Хотелось бы представить вашему вниманию пример беззащитности автомобиля в случае использования только штатных охранных систем даже на самом современном автомобиле.
Тойота Лэнд Крузер-200 попала к нам после попытки угона. в общем-то это была даже не попытка, а фактический угон, увенчавшийся успехом.
Найти автомобиль в "отстойнике" удалось только благодаря скрытой системе слежения "Ло-Джек", которую злоумышленники не смогли обнаружить своим оборудованием.
Автомобиль пришёл к нам вот в таком состоянии уже после всех процедур регламентированных для данных случаев.
Со следами дактилоскопии по кузову и салону автомобиля:
Угон был в городе Калуге, время потраченное на угон - около десяти минут. способ угона (предположительно):
Сканирование и ретрансляция штатного ключа-метки (для снятия с охраны и собственно проникновения).
Повреждения:
Машина "не знает" штатных ключей
Уничтожен VIN-номер с панели приборов
Севший аккумулятор
Помята нижняя крышка багажника
2 дня ушло на восстановление электроники и оживление штатной системы доступа - процесс достаточно трудоёмкий. тк использован метод хакерского запуска, с которым мы прежде не встречались:
Во-первых - предварительно. считалось, что угнать Тойота Лэнд Крузер-200 проще всего с помощью эмулятора метки. Прошли мимо, сосканировали тойотовскую метку - выдали в спокойной интимной обстановке в эфир - открыли авто - завели - уехали...
Тут всё совершенно по-другому:
машина вскрыта без повреждений, замки исправны.
Но вот факт запуска - тут сперва всё было не понятно, так далее почему-то злодеи дописали ключи, зачем им это если метку уже гипотетически сграбили???. причём ключей дописали сразу 2 шт, причем дописаны они достаточно странным методом - прямое программирование микросхемы памяти блока "Смарт Кей", который был извлечён из корпуса и перепрограммирован методом прямого подключения:
Для того, чтобы вернуть работоспособность штатной электронике пришлось достаточно основательно разобрать автомобиль, так как все ключевые блоки охранной системы находятся в достаточно труднодоступных местах, в частности блок штатного иммобилайзера извлечь без демонтажа приборной панели невозможно вообще, собственно - делалось только для того, чтобы на 10 см отодвинуть отопитель. к которому был сзади прикручен электронный блок штатной сигнализации:
Данный случай полностью доказывает факт несостоятельности штатных стандартных систем охраны и необходимость их усиления.
Проведённая работа позволила нам найти все возможные слабые места штатной охранной системы Тойота-Лексус с подобной системой доступа в автомобиль и разработать свою собственную методику защиты. которая включает в себя следующие меры:
Перенос в нестандартное место блока штатной охранной системы
Перепиновка и перенос в нестандартное место колодки диагностики.
Отключение штатного радиоканала при доступе в автомобиль (штатный алгоритм блокируется до момента снятия с охраны внешней. Защищёной от сканирования и ретрансляции автосигнализации или бесконтактного иммобилайзера)
Текст: «Юнион Системс»
Только выпущенный с завода Land Cruiser 200 оснащен лишь штатной противоугонной охранной системой Smart Key («Умный ключ»). Эта разработка считается ультрасовременной, но, к сожалению, не представляет особых преград для угонщика высокой квалификации. И сейчас мы расскажем, как это все происходит.
Smart Key – это фирменный брелок с встроенной радиометкой, суть работы которой такой же, как у обычного бесконтактного иммобилайзера: в машине спрятан основной модуль, периодически посылающий радиосигнал-запрос на присутствие метки в радиусе 1-2 метров от автомобиля (как говорят, «опрашивает» метку). Соответственно, при удалении метки на большее расстояние метка «теряется» и автомобиль автоматически встает в режим охраны (блокируются двери, багажник, капот), а в случае отсутствия метки в салоне становится невозможным запуск двигателя – размыкается реле блокировки зажигания.
