Рейтинг@Mail.ru

SLAVE-режим как "лазейка" для угонщика. Проверяем и правильно настраиваем дополнительную систему охраны

07.10.2019, автор: Александр Визаулин


Многие автовладельцы искренне считают, что если их любимая «ласточка» оборудована не только штатной, но вдобавок ещё и дополнительной охранной системой, то угнать её невозможно или по крайней мере очень проблематично. Практика показывает, что это далеко не так, ведь даже самые современные «противоугонки» могут содержать скрытые лазейки для обхода защиты опытным и технически подкованным злоумышленником. Сейчас вы убедитесь в этом лично, и более того – держим пари, что часть из вас обнаружит одну из описанных ниже уязвимостей в системе безопасности собственного автомобиля!

Поводом для создания этого материала стало письмо одного из наших подписчиков, ставшего жертвой угона по рассмотренному далее сценарию – в содержавшемся видео с камер наблюдения видно, что угонщик без особых проблем завладел его автомобилем в считанные минуты. При этом помимо штатной системы безопасности машина была оборудована также дополнительной GSM-сигнализацией с электронными метками и диалоговым кодом. Сразу же после этого случая мы объявили акцию, по условиям которой любой предварительно зарегистрировавшийся владелец мог бесплатно проверить на предмет уязвимостей дополнительную охранную систему, установленную в стороннем сервисе. Что только не обнаружили наши мастера в ходе такой проверки: и основные блоки управления, цифровые реле и прочие элементы, установленные в легкодоступных, совершенно не замаскированных местах, и PIN-коды, не изменённые с заводских на пользовательские. Но больше всего экспертов поразил факт некорректной настройки SLAVE-режима, которая и делает легкореализуемыми несколько сценариев угона, в числе которых и тот, участником которого стал приславший нам видео автовладелец.

Принцип работы режима «SLAVE»

Слейв-режим (от англ. «slave» – ведомый, подчинённый, раб) применительно к охранному устройству — это такой режим, при котором управление дополнительной охранной системой осуществляется не с идущего в комплекте отдельного брелока, а с определённого внешнего устройства, к примеру, с пульта штатной сигнализации.

Изначально режим SLAVE создавался для автомобилей со штатным бесключевым доступом, а его внедрение позволяло сохранить режим «свободных рук» и избавить автовладельца от необходимости совершать дополнительные действия. Устройство современного автомобиля предполагает наличие цифровой шины CAN (от англ. Controller Area Network — «сеть контроллеров»). Именно к ней и подключается дополнительная система сигнализации.

В ходе эксплуатации автомобиля при активации заводской противоугонной системы в этой шине появляется соответствующий статус, при фиксации которого дополнительной «противоугонкой» последняя также встаёт в охрану. И наоборот: при появлении статуса снятия с охраны штатной системы то же самое совершает и дополнительная. Важным условием безопасной работы слейв-режима является наличие при снятии с охраны соответствующего статуса штатной сигнализации, получаемого из шины CAN, и присутствие неподалёку метки/брелока от дополнительной системы.

Проблема заключается в том, что нередко при неграмотной установке дополнительная система программируется на использование только одной из этих ступеней авторизации, а именно статуса заводского охранного комплекса. Порой это делают намеренно при установке (к примеру, с целью упрощения эксплуатации и избежания проблем в случае разрядки батареи в метке), а иногда и сам пользователь по незнанию вносит соответствующие настройки в систему.

«Следственный» эксперимент

Вкратце разобравшись в теории, переходим к практике. Для эксперимента мы взяли два современных автомобиля, любезно предоставленных нашими подписчиками – обе машины оборудованы как штатными, так и дополнительными системами GSM-сигнализации. У одной из них авторизация осуществляется с помощью электронной метки, у другой – посредством ЖК-брелока с функцией метки. Обе системы используют диалоговый код и индивидуальные ключи шифрования – казалось бы, комар носа не подточит, «угонщик не пройдёт», но так ли всё однозначно в действительности? Выяснить это мы попытаемся, смоделировав две обыденные ситуации: в первой автомобиль оставляется возле ресторана, во второй – на парковке жилого дома.

