4 способа взлома штатного иммобилайзера. Возможно ли защититься? Иммобилайзер можно ли взломать
4 способа взлома штатного иммобилайзера. Возможно ли защититься?
Иммобилайзер – электронное устройство, главным назначением которого является блокировка основных узлов автомобиля при несанкционированном доступе. Иммобилайзеры бывают штатными, комплектуются с завода и не штатными, установленные доплнительно.
Что такое штатный иммобилайзер, и для чего он нужен?
Штатный ммобилайзер является базовым элементом защиты современного автомобиля. Его отличительная особенность в том, что он не умеет как сигнализация уведомлять владельца о попытке угона или взлома. При этом иммобилайзер обездвиживает транспортное средство, не позволяя его угнать. Это полезное и эффективное устройство надежно спрятано от глаз злоумышленников, да и владельца автомобиля тоже.
Каждый раз, вставляя ключ в замок зажигания, штатный иммобилайзер «опрашивает» специальный чип, интегрированный в ключ. Подтвердив подлинность ключа, иммобилайзер снимает с защиты автомобиль и дает возможность владельцу его завести. При извлечении ключа из замка зажигания иммобилайзер активирует защиту автомобиля, блокируя работу стартера и топливного насоса.
Необходимо отметить, что деактивация иммобилайзера механическим способом не позволит угонщику завести автомобиль. Все важные узлы все равно останутся надежно заблокированными.
Современные иммобилайзеры умеют распознавать владельца на расстоянии. Специальный транспондер, интегрированный в брелок, дистанционно передает подтверждающий сигнал на блок управления двигателем (ЭБУ). После чего автомобиль снимается с охраны. А при отсутствии активностей владельца в течение определенного времени автомобиль автоматически ставится на охрану.
Но штатный иммобилайзер вряд ли сможет противостоять действиям профессиональных угонщиков. Обход штатной блокировки для них — минутное дело.
4 способа взлома штатного иммобилайзера
Злоумышленники в своей преступной деятельности используют всевозможные способы и методы обхода штатного иммобилайзера. Рассмотрим подробнее действия угонщиков и возможные решения для организации защиты вашего автомобиля.
Способ 1. Отключение иммобилайзера через диагностический разъем
Производители предусмотрели возможность перевода иммобилайзера в аварийный режим работы. В случае возникновения технических проблем (перестает видеть ключ с чипом, сбои в работе, бесконтрольные блокировки основных элементов управления автомобиля) его можно временно отключить через диагностический разъем, обратившись к дилеру. С помощью специального оборудования блоку управления двигателем передается команда, разрешающая запуск. При этом блокирующие сигналы иммобилайзера ЭБУ игнорирует. Угонщики, приобретая подобное оборудование на «черном» рынке, используют его для обхода штатного иммобилайзера в преступных целях.
Что делать?
Для того чтобы обезопасить автомобиль необходимо произвести блокировку диагностического разъема. Это не позволит злоумышленникам отправить исполняющую команду на отключение иммобилайзера, а значит, и завести двигатель без ключа или транспондера владельца.
Способ 2. Замена блока управления двигателем на другой, специально подготовленный
Еще одним популярным способом угона является подмена штатного электронного блока управления на другой блок, заранее переведенный в аварийный режим. В ЭБУ злоумышленников программно отключен режим опроса чипа ключа или транспондера. В случае если подкапотное пространство автомобиля должным образом не защищено, подмена блока – минутное дело. После чего злоумышленники спокойно угоняют автомобиль.
Данный способ используется, как правило, угонщиками, практикующимися на какой-то конкретной марке автомобиля.
Что делать?
Наиболее эффективный способ защиты в этом случае – это усиленная защита подкапотного пространства и самого блока ЭБУ.
Организовать защиту можно путем
- установки дополнительного замка капота;
- установки защитного кожуха на ЭБУ (если он расположен в салоне автомобиля).
Способ 3. Подмена ключа с чипом
Процедура добавления нового чип-ключа может быть совмещена с проводимой компьютерной диагностикой
Зачастую угонщики вступают в сговор с недобросовестными работниками дилерских центров. Владелец во время очередного обращения в сервис, ничего не подозревая, сам отдает ключ в руки злоумышленников. С помощью специального оборудования легко изготавливается дубликат ключа с чипом.
Даже если вы будете присутствовать во время работ рядом с автомобилем, существует риск того, что в память иммобилайзера может быть прописан еще один чип-ключ.
Процедура добавления нового чип-ключа может быть совмещена с проводимой компьютерной диагностикой и выявлением неисправностей датчиков. Дальше – вопрос техники и выбора удобного момента для угона. Возможно, чтобы не создавать подозрений, машину угонят через пару месяцев.
Что делать?
Единственным действенным способом защиты в этом случае является установка независимого иммобилайзера. Причем делать это лучше в сертифицированном сервисном центре, специализирующемся на установке подобных устройств.
