コードグラバーまたはスキャナー (キーフォブとアラームの間の信号を傍受できるデバイス) は、最初の電子セキュリティ システムとほぼ同時に、前世紀に登場しました。 当時使用されていた固定コードは、そのレベルのテクノロジーでは見つけるのが非常に困難でした。 しかし、不変の信号は特別な無線受信機(コードグラバー)のメモリに簡単に保存できます。装備または解除するときに「ネイティブ」キーフォブに一度近づけるだけで十分です。 もちろん、所有者が不在でもコマンドを再現できます。

これに応えて、彼らは動的コードを発明しました。このコードは、キーフォブと警報システムのメモリに埋め込まれた特別なアルゴリズムに従って、送信のたびに変更されます。 したがって、傍受したコードを再現してもハイジャッカーを助けることはできなくなりました。 しかし、彼らは立ち止まっていませんでした。 復号化の数学的複雑さについては立ち入りません。1 つのキーフォブから順次送信されるいくつかのコマンドを記録することによって、動的コードの「秘密」部分を生成するアルゴリズムを解読できることだけを述べておきます。時間。

現在 (そして今後も) 電子的ハッキングに対する完全な保護は、個別の暗号化キーを使用した対話コードによってのみ提供されます。 システムは、動的にエンコードされたコマンド (「パスワード」) を受信して​​も、すぐには実行せず、確認のリクエスト (これも動的にエンコードされた特定の乱数) を送信します。 キーフォブは秘密キーを使用してそれを受け入れ、 複雑なアルゴリズム「フィードバック」を生成し、それを動的に再コード化してシステムに送信します。 フィードバックが正しければ、システムはコマンドを実行し、そのプロセスにはほんの数秒かかります。 キーフォブとは異なり、最も熟練したハイジャッカーの手にかかったコードグラバーは、コードを変更するためのアルゴリズムや暗号化キーを知らず、割り当てられた時間内に応答を生成することができません。 しかし、これらの措置は保護の限界ではありません。

アラームに実装されたダイアログ コードの機能と StarLine イモビライザー、既知のコードグラバーを使用したハッキン​​グに対する絶対的な保護を保証します。 各システムは個別の暗号化キーを使用し、キーフォブをシステムに登録するときに 1 回だけ送信されます。 キーの長さは 128 ビットで、組み合わせは 3.4*1038 通りになります。 たとえ毎秒何十億もの選択肢を試したとしても、問題の解決には宇宙の存在よりも長い時間がかかるでしょう。 現在存在するコンピューティング ツールでは、この問題を正面から解決することは不可能です。

ダイアログ コードでフィードバックを生成する場合、ハードウェア乱数ジェネレーターが使用され、コード ハッキングからさらに保護されます。 さらに、情報パケットの送信には短い休止が伴い、動作送信頻度は認証サイクル内で突然変化します。 これらの対策により、個別のキーを選択することは一般に不可能であるにもかかわらず、コマンドの傍受と復号化の両方が困難になります。 つまり、コシチェイの死は針の中にあり、卵の中に針があり、アヒルの中に卵があり、ウサギの中にアヒルがあり、胸の中にウサギがあり、樫の木の胸にある...

インタラクティブな自動車警報器について説明します。 資料内: 動作原理 車の警報器、ダイアログコードに基づいて動作します。

対話コードを備えた自動車用セキュリティ システム

注意! 燃料消費量を削減する完全に簡単な方法が見つかりました。 信じられない? 15年の経験を持つ自動車整備士も、実際に試してみるまで信じられませんでした。 そして今、彼はガソリン代を年間 35,000 ルーブル節約しています。

技術開発プロセスは進んでいない 死点、毎年新しい分野を精力的にカバーし続けています 人間の活動。 車のセキュリティ システム (イモビライザー、車の警報器) がメーカー自身によって絶えず改良されていることは驚くべきことではありません。 開発初期に一定の普及率を獲得した静置型警報器も同様の状況です。 セキュリティ機器車用。 通常、コードは十分に読み取ることができます 簡単な方法でただし、犯罪者がコードグラバーを使用する場合、ダイアログコードを備えたデバイスの場合、そのようなトリックは機能しません。