Так выглядит тойотовский Smart Key
Так как все автомобили «премиум» класса последнего поколения, в том числе и Toyota Land Cruiser 200, заводятся с кнопки Start/Stop, то Smart Key делает эксплуатацию гораздо удобнее: водителю достаточно иметь брелок-метку при себе (она может находиться в кармане или сумке – доставать ее нет необходимости). При приближении автомобиль «видит» брелок и выходит из режима охраны, открывает центральный замок – водитель садится в машину и нажимает на кнопку. Все! Можно ехать.
*Система криптошифрования основана на сложности вычисления шифра передаваемого сообщения (запроса и ответа).
Управляющий блок иммобилайзера (Автомобиль) посылает на транспондер (Брелок) сообщение (случайный набор цифр или букв), содержание которого каждый раз меняется. Брелок зашифровывает сообщение и посылает в ответ Автомобилю. При этом сам Автомобиль по той же схеме зашифровывает отправленное сообщение, а потом сравнивает его с сообщением, полученным от Брелка. В случае совпадения Автомобиль принимает Брелок за «свой» и снимается с охраны.
Считывание кода шифрования в такой системе становится практически невозможным, т.к. алгоритм шифрования записывается изготовителем и является результатом сложного математического вычисления (разложение числа на множители, возведение в степень и т.п.), а сам процесс шифрования является закрытым, т.е. не передается в радиоэфир.
Разработчики новой охранной системы Toyota решили усложнить способ опознавания автомобилем ключа (передачи-получения данных по радиоканалу – связь «свой-чужой»), используя систему криптошифрования.* Но угонщики тоже не стоят на месте и придумали новые способы, как вообще уйти от необходимости в считывании кода.
Способ угнать Land Cruiser 200 №1: Ретранслятор (самый быстрый и простой способ)
Завод-изготовитель допустил ошибку: в Smart Key нет привязки ко времени отклика по связи «свой-чужой», т.е. неважно, через како
е количество времени приходит ответ на запрос. По времени передачи сигнала можно вычислить расстояние (чем дальше находится метка от модуля, тем больше времени приходится на передачу радиосигнала), и, по идее, изготовителю надо было бы это учесть, ведь если водитель удалился более чем на 2 метра, то автомобиль должен встать в режим охраны. Но Smart Key не понимает этого, и если ответ на запрос приходит, то он снимается с охраны.
Так, используя этот недочет в системе, угонщики сменили так называемые код-грабберы на ретрансляторы радиосигнала (также ретранслятор называют «удочкой», «длинной рукой» и радиоудлинителем).
Ретранслятор представляет собой два небольших устройства (размер каждого – не более ноутбука, вес – около 2 кг), которые могут принимать/передавать радиосигналы на большие расстояния.
Ретранслятор
Ретрансляторы используются угонщиками для того, чтобы беспрепятственно попасть в салон автомобиля и завести двигатель. Для угона с помощью ретранслятора нужны двое, поэтому система обычно применяется в многолюдных местах, например, на парковках супермаркетов, т.к. одному угонщику нужно находиться рядом с автомобилем, а другому рядом с брелоком-меткой (т.е. рядом с владельцем), оставаясь при этом незамеченными.
Принцип работы ретранслятора довольно прост. Нужно перехватить сигнал от автомобиля, передать его на брелок, и от брелка к автомобилю. Если брелок-метка удаляется на определенное расстояние, то автомобиль уже «не видит» его и перестает посылать сигналы. Ретранслятор же усиливает радиосигнал, что позволяет увеличить расстояние, на котором «общаются» автомобиль и метка, с 1-2 до 100-200 метров.
Как видно из рисунка, схема работы ретранслятора выглядит следующим образом:
1. Водитель (владелец автомобиля) удаляется от транспортного средства, думая, что а/м встал в режим охраны.
2. Угонщик 1 отправляется вслед за владельцем с Ретранслятором 1 (находясь от него на расстоянии 1-2 метров).
3. Угонщик 2 приближается к автомобилю c Ретранслятором 2 (на расстояние 1-2 м).