Способ 4. Электронная удочка или ретрансляция сигнала штатного ключа
Злоумышленники, работая в паре, усиливают сигнал транспондера и передают его на большие расстояния. При этом владелец оказывается просто не в курсе
Многие современные автомобили уже с завода комплектуются системами бесключевого доступа, имеющими название Keyless, Smart Key, Intelligent Access и др.
Это, несомненно, удобный способ идентификации владельца при сохранении должного уровня защиты автомобиля. Вам не надо доставать ключ, чтобы открыть водительскую дверь или багажник. А чтобы запустить двигатель, достаточно нажать на соответствующую кнопку.
Снятие/постановка на охрану происходит путем диалогового обмена данными между брелоком-транспондером и штатным иммобилайзером. Зона действия такого брелока – около 10 метров.
Дублировать и расшифровать сигнал от транспондера не возможно, но его можно ретранслировать с помощью специального оборудования.
Злоумышленники, работая в паре, усиливают сигнал транспондера и передают его на большие расстояния. При этом владелец оказывается просто не в курсе, что угонщики с помощью такой электронной «удочки» получают полный доступ к его автомобилю.
Более подробно о данном способе угона мы писали ранее.
Что делать?
Для того чтобы вас не поймали на «удочку», производите блокировку штатного радиоканала путем установки внешних охранных комплексов, поддерживающих данную функцию.
Это может быть как дополнительная сигнализация, так и независимый иммобилайзер, желательно с дополнительной системой авторизации владельца
- по мобильному телефону;
- с помощью идентификационной метки;
- с помощью ввода PIN-кода.
Выводы
Надеяться, что если в автомобиле есть штатный иммобилайзер, значит он надежно защищен от угона – не стоит. Профессиональным угонщикам его наличие не создаст серьезных проблем. Как правило, злоумышленники хорошо подготовлены технически, а способы отключения и обхода защиты отработаны до автоматизма. За считанные минуты вы можете лишиться своего автомобиля, если не позаботитесь о дополнительной защите.
Необходимо отметить, что не все приведенные выше способы взлома и обхода штатного иммобилайзера применимы непосредственно к вашему автомобилю. Соответственно, не всегда надо одновременно задействовать все методы противодействия взлому.
Но мы однозначно советуем нашим клиентам оборудовать автомобиль независимым иммобилайзером, так как только он удовлетворяет повышенным требованиям к организации защиты от угона. Еще лучше воспользоваться комплексными решениями в области защиты от угона.
В любом случае, следует проконсультироваться со специалистами. Для этого достаточно позвонить в любой филиал Автостудио. Наши консультации бесплатны.
www.autostudio.ru
Автопроизводители засудили хакеров за взлом иммобилайзеров и заставили молчать три года
В 2012 году группа голландских исследователей из университета Неймегена обнаружила уязвимость в автомобильных иммобилайзерах, использующихся в машинах Volkswagen, Audi, Fiat, Honda, Volvo и так далее. За девять месяцев до предполагаемой публикации данных о баге, исследователи передали информацию автопроизводителям. Однако вместо благодарности автомобильные гиганты предпочли подать на хакеров в суд, чтобы заставить их замолчать.
Спустя почти три года переговоров, исследователям все же разрешили рассказать о проблеме. Доклад о найденном баге, наконец, был представлен на конференции Usenix, прошедшей несколько дней назад. Ирония в том, что автопроизводители, в итоге, заставили ученых изменить всего одну формулировку в документе.
Исследователи нашли уязвимость в протоколе аутентификации и криптографической защите RFID транспондеров Megamos, которые используются в иммобилайзерах люксовых марок авто. В список уязвимых к атакам автомобилей попали Volkswagen Porsche, Audi, Bentley и Lamborghini.
Иммобилайзер – электронное устройство, подключаемое к пусковой системе автомобиля. В данном случае, он определяет присутствие (или отсутствие) RFID ключа в непосредственной близости или в замке зажигания. Если ключ отсутствует, автомобиль не заведется. Существует целый ряд методик обхода иммобилайзеров, в том числе, можно использовать усилитель радиочастот, чтобы иммобилайзер поверил, что RFID-чип находится ближе, чем на самом деле.
Исследователи из университета Неймегена пошли дальше и, по сути, взломали шифрование транспондеров Megamos, а также обнародовали информацию об уязвимостях в самих ключах для авто. Всего отчет демонстрирует проведение трех различных атак.
Ключ для Volkswagen и RFID-чипПерехватив радиообмен между криптографической системой Megamos и ключом всего дважды, хакеры сумели значительно сократить перечень потенциальных совпадений для 96-битного секретного ключа. Так как система допускает неограниченное количество попыток авторизации, хакерам удалось подобрать секретный ключ после «3 x 2^16» (196,607) попыток. В общей сложности перебор вариантов занял менее получаса.Некоторые автопроизводители использую более слабые ключи, так что для подбора секретного ключа к их системам и вовсе потребовалась пара минут работы на ноутбуке.
