Рейтинг@Mail.ru

ТОП автомобильных систем доступа. Уязвимости и достоинства.

18.09.2019, автор: Александр Визаулин


 «Автомобиль – не роскошь, а средство передвижения!» — утверждал некогда Остап Бендер, однако далеко не все автовладельцы с ним в этом согласятся. Покупая даже не очень дорогое транспортное средство, все мы обычно пытаемся оградить его от злоумышленников, используя для этого самые разные средства, и именно о последних сегодня пойдёт речь. Если точнее, то о существующих решениях для авторизации владельцев, необходимой для снятия автомобиля с сигнализации и отключения прочих защитных систем. Своим мнением о настоящем и возможном будущем противоугонных систем поделится также и приглашённый эксперт в области криптографии и идентификации личности.

Немного истории

 Первые противоугонные технологии появились ещё в 1920-х годах, однако то были примитивнейшие средства, не имевшие ничего общего с современными. Расцвет же пришёлся на период всемирного автомобильного «бума», то есть на 70-80 гг. минувшего века, когда резко возросло количество угонов. Именно тогда были заложены азы многих методов авторизации владельцев, и некоторые из них так или иначе используются по сей день. Главными принципами такого рода систем безопасности всегда были надёжность, безопасность и удобство использования, при этом между данными качествами нередко возникает своего рода дисбаланс. Впрочем, сегодня всё кардинально изменилось, в чём вы сможете убедиться лично, дочитав этот материал до конца. 

В начале был тумблер…

 Именно так: принцип действия первых автосигнализаций заключался в том, что покидающий автомобиль владелец активировал сигнализацию переключением тумблера. При последующей посадке в салон система давала некоторое время для своего отключения, которое осуществлялось точно так же – в противном случае активировалась сирена. Тумблер прятали в незаметном, но относительно легкодоступном месте, но всё же эффективность таких систем была крайне низка, ведь при желании злоумышленник мог установить местонахождение кнопки банально понаблюдав за действиями владельца. Кстати, иногда похожие инструменты используют и сегодня в качестве дополнительной «секретки».

Немного надёжней был американский вариант 70-х годов, в котором вместо тумблера использовался обычный ключ. Система была весьма востребована на протяжении 20 лет и даже послужила прообразом для популярных российских электромеханических замков капота, выпускавшихся под брендом Falcon – модернизированные устройства такого типа используются и сегодня.

Авторизация с помощью геркона

 Авторизация посредством геркона была в обиходе в 80-х годах в основном в СССР. Для отключения охранной системы нужно было поднести магнит к небольшому, скрытому под обшивкой салона геркону, после чего электроцепь замыкалась и «противоугонка» деактивировалась. По сути это был один из первых бесконтактных инструментов авторизации.

Авторизация путём ввода цифрового кода

 Очередной контактный способ идентификации родом из 70-х, принцип действия которого заключался в наборе цифрового кода с помощью клавиатуры или одно/двухпозиционных кнопок. Повсеместно применялся в США и некоторых других странах вплоть до двухтысячных годов в качестве основного или вспомогательного средства валидации. Главными уязвимостями являются демаскировка в людных местах и возможность подбора кода благодаря применению ультрафиолетового света.

В некоторых современных автомобилях, к примеру в Tesla, последняя проблема успешно решена: код вводится с сенсорной клавиатуры, при этом последовательность кнопок постоянно меняется, делая считывание невозможным.

Кнопочный радио ключ (брелок)

 Один из самых популярных и «долгоиграющих» инструментов авторизации, который повсеместно используется вот уже около 40 лет. Конечно же, за время своего существования кнопочные брелоки претерпели массу изменений и совершенствований в плане принципов кодирования и шифрования: начиная с элементарного статического кода, со временем заменённого динамическим, заканчивая диалоговым с индивидуальными ключами шифрования.

 Системы со статическим кодом были наиболее уязвимыми: последний без проблем перехватывался в радиоэфире и считывался так называемыми «код-граберами», после чего воспроизводился угонщиком с целью снятия автомобиля с сигнализации. В начале 2000-х такие перехватчики усовершенствовались, и в руках у злоумышленников оказались код-граберы с замещением. Действуют они по такому сценарию: когда владелец пытается поставить авто на сигнализацию, угонщик с помощью специального прибора-глушилки создаёт помехи на пути прохождения сигнала от брелока к приёмнику в машине. Код-граббер параллельно сканирует и записывает первый сигнал – назовём его «посылкой». Затем водитель отправляет вторую посылку, которая также считывается злоумышленником. Угонщик при этом сразу же отправляет автомобилю первый сохранённый сигнал, после чего противоугонная система активируется, а спокойный владелец уходит по своим делам. Собственно, всё: вору остаётся лишь разблокировать автомобиль с помощью второй перехваченной им посылки.

