готовы вскрыть любой автомобиль без предъявления соответствующих документов на ТС, то Вы глубоко ошибаетесь. Большинство автомобильных компаний предоставляющие данные услуги дорожат своей репутацией и проводят работы только при предъявлении ПТС, регистрационного свидетельства на машину и удостоверение личности.
Как хакеры взламывают автомобили
Прошли времена, когда верхом взлома машины считалось открывание замков с помощью волшебного брелка, купленного на радиорынке в Митино – хакеры научились удаленно препарировать мультимедийные системы, включать стеклоочистители с фарами головного света и даже воздействовать на рулевое управление.
«Мотор» разобрался, как им это удалось.
Что случилось?
Этим летом ученые Калифорнийского университета в Сан-Диего (UCSD), подключившись к диагностическому порту Chevrolet Corvette с помощью смартфона, включили стеклоочистители машины, а затем заставили ее тормозить на небольшой скорости. «Дворники» реально начали очищать лобовое стекло сами, а сидевший за рулем участник эксперимента отметил, что педаль тормоза действительно не реагировала на усилие. Видео эксперимента опубликовано на YouTube. Короче говоря, машину и впрямь «сломали» удаленно.
Как такое возможно?
Дело в уязвимости сканера, подключаемого к диагностического порту, который обычно находится под рулевой колонкой и используется для выявления неисправностей и снятия телеметрии. Частные компании оснащают их симками, WiFi и Bluetooth и продают как собственные устройства, помогающие, например, корпоративным паркам следить за перемещением водителей и получать данные о том, как они именно управляют автомобилем – экономят ли топливо, превышают ли скорость. Теоретически это позволяет сэкономить на логистике.
Ученые получили доступ к софту такого сканера и, отправив на него программный код в SMS, включили стеклоочистители и тормоза. Причем если «дворники» включились с задержкой (минута ушла на попадание в сервисный режим), то тормозить машина начинала мгновенно, сразу после отправки сообщения. Взломщики сказали, что это не предел: они могут подключиться к рулевому управлению, замкам и коробке передач.
Как хакеры узнали «адрес» сканера?
Одним из источников данных был поисковик Shodan, который называют «самым страшным поисковиком интернета» или «черным «Гуглом». Система работает с «теневыми» каналами, не видными обычным пользователям. Утверждается, что ежемесячно «Шодан» собирает информацию о 500 миллионах различных устройств, и с помощью него можно найти путь подключения к камерам безопасности, домашним системам автоматизации, системам отопления. Пользователи «хакерского поисковика» якобы смогли подключиться к аквапарку, газовой станции, охладителю вина в отеле, гаражным воротам, нагревателю воды, ледовой арене и крематорию.
Какие устройства подвержены взлому?
В конкретно этом случае уязвимость нашли в диагностических OBD2-сканерах французской компании Mobile-Devices, а также в их производных – в модулях американского страхового стартапа Metromile (страховка per-mile: платишь столько, сколько ездишь) и испанской логистической компании Coordina, «дочки» производителя автомобильных навигаторов TomTom.
Как на это отреагировали компании?
С «пострадавшими» компаниями связалось издание Wired. Генеральный директор Metromile пояснил, что ученые UCSD сообщили о проблеме еще в июне, после чего компания разослала на все устройства своих клиентов устраняющий уязвимость патч. Представитель такси-сервиса Uber, водители которого используют сканеры Metromile, сказал, что они не сообщали о каких-либо проблемах, связанных с уязвимостью. Тем не менее, «заплатка» все равно была выпущена и разослана водителям.
Датчик страховой компании Metromile записывает телеметрию и через SIM-карту отправляет ее в базу данных. Количество пройденных миль, частота и стиль вождения влияют на стоимость страхового тарифа, скидки и тому подобное.Получить комментарий от разработчика сканеров, фирмы Mobile Devices, авторам Wired не удалось. Зато им ответили в TomTom. Представитель компании сказал, что «дыра» в ПО устройств Coordina действительно существует, но это касается старых сканеров, и сейчас их спешно заменяют. Кроме того, он подчеркнул, что данные SIM-карт, установленных в сканерах, не являются публичными, и потому SMS-взлом неосуществим. Специалисты UCSD с этим не согласны: даже если «ключ» к устройству не ищется в условном Shodam, его можно подобрать.
