Начнём как обычно с предыстории! Часто на форумах встречаются такие интересные фразы "Берите сигнализацию ХХХ. У меня работает год всё нормально" и с другой стороны "У меня такая же сигнализация ХХХ, взломали на стоянке, вытащили деньги и навигатор и поставили обратно на охрану". Так в чем же проблема? И что такое диалоговый код, о котором говорят последние годы так много? Почему установщики порой так неохотно желают ставить, а держаться за привычные для них сигнализации? Мы даже выделили для диалоговых сигнализаций отдельный раздел в нашем магазине и казалось бы - всё просто, диалоговые сигнализации на данный момент самые криптоустойчивые... но на практике не так всё просто, многие не верят, многие говорят, что это рекламный трюк, а некоторые вообще не слышали про диалоговые сигнализации! Итак, идея статьи появилась, он (директор) сказал поехали, он махнул рукой...
Начнём с теории! Что такое автомобильная диалоговая сигнализация?
Автомобильная диалоговая сигнализация - это сигнализация, в которой постановка на охрану производится с помощью динамического диалога между брелоком и основным блоком сигнализации, блок сигнализации выдаёт брелоку случайно число и они только по им двоим известному алгоритму преобразовывают это случайное число и сравнивают ответ, такая процедура может повторятся несколько раз. Как же, по-простому говоря, это на самом деле работает?
Статья написана нами в 2011-м году.
Подобрать Вам актуальную диалоговую сигнализацию или охранный комплекс?
Попробуем объяснить, начиная с объяснение "на пальцах"! Брелок выдаёт запрос на выполнение команды (например, снятие с охраны), блок сигнализации в ответ генерирует случайное число, в зависимости от битности шифрования оно может отличаться количеством цифр, затем передает это число брелку. Мы не будем доводить до фанатизма битность используемых чисел, возьмём трехзначное число. Например, 536 (назовём это число X). И создадим некий несложный алгоритм по которому преобразуем данное число, например:
(A + X*B + X 2 *C + X 3 *D)*E = Y
A, B, C, D, E - это произвольные числа, которые уникальны для каждой сигнализации, более того, сам метод шифрования (то есть вид самого уравнения) может отличаться для одинаковых моделей сигнализации, назовём эти числа неизвестными и попытаемся математически прояснить - как можно выяснить эти числа? То есть как можно взломать код и узнать следующее число? Начнём с ответа - какое число будет правильным ответом брелка? Вот Y и будет правильным ответом. Что же мы имеем на практике? Возьмём вместо наших неизвестных обычные произвольные числа, положительные и отрицательные. Например,
A = 2; B = -17; C = 85; D = 59; E = -44
Подставляем наши неизвестные и получаем:
(2 + 536*(-17) + 536^2*85 + 536^3* 59) * (-44) = -400833829176
То есть наш правильный ответ, Y = -400833829176
Перехватив единожды запрос и ответ диалоговой сигнализации единожды никоим образом нам не удастся выяснить каковы те самые неизвестные числа. Имея даже более простой случай - систему линейных алгебраических уравнений (слау ), нужно будет перехватить столько раз, сколько имеется неизвестных переменных в уравнении, то есть в нашем случае это 5 раз. Добавьте к этому то, что после одного правильного ответа диалоговая сигнализация может ещё несколько раз провести такую же процедуру, но с другой формой преобразования. Нынешние же наиболее популярные замещающие кодграберы как раз работают на принципе достаточности одного перехвата - кодграббер захватывает один сигнал, блоку сигнализации выдаёт шум, а в дальнейшем использует полученный код для открытия авто.
Естественно, мы слегка упростили ситуацию с кодированием, начав объяснять на пальцах как это работает, как работает диалоговая сигнализация. На самом деле ситуация гораздо сложнее - существуют так называемые хеш-функции. Хеш-функция - это алгоритм, который из строки произвольной длины получает некое значение, в зависимости от битности шифрования и самого алгоритма ответ может содержать до 32 цифр и букв. Подобным образом хранятся пароли на форумах. Когда при авторизации Вам высылают письмо с просьбой не потерять его, поскольку пароль восстановить не удастся это и означает, что система управления сайтом или форумом сама не знает Вашего пароля. Она сравнивает не пароль, а только результат хеш-функции введенного Вами пароля и такого же результата хранящегося на сервере. Как работает такая система?
