Инструкции

Проблемы одностороннего доступа

Проблемы одностороннего доступа: наше решение

Новая угроза: «адаптирующийся» брелок

Брелок не работает: стоит ли идти за запасным?

Funkspiel* (АвтоРевю)

Нокаут! (АвтоРевю)

Брелок за сто тысяч (За рулем)

Excellent: независимая экспертиза кодовой защиты

Диалоговый код: панацея или нет?

Волк и девять козлят (За рулем)

Взгляд с другой стороны

 


Проблемы одностороннего доступа: наше решение


Напомним вкратце, о чем речь (мы уже писали об этом). В течение последнего года появились электронные устройства (назовем их интеллектуальными код-грабберами), позволяющие угнать автомобиль, не прибегая к банальному взлому, даже если охранная система использует столь совершенный алгоритм кодирования, как Keeloq. Принцип их «работы» примерно таков:
Вы паркуете автомобиль, скажем, у магазина и собираетесь поставить его на охрану. Не получается. В недоумении разглядываете брелок, проклиная «сломавшуюся» охранную систему, нажимаете на другие кнопки брелка и — наконец повезло! — автомобиль вдруг становится на охрану. Отправляясь за покупками, Вы уверены, что автомобиль надежно защищен.
На самом деле охранная система вовсе не была неисправна. Виной всему — интеллектуальный код-граббер (от английского grabперехватывать), который записывал в свою память радиосигнал Вашего брелка, пока Вы нажимали на кнопки. Одновременно с этим ставилась радиопомеха, не позволявшая охранной системе принять сигнал от брелка. Затем угонщик снял помеху и послал в эфир один из первых записанных сигналов, после чего система и встала на охрану. В «запасе» у него осталось еще несколько сигналов Вашего брелка, которые позволят ему снять с охраны Ваш автомобиль.

Разумеется, это только один из возможных сценариев. Особенно подвержены таким «атакам» охранные системы, в которых постановка на охрану и снятие с нее происходит при нажатии одной и той же кнопки брелка. Поэтому более года назад мы ввели в своих системах функцию «двойное снятие» (команды постановки и снятия — разные).

Но, к сожалению, это не решает проблему полностью. Если система не реагирует на команды брелка, то человек, не понимая происходящего, начинает нажимать на все кнопки подряд: ну хоть на что-то она реагирует? Это вполне естественная реакция, но угонщик получает возможность записать сигналы разных кнопок, в том числе и тот, который он использует впоследствии для снятия автомобиля с охраны — дело только в совершенстве код-граббера. Мы не могли оставить пользователей наших систем наедине с этой проблемой, и предлагаем ее решение в рамках одностороннего доступа (когда брелок только излучает сигнал и не получает «ответа» от системы).

Excellent evolution 2

Коробка Continent2Evolution2 (эволюция) — это название нового модельного ряда систем Excellent, в который вошли модели Comfort, Continent, Country и Capital с индексом «2». Название довольно точно отражает суть произошедших с системами изменений. С одной стороны, системы унаследовали лучшие черты предшественников — их надежность и «дружелюбность» по отношению к пользователю. С другой стороны — эволюционировали, подняв планку «эталона защиты» на новый уровень, благодаря новой платформе, на которой построено их программное обеспечение.

Новый уровень защиты радиоканала

Брелок. В системах серии Evolution2 применяются новые микропроцессорные брелки. В брелках большинства сигнализаций для шифрования сигнала применяются стандартные микросхемы HCS фирмы MicroChip. Мы используем микропроцессор для того, чтобы, не отказываясь от алгоритма кодирования радиосигнала Keeloq, позволить своим системам противостоять новым интеллектуальным код-грабберам. Мы применили уникальный ключ шифрования для каждого брелка, изменили систему команд, введя постановку на охрану кнопкой 1 и снятие с охраны кнопкой 2. Изменили, скорее, для психологического комфорта пользователей, знакомых с проблемой, потому, что необходимость в этом отпала: мы ввели отложенную инкрементацию кода. Некоторая «корявость» термина извинительна: не нами он придуман. Поясним суть. Система, приняв от брелка сигнал, через определенное (довольно короткое) время увеличивает номер следующей разрешенной посылки на некоторое число. Так же «поступает» и брелок. Запись код-граббером сигналов брелка становится бессмысленной — все записанные сигналы для системы станут «старыми» и будут ей отвергнуты. Потенциально опасными теперь являются только две ситауции: «глухая» помеха при постановке на охрану и при снятии, так, что ни один сигнал брелка системой не принимается. В этом случае не стоит уходить от автомобиля за запасным брелком, надо открыть дверь ключом и снять с охраны, введя ПИН-код. Соответственно, если не удается поставить автомобиль на охрану брелком, надо сделать это при помощи кнопки ввода ПИН-кода. Система при этом не будет принимать сигналы потенциально опасного брелка до снятия с охраны: код-граббер угонщику не поможет.
Брелок-метка. Примененный алгоритм, пожалуй, не имеет аналогов. Как система, так и метка постоянно и синхронно меняют номер посылки. Мы назвали этот алгоритм «нужный код в нужное время». Любой записанный сигнал метки становится недействительным для системы буквально через секунды. Это стало возможным благодаря эволюции программного обеспечения системы и метки, позволившей точно вычислять и синхронизовать время и номер следующей «правильной» посылки.
Микроиммобилайзеры. Здесь тоже есть изменения. Если раньше защита команды обеспечивалась только сложным для перехвата способом ее передачи и уникальностью номера самого микроиммобилайзера, то в системах Evolution2 мы ввели динамические команды (плавающий код). Это исключает даже гипотетическую возможность записать коды команд с помощью электронного «жучка», чтобы впоследствии угонщик мог нейтрализовать микроиммобилайзеры, даже не прибегая к их поиску.

