Способы угона автомобилей можно разделить на три большие группы.
► Тайное хищение (кража): вы вышли из дома, офиса, магазина, а машины нет; как это произошло, вы не видели.
► Явное хищение (разбой): происходит прямо в присутствии владельца авто, как правило, с применением насилия.
► Мошенничество: вы сдаете машину в аренду или даете другу покататься, а ее продают на запчасти. Вам говорят, что автомобиль угнали.
Чтобы украсть (то есть тайно похитить) чужую машину, угонщики чаще всего пользуются следующими методами: крадут ключи у беспечных водителей, нередко прибегая при этом к помощи карманников; вскрывают замки отмычками; если машина оборудована сигнализацией или спутниковой охранной системой, используют «глушилки» и код грабберы; гораздо реже разбивают стекла (как правило, в недорогих отечественных машинах).
Ключи воруют в магазинах, кафе, ресторанах и в других местах, где бывает большое скопление людей. Поэтому будьте осторожны! Кстати, преступники нередко используют и более изощренный способ открыть машину вашим же ключом – делают его дубликат следующим образом. Хозяин оставляет машину в сомнительном автосервисе, пусть даже на очень короткое время, а на следующий день ее угоняют из двора его дома. Поэтому и к выбору автосервиса нужно подходить крайне ответственно. Хотя для самих угонщиков такой способ достаточно рискован, а соответственно, и не популярен, потому что в случае угона сомнительный автосервис станет первым адресом, который посетит следователь в поисках пропажи.
Теперь поговорим о беззащитности сигнализаций и спутниковых систем. «Глушилки» – это специальные устройства, заглушающие сигнализацию. Данный прибор, как и любое другое радиоустройство, работает на определенной частоте вещания. В случае попытки угона автомобиля – на той же частоте, что и сигнализация, которой оборудована машина. Разница лишь в том, что мощность «глушилки» намного выше и сигнал сильнее. Поэтому сигнал тревоги, который подает на брелок система охраны, просто не приходит по назначению, а подавляется более мощным устройством. Таким образом, сигнализация не отключается, она срабатывает, но ее импульсы заглушаются.
Есть элементарное решение этой проблемы – брелок сигнализации, который будет постоянно обмениваться сигналом с автомобильной охраной системой. В случае прерывания сигнала на брелоке появится сообщение. Это будет означать, что что-то не так. Правда, есть одно «но» – велика вероятность ложных срабатываний.
Еще один вариант воровства машины с помощью «глушилки» – заставить самого хозяина отключить сигнализацию и закрыть автомобиль только на ключ. Это добавит миллион шансов вскрыть и увести «железного коня» тихо и быстро. У каждого автомобилиста хотя бы единожды не срабатывала сигнализация при попытке поставить авто на охрану. Вспомните свою реакцию или представьте, что бы вы подумали. Наверняка примерно следующее: «Что же делать? Наверное, села батарейка в пульте… Закрою пока на ключ – завтра разберемся». Дальше – дело техники. Злоумышленник спокойно вскрывает ваш автомобиль какой-нибудь нехитрой отмычкой и уезжает.
Но опять-таки есть решение и этой проблемы – иммобилайзеры с так называемой активной меткой. Если не срабатывает сигнализация, то есть иммобилайзер не может получить от нее метку (что вполне может случиться, если включена «глушилка»), автомобиль все равно самостоятельно закроется на охрану через какое-то время, которого будет достаточно, чтобы преступник не успел угнать машину. Но если вы закрыли авто именно таким образом, то снять его с охраны можно только с помощью дополнительной кнопки, установленной в секретном месте и предназначенной для отпирания автомобиля без ключа сигнализации. Единственное, место это должно быть уж очень секретным.