Кто-нибудь еще взламывал машины через OBD2?
Да. В ноябре прошлого года бывшие сотрудники радиэлектронного подразделения израильской военной разведки АМАН таким же способом смогли разблокировать дверные замки автомобиля и считать показания приборов. Уязвимость была обнаружена в оснащенных SIM-картами и GPS-модулями OBD2-сканерах компании Zubie , которые позволяют контролировать стиль вождения и экономить топливо. Разработчики оперативно исправили уязвимость, однако, по словам взломщиков, опасность внедрения все еще сохраняется. То же самое с аналогичным устройством Snapshot американской компании Progressive как будто бы проделал другой специалист по информационной безопасности, но никто этого не видел.
Но ведь взламывать машины умеют и обычные автоугонщики…
Это точно. Сигнализацию они обычно отключают с помощью кодграббера, перехватчика радиосигнала, а затем, попав в салон, подключаются через ноутбук как раз к диагностическому разъему и заводят мотор. Получить доступ к блоку управлениям двигателем проще простого: достаточно войти в «сервисный» режим, обнулив ключи доступа. Однако, при всем уважении к талантам автоугонщиков, открывание дверей и включение мотора – это все же не так круто. Круто – это когда с машиной можно делать все что угодно, например, дистанционно управлять браузером мультимедийной системы.
Как можно забраться так «глубоко»?
Вариантов проникновения – масса, но все они осуществимы только при наличии серьезных знаний и специального ПО на подключаемом к диагностическому разъему ноутбуке. Если хакеру хватит навыков, теоретически он сможет делать с машиной все, что угодно. Китайские хакеры взломали Tesla Model S через мультимедийную систему и смогли во время движения машины дистанционно управлять дверными замками, звуковым сигналом и фарами головного света.
Еще круче выступили американские хакеры Чарли Миллер и Крис Валэйсик. Они смогли дистанционно вывести картинки на дисплей мультимедийной системы различных машин, включить музыку на полную громкость, деактивировать тормоза и заглушить двигатель, а также взять на себя рулевое управление. Результатом исследования стал список наиболее уязвимых для хакерских атак автомобилей и 92-страничный доклад с подробным пошаговым описанием.
Уязвимость машин оценивали по трем показателям: плацдарм для атаки, то есть оснащенность уязвимыми протоколами связи (например, Wi-Fi или Bluetooth), сложность электронной системы и киберфизика. Последняя характеристика, по определению Миллера и Валэйсика, означает уязвимость автомобиля к воздействию на рулевое управление, газ и торможение.
Доклад удался на славу: альянс Fiat Chrysler Automobiles объявил отзыв в США 1,4 миллиона своих автомобилей, которые Миллер и Валэйсик назвали наиболее уязвимыми по сравнению с машинами других марок.
Что с этим делать и что будет дальше?
Автопроизводители продолжат борьбу с хакерами, как это, например, делают создатели антивирусов: будут выпускать «заплатки», объявлять масштабные сервисные кампании. Хакеры же продолжат упражняться: тем более, скоро с приходом в машины «автопилотов» начнется совсем веселое время. Неслучайно в ФБР озаботились тем, что доступ к автомобилям, которые умеют ездить самостоятельно, могут получить грабители и террористы. Добро пожаловать в новый дивный мир.
Как угонщики используя смарт-ключи взламывают автомобили
Новый способ кражи автомобиля.
Во многих современных автомобилях используется электронная система для разблокирования дверей без использования ключа, а также для бесконтактного запуска двигателя. Как правило, автопроизводители комплектуют новые автомобили смарт-ключами (электронными брелками), которые работая по радиоканалу, сообщают сигнализации автомашины, что к ней подходит владелец машины. Если код совпадает, то сигнализация отключается, и автомобиль автоматически открывает двери. Таким же примерно способ и снимается блокировка с электронной системы впрыска для запуска двигателя с кнопки.