Новые возможности

Изменения в системах касаются не только повышения защиты. Каждый комплект систем полностью готов к установке на автомобиль в соответствии со схемами, которые приведены в руководствах. Требуется лишь минимальное программирование с брелка: настройка датчиков, установка основных функций или измерение оборотов двигателя (если нужен дистанционный запуск). Но, если необходимо учесть какие-либо особенности автомобиля или особые пожелания владельца, с помощью компьютерной программы Magic Tuner можно настроить почти сотню параметров, обеспечивающих значительную «гибкость» системы. Приведем три примера.
Произвольное назначение алгоритмов работы входов и выходов позволяет полностью использовать возможности системы в зависимости от условий подключения.
Сервисные беспроводные реле позволяют управлять различными устройствами автомобиля, если выходов на разъеме базового блока не достаточно.
Режим защиты от захвата. В системах семейства Evolution2 алгоритм работы этого режима зависит от того, какие датчики подключены при установке: датчик скорости автомобиля, датчик оборотов двигателя или «ручник».

Основные характеристики систем Excellent evolution2

Брелок Микропроцессорный, с системой отложенной инкрементации кода и уникальным ключом. Поддерживается до 3-х брелков.
Брелок-метка Микропроцессорная, с системой «нужный код в нужное время». Поддерживается до трех меток.
Микроиммобилайзеры С динамической системой команд (плавающий код). Возможно использование микроиммобилайзеров с запретом переобучения другому базовому блоку (MRS), с автоматической блокировкой при обесточивании базового блока системы (MRU), компактных микроиммобилайзеров MRM (для монтажа в проводку автомобиля).
Беспроводные сервисные реле Могут использоваться для увеличения количества «выходов» систем.
SRH Сервисное реле замка капота (2 канала)
SRT Сервисное реле замка багажника
SRI Сервисное реле поддержки зажигания
SRA Сервисное реле американского замка
SRW Сервисное реле стеклоподъемников
SRS Сервисное реле сирены
SR2 Сдвоенное сервисное реле (2 канала)
SRD Сервисное реле замков дверей (2 канала)
SRL Сервисное реле указателей поворота (2 канала)
Свободное назначение входов и выходов Позволяет конфигурировать систему, исходя из требований при установке.

Управление различными устройствами и особые режимы

Относится ко всем системам, если не указано особо. Возможно, потребуется использование сервисных реле и настройка системы при помощи программы Magic Tuner.


Охрана c работающим двигателем без ключа в замке зажигания. В течение заданного времени.

Турбо-таймер. Включается при вытягивании «ручника» или при переводе АКПП в положение ПАРК. При подключении к тахометру необходимость включения может контролироваться автоматически.

Дистанционный запуск двигателя. Только в моделях Comfort2 и Continent2. С брелка, по таймеру обратного отсчета, по суточным таймерам (2 таймера) или по сигналу внешнего устройства.

Управление замком багажника. В том числе в режиме охраны, время включения регулируется.

Управление пейджером. Поддерживаются пейджеры семейства Magic Pager.

Блокировки двигателя. Проводная и при помощи микроиммобилайзера, с задержкой между включением и возможным запретом одной них при движении.

Управление стеклоподъемниками. Время включения регулируется.

Управление замком капота. Автоматическое, с учетом работающего двигателя.

Последовательное отпирание дверей. С поддержкой штатного центрального замка автомобиля.

Программируемые выходы. Включение/выключение по условиям, по командам брелка, по событиям. Выбор типа и длительности импульса.

Magic Ring,
июнь 2003 г.

Продолжение...