Как угоняют машины с сигнализацией пандора

Добавил пользователь Валентин П.
Обновлено: 07.08.2024

Мировые автопроизводители годами борятся с угонщиками. Из последнего - это введение специальных "штампов" на оригинальные запчасти автомобиля, чтобы можно было легко отследить сбытую запчасть с угнанного авто, но - будет ли это работать на практике, если нет базы - неизвестно.

На данной картинке изображен самый популярный современный взлом автомобиля, как это делается и возможно ли его избежать - я расскажу ниже. (Фото взято из Google).

Сигнализация остается единственной преградой на пути злоумышленников и вашем автомобилем, но так ли это на самом деле? - Давайте разбираться.

Заваривайте чай/кофе, открывайте печеньки - я обещаю, будет интересно!

Есть ли смысл в сигнализации?

Недавно в одной из своих статей я назвал один известный бренд сигнализации абсолютно бесполезным. И был прав.

Таким образом автомобили сейчас не угоняются. Это прошлый век. Сейчас злоумышленнику даже ломать и вскрывать ничего не надо - автомобиль сам откроет ему дверь да еще и сам же заведется. (Фото взято из Google).

Сигнализация не спасает ваш автомобиль от угона. Вообще никак - она лишь предупреждает владельца. Установка простой сигнализации - не имеет смысла, кроме как оповещения, что пора в одних трусах бежать к окну или на улицу - отбивать свой автомобиль от злоумышленников.

Дело в том, что если ваш автомобиль реально будут угонять, то делать это будут далеко не дилетанты. Разбивать окна, взламывать авто отмычкой, как это показано в кино - никто не будет. А как это будет сделано - давайте разберемся.

Как угоняли машины ранее и сейчас

А вот это уже больше похоже на правду, если вы отдали за сигнализацию 5-6 тысяч рублей. Как это происходит - объясню ниже. (Фото взято из Google).

Еще в начале 2000-х сигнализация была панацеей, пока какой-то умник не догадался, что если просто достать брелок, который "самопально" можно запрограммировать на подбор кода, то можно хоть БМВ 7-серии открыть. Таким образом появились первые "грабберы" - брелки, которые покупались, разбирались, менялась настройка посыла кода на вариативность и, "колдуя" несколько минут возле автомобиля - замки торжественно открывались, а машины уезжали в гаражи на запчасти, либо перебивались для перепродажи "мамонтам".

Да, машины взламывали и технически, и с помощью "шокера", но с приходом грабберов - индустрия сигнализаций нехило пошатнулась.

Производителям сигнализации пришлось выкручиваться - тогда были придуманы более сложные и длинные коды - подбор которых длился бы 100 лет. Но и взломщики оказались не дураками, дав грабберам новую жизнь - в виде код-грабберов, которые не просто посылали, а перехватывали сигнал. При этом они могли задержать ваш сигнал на несколько минут, чтобы полностью его считать, поэтому перед угоном у многих "не работали" кнопки снятия с сигнализации.

Если вашей сигнализации более 10 лет - советую либо вообще убрать ее, либо поменять на новую, т.к. если захотят - угонят за 2-3 минуты.

Диалоговые сигнализации - возможно ли ее взломать?

Как бы не было смешно - но так примерно это и происходит. Когда придумали диалоговые сигнализации - а это был год 2006ой, наверное, то грабберы потеряли всякий смысл. Да такие сигналки были дорогими и простые автомобили как угонялись, так и угонялись - а вот дорогие авто с дорогими сигнализациями - нет. (Фото взято из Google).

Смысл в чем - код посылается не единожды, а в диалоге - туда/cюда, и тем самым перехватить код невозможно (казалось бы), т.к. необходимо пройти "проверку".

И казалось бы теперь то уже все, даже в штатные сигналки стали устанавливать диалоговые коды, пока не появилась так называемая "Удочка" или "Длинная рука" - ретранслятор, который усиливает на несколько км сигнал - тем самым проверка до автомобиля не доходит. Спровоцированный код уходит и приходит на ретранслятор, тем самым - машина открывается, думая, что сигнал пришел с брелка. Первыми так начали угонять автомобили марки Toyota/Lexus. А позже подобным способом взламывали до 95% автомобилей.

Избежать этого можно - чтобы брелок не работал в режиме фона, то есть, посылал и принимал сигналы только по нажатию кнопки, но зачастую производители сигналок "забивали" на этот факт. Но есть специальные чехлы, которые гасят фоновую работу вашего брелка, продаются в свободном доступе.

GPS отслеживание вас тоже мало чем спасет - глушилки сигналов существуют уже кучу лет, если к угону вашего авто подготовятся, вы его больше не увидите.

Что спасет? И стоит ли покупать охранный комплекс?