それは明らかです 静的システム現在、自動車に対する安全対策はありません 解放されます。 このため、議論してください このタイプアラームについては説明しませんが、ダイアログ コードに基づいて動作する車のアラームに直接移りましょう。

コード ダイアログタイプ車の警報器ではコールサインの一種です 車両、車の所有者を対象としています。 特別なコード(セキュリティ システム)を削除するには、無線送信機から信号を送信する必要があります(ボタンをクリックするだけです)。 この種の信号はシステムによってさらに処理され、完全にランダムにデジタルの組み合わせが送信されます。 結局のところ アラームキーフォブ暗号化されたコードを取得し、応答信号を送信します。 完全に一致する場合、カーセキュリティは無効な状態になります。 ダイアログは、システムが以前にメモリに書き込まれたユーザーに関する一連のデータを持っている場合にのみ実装されることに注意してください。 このようにして、オーナーと車両との間の対話プロセスが行われます。

インタラクティブな盗難防止システムはどの程度信頼できますか?

車と車の所有者間のインタラクティブ(双方向)通信には、多くの特別な利点があります。 これらのデバイスの主な利点はプライバシーです。 車の所有者だけが信号を受信できます。 さらに、数字の組み合わせはパターンがなく、完全にランダムな順序で配置され、繰り返すことはできません。 したがって、エンコーディングを推測したり計算したりすることはできません。

対話システムを備えたセキュリティ装置のもう 1 つの利点は、このタイプの警報装置をさまざまな車両に設置できることです。 保護装置は特定の車両モデルや特定のエンジン タイプに関連付けられていません。

重要な欠点が 1 つだけあります。それは、ユーザーが車の警報システムに CAN バスをサポートするかどうかを選択する必要があるため、このニュアンスは所有する車の種類によってのみ異なります。

無線チャネル保護はどのような対話原則によって機能しますか?

双方向通信は、会話型の要求/応答システムに基づく新しいエンコード アルゴリズムを使用するための優れた機会をいくつか提供してきました。 対話システムの原理は、電波受信セッション中に隠されるさまざまな利点により、かなりのペースで普及することができました。 コードが非常に安定しているという事実に加えて、認証期間中に有用なデータを交換できるという追加の利点もあります。 対話型コードの次の利点は、メーターの同期処理を実行する必要がないことであると考えられます。 一方向のシステムでも同様の手順が確実に実行されました。 動的コード.

カウンタ同期は、主に攻撃者がエンコード スプーフィングを実装するために使用しました。 ほとんどの自動車メーカーは、「四輪車」を作成する際に、長い間会話型コードを使用してきました。 このタイプの警報への最初の移行は 2,600 年に遡ります。 ただし、サービスによって課される要件によって、この種の決定の絶対的な正確性について語ることはできません。 標準システム持つ必要があります サービスチャネル, そのため、最も高度なコードでもバイパスすることが可能です。

双方向通信を備えたカーアラームの主な機能は、車両のセキュリティ システムに関連する特定のデータを無線送信機に送信する機能です。 送信プロセスが行われる距離は約 1,400 メートルになる場合があります。 このタイプの警報装置にはリモコンが付いています リモコン、LCDディスプレイを搭載。 無線送信機は警報装置と車に提供されるセキュリティのレベルを制御します。 リモコンは、ピクトグラムとして表示されるすべての情報をユーザーに提供します。 対話型カーアラームにはさまざまな種類があります。