Берём наше случайное число 536 и пытаемся выяснить какая связь у ответа будет с некоторыми соседними по цифрам числами! Наиболее популярным алгоритмом хеширования является MD5:
MD5 (536) =
MD5 (535) =
MD5 (636) =
MD5 (546) =
Согласитесь мало общего в результатах, учитывая схожесть в исходных числах. Вот не обязательно таким, но подобным образом будет шифроваться то самое первоначальное случайное число, выданное блоком диалоговой сигнализации. Доказано, что для обратной процедуры декодирования нынешним суперкомпьютерам необходимо будет порядка 100 лет. Отходя от темы Вы спросите - а как же тогда взламываются аккаунты на почте, форуме и в других местах? Зачастую взламываются пароли путем подбора, само собой проще подобрать по возрасту, интересам, кличке, имени жены за день-два гораздо проще, чем взламывать один из сложнейших алгоритмов. Порой даже проще использовать уязвимости сервера, чтобы выяснить пароль, но вся суть заключается в том, что пароль величина известная, а вот нам в нашем случае как раз нужно найти путь обратного преобразования, поскольку каждый раз будет не постоянный пароль, а новое случайное число.
Что мы получаем в итоге? Даже в самом простом случае с кодировкой путем слау - нужно перехватить перехватить ровно столько раз, сколько неизвестных в алгоритме. На практике в самом простом случае за Вами нужно будет ходить месяцами, чтобы перехватить десятки раз Ваш код и после этого зная форму пути преобразования (а заметьте даже на заводе могут его не знать, поскольку он уникален для каждой модели) можно будет взломать диалоговую сигнализацию.
Учитывая всё выше сказанное можно смело утверждать, что те, кто утверждают, что диалоговая сигнализация это шушера, рекламный ход или то, что они взломаются в ближайший год-два, либо лукавят, либо даже близко не понимают того, как работает диалоговая сигнализация. Что заставляет так утверждать людей? Причин может быть несколько:
- личная финансовая заинтересованность в продаже Вам менее качественной (криптостойкой) сигнализации, ведь стоимость имиджевой дорогой двусторонней сигнализации идёт один в один с ценой диалоговых сигнализаций
- банальное не понимание сути вопроса, разницы между обычной двусторонней сигнализацией и диалоговой двусторонней сигнализацией
- либо личные причины, когда человек уже купил какую-то простенькую сигнализацию, считает её самой лучшей и пытается Вам доказать верность своего выбора
Само собой криптостойкость диалогового кода у автосигнализаций пользуются популярностью и производители диалоговых сигнализаций (к основным из них относятся Pandora , Magic Systems , StarLine , BLACK BUG) прилагают значительные усилия для продвижения. Дошло до того, что одна из известных компаний, специализирующихся на производстве диалоговых сигнализаций даже утвердила грант в 1 000 000 рублей (или переводя в общепонятную валюту 280 000 гривен) тому, кто сможет взломать код автосигнализации Пандора, что опять таки подтверждает, что диалоговый код для кодграберов это недостижимая цель.
Обсуждаем диалоговые автомобильные сигнализации. В материале: принципы функционирования автомобильных сигнализаций, работающих на основе диалогового кода.
Охранные системы для автомобилей с диалоговыми кодами
ВНИМАНИЕ! Найден совершенно простой способ сократить расход топлива! Не верите? Автомеханик с 15-летним стажем тоже не верил, пока не попробовал. А теперь он экономит на бензине 35 000 рублей в год!
Процесс технического развития не находится на мёртвой точке, а неустанно продолжает охватывать из года в год новые сферы человеческой деятельности. Нет ничего удивительного в том, что охранные системы для машин (иммобилайзеры, автосигнализации) постоянно совершенствуются самими производителями. Такая же ситуация обстоит и с сигнализационными устройствами статического типа, которые приобрел себе определённый процент популярности в период, когда только-только начали развиваться охранные средства для машин. Обычно код может быть считан довольно простым способом, если преступник воспользуется кодграббером, однако же, в случае устройства, имеющего диалоговый код, подобная хитрость не прокатит.