В ходу у автоугонщиков и такое оборудование, как подавитель GSM– и GPS-сигналов. Вообще это устройство имеет вполне мирное назначение: основная его функция – конференц-связь. Поэтому данное чудо техники находится в свободной продаже, запретить которую никто не может. Это как раз и на руку угонщикам: все спутниковые охранные устройства оснащены встроенным GSM-модемом, который передает информацию через GSM-тракт в виде СМС, голосовых звонков, GPRS. «Глушилка» нейтрализует передачу данных, в том числе сигналы тревоги и координаты автомобиля. Радиус действия такого устройства – до 15 метров, но этого вполне достаточно для того, чтобы нейтрализовать сигнал тревоги или сигнал выхода на связь спутниковой охранной системы для определения координат автомобиля.
Еще один наиболее популярный способ отключения сигнализации – сканирование путем подбора кода. Происходит все следующим образом. С помощью специального устройства – кодграббера – радиосигнал, который подает брелок, перехватывается и повторно используется для отключения сигнализации. Кодграббер перехватывает сигнал путем простого перебора.
Средством защиты от него является антисканер (функция сигнализации, дающая возможность обнаруживать попытку подбора кода и блокировать радиосигналы). Еще один способ защиты – динамический код брелока, который меняется при каждом нажатии на кнопку постановки/снятия с охраны. Здесь уж, как говорится, кто кого.
Есть и более хитрый, чем предыдущий, кодграббер с кодозамещением. Он позволяет обмануть автосигнализацию с динамическим кодом, в результате чего взломщику удается заполучить не то что действующую, но даже еще и не использовавшуюся команду брелока. Однако, как известно, против лома нет приема, кроме второго лома. Так что и в этом случае есть средство защиты – просто закрепите команды включения-выключения сигнализации за разными кнопками!
Успокоились? Как бы не так! И на это у автомобильных воров есть ответ – алгоритмический кодграббер, который отключает сигнализации, распознавая, какие кнопки брелока нажимает хозяин машины… И вот вам средство защиты – принципиально новая система кодирования брелока и сигнализации «диалоговый код», основанная на принципе «свой – чужой».
И помните, в отличие от 1990-х годов, сегодня кодграббер – это не ноутбук с «приблудой», а устройство, которое может выглядеть как сотовый телефон, всем знакомый «Тетрис» и даже как брелок автомобильной сигнализации.
Еще один относительно несложный метод угона – поиск GSM-и GPS-антенн трансляторов, установленных в автомобиле, и ликвидация передатчиков. При этом угонщик может элементарно вскрыть пластик в салоне, чтобы найти антенну, или использовать для этого специальное устройство – индикатор поля (или детектор поля). В результате такого вмешательства извне охранная система просто не в состоянии передавать координаты автомобиля или тревожные сигналы.
Наконец, наиболее сложный и требующий интеллекта способ угона автомобилей (преимущественно дорогих) – подмена базовой станции или ретранслятора. Замене подлежат как раз те вышки, которые мы привыкли видеть на крышах административных зданий. Установленное оборудование выдает себя за настоящую станцию, и модем в спутниковой охранной системе, естественно, принимает его за ретранслятор и поддерживает с ним обмен информацией. Таким образом, в случае появления различных сигналов тревоги реальной передачи данных между брелоком и непосредственно сигнализацией не происходит. Фактически система охраны информирует об опасности того, кто ее и создает, – подставной ретранслятор.
КСТАТИ
Это оборудование, выступающее в качестве фейковой базовой станции, называется EMSI-catcher и нередко применяется для прослушивания трафика GSM.
В этом случае оптимальный метод защиты – контроль канала связи, который применяется в ряде изделий некоторых производителей охранных систем автомобилей и спутниковых операторов.
Например, в качестве защиты можно применять клон SIM-карты. В случае необходимости ее может сделать оператор сотовой связи по запросу владельца номера. Таким образом, у одного телефонного номера могут быть две (а то и больше) SIM-карты. Зачем это нужно? Элементарно для проверки работоспособности спутниковой системы, установленной на автомобиль. Робот-оператор периодически звонит системе, и удачная попытка означает, что автомобиль под контролем. В случае опасности клон SIM-карты дает возможность получить верный сигнал, в то время как основная карта подавлена «глушилкой».
Не забывайте еще и о том, что автоугонщик может отключить охранный комплекс, поменять блоки управления (которые, как будто специально, ставятся на видные или предсказуемые места), с легкостью завести автомобиль и радостно уехать. Но его радость может быть недолгой, если, например, кроме множества охранных комплексов, у вас в авто стоит фотокамера, делающая снимки при посадке на сиденье…
Чем больше полезных, правильно установленных и настроенных противоугонных устройств в вашем автомобиле, тем сложнее работать автоугонщику.
Сейчас подробнее рассмотрим наиболее популярные устройства, которые применяются при угоне транспортных средств. Основная цель – показать различные методики взлома, чтобы у вас была возможность логически строить правильные охранные комплексы и применять при защите автомобиля стойкие к электронному или механическому взлому комплектующие.
Не зная современных способов, которые используют угонщики автомобилей, невозможно грамотно подходить к выбору защитных устройств. Необходимо регулярно исследовать эти факторы, чтобы максимально обезопасить свой автомобиль. То есть чтобы найти «противоядие», нужно изучить «болезнь». Ведь именно так поступают и преступники: как только на рынке появляется новое средство защиты, они тут же изобретают метод борьбы с ним. Поэтому, кстати, очень важно применять при защите автомобиля от угона несколько средств в комплексе. Согласитесь, чтобы справиться с целым набором препятствий, злоумышленнику понадобится немало времени, и высока вероятность, что он откажется от похищения именно вашей машины.
Итак, чем же пользуются автоворы?
Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, – об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.
Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.
Замещающий кодграббер, как правило, вмонтирован в корпус игрушки «Тетрис» и действует против систем с динамическим кодом.
Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки – номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.
Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.
Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом.
Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации «охрана/не охрана». И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.
Метод борьбы – переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.
Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.
Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как «диалоговый код», когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.
Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.
Простой пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.
Итак, в 90 случаях из 100 происходит следующее.
1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.
2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит на кнопку секунд 30.
5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и «светить» брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.
6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.
7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:
1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1…,
где 1 – кнопка открытия; 2 – кнопка закрытия; 3,4 – дополнительные кнопки.
Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.
Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика…
Злоумышленник едет следом за «жертвой». На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку «закрыть» выдает свою накопленную ранее посылку «закрыть». Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки «открыть» и беспрепятственно уезжает.
Однозначно защищены от кодграббера с ретрансляцией устройства, которые не имеют пассивного принципа работы радиоключа (метки брелока). Таким образом, радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте. Как правило, это происходит только с системами автосигнализаций, обладающими брелоком с кнопками управления постановкой/снятием с охраны.
Следует заметить, что взлому кодграббером с ретрансляцией подвергаются сигнализации с диалоговым кодом, работающие в режиме «свободные руки на снятие с охраны». Что же касается иммобилайзеров, то при выборе оного нужно обратить внимание на то, чтобы система с диалоговой кодировкой не работала в режиме «фона», то есть сигнал имел посылку только в нужный момент времени!
Алгоритмический кодграббер с мануфактурными кодами дешифрования (отсюда второе название – мануфактурный кодграббер) в виде брелока сигнализации – наиболее распространенное сегодня оружие угонщика. Причиной тому служит его универсальность – устройство вскрывает большинство современных автосигнализаций, которые работают в FM– или АМ-диапазоне (то есть для которых применяется частотная модуляция в радиоканале). Собственно, сегодня они практически все так и работают.
Принцип работы кодграббера заключается в следующем. Зашифрованный цифровой сигнал охранной системы модулируется с помощью амплитудной или частотной модуляции. На выходе получается аналоговый сигнал, который передается на определенную несущую частоту, там демодулируется (преобразуется опять в цифровой), в результате чего снова получается зашифрованный цифровой сигнал.