В отличие от других уязвимостей, связанными с автомобилями (которых за последний месяц было обнародовано немало), баг в Megamos будет не так легко исправить. Здесь невозможно выпустить софтверный патч и «по воздуху» доставить его на уязвимые автомобили. Уязвимости таятся в физических транспондерах и автомобильных ключах (а точнее в RFID-чипах, встроенных в ключи). Автопроизводителям придется физически заменить все ключи для уязвимых машин, выдав владельцам другие, а также поменять транспондеры и систему шифрования. Хотя стоимость самих компонентов, подлежащих замене, невелика, расходы на организацию такого обмена могут оказаться огромными.
Фото: James086, Moxfyre
xakep.ru
Как автоворы взламывают штатные иммобилайзеры
Статистика показывает, что большинство угнанных автомобилей были оборудованы штатными иммобилайзерами. Отсюда можно сделать вывод, что иммобилайзер – не панацея от угона, как нам рассказывают в автосалонах и установочных центрах.
Эксперты Угона.нет выявили несколько основных способов взлома штатного иммобилайзера.
Каждый автолюбитель знает, что иммобилайзер (от англ. immobiliser — «обездвиживатель») - это устройство, которое обездвиживает транспортное средство. Основное назначение иммобилайзера — разомкнуть одну или несколько важных для работы автомобиля электрических цепей и тем самым предотвратить угон. Иммобилайзер присутствует даже в самой простой, базовой комплектации. Автовладелец опознается по встроенному в ключ замка зажигания чипу. Его кодовый сигнал считается антенной, расположенной вокруг личинки замка зажигания. Современные штатные иммобилайзеры имеют большой радиус действия. Идентификация, в этом случае, происходит при приближении владельца к автомашине.
Пути обмана штатного иммобилайзера
Замена модулей или блоков. При этом способе существуют 2 пути: электронный блок управления автомобиля перепрограммируется без функции иммобилайзера, или с собой приносится чип для ридера. Борьба с этим способом есть – это установка механических средств защиты. Например, дополнительный замок капота устанавливается, если контроллер находится в подкапотном пространстве. Разновидностей замков очень много: механические, электромеханические или защитный кожух ЭБУ. Металлический кожух используется, если контроллер стоит в салонном пространстве автомобиля. Кожух устанавливается на срывные болты. Так же можно использовать способ перепиновки разъёма ЭБУ.
Программирование нового чипа, которое выполняется специальными приборами через диагностический вход. Там имеется специальная цифровая шина для протокола обмена данными, связанная с ЭБУ. Противодействие – это перенос диагностического разъёма в другое место или изменяется сам разъём, перепиновка или разрыв цепи шины. Но цифровая шина проходит в разных стандартных местах, поэтому для установщика главное – это до неё добраться.
"Заводилка", устройство, которое выводит из строя функции блокировки двигателя. Метод схож с предыдущим - программирование нового чипа. Главное для "заводилки" - доступ к цифровой шине. После её использования из памяти EEPROM выбиваются все штатные ключи. Противодействие для нее – это разрывы диагностических цепей.
Мало используемый, но «действенный» код-граббер для чипов штатных ключей. Большинство автомобилей передают радиосигнал, который идет к ридеру для распознавания, и меняется во времени, поэтому если сигнал один раз перехвачен, то блокировка легко отключается.
Бэкдор, backdoor (от англ. back door, чёрный ход) – слово в автомобильный лексикон пришло из компьютерного. В автомобильных компьютерах существует аварийное отключение режима охраны. Назначение этой функции заключается в том, что при поломке какого-либо элемента все настройки и блокировки можно было бы отключить. Бэкдор представляет собой определенную последовательность действий в виде включений разных кнопок, будь то замок зажигания, педаль тормоза и др. Поэтому для автомобилей использование схем аварийного отключения штатных охранных приспособлений - классический бэкдор. Управляющий модуль реагирует на специфический набор команд нетрадиционно - открывает доступ к системе зажигания.
Итак, чтобы защитить автомобиль от угона при помощи штатного иммобилайзера, надо или устанавливать защиты от всего перечисленного, но тогда потребуется много материальных затрат. Поэтому стоит оценить и лучше расширить противоугонную систему автомобиля дополнительным иммобилайзером. Эксперты Угона.нет советуют: устанавливать связки дополнительный иммобилайзер и замок капота. Такая защита эффективна и бюджетна. При этом очень важно, что гарантия на новый автомобиль сохраняется.
Статья предоставлена компанией Угона.нет.
Мнение редакции может не совпадать с мнением автора.
22.04.2010 11:37
Михаил Ковригин
www.autonet.ru