Понятное дело, что статические системы обеспечения безопасности для авто в настоящее время не выпускаются. По данной причине, обсуждать данный тип сигнализаций мы не будем, а лучше сразу перейдём к автомобильным сигнализациям, которые работают на основе диалогового кода.
Код диалогового типа в автосигнализации является своеобразным позывным транспортного средства, который предназначен владельцу авто. Чтобы снятие специального кода реализовалось (системы охраны), нужно будет произвести отсылку сигнала с радиопередатчика (просто вы должны кликнуть по кнопочке). Сигнал подобного рода подлежит дальнейшей обработке системой, а потом совершит пересылку цифровой комбинации совершенно случайным образом. После всего этого сигнализационный брелок приобретёт код, который имеет зашифрованную форму, и отошлёт ответный сигнал. При полном совпадении автомобильная охрана окажется в деактивированном состоянии. Стоит упомянуть, что диалог реализуется только тогда, когда система обладает набором данных о пользователе, которые вбивались в память предварительно. Так и осуществляется диалоговый процесс хозяина и его транспортного средства.
Насколько надёжны диалоговые противоугонные системы?
Связь диалогового (двустороннего) типа автомобиля и автовладельца обладает рядом особых преимуществ. Главный плюс данных устройств заключается в приватности. Только сам хозяин авто имеет возможность принять сигнал. Помимо этого факта, комбинация из цифр выстраивается в полностью произвольном порядке, не обладая какой-либо закономерностью, а также не могут повторяться. Посему угадать или просчитать кодировку не выйдет.
Одним ещё достоинством приборов защиты с диалоговой системой можно назвать возможность установки данного вида сигнализационных устройств на разные автомобили. Прибор защиты не привязан к конкретной модели транспортного средства, к конкретному типу двигателя.
Есть лишь один важный недочёт: пользователю придётся делать выбор автомобильной сигнализационной системы, которая имеет поддержку шин CAN либо с отсутствием её, так этот нюанс зависит исключительно от того, какой у вас автомобиль.
По каким диалоговым принципам работает защита радиоканала?
Связь двустороннего типа предоставила несколько прекрасных возможностей для использования новых алгоритмов кодирования, которые основаны на диалоговой системе запросов-ответов. Принципы диалоговой системы с довольно быстрыми темпами сумели набрать популярность благодаря широкому спектру положительных особенностей, которые являются скрытыми при сеансах приёма радиоволн. Помимо того, что код является очень стойким, наблюдается ещё и дополнительное преимущество – обмен полезными данными в период прохождения авторизации. Следующим преимуществом кодов диалогового типа можно вполне оправданно считать то, что отсутствует необходимость в проведении синхронизационного процесса для счётчиков. Подобная процедура осуществлялась в обязательном порядке на системе с односторонним динамическим кодом.
Синхронизация счётчиков использовались в основном злоумышленниками, чтобы реализовывать подмену кодировки. Большинство производителей автомобилей уже давно используют коды диалогового типа при создании своих «четырёхколёсных творений». Первый переход на сигнализации подобного виды был осуществлён ещё в две тысячи шестом году. Однако требования, предъявляемые сервисом, не дают возможности говорить касательно абсолютной правильности решений подобного рода, потому как любая штатная система должна обладать сервисным каналом, чтобы была возможность обхода даже самого совершенного кода.
Главной особенностью автосигнализаций, имеющих связь двустороннего типа, является функция передачи определённых данных, которые связаны с охранной системой транспортного средства, на радиопередатчик. Расстояние, на котором осуществляется процесс передачи, может составлять около тысячи четырёхсот метров. У сигнализационных устройств подобного плана имеются пульты дистанционного управления, оснащённые ЖК-дисплеем. Радиопередатчик осуществляет контроль над сигнализационным устройством, а также над уровнем обеспеченности автомобиля охраной. Пульты дистанционного управления предоставляют пользователю всю информацию, которая подаётся в качестве пиктограмм-символов. Автомобильные сигнализации диалогового типа бывают различных видов.