4. Автомобиль (блок иммобилайзера) посылает сигнал-запрос.
5. Ретранслятор 2 перехватывает сигнал от автомобиля и передает на Ретранслятор 1 (рас-стояние до 200 метров).
6. Ретранслятор 1 передает полученный сигнал на брелок-метку владельца.
7. Брелок-метка владельца отвечает на запрос и посылает сигнал-ответ.
8. Ретранслятор 1 перехватывает сигнал и передает на Ретранслятор 2 (расстояние до 200 метров).
9. Ретранслятор 2 передает полученный сигнал на автомобиль (блок иммобилайзера).
10. Автомобиль принимает полученный сигнал и не становится в режим охраны. Он будет «видеть» устройство угонщика, который находится рядом, как «родной» брелок-метку, и, соответственно, будет открыт.
Пример принципа работы ретранслятора
И тут возникает вполне логичный вопрос: «Но как автомобиль поедет с отключенным ретранслятором, ведь метку (или псевдометку) он уже "не видит”, а, соответственно, после очередного опроса двигатель должен “заглохнуть”?». Так вот, все это сказки, рассказанные менеджерами в автосалонах!
Заведенный двигатель при отсутствии метки блокируют только дополнительные (нештатные) бесконтактные иммобилайзеры: например, SkyBrake, Pandect, Agent и т.п.
Штатная же система Smart Key не блокирует уже работающий двигатель, она блокирует (не дает завести) двигатель только в случае попытки несанкционированного запуска (без брелока-метки). После запуска двигателя Smart Key продолжает периодически опрашивать метку, но, не получая ответ, она не заблокирует двигатель, а только будет «пиликать», сообщая, что брелок-метка отсутствует. Вероятно, это было сделано для безопасности водителя, чтобы в любом нештатном случае – например, если в брелоке сядет батарейка – отключение двигателя при движении автомобиля не привело к аварийной ситуации.
Таким образом, используя ретранслятор, угонщик может спокойно доехать до «отстойника», где позже перепрограммирует блок электронного управления и пропишет свой ключ (подробнее см. ниже), после чего автомобиль технически будет готов к дальнейшей эксплуатации.
Достать ретранслятор не составляет труда. В Интернете масса сайтов, где «удочки» продаются под видом усилителей сигнала телефонной связи (для радиотелефонов) для использования, например, в помещениях с бетонными и металлическими конструкциями. Иногда доходит до смешного: попадаются интернет-ресурсы, предлагающие радиоустройства такого рода для особых отделов полиции и спецслужб. Неужели они закупают оборудование через Интернет? :) Продавцы, правда, предупреждают, что «устройства не предназначены для совершения противоправных действий». Но тем самым они только формально снимают с себя ответственность за предложение подобных «игрушек».
Стоимость ретрансляторов зависит от количества встроенных модулей, т.е. от того, какое количество марок и моделей можно с их помощью открыть, и варьируется от 350 000 до 8 000 000 руб.
Популярным устройством для ретрансляции радиосигнала у угонщиков является система «Волна». К ней в Интернете нашлась даже подробная инструкция по применению с алгоритмом действий для конкретных марок и моделей! А их, стоит заметить, немало.
Ретранслятор «ВОЛНА»
Полный комплект (модули на весь список авто + само устройство + дополнительные антенны) обойдется угонщику примерно в 7,5 млн. руб. Комплект только для автомобилей марки Toyota после 2013 года выпуска будет стоить около 800 000 руб. И что это по сравнению с одним только угнанным Land Cruiser 200 стоимостью порядка 3 миллионов?
Заглавная страница инструкции ретранслятора «Волна»
Способ угнать Land Cruiser 200 №2: подключение к CAN-шине + программирование штатного ключа
С течением времени потребность автовладельцев в комфорте растет все больше, что обуславливает появление множества дополнительных функций в автомобилях: электростеклоподъемников, электропривода зеркал, электроусилителя руля, кондиционера, встроенного навигатора, кнопки бесключевого запуска двигателя (кнопка Start/Stop) и пр. Все это, естественно, привело к усложнению электропроводки, и для ее упрощения была создана проводная система передачи данных Controller Area Network (CAN), представляющая собой два переплетенных провода, т.н. «витую пару» (еще ее могут называть «косой»). Систему такого рода в электронике принято называть «шиной».