リモート センシングを備えた対話型セキュリティ システムをインストールするプロセス ( リモートスタート) を考慮します。 大量の いろいろなニュアンス。 とても 低温車のショールームはいっぱいになります 暖かい空気, エンジンが暖まります。 車のエンジンの作動は通常、車から近い距離にあるキーフォブを使用するか、自動的に行われます。 ユーザーはカウントダウンするタイマーを設定できます。 時間がなくなったらどうなるのか 自動停止エンジン。 ユーザーは自由にタイマーを設定でき、一定時間が経過すると自動的に停止する信号が発せられます。

会話コミュニケーションに基づいてカーアラームの取り付けプロセスを実行することは、どの車両にも適しています。 点火中に高速に近づきチョークハンドルを引き出す可能性があるため、キャブレターエンジンへの適応性は非常に低いです。

ダイアログコード付きのカーアラームの種類

警報装置 Alligator S 200 は双方向通信が可能で、LED が付いています。
キーチェーンは機能しますが、 自動スタートここにいない。 車載機器車両の安全性を確保するために、最大 6 つのオプションを提供します セキュリティゾーン、ブロック用のチェーンが 2 つあります。 車のエンジン、個人コードと車の盗難を防ぐモードもあります。 使用には個人コードは必要ありません。 このアラームはサイレントセキュリティモードを搭載しています。 システムはモードの使用を提供していません 盗難防止装置イモビライザー センサーエリアを個別に無効化する機能のほか、パッシブ設定の素早い無効化、2つのトリガートリガーの記憶機能もあります。 リモコンには振動モードがあります。

MongusDuplex セキュリティ複合体は対話型通信で動作し、自動起動機能はありません。 無線送信機が動作する距離は最大 400 メートルです。 MongusDuplex 車警報装置は、5 を使用すると作動します。 保護ゾーン。 パーソナルコードもパッケージに含まれています。 Mongus カーアラームには、イモビライザーの動作原理に基づいた盗難防止モードがあります。 Mongus カーアラームを取り付ける場合、補助ユニットを使用して「フリーハンズ」機能を有効にすることができます。

あなたが購入した車の警報器が 信頼性の高い保護、正しく選択する必要があります。 シグナリングの効率に影響を与える主なパラメータの 1 つは、信号のエンコード方法です。 この記事では、自動車警報器における動的信号コーディングの意味と対話コードの意味、どのタイプのコーディングが優れているのか、それぞれにどのようなプラス面とマイナス面があるのか​​を明確に説明します。

車の警報装置の動的コーディング

警報器開発者と自動車泥棒との対立は、最初の自動車警報器の作成にまで遡ります。 新しい、より先進的なものの出現により、 セキュリティシステムハッキングの手段も改良されました。 非常に最初のアラームには静的コードが含まれており、推測によって簡単に解読されてしまいました。 開発者の対応は、コードをコンパイルする機能をブロックすることでした。 ハッカーの次のステップは、キーフォブからの信号をスキャンして再現するデバイスであるグラバーを作成することでした。 このようにして、彼らは所有者のキーホルダーからのコマンドを複製し、車を保護から解除しました。 正しい瞬間。 車のアラームをグラバーによるハッキングから守るために、動的信号コーディングの使用が始まりました。

動的エンコーディングの仕組み

車の警報器の動的コードは、無線チャネルを介してキーフォブから警報器に送信される、常に変化するデータ パケットです。 新しいコマンドごとに、これまでに使用されていないキー フォブからコードが送信されます。 このコードは、メーカーが提供する特定のアルゴリズムに従って計算されます。 Keelog は、最も一般的で信頼性の高いアルゴリズムと考えられています。

アラームは次の原理に従って動作します。 車の所有者がキーホルダーのボタンを押すと、信号が生成されます。 これには、クリック数に関する情報が含まれています (この値は、キーフォブとコントロールユニットの動作を同期させるために必要です)。 シリアルナンバーデバイスとシークレットコード。 このデータは送信前に事前に暗号化されます。 暗号化アルゴリズム自体は無料で利用できますが、データを復号化するには、工場でキーフォブとコントロールユニットにインストールされている秘密コードを知る必要があります。