После появления дистанционных смарт-ключей (бесконтактных брелков-ключей) количество автомобильных краж стало падать по всему миру. Преступники не могли первое время после появления новой технологии взломать данную систему. Только недавно стали появляться способы, которые позволяют обойти охранную систему новых автомобилей. Как вы думаете насколько современные автомобили взломоустойчивы по сравнению со своими предшественниками? К сожалению многие из нас ошибочно полагают, что новые машины стали лучше защищенные от посягательств преступников. На самом деле ситуация плачевна. Из-за новых технологий, которые появились за последние несколько лет новые транспортные средства стали более уязвимы для взлома, чем прошлые поколения автомобилей.
Так согласно исследованию Швейцарского технологического института, удалось установить, что современные бесконтактные смарт-ключи, которые позволяют водителю автоматически открывать двери и без ключа запускать мотор, уязвимы для взлома через радиоканал.
Напомним, что впервые подобные дистанционные бесконтактные брелки-ключи появились сначала на дорогих и роскошных автомобилях. Затем подобная технология стала появляться на некоторых не дорогостоящих машинах. Скорее всего, через несколько лет эта же технология начнет массово применяться на автомобилях эконом сегмента. В связи с массовым распространением технологии бесключевого доступа в автомобиль, институт Швейцарии поставил себе задачу установить, насколько бесконтактные дистанционные ключи-брелки от автомобиля безопасны и имеют ли они уязвимости, которыми могут воспользоваться угонщики.
Прежде чем приступить к результатам исследования напомним, что специальный бесконтактный ключ-брелок по специальному радиоканалу передает и получает сигнал от центрального блока управления сигнализацией автомобиля. Сигналы происходят по зашифрованному каналу. Брелок и сигнализация обмениваются короткими сообщениями через заданные короткие промежутки времени. Удивительно вот что. Никто до этого исследования не предложил провести тесты по взломоустойчивости этого канала обмена сообщениями, несмотря на то, что технология уже несколько лет массово используется в автопромышленности.
Для того чтобы протестировать электронную защиту автомобилей, специалисты института отобрали десять ключей (10 автомобилей) от 8 марок автомобилей. Тестирование происходило без участия представителя автомобильных компаний. Благодаря эксперименту Швейцарская команда инженеров продемонстрировала метод, который позволил взломать (открыть) все автомобили, которые участвовали в испытании.
Именно эти тесты показали, что смарт-брелки дистанционного открывания двери при приближении владельца к автомобилю, довольно таки не сложно взломать с помощью специального метода и не дорогостоящего оборудования.
Чтобы открыть автомобиль с помощью сигнала с неродного ключа инженеры создали следующую схему оборудования.
Главная задача, поймать сигнал, который передает брелок, при отсылке на блок сигнализации транспортного средства. Далее сигнал записывается специальным модулем в память, но в дальнейшем не передается на принимающее устройство автомобиля. Простыми словами сигнал глушится. Далее с помощью другого модуля схемы, записанный сигнал передается по специальному радиоканалу на устройство злоумышленника. Преобразовав полученный аналоговый сигнал в цифровой, код передается на специальное устройство с антенной, которое имитирует заводской ключ-брелок, передающий сигнал на автомобиль, охранная сигнализация которого, воспринимает фальшивый дистанционный ключ за заводской и автоматически открывает двери машины.
Вы скажете, что какой смысл преступниками подобным способом взламывать автомобиль, если заводской ключ не распространяет сигнал на длинные расстояния и поэтому угонщики для того чтобы снять сигнал будут вынуждены находится в непосредственной близости от водителя, который приближается к автомобилю?
На самом деле не так все просто. К примеру, возможен следующий вариант взлома сигнализации автомобиля оборудованного системой бесконтактного открывания дверей и запуском мотора без ключа при нахождении водителя далеко от своей машины.
К примеру, в торговом центре, кинотеатре, на работе, дома и т.д. и т.п. Ведь преступникам достаточно, используя вышеописанную схему и оборудование (на фото вверху), снять с дистанционного брелка исходящий зашифрованный сигнал, записать его и передать по радиоканалу с помощью усилителя и антенны на специальный имитирующий ключ. Этот фальшивый ключ не только откроет автомобиль, но и полностью отключит сигнализацию, что позволит завести машину, простым нажатием кнопки запуска мотора.