Через CAN-шину ведется контроль и управление всеми электронными системами в автомобиле: к ней подключены все электронные блоки, датчики и узлы автомобиля. В их число также входит блок управления дверями.
Таким образом, имея доступ к CAN-шине, угонщик может открыть центральный замок и попасть в салон автомобиля. Добраться до CAN-шины в Land Cruiser 200 не составляет особого труда: изготовитель провел ее в непосредственной близости к заднему правому крылу. Поэтому угонщики просто выпиливают в крыле отверстие и методом прямого подключения (врезаясь в провода) подсоединяются к шине с помощью CAN-адаптера, через который с ноутбука (или даже смартфона!) со специальной программой подается команда на открытие дверей.
После того, как угонщик попал в автомобиль, ему остается только запустить двигатель, «обманув» штатный иммобилайзер. Имея ноутбук с установленной на нем специальной программой и программатор smart-ключей, угонщик за 20-30 секунд может считать/стереть коды иммобилайзера и запрограммировать (как говорят, «прописать») новый ключ-метку (при этом штатный Smart Key не нужен!). Программатор подключается через OBD-разъем, который в Land Cruiser 200 также находится в легкодоступном месте – под рулем.
После перепрограммирования иммобилайзера система уже не будет распознавать родной ключ – она начинает работать с ключа угонщика, т.е. с него заводится двигатель и открывается центральный замок. При применении «удочки» (см. Способ угона №1) угонщики проводят именно эту процедуру в «отстойнике», куда был отогнан автомобиль.
Стоимость программаторов варьируется в широчайших пределах - от 2500 руб. до 230 000 руб., зависит от производителя и марки/модели автомобиля, на который рассчитаны (некоторые могут быть на несколько марок и моделей). Для Land Cruiser 200 вполне реально приобрести такое устройство за всего 5000 руб.(!), правда, китайское; программатор более высокого будет стоить порядка 25 000 руб.
Программатор
CAN-адаптер для подключения к CAN-шине и программное обеспечение для работы с ним и программатором можно приобрести примерно за 20 000 руб.
Заднее правое крыло взамен «покалеченного» на разборке можно купить за 10 000 руб., хотя в большинстве случаев отверстие просто шпаклюется. А покраска обойдется примерно в 5000 руб.
Таким образом, общий бюджет для угона Land Cruiser 200 таким способом составит всего 50 000 – 60 000 руб.
Необходимо отметить, что этот способ угона требует значительно больше времени и операций, чем применение ретрансляторов, поэтому угонщики используют его только при определенных условиях – например, ночью на стоянке и т.п. Угон с помощью «удочки» по скорости и простототе остается непревзойденным!
Способ угнать Land Cruiser 200 №3: механический взлом дверного замка + перепрограммирование штатного ключа
На Land Cruiser 200, несмотря на Smart key, есть и механический замок двери. Как видно на рисунке, обычный ключ встроен в брелок. Таким образом, появляется и третий способ угнать автомобиль – свернуть личинку замка, попасть в салон, а далее перепрограммировать ключ, как описано в методе №2. «Сворачиватель личинок» стоит не более 2000 руб., и весомые затраты здесь только на ремонт дверного замка.
Кстати говоря, много владельцы автомобилей с системой Smart Key просто убирают эту личинку и заменяют ручки двери, делая таким образом механический взлом невозможным.
Как видно из изложенного, штатная система защиты Land Cruiser 200 (равно как и любого другого автомобиля!) обходится без проблем при наличии специального оборудования и навыков, вопрос только в цене. Поэтому для любого автомобиля, входящего в группу риска или просто дорогостоящего, необходимо устанавливать дополнительную систему защиты, которая потребует от угонщика больших усилий и средств. По общей статистике, установка подобной (совсем необязательно дорогостоящей!) системы в профессиональном установочном центре снижает вероятность угона на 70-80%.