もあります 独自のアルゴリズム、警報器メーカーによって開発されました。 このエンコードにより、コマンド コードを選択する可能性が事実上排除されましたが、時間が経つにつれて、攻撃者はこの保護を回避してしまいました。

動的コードハッキングについて知っておくべきこと

車の警報器におけるダイナミックコーディングの導入に応じて、ダイナミックグラバーが作成されました。 その動作原理は、干渉を引き起こし、信号を傍受することです。 車の所有者が車から降りてキーフォブのボタンを押すと、強い電波干渉が発生します。 コードを含む信号は警報制御装置には届きませんが、グラバーによって傍受されてコピーされます。 驚いたドライバーはもう一度ボタンを押しますが、このプロセスが繰り返され、2 番目のコードも傍受されます。 2 回目は車が保護されますが、コマンドは窃盗犯のデバイスからのものです。 車の所有者が静かに仕事をしていると、窃盗犯は以前に傍受した2番目のコードを送信し、車を保護から外します。

動的コードにはどのような保護が使用されますか?

車の警報器メーカーは、ハッキングの問題を非常に簡単に解決しました。 彼らはキーホルダーに 2 つのボタンを取り付け始め、そのうちの 1 つは車を保護し、もう 1 つは保護を無効にしました。 したがって、保護をインストールおよび削除するために異なるコードが送信されました。 したがって、泥棒が車をセキュリティに設定するときにどれほど干渉しても、警報を解除するために必要なコードを受信することはありません。

「保護設定」ボタンを押しても車が反応しない場合は、盗難の標的になっている可能性があります。 この場合、何らかの方法で状況を修正しようとして、何も考えずにすべてのキーフォブ ボタンを押す必要はありません。 もう一度保護ボタンを押すだけです。 誤って「保護解除」ボタンをクリックすると、泥棒は必要なコードを受け取り、すぐにそれを使用してあなたの車を盗みます。

アラーム付き 動的コーディングすでにいくらか時代遅れになっており、車を盗難から 100% 保護するものではありません。 それらは会話型コーディングを備えたデバイスに置き換えられました。 あなたが安価な車の所有者であれば、最も装備の整った車によってあなたの財産が侵害される可能性は非常に低いため、心配する必要はありません。 近代的な設備泥棒。 財産を保護するには、複数レベルの保護を使用します。 追加の をインストールします。 車の警報器がハッキングされた場合に車を保護します。

自動信号システムにおける対話コーディング

動的グラバーの出現後、動的コードで実行される自動車警報器は攻撃者に対して非常に脆弱になりました。 また たくさんのコーディングアルゴリズムがハッキングされました。 このようなデバイスによるハッキングから車を守るために、警報器の開発者は次のようなものを使い始めました。 会話型コーディング信号。

会話型コーディングの動作原理

名前が示すように、このタイプの暗号化は、キーフォブと車内にあるカーアラーム制御ユニットの間の対話モードで実行されます。 ボタンを押すと、キーフォブはコマンドを実行するリクエストを送信します。 コントロール ユニットは、コマンドが所有者のキー フォブからのものであることを確認するために、乱数を含む信号をキー フォブに送信します。 この数値は特定のアルゴリズムに従って処理され、制御ユニットに送り返されます。 このとき、コントロール ユニットは同じ番号を処理し、その結果とキー フォブによって送信された結果を比較します。 値が一致する場合、制御ユニットはコマンドを実行します。

キーフォブとコントロールユニットで計算を実行するアルゴリズムは、各カーアラームごとに個別であり、工場で組み込まれています。 理解するために最も単純なアルゴリズムを見てみましょう。