Угон Mercedes

В обоих случаях угонщик действует вдвоём с напарником, который после постановки автомобиля под охрану отправляется вслед за владельцем на расстоянии, достаточном для считывания и последующей передачи сигнала штатного ключа с помощью сканера-ретранслятора. Второй злоумышленник в это время подходит к автомобилю и активирует так называемую «удочку» с настройкой под Daimler (в качестве «подопытного» был выбран автомобиль марки «Mercedes»), принимает ретранслируемый напарником сигнал и снимает с охраны систему, без проблемы проникая в автомобиль. Ретрансляция продолжается, поэтому двигатель без проблем запускается и угонщик уезжает, не будучи потревоженным срабатыванием дополнительной сигнализации. Последняя никак не реагирует и не глушит двигатель даже после удаления автомобиля на расстояние, куда ретранслируемый сигнал физически не достигает – стало быть, она также полностью снята с охраны.

Угон Toyota

Во втором из наших сценариев автомобиль оставляется на парковке у подъезда, владелец же удаляется домой. Как и ранее, один злоумышленник следует за владельцем, второй находится вблизи автомобиля. Поскольку в данном случае считыватель-ретранслятор отделён от владельца и напарника бетонными стенами, да и преодолеваемое радиосигналом расстояние гораздо больше, нам пришлось использовать усилитель сигнала.

Далее всё происходит по приведённой выше схеме, при этом дополнительная сигнализация после отъезда автомобиля на некоторое расстояние также не включает сирену и не блокирует двигатель. Что характерно, режим «Anti-Hi-Jack», как раз и отвечающий в дополнительных охранных системах за блокировку двигателя, в 99% дополнительных слейв-систем вообще по умолчанию выключен, и по ряду причин не активируется при установке таких «противоугонок» в неавторизированных мастерских.

В обоих случаях нашему экспериментатору удалось завладеть автомобилями именно воспользовавшись упомянутыми выше «лазейками» и уязвимостями SLAVE-режима. Та же участь постигла и автомобиль автора присланного видео. Кстати, злоумышленник может отключить штатную охранную систему не только с помощью напарника и ретранслятора, но даже в одиночку посредством так называемого код-грабера (о нём и о других похожих устройствах мы ранее рассказывали в статье об автомобильных системах авторизации), либо добравшись до цифровой шины CAN.

Как обезопасить свой автомобиль со SLAVE-сигнализацией?

Если в вашем автомобиле установлена дополнительная противоугонная система, работающая в SLAVE-режиме, рекомендуем первым делом провести собственный элементарный эксперимент, который позволит выявить наличие описанных выше уязвимостей. Для этого нужно поместить в любую экранирующую ёмкость (к примеру, в металлическую банку из-под кофе/чая) метку или брелок от дополнительной системы безопасности, после чего поставить штатную «противоугонку» под охрану. Ждём несколько минуту, затем отключаем заводскую сигнализацию родным ключом и открываем дверь. Если при этом не активируется сигнал тревоги, значит у вас вероятней всего включён режим полного «слейва», и на это следует срочно реагировать внесением соответствующих корректив в программное обеспечение дополнительной системы безопасности. Если же после открытия двери сигнализация всё же включается, то с настройками SLAVE всё в полном порядке.

Следующий этап проверки заключается в проверке дальности действия электронной метки либо ЖК-брелока. Для этого ставим штатную систему под охрану и отходим на некоторое расстояние – метров 20-25 будет достаточно. Теперь вам потребуется помощь друга, который после отключения основной системы должен будет также открыть дверь и проследить за реакцией автомобиля. Если таковой не последует, значит дальность действия слишком большая, и вам стоит внести изменения в настройки телематической системы, изменив расстояние обнаружения метки/ЖК-брелока в режиме SLAVE в сторону уменьшения его значения. На некоторых телематических системах безопасности такая функция присутствует по умолчанию, и дальность действия можно проверить непосредственно со своего смартфона – к примеру, с помощью нашего мобильного приложения Ugona.net.

На этом сегодня всё – желаем вам и вашему автомобилю всегда оставаться в безопасности, до новых встреч!

Автор: Александр Визаулин