Все чаще в последнее время среди вариантов угона используется безболезненный для кузовных элементов автомобиля способ - "Ретрансляция" или "Длинная рука". Помимо того, что даннй способ угона не причиняет вреда автомобилю и не требует последующей замены таких элементов как личинки замков, форточки и прочее, но является еще и одним из быстрых способов деактивировать штатную охранную сигнализацию и несанкционированно завести двигатель. Метод ретрансляции радиосигнала (чаще используется для штатных охранных систем, снабженных функцией бесконтактного доступа) требует участие двух злоумышленников и специализированных технических средств, вот схема:
13.02.2014 (в четверг) вечером около 20:30 подъехали к дому включили охранную систему на автомобиле, пошли домой. В подъезд забежал мужчина, зашёл в один с нами лифт (лифтов всего четыре), всё время разговаривал по телефону(даже в лифте). Поехали на свой этаж, мужчина вышел на этаж выше. Как только вышли из лифта на площадку, дошли до квартиры, в момент входа в квартиру пришёл звонок «открыта дверь». Тут же включили экран подъездного домофона, т.к. машина стояла напротив, увидели этого мужчину, быстро выходящего из подъезда, автомобиль стоял на месте, без признаков вмешательства (подумали, что плохо закрыли дверь). Минут через 15 нужно было поехать по делам, спустились, подошли к автомобилю, взялись за ручку двери он не отреагировал, когда за ручку потянули, дверь была не заперта, этому не придали значения. Начали движение, на тёмном участке дороги обратили внимание, что фары были выключены (переключатель фар не выключали). Через пол часа вернулись домой, припарковали машину, в этот момент паралельно припарковался Прадо 150. Поставили автомобиль на охрану, пошли в подьезд, возле лифта был другой мужчина, вышел на этаж ниже. Только вышли на площадке, пришло смс сообщение "Разбойное нападение" сразу включили камеру домофона и увидели как автомобиль с мигающей аварийкой начинает движение. Сразу стали спускаться вниз, автомобиль стоял поперёк дороги, мигал аварийкой, когда сели в автомобиль зажигание было включено автомобиль заглушен.
Несмотря на существование специальных технических средств, приспособленных для отключения современных штатных охранных сиситем, практика Федерального сервиса Угона.нет показывает эффективность дополнительных мер противодействия угону. В Федеральном сервисе Угона.нет Фили на данную машину был установлен комплекс на базе охранной системы с облачным сервисом - Супер Агент , именно благодаря ему угон данного автомобиля не состоялся, и мы можем наблюдать за сложившейся историей через архив в протоколе событий личного кабинета на сервере
На днях в Москве зафиксирована попытка угона у одного из клиентов нашей компании. Автомобиль Toyota Land Cruiser 200 2015 г.в.
Месяцем ранее в филиале Autostudio Бауманская был установлен противоугонный комплекс , включающий в себя устройство оповещения по двум каналам (на случай попытки глушения), замки, блокировки. Попытка угона произошла глубокой ночью. Как разворачивались события.
1:45 Клиент услышал сигнал брелока сигнализации. Брелок и телефон проинформировали о попытке завода двигателя автомобиля. Тут же выглянул в окно и увидел свою машину во дворе с активной световой сигнализацией (разг.- «моргающей аварийкой»), звуки сирены также были слышны. Рядом с автомобилем ни кого не было видно. Мгновенно набрал экстренный номер 112 и вызвал наряд полиции.
2:00 Приехал наряд полиции.
2:04 Клиент спустился к своему автомобилю. Обнаружил разбитое стекло задней левой двери. Осколки были как снаружи около автомобиля, так и внутри салона. Из вещей ничего не пропало.