Внимание! Для успешного взлома охранной системы автомашины, необходимо чтобы сканирующая антенна находилась не дальше восьми метров от заводского ключа (который может находиться в кармане одежды или сумки владельца машины). Передающая антенна, имитирующая оригинальный ключ должна находиться максимально близко к водительской двери.
Во время проведения экспериментов специалисты несколько раз взломали все автомашины участвующие в тестировании на взлом, представив ситуацию, когда водитель, оставив машину на парковке, находится в магазине. Человек со специальным оборудованием сканировал сигнал с заводского ключа автомобиля. Далее сигнал передавался на приемник, который с помощью антенны передавал сигнал на приемный блок охранной системы машины.
Самое удивительное, что взлом сигнализации автомобилей получился даже при нахождении брелка автомобиля на подоконнике в квартире, которая находится на невысоком этаже. Инженерам удалось снять сигнал с него и передать на припаркованный у дома автомобиль, который воспринял переснятый радио-код за сигнал оригинального брелока-ключа.
Правда стоит отметить, что у преступников не получится использовать переснятый сигнал через некоторое время, поскольку специальный алгоритм кодов посылаемых брелком действует короткое время. Именно поэтому оборудование и работает на практически мгновенную передачу сигнала на охранную систему автомашины сразу после перехвата с оригинального ключа.
Как же инженерам удалось за очень короткое время «жизни» кода максимально быстро передавать перехваченный код на имитационный передающий ключ? Ведь для передачи кода необходимо перевести сначала сигнал из аналогового вида в цифровой, а потом опять преобразовать сигнал в аналоговый, передав его на блок сигнализации. Исследователям удалось сделать все эти преобразования, сократив время задержки с микросекунд до наносекунд, что позволило невозможным обнаружить охранной сигнализации взлом.
Группа Швейцарских исследователей отмечает, что себестоимость подобного хакерского оборудования не превышает 1000 долларов США. Примечательно, что его может собрать любой радиолюбитель. Помимо низкой себестоимости, во время взлома сигнализации, машина не подает ни каких признаков попыток отключения охранного оборудования. То есть во время процесса взлома автомобиль не получает ни каких ложных радиосигналов, которые могут включить охранную систему сигнализирующую громким звуком о попытке проникновения в автомобиль.
Скорее всего, используя простое радио оборудование миллионы автомобилей могут быть взломаны.
В конце этого месяца инженеры должны официально представить свой доклад в Сан-Диего (США) о проделанном исследовании. Уже сейчас официально доступна подробная техническая информация об эксперименте с полным описанием технологии отключения сигнализации в современных автомобилях, оборудованные дистанционным автоматическим открыванием дверей и охранной сигнализации.
Правда, вся техническая документация представлена на английском языке. Тем не менее, мы считаем, что эта информация будет полезна для специалистов, которые занимаются установкой охранных систем на транспортные средства. Скачать и посмотреть отчет о взломах автомобилей можно здесь.
По мнению специалистов чтобы устранить дыру в безопасности смарт-ключей необходимо использовать умное программное обеспечение. Оно должно уметь определять насколько близко ключ находится от автомобиля и в случае, если водитель с дистанционным ключом находится далеко от своей машины, бесконтактный ключ не должен посылать в радио эфир сигнал, предназначенный для считывания кода приемным блоком охраной сигнализации автомобиля. В таком случае риск угона автомобиля с помощью этого способа снижается до минимума, но опять же не на сто процентов.
Поэтому чтобы максимально эффективно защитить автомобиль лучше использовать старый проверенный способ, закрывания и открывания автомобиля с помощью традиционного ключа, дополнительную охранную систему и механические устройства защиты.
Надеемся, что производители в скором времени обратят на это свое внимание и оснастят дистанционные брелки специальными функциями, которые бы помогли бы предотвратить перехват сигнала, транслирующийся ключом в радио эфир. К примеру, Швейцарские инженеры считают, что автомобильные компании должны, к примеру, оснастить все брелки дистанционного бесконтактного доступа в автомобиль специальной кнопкой, которая бы отключала передачу сигнала в радиоэфир.