 Дошло до того, что на «чёрном рынке» появились миниатюрные заводские код-граберы, замаскированные под обычный брелоки, которые максимально упростили процесс угона. В них хранились единые ключи шифрования большинства штатных и многих азиатских систем безопасности, которые автоматически подбирались во время попытки угона конкретного автомобиля. И хотя стоят такие приборы-взломщики от 25 до 300 тысяч рублей, их популярности среди угонщиков можно только позавидовать. Ведь воспользоваться ими может любой желающий, процесс взлома происходит практически мгновенно, а доказать вину злоумышленника в случае задержания по сути невозможно.

Электронные (RFID) метки

 Компактные бесконтактные метки начали использовать ещё в 80-х годах: для их работы не нужен источник энергии, а работает метка за счёт воздействия на неё электромагнитного поля ключа-излучателя. После активации с близкого расстояния происходит обмен данными и последующая авторизация. Этот инструмент повсеместно внедрялся как в штатные системы безопасности, так и в разработки сторонних производителей. Главная уязвимость RFID-метки — отсутствие двустороннего обмена информацией и возможность считывания грабером сигналов с небольших расстояний — к примеру, в лифте или общественном транспорте. Кроме того, угонщику не составляло труда обнаружить антенну считывателя, и по идущим от неё проводам добраться до головного устройства охранной системы с целью вывода её из строя.

Инфракрасные ключи

 В конце 80-х в заводских охранных системах BMW и Audi стали использовать довольно нестандартное решение на базе системы Bosch Bloctronic. Заключалось оно в применении для валидации технологии инфракрасного излучения – по аналогии с пультом от телевизора. Однако просуществовали такие системы недолго, и вскоре ушли с рынка из-за неудобства использования: ИК-излучение преломлялось или отражалось, поэтому разблокировать автомобиль можно было только с определённого положения. Проблема усугубилась и быстро набирающей популярность тонировкой стёкол.

Контактные электронные ключи

 Электронный «ключ-таблетка» — ещё одна разработка родом из 80-х, порой используемая в различных модификациях вспомогательных охранных систем и сегодня, но довольно быстро ставшая непопулярной в силу морального устаревания. Современные автовладельцы предпочитают более простые способы авторизации, не требующие дополнительных действий. Что касается уязвимостей, то к ним относятся в первую очередь лёгкость визуального обнаружения считывающего модуля и возможность поиска головного модуля системы по идущим от него проводам.

Активные метки

 Также далеко не новое решение, которое в наши дни повсеместно используется как в штатных, так и в дополнительных противоугонных системах. Это небольшое электронное устройство с батарейкой, бесконтактно принимающее сигнал от брелока на частоте 2.4 hHz. Диалоговый код и использование уникальных ключей шифрования делают практически невозможным перехват, расшифровку и воспроизведение радиосигнала злоумышленниками.

Ёмкостные карты

 Главным неудобством предыдущего способа авторизации является необходимость периодической замены батарейки, поэтому следующим витком развития активных меток стали ёмкостные карты. В водительское сидение встраивалась антенна, служившая одновременно зарядным устройством для ключ-карты с относительно большим радиусом передачи сигнала. Этот вариант также был вскоре отвергнут автолюбителями по причине сложности и дороговизны установки антенны (приходилось снимать обшивку кресла, а потом заново его перетягивать), плохого считывания в связи с экранированием со стороны тела носителя карты, а также довольно слабой системы кодировки.

Ключ в прикуриватель

 Также довольно интересное решение 2000-х, подразумевающее передачу по штатной проводке автомобиля кодированного сигнала от вставляемого в прикуриватель при запуске двигателя ключа.

Брелоки с ЖК-дисплеем

 Довольно популярный нынче дополнительный метод авторизации, демонстрирующий весьма высокую надёжность благодаря наличию цифрового кодового диалога, а также сложности перехвата и расшифровки сигнала код-граберами. Постепенно вытесняется с рынка системами GSM-сигнализации с меточной авторизацией.

GSM-команды

 Один из самых надёжных и защищённых способов подачи автомобилю команд, с помощью которого можно не только отключить систему охраны, но и активировать многие другие функции: удалённо завести двигатель, прогреть салон, открыть багажник и так далее. Для управления системой в мобильный гаджет необходимо установить соответствующее приложение, через меню которого и осуществляется управление машиной.

Критическими уязвимостями являются угроза хакерских атак на сервера системы безопасности, возможность подмены базовых станций и клонирование SIM-карт. Сегодня основным протоколом управления автомобилем посредством сотовой сети является WebSocket, гарантирующий высокую скорость отправки команд по надёжно защищённому каналу обмена информацией.

Штатные кнопки руля

 Для запуска двигателя водителю необходимо совершить заданную комбинацию нажатий на штатные кнопки руля. Опять же, метод не пользуется особой популярностью из-за необходимости выполнять дополнительные действия, а его уязвимость заключается в демаскировке, а также в возможности считывания информации прибором под названием «электронный глаз».