Утром первый делом автомобиль был доставлен в филиал Autostudio Бауманская для проведения диагностики работоспособности установленных охранных систем. Диагностика отклонений не выявила.
При осмотре были обнаружены обрезанные провода штатных сигналов. Угонщики оставили после себя следы на потолке и на подлокотнике. Других повреждений не было.
Как действовали угонщики?
Понимая, что может включиться штатная сигнализация, преступники обрезали провода штатных сигналов. Далее аккуратно разбили стекло задней левой двери, аккуратно его выдавили. Датчик удара не сработал. Перелезли на место водителя, подключились к диагностическому разъему, который не был заблокирован, так как клиент ранее не воспользовался нашим соответствующим предложением . Прописали свой ключ и нажали кнопку START/STOP. Ииии …. Двигатель не завелся. Вопреки тому, что ожидали угонщики. Моментально включилась тревога. Преступники свой подход к автомобилю тут же прекратили и покинули место преступления.
Противоугонный комплекс сработал должным образом. Автомобиль остался на месте. Клиентом принято решение усилить защиту. Чуть ниже, кстати, его отзыв, смотрите.
26.02.2014 18:41:00
Среди большого разнообразия вариантов угона автомобиля, в последнее время, все чаще используется безопасный для кузовных элементов способ - "Ретрансляция" или "Длинная рука". Применение этого метода позволяет угонщику не корежить личинки замков, не разбивать стекла и не деформировать обшивку авто для получения доступа в салон. Кроме того, этот способ является еще и одним из самых быстрых вариантов деактивации штатной охранной системы и несанкционированного запуска двигателя. Метод ретрансляции сигнала радиометки чаще применяется для нейтрализации охранных систем, снабженных функцией бесконтактного управления. Для реализации такого варианта угона требуется участие не менее двух злоумышленников и применение специальных технических средств, вот схема:
13.02.2014 (в четверг) вечером около 20:30 подъехал к дому включил охранную систему на автомобиле, пошел домой. В подъезд забежал мужчина, зашёл в один с нами лифт (лифтов всего четыре), всё время разговаривал по телефону(даже в лифте). Поехали на свой этаж, мужчина вышел на этаж выше. Как только вышли из лифта на площадку, дошли до квартиры, в момент входа в квартиру пришёл звонок «открыта дверь». Тут же включили экран подъездного домофона, т.к. машина стояла напротив, увидели этого мужчину, быстро выходящего из подъезда, автомобиль стоял на месте, без признаков вмешательства (подумали, что плохо закрыли дверь).
Минут через 15 нужно было поехать по делам, спустились, подошли к автомобилю, взялись за ручку двери он не отреагировал, когда за ручку потянули, дверь была не заперта, этому не придали значения. Начали движение, на тёмном участке дороги обратили внимание, что фары были выключены (переключатель фар не выключали).
Через пол часа вернулись домой, припарковали машину, в этот момент параллельно припарковался Прадо 150. Поставили автомобиль на охрану, пошли в подъезд, возле лифта был другой мужчина, вышел на этаж ниже. Только вышли на площадке, пришло смс сообщение "Разбойное нападение" сразу включили камеру домофона и увидели как автомобиль с мигающей аварийкой начинает движение. Сразу стали спускаться вниз, автомобиль стоял поперёк дороги, мигал аварийкой, когда сели в автомобиль зажигание было включено автомобиль заглушен.
Несмотря на применение угонщиками специальных технических средств, предназначенных для нейтрализации современных штатных охранных систем, угон данного автомобиля не состоялся. Автомобиль был защищен дополнительной комплексной системой охраны на базе . Противоугонная система от компании Magic Systems дала достойный отпор преступникам и помножила все их старания на ноль. Комплекс был подключен к облачному сервису мониторинга автотранспорта. Благодаря чему мы можем увидеть всю историю событий через архив в протоколе личного кабинета на сервере www.car-online.ru . Из случившегося можно сделать вывод, что штатная система комфортного управления охраной автомобиля обязательно должна быть продублирована и усилена устройствами типа .