Дверной блокиратор (такой же есть для капота) - тип электромеханической сигнализации - вырвать такую "приблуду" нереально, то есть злоумышленнику придется залезать через разбитое окно, плюс, чтобы, например, добраться до CAN надо порой снять панель - а через разбитое окно протянуть ее ой как не просто, а порой даже невозможно. Это дешевый, но действенный вариант, если нет денег на комплекс (Фото взято из Google).

Спасет не "сигналка", а так называемые охранные комплексы - называть фирмы я не буду, которые лучше остальных, а то опять обвините в рекламе. Но там все вкупе:

Сигнализация
Цифровая блокировка капота
CAN шина, которая собирает вообще всю информацию и отрубает питание на топливный насос или глушит двигатель (как пример, вариантов много, у меня лично такой)
Бесчиповый автозапуск, акселерометр для того, чтобы отследить не поддомкрачен ли автомобиль или не эвакуирован ли
GPS/GSM/ГЛОНАСС трекер

Вот только все это вкупе не даст угнать ваш доростоящий автомобиль БЫСТРО! От угона вы все равно не защищены - погрузить авто, пока вы не слышите свою сигнализацию и увезти на разбор - дело 10 минут (ну это так, к примеру).

Средняя цена по рынку 50 000 рублей за комплекс, подобные охранные комплексы есть у каждого производителя, но ставить их надо в специализированных центрах, а не у автодилеров, которые это делают своими кривыми руками, ставя вам двустороннюю сигналку с автозапуском за 30 000 рублей.

Тем не менее, защищенными вы не остаетесь, если очень захотят - угонят. Безусловно, в современных реалиях это стало очень трудно, всюду камеры, за всеми следят. Но угонщики за вами тоже следят не один день, если хотят именно ваш авто, найдут то место, где это будет сделать удобнее. Так что будьте осторожны, а лучше, оставьте штатный замок и застрахуйтесь от угона - мой личный совет, чтобы лишний раз в вашем авто никто не ковырялся и не тянул провода вдоль всей машины.

Системы, призванные защищать от угона, помогали выследить, обездвижить и украсть автомобиль.

Специалистам по информационной безопасности из Pen Test Partners удалось угнать авто при помощи… сигнализации. Причем защитные системы, которые исследователи смогли взломать — Pandora и Viper SmartStart — очень популярны: по данным исследователей, они установлены в 3 миллионах автомобилей!

Умные противоугонные системы — удобно и безопасно?

В теории, умные противоугонные системы — это больше, чем просто сигнализация. Они помогут, даже если авто уже угнали: например, отследят, где ваша машина, заглушат ее двигатель и запрут двери до приезда полиции. И все это — через приложение на вашем смартфоне. Удобно? Удобно! Надежно? По задумке разработчиков, такая система в разы повышает безопасность автомобиля.

Но что если угонят ваш аккаунт в ней?

Залогинившись в приложении от вашего имени, злоумышленник получит доступ к массе данных и ко всем функциям умной сигнализации. А вот вас от них он запросто отстранит, поменяв пароль. В результате взломщик сможет:

Отслеживать все перемещения вашего авто.
Включать и отключать сигнализацию.
Открывать и закрывать двери машины.
Включать и отключать иммобилайзер — противоугонное средство, которое не дает двигателю запуститься.
Останавливать двигатель, в некоторых случаях прямо во время движения.

В случае с сигнализацией Pandora преступник сможет еще и прослушивать салон через микрофон противоугонной системы, предназначенный — опять же, по задумке авторов системы — для экстренных вызовов. Напомним, вы никак не сможете помешать злоумышленнику, потому что доступ останется только у него. Не очень радостная картина, не так ли?

Угнать по-умному — за несколько секунд

Эксперты обнаружили, что угнать аккаунт пользователя умной сигнализации не только возможно, но и не особенно сложно. Чтобы захватить чужой аккаунт в системе Viper или Pandora, не нужно даже покупать саму сигнализацию (а это недешевое удовольствие — ее стоимость может достигать 5000 долларов). На момент исследования для того, чтобы получить доступ к системе, достаточно было зарегистрировать собственный аккаунт на сайте или в приложении — и получить через него доступ к любому другому аккаунту.

В обеих системах проблемы похожи и кроются в технологии взаимодействия между приложением, сайтом и сервером. Механизм атаки слегка различается. В случае Viper злоумышленник может поменять логин и пароль любого пользователя, отправив специальный запрос на сервер, где хранятся данные. Система Pandora чуть более разборчива — она не позволит сбросить пароль кому попало, зато преступник может, не авторизуясь, изменить привязанный к профилю e-mail, а уже потом совершенно законно (с точки зрения системы) запросить сброс пароля через него.

Что же делать?

Однако до исследования автомобили с умными сигнализациями были фактически даже менее защищены, чем без них. И далеко не все IoT-разработчики так же быстро и эффективно реагируют на замечания специалистов по кибербезопасности. Поэтому наш обычный совет вам — с осторожностью относитесь к умным решениям, тем более, когда речь идет об охранных системах.