X・T 3 - X・S 2 + X・U - H = Y

T、S、U、H は工場出荷時にアラームに設定されている番号です。

X は、検証のためにコントロール ユニットからキー フォブに送信される乱数です。

Y は、所定のアルゴリズムに従ってコントロール ユニットとキーフォブによって計算される数値です。

警報器の所有者がボタンを押し、車の警報を解除するようキーフォブからコントロールユニットにリクエストが送信された状況を考えてみましょう。 これに応じて、制御ユニットは乱数を生成し (たとえば、846 という数字を使用します)、それをキーホルダーに送信しました。 この後、コントロール ユニットとキー フォブはアルゴリズムを使用して数値 8​​46 を計算します (たとえば、上記の最も単純なアルゴリズムを使用して計算してみましょう)。

計算については、以下を受け入れます。

T = 29、S = 43、U = 91、H = 38。

私たちは得るだろう:

846∙24389 - 846∙1849 + 846∙91- 38 = 19145788

番号 (19145788) はキーフォブによってコントロール ユニットに送信されます。 同時に、制御ユニットは同じ計算を実行します。 番号が一致すると、コントロール ユニットがキー フォブ コマンドを確認し、車の武装が解除されます。

上記の基本アルゴリズムを復号化する場合でも、データ パケットを 4 回傍受する必要があります (この場合、方程式には未知数が 4 つあります)。

インタラクティブな自動車警報データ パケットを傍受して解読することはほとんど不可能です。 信号をエンコードするには、いわゆるハッシュ関数が使用されます。これは、任意の長さの文字列を変換するアルゴリズムです。 このような暗号化の結果には、最大 32 個の文字と数字を含めることができます。

以下は、最も一般的な MD5 暗号化アルゴリズムを使用して数値を暗号化した結果です。 たとえば、846 という数字とその修正を取り上げました。

MD5(846) =;

MD5(841) =;

MD5(146)=。

ご覧のとおり、1 桁だけ異なる数値をエンコードした結果は、それぞれまったく異なります。

同様のアルゴリズムが最新のインタラクティブな自動車警報器でも使用されています。 逆デコードしてアルゴリズムを取得するには、 現代のコンピューター 1世紀以上かかるだろう。 そして、このアルゴリズムがなければ、コマンドを確認するための検証コードを生成することは不可能になります。 したがって、現在も近い将来も、対話コードを解読することは不可能です。

対話コードで作動するアラームはより安全であり、電子的ハッキングの影響を受けにくいことが判明しましたが、これはあなたの車が完全に安全であることを意味するものではありません。 キーチェーンをうっかりなくしたり、盗まれたりする可能性があります。 保護レベルを高めるには、やなどの追加ツールを使用する必要があります。

もちろん、この記事は自動車警報器メーカーを喜ばせるものではありません。 しかし、自動車評議会の任務は、一般の自動車愛好家に自動車とは何かを理解してもらうことです。 現代の車の警報器。 このようなデバイスを設置するか、設置しなくても問題ないかを自分で選択できます。 現在、20 ドルから 1,000 ドルのさまざまな車用警報器が多数販売されています。 なぜこのような価格帯が存在するのかを明らかにしてみましょう。 結局のところ、これらのアラームによって実行されるタスクはほぼ同じです。 車内への不正侵入を音、光、無線信号(双方向通信による警報用)で知らせます。 機械的衝撃(衝撃、ジャッキ、牽引など)。

車両の重要な回路の動作をブロックして、エンジンの始動を防ぎます。 これは、スターター、点火回路、燃料ポンプ、クランクシャフト位置センサー、燃料噴射ノズル回路、コントローラー電源などです。 次にサービスと補助機能が続きますが、これらは実際には盗難防止とは何の関係もありません。 リモートオープントランク、エンジン始動、車内温度制御、バッテリー電圧制御、車両位置制御。 車の位置を追跡する必要がある場合、これはもはや盗難に対する保護ではなく、盗難の同行です...

セキュリティ機能は、全価格帯のすべてのアラームに搭載されています。 有名ブランドの仕上がりも素晴らしいです。 大きな違いは、どの無線コードが使用されるかです: 動的 KeeLoq コード(過半数 最新の警報システム) またはダイアログ コード。 それらがどのように異なるかを説明するのは私の仕事ではありません。動的コードは現代のコードグラバーによって簡単に傍受され、警報がオフになり、中央のロックが開き、車が破壊されたり盗まれたりする可能性があることを知っておくことが重要です。 そして、対話コードはまだ傍受できず、車の警報も無効になります。 最新の警報システムの 95% は KeeLoq 動的コードを使用しています。 何事もなかったかのようにリリースされ続けています!

本当に不思議ですね。 電子マスターキー、つまりコードグラバーがインターネット上で自由に販売されている警報システムをなぜ製造、販売、設置するのでしょうか? 明らかに、そのようなアラームを設定することはできません。 これは捨てられたお金です。 次に、ダイアログコードを持つアラームを選択します。 品揃えは比較的少ないです。 これらの商品名の中から探してください。 マジックシステム、パンドラ、スターライン、サイクロン。 価格は法外で、設置にも費用がかかりますが、ほとんど役に立ちません。 その理由を説明します。 現在のすべての自動車は、配線、つまり銅線を節約するために CAN バスを使用しています。 これらは 2 本のワイヤを撚り合わせたもので、デジタル電気信号が送信され、多くの車両デバイスを制御します。

そのため、最新の対話型アラームは CAN バスに接続されています。 これで、アラームからこのバスに 2 本のワイヤと 2 本の電源ワイヤを接続し、 外部コンピュータ車両のオンボードコントローラーを使用して特定の機能を実行するようにカーアラームをプログラムする: 集中ロック制御、 サイドライトつまり、エンジンをブロックするための回路をわざわざ探す必要はなくなり、これを車の標準コントローラーに任せることができます。これがこの接続オプションの脆弱性です。

診断コネクタを介してエンジンを始動するための装置。

車の診断コネクタを介してエンジンを始動するための装置があります。 それで、彼らが言うように、私たちは到着しました。 (現時点では)対話コードを備えた警報システムに電子マスターキーを使用できないことは、自動車の盗難を防ぐ上で重要な要素ではありません。 良いものを置くのと同じです 安全ロック段ボールの金庫の上に! 実際、車は薄い金属でできており、簡単に穴を開けることができます。 正しい場所に特別なフックを使用してドアを開けることもできます。同じ目的で他の多くの方法を使用できます。 そして診断コネクタからエンジンを始動します。

ここでもお金が捨てられていることがわかりました。 車の警報装置の双方向通信は非常に信頼性が低いです。 すべてのキーフォブは同じ周波数で動作するため、非常に詰まりやすくなります。 近くの通知キーフォブの動作範囲に関するダイアログ アラームをテストしています ショッピングセンターモスクワの調査では、4 階とエレベーター内では接続が不安定であることが示されました。 場合によっては、200 メートルが乗り越えられない距離であることが判明することがあります。 このような警報器に千ドルも払う意味は何でしょうか? しかし、記事冒頭の写真にあるように、普通の人力積載でも車が盗まれる可能性があります。 他のハイジャッカーの手口について読む

結論を出しましょう。 動的コードを使用したアラームは過去のものであり、そのインストールは禁止されるべきです。 対話コードを備えた高価な警報システムはまだ電子マスターキーの影響を受けませんが、 セキュリティ機能大部分は車の標準コントローラーに転送されます。 または、追加のワイヤレス ブロッキング リレーをインストールする必要があります。 これらはすべて追加料金がかかります。CAN バス経由の制御により、警報器の設置者や自動車盗難の作業が楽になります。

当然、疑問が生じます。 盗難を防ぐために車に何を付けるべきですか? どのような機器を使用すればよいですか? 次の記事でこれらの質問に答えます。 それまでの間、皆様からのコメントをお待ちしております。 頑張って!

ここでは、たとえば、ダイアログ アラームのキー フォブの範囲をテストしています。