Процесс установки диалоговых систем охраны, обладающих ДЗ (дистанционный запуск) двигателя, принимает во внимание огромное количество различных нюансов. Даже при очень низких температурах автомобильный салон будет наполнен тёплым воздухом, двигатель окажется прогретым. Активация машинного двигателя производится обычно либо при помощи брелока, находясь на неблизком расстоянии от своего авто, либо автоматическим образом. Пользователь может провести установку таймера, который производит обратный отчёт. Когда время кончится, то происходит автоматическая остановка двигателя. Пользователь волен произвести установку таймера, который после истечения определённого периода времени даст сигнал для автоматической остановки.
Осуществление установочного процесса сигнализаций для автомобилей, работающих на базе диалоговой связи, подходит для любого транспортного средства. Обладают они очень низким уровнем приспособленности к двигателям карбюраторного план, потому что во время зажигания можно приближаться к повышенным оборотам, и вытягивать рукоятку подсоса.
Разновидности автомобильных сигнализаций с диалоговым кодом
Сигнализационное устройство Аллигатор S 200 обладает двусторонней связью, у неё имеются светодиодные
брелоки, однако функция автоматического запуска здесь отсутствует. Автомобильное устройство для обеспечения безопасности транспортного средства предлагает до 6-ти охранных зон, 2 цепи для осуществления блокировки автомобильного двигателя, также код персональный и режим, предотвращающий угон машины. Код персональный не обязателен для использования. Данная сигнализация обладает режимом беззвучной охраны. В системе не предусмотрено применение режима противоугонного устройства иммобилайзера. Имеется функция раздельной деактивации областей датчиков, также быстрая деактивация постановки пассивной, запоминание 2-х поводов срабатывания. У пульта дистанционного управления имеется вибрационный режим.
Охранный комплекс МонгусДюплекс работает с диалоговой связью, не обладая функцией автоматического запуска. Расстояние, на котором действует радиопередатчик, может составлять до четырёхсот метров. Автомобильное сигнализационное устройство МонгусДюплекс функционирует при использовании 5-ти защитных зон. Также в комплект включён код персональный. У автосигнализации Монгус имеется режим обеспечения противоугонной ситуации по принципу работы иммобилайзера. Когда будет производиться установка автосигнализации Монгус, то можно при помощи блока вспомогательного активировать функцию «freehands».
Технический прогресс не стоит на месте, заставляя нас радоваться новым и еще более полезным изобретениям. Так что не удивительно, что вместе с другими устройствами совершенствуются и сигнализации для автомобилей.
Несмотря на функциональность и удобство тех же статических сигнализаций, они не отличаются надежностью. Отправленный код может считать любой специалист с код-граббером.
Другое дело — сигнализации с диалоговым кодом, где работает более сложная и надежная логика.
Так что статические сигнализации изживают себя и почти не выпускают сегодня.
Какие типы кодов защиты в автосигнализациях существуют?
Давайте вспомним, какими бывают сигнализации по типу защитных кодов.
Здесь есть следующие варианты:
1. Статический код управления.
Устройства с таким кодом относятся к категории бюджетных моделей и имеют наименьшую цену.
Как уже упоминалось, такие сигнализации сняты с выпуска из-за невысокой надежности.
Главный минус — риск перехвата кода и последующего его применения для взлома автомобиля.
2. Динамический код управления.
Особенность систем на таком принципе действия — меняющийся код, который формируется при каждом нажатии на кнопку.
Такой сигнал также несложно перехватить, но вот использовать его по назначению сложнее — много времени пойдет не декодировку сигнала и последующий взлом автомобиля.
3. Диалоговый код управления и обмен сигналами.
Главный плюс такого устройства — «привязка» сигнализации к определенному блоку управления.
В процессе обмена сигналами происходит сверка идентификационного кода, после чего «мозг» принимает решение — прекращать или продолжать обменный процесс.
Что представляет собой сигнализация с диалоговым кодом?
Диалоговый код в системе защиты автомобиля — в некотором роде позывные для авто, которые может принимать только блок управления и ничего больше.
Водитель нажимает кнопку на брелоке, после чего происходит обмен сигналами.
Если в процессе диалога ошибок не обнаружено, то система открывает доступ к автомобилю и дает возможность его завести.
Внешне сигнализации с диалоговым кодом почти ничем не отличаются от стандартных систем с динамическим кодом.
Есть лишь «внутренние» отличия — использование большего числа блокировок и датчиков, функциональность и высокий уровень надежности.