Ставим на редакционную машину новую сигнализацию с автозапуском и прочими плюшками и попутно делаем из этого полезную и познавательную историю, отвечая на несколько популярных вопросов о современных охранных комплексах и разбирая по косточкам ряд распространенных мифов.

Pandect X-3010: базовый вариант

Характерная особенность современных сигналок вообще, и выбранной нами в частности – сверхкомпактные размеры центрального блока и очень простое и быстрое подключение, с минимальным вмешательством в электрооборудование машины. Вот так выглядит базовый блок Pandect X-3010 – еще пару лет назад сигнализации были раза в три крупнее, а сейчас они размером с брелок, который ими управляет!

В простейшем базовом варианте установки (без автозапуска) центральный блок охранной системы Pandect X-3010 подключается элементарно – всего по нескольким проводам: питание 12 вольт, витая пара CAN-шины данных, по которой X-3010 получает информацию обо всем (от включенного зажигания до открытых дверей, поднятого ручника и т.п.), а также вторая CAN-шина, которая в нашем случае используется для управления центральным замком.

Чтобы подключение было быстрым и простым, перед монтажом в блок сигнализации нужно залить через micro-USB-разъем параметры автомобиля – марку, модель, год выпуска и тип комплектации. Все эти данные просто выбираются в меню специального настроечного софта Pandora:

Крошечный блок с минимумом подключений быстро монтируется и эффективно размещается – удобную нишу для него найти несложно, что идет в плюс и клиенту, и мастеру – установка ускоряется. В нашем случае он был смонтирован за приборной панелью, наряду с другими компонентами охранного комплекса:

Беспроводной подкапотный радиомодуль – чтобы не тянуть из салона под капот провода от базового блока, а обеспечить управление блокировками двигателя по защищенному диалоговому радиоканалу 2,4 гГц.
Дополнительный модуль GPS-приемника – для получения координат автомобиля с точностью от 10 метров, а не с погрешностью 500-2 000 метров, как это обеспечивает изначально заложенный в Pandect X-3010 вариант позиционирования по базовым станциям сотовой связи LBS.
Реализация автозапуска – удаленный старт двигателя вручную с телефона или брелока, автоматический запуск по таймеру, температуре, разрядке аккумулятора и т.п.

Автозапуск – функция для комфорта, позволяющая сесть в теплый салон зимой или заранее выдуть из машины раскаленный воздух летом. На Pandect X-3010 удаленный запуск можно осуществить с брелока или даже домашнего телефона, набирая пароль и тоновые команды из инструкции, но гораздо удобнее это делать с помощью мобильного приложения Pandora Online:

Ну а теперь, разобравшись с нашей сигнализацией, развенчаем, как обещали, популярные мифы обывателей об охранных системах.

Миф 4. Уязвимость перед кодграбберами

Хотя даже в этих объявлениях, что интересно, можно при желании обнаружить истину (сохранена оригинальная орфография)…

Установщик сигнализаций Сергей

Что в итоге?

Способы угонов постоянно развиваются, это похоже на противостояние снаряда и брони. Итак, угонщики овый способ угона использует возможность управлять режимами охранной системы путем SMS или тональным набором.

Рядом с автомобилем разворачивается ложная GSM станция. GSM терминал охранной системы соединяется с ложной сотой, как наиболее выгодной по качеству связи. Оператор ложной станции получает информацию о регистрационных кодах терминала IMEI/IMSI. Далее угонщик производит срабатывание датчика на удар. Охранная система пытается сообщить владельцу о тревоге исходящим звонком, однако телефонный звонок дальше ложной станции не проходит. Аппаратно программное обеспечение злоумышленника вычисляет исходящий номер абонента, на который поступает вызов. Имея регистрационный номер GSM системы и номер абонента, злоумышленник имитирует программным путем отправку SMS команд или звонок с телефона главного абонента на GSM систему автомобиля и в тональном режиме выполняет команду снятия с охраны.

В современных системах Pandora, StarLine и AutoLis команда снятия с охраны открывает двери и отключает тревогу, но в любом лучае для полного снятия с охраны требует ввод пин-кода с карточки, но в нашем случае злоумышленник без проблем получает доступ в салон и имеет возможность работать с проводкой автомобиля.

Чтобы избежать данного способа угона и отключения тревоги, рекомендуется для владельцев сигнализаций установить запрет снятия с охраны через телефон без метки или необходимость ввода дополнительного ПИН-кода для выполнения команды. По умолчанию эти настройки, как правило никто не изменяет, оставляя настройку системы за автовладельцем.

Инструкции для закрытия уязвимости

Вариант 1 Зайдите в мобильное приложение StarLine.
Настройки – Все настройки – Телематика – Настройки управления — Запрос пароля владельца (М1) – ON

2 Вариант В программе StarLine-Мастер при настройке установить запрет снятия с охраны без метки или обязательный пароль для входа в голосовое меню.

Читайте также: