Инструкции

Проблемы одностороннего доступа

Проблемы одностороннего доступа: наше решение

Новая угроза: «адаптирующийся» брелок

Брелок не работает: стоит ли идти за запасным?

Funkspiel* (АвтоРевю)

Нокаут! (АвтоРевю)

Брелок за сто тысяч (За рулем)

Excellent: независимая экспертиза кодовой защиты

Диалоговый код: панацея или нет?

Волк и девять козлят (За рулем)

Взгляд с другой стороны

 


Брелок не работает: стоит ли идти за запасным?

(или краткий комментарий к новому релизу)

Как нам казалось, после появления статьи «Проблемы одностороннего доступа» дополнительные разговору на эту тему просто излишни. В частности, в разделе «Блокирующий код-граббер при снятии» было достаточно четко указано, что такой поход ни к чему хорошему не приведет: «если решил поехать на своем автомобиле — езжай, иначе это сделают другие».

Несмотря на это, мы решили вернуться к этой теме и слегка усилить кодовую защиту системы Excellent Evolution2. Но, прежде чем тратить время на прочтение этой статьи, проверьте сами себя:

  • Знаете ли Вы, где находится кнопка для ввода ПИН-кода в Вашем автомобиле?
  • Знаете ли Вы, как ей пользоваться?
  • Помните ли Вы свой ПИН-код?
  • А Вы вообще его меняли (или он так и остался заводским)?

Если Вы не можете дать четыре твердых ответа ДА, не тратьте время на чтение. Ваша машина (уже сейчас) находится под существенно большей угрозой, чем та, о которой мы будем говорить.

Итак, начнем. Сразу заявим, что описываемый ниже сценарий достаточно гипотетичен, так как нам неизвестны образцы блокирующих код грабберов с замещением, способные справиться с кодовой защитой Excellent Evolution2. Но ничто не стоит на месте, и (возможно — уже завтра) такой граббер будет сделан.

Вернемся к тексту упомянутой статьи, еще раз рассмотрим работу блокирующего код-граббера при снятии: «…применив блокирующее воздействие, можно спровоцировать иное развитие событий. Для этого достаточно полностью блокировать радиоканал при одновременной записи всех кодов.

  • все излученные в эфир коды записаны в память граббера.
  • варианты развития событий:
    • хозяин, решивший, что отказал брелок, пользуется для отключения охраны кодом с кнопки постановки/снятия и уезжает от места событий, проклиная по дороге „эту чертову сигнализацию“ (ПРАВИЛЬНОЕ РЕШЕНИЕ!)
    • возвращается домой за запасным брелоком…» (А ВОТ ОБ ЭТОМ ПОГОВОРИМ!).

Расширенный комментарий: если блокирующий код-граббер для систем Excellent Evolution2 будет создан, и хозяин автомобиля прозевает сам факт атаки, в код-граббере могут оказаться несколько записанных подряд кодов снятия — нажатие на кнопку (2). Такие коды смогут снять автомобиль с охраны и (практически всегда) обеспечат беспрепятственный доступ в салон автомобиля. Вопрос следует сформулировать так: «сможет ли потенциальный угонщик воспользоваться записанными кодами снятия, чтобы поехать на автомобиле?». Ответ определяется конфигурацией системы:

  1. если для разрешения поездки используется только сам факт снятия с охраны — безусловно!
  2. если в системе используется метка — зависит от дополнительно подключенных функций.
  3. при установленной функции «Иммобилайзер» и запрете на его отключение командой (2) брелка — нет!

С вариантом 1 все ясно, для него верно правило «решил поехать — езжай!». Кстати, Вы уже вспомнили свой ПИН-код? Зря, ведь уже завтра он может Вам понадобиться.

С вариантом 3 тоже все очевидно, но такая опция доступна только для систем Evolution2-Slave/GSM.

Вариант 2 более интересен. Потенциально, угонщик способен (имея в запасе несколько кодов снятия) «снять машину с охраны», затем (если это разрешено нажатием на кнопку (2)) отменить «Иммобилайзер» и попытаться (долго воспроизводя в эфире тот же код) перевести систему в режим «Автосервис». Получится у него это или нет, определяется установленной или нет в системе функцией «Двойной доступ» (для перехода в режим «Автосервис» предварительно надо показать системе метку).

Нас упрекали, что некоторые нерадивые установщики, комплектуя систему меткой, не устанавливают функцию «Двойной доступ». С тем же успехом можно упрекнуть нас и в том, что установщики редко меняют ПИН-код на уникальный; редко показывают пользователям место установки кнопки для его ввода; и почти никогда не объясняют, как ей пользоваться! Еще один упрек к нам можно сформулировать так: почему почти никто из пользователей не читает Руководство, где написано «Важно: Не забудьте заменить заводской код на Ваш персональный…»?

И, тем не менее, мы решили программно заблокировать возможность перевода системы в режим «Автосервис» с помощью записанных команд, даже если не установлена функция «Двойное снятие». Это привело к выпуску не только новых программ работы базовых блоков, но и к пересмотру алгоритма работы брелков.

Не будем долго рассказывать, как это теперь работает. Только намекнем: теперь, если использовать «старые» брелки с «новым» процессором, перевод системы в режим Автосервис невозможен, если предварительно с брелка не передать команду «отменить автопостановку» (2)+(3). Такая «команда-прокладка», отличная от команды (2), не может быть случайно передана в эфир при попытке снятия системы с охраны.

Естественно, сделано все для обеспечения совместимости «новых» брелков со «старыми» процессорами и наоборот. Все будет работать как обычно, о единственном исключении написано в предыдущем абзаце.

Подводим итоги (Вы боитесь атаки при снятии с применением замещающего граббера):

1. Если у Вас есть только брелок, и система его не слушается.

  • Вариант может быть только один: снятие вводом ПИН-кода и ключ на старт!

2. У Вас в системе есть метка.
  • Самое лучшее — воспользоваться кнопкой для ввода ПИН-кода.
  • Впрочем, если Вы уже вспомнили, как снимать систему с охраны вводом ПИН-кода (знание Вам вполне пригодится), попросите установщика установить функцию «Двойной доступ».
  • Можно просто проапгрейдить процессор.
3. У Вас система Evolution2-Slave/GSM, установлена функция «Иммобилайзер» и запрещена его отмена командой (2) брелка.
  • Все написанное выше не для Вас, зря Вы все это читали.

Продолжение...