Принцип работы такой сигнализации для авто
Как же работает такая защита? Алгоритм построен следующим образом:
- Владелец автомобиля жмет на кнопку для постановки или снятия машины с сигнализации.
- Брелок формирует запрос на определенное действие и направляет его к блоку управления.
- Блок управления по факту запроса формирует числовой код (к примеру, 808) и направляет его на брелок.
- Пульт управления получает сигнал и направляет полученный код в обратном направлении.
- Блок управления принимает сформированный ранее код, сравнивает его и при совпадении чисел выполняет поданную команду.
Весь процесс лишь на словах длительный. На самом деле он занимает доли секунды.
Таким образом, диалоговый код — специальный пароль (шифр), который генерируется блоком управления и направляется к пульту.
Кроме ведения диалога, у данной сигнализации есть еще одно преимущество — регулярное изменение паролей при каждом снятии (постановке) машины на охрану.
Как следствие, числовой код все время меняется (является динамичным).
Популярные модели
На фоне высокого спроса на сигнализации с диалоговым кодом выбор моделей практически безграничен.
При этом главными критериями выбора, как и всегда, остается — цена, функциональность и качество.
Из наиболее востребованных вариантов можно выделить:
1. StarLine A61 Dialog.
Доступная, простая в применении и эффективная сигнализация с диалоговым кодом.
Главные особенности устройства — наличие 2-уровневого датчика удара, встроенное силовое реле, современный режим турбо-таймера, индикация светодиодом, возможность применения блокировочного реле и совместимость с .
Главные отличия от конкурентов:
- передача информации об автомобиле на расстояние до 1000 метров;
- наличие памяти, которая фиксирует прошлое состояние;
- блокировка мотора в случае демонтажа. Система будет дожидаться установки оригинального блока и только после этого позволит завести силовой узел.
Сигнализация блокирует двери и капот, зажигание и мотор. Также здесь установлен датчик удара на кузовной части и датчик удара в салоне.
- напряжение — 9-15 Вольт;
- потребляемый ток — до 25 мА;
- 2-уровневый датчик;
- индикация разряда батареи и прочие.
Цена — около 130 долларов США.
2. Сталкер-600 NVB.
Мощная противоугонная система, в основе которой лежит диалоговый код управления.
Особенность системы — качественное шифрование кода, который не может перехватить ни один граббер.
Главные особенности:
- помехоустойчивость, что важно при эксплуатации устройства в условиях города;
- автоматический контроль канала связи;
- применение цифровой шины, позволяющей программировать устройство по собственному усмотрению;
- наличие в комплекте пары брелоков, отличающихся ярким экраном.
Технические характеристики:
- рабочее напряжение — 9-15 Вольт;
- диапазон рабочих температур — от -40 до +85 градусов Цельсия;
- номинальный потребляемый ток — до 30 мА.
Цена устройства — около 150 долларов США.
3. Сигнализация PANDORA LX 3050.
Качественная, но при этом доступная по цене сигнализация, которая разработана специально под машины Лада.
Главные особенности системы:
- наличие блокировочного реле, встроенного в систему;
- персональный шифровальный ключ;
- надежная защита от перехвата кода;
- контроль напряжения бортовой сети;
- автозапуск.
Технические характеристики:
- рабочий ток — до 40 мА;
- 8 силовых реле;
- поддержка CAN-шины;
- напряжение — 9-15 Вольт.
Стоимость устройства — около 130 долларов США.
Кодграбберы или сканеры (приборы, способные перехватить сигнал между брелоком и сигнализацией) появились ещё в прошлом веке, практически одновременно с первыми электронными охранными системами. Использовавшийся в то время фиксированный код, подобрать при том уровне техники было невероятно сложно. Но неизменный сигнал легко занести в память специального радиоприёмника (кодграббера) – достаточно один раз оказаться неподалёку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду, само собой, уже в отсутствие хозяина.В качестве ответной меры изобрели динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение перехваченного кода уже не могло помочь угонщикам. Но и они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода – это вопрос времени.
На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры – еще не предел защиты.
Особенности диалогового кода, реализованного в сигнализациях и иммобилайзерах StarLine, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа - 128 бит, что даёт 3,4*1038 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «в лоб» невозможно.
При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды – при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея в игле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…