SLAVE-режим

 Один из самых актуальных некогда инструментов безопасной авторизации, разработанный в «нулевые». Основан на упрощении авторизации в дополнительных системах безопасности с использованием сигнала от штатной «противоугонки». Активно использовался до тех пор, пока в распоряжении злоумышленников не стали массово появляться код-грабберы — после взлома с их помощью основной системы безопасности без проблем отключается и дополнительная.

Биометрические методы авторизации

 Биометрия — самый современный метод распознавания владельца автомобиля по индивидуальным особенностям его организма: голосу, отпечаткам пальцев, сетчатке глаза и так далее. Попытка голосового управления провалилась практически сразу: система очень часто отказывалась распознавать голос владельца, изменившийся, скажем, вследствие болезни. Кроме того, голос можно подделать или записать, так что надёжным такой метод мог бы быть только при необходимости ведения диалога с системой, содержимое которого постоянно меняется.

 Валидация по отпечатку пальца оказалась немного эффективней, но также далеко не идеальной: сенсор нередко не распознавал замёрзшие, мокрые или повреждённые пальцы. Последним аргументом в копилку недостатков стало то, что угонщики научились снимать биоматериал (потожировые следы) со сканера, впоследствии воспроизводя отпечаток в виде слепка.

 Системы распознавания по сетчатке глаза обещали стать наиболее перспективными, так что их разработкой и тестированием занимались многие лидирующие автопроизводители. Однако на практике оказалось, что и в этом случае нормальной работе сканера мешает целый ряд факторов: уровень освещения, направленность сканирующих лучей и другие. Кроме того, более-менее сносно работающие системы безопасности оказывались очень дорогими, что не всегда было по душе потенциальным покупателям. В итоге сканер сетчатки глаза так и не вошёл в состав ни одного штатного охранного комплекса.

Bluetooth-приложение

 Как и в случае с GSM-командами, одним из главных действующих лиц в данном случае является смартфон, без которого современному прогрессивному человеку никак. Передача сигнала осуществляется по надёжно защищённым каналам, а снять автомобиль с охраны можно даже не доставая смартфон — в режиме «свободные руки».

Правда, в случае разряда аккумулятора смартфона могут возникнуть проблемы, поэтому с целью страховки Bluetooth-авторизация  обычно используется вместе с одним из дополнительных методов, упомянутых выше.

Что нас ждёт в будущем: мнение эксперта

 Высказать своё авторитетное мнение касаемо возможной эволюции средств авторизации охранных систем мы попросили эксперта в области цифровых технологий, Александра Агалакова. «Если рассматривать перспективы текущих систем авторизации по радиоканалу, то их можно описать достаточно кратко: диапазон 2.4 hHz (то есть, фактически это Bluetooth), ключи шифрования у ответственных производителей – индивидуальные, код, разумеется, диалоговый. Перспективы этих систем я оцениваю периодом примерно в 3-5 лет, а в будущем системы авторизации пойдут по направлению облегчения их использования автовладельцами, и средством для подобных решений станут обрабатываемые с помощью нейросетей Big Data. В рамках алгоритмов, которые будут применяться в дальнейшем, скорее всего будут использованы дополнительные параметры, включающие в себя поведенческую аналитику, собираемую на основе данных с большого количества сенсоров, а также данных от мобильных устройств, используемых владельцем, в том числе с участием таких технологий, которые сегодня никого не удивляют: это FaceID и например сканер отпечатков пальцев. Но всё это будет реализовано комплексно, с образованием достаточно большого и мощного комплекса средств, крайне затрудняющих возможность подделки, замещения либо фальсификации цифровой личности человека, к которой мы – к сожалению или к счастью – приближаемся всё ближе и ближе».

В качестве послесловия…

Как вы знаете, миссия компании УГОНА.НЕТ формулируется как: «Обеспечивая комфорт, гарантируем безопасность». И чтобы полностью соответствовать каждому слову этого утверждения мы постоянно анализируем текущий уровень развития технологий авторизации, выбираем наиболее перспективные и работаем над их интеграцией в наши охранные комплексы и системы. Именно получаемый в результате опыт и профессионализм позволяют нам обеспечить вам финансовые гарантии от угона вашего автомобиля! Не стоит забывать, что для обеспечения комплексной защиты следует предельно взвешенно подходить к подбору как противоугонных устройств, так и методов доступа к ним. Зачастую требуется многофакторная авторизация с учётом конкретных условий эксплуатации, и подбор таких средств крайне важно предоставить профессионалам. Ведь, речь в конце концов идёт о вашем отнюдь не дешёвом имуществе!

Более подробно смотрите в нашем видеоролике:

Автор: Александр Визаулин