Брелок не работает: стоит ли идти за запасным?

Брелок не работает: стоит ли идти за запасным?

(или краткий комментарий к новому релизу)

Как нам казалось, после появления статьи «Проблемы одностороннего доступа» дополнительные разговору на эту тему просто излишни. В частности, в разделе «Блокирующий код-граббер при снятии» было достаточно четко указано, что такой поход ни к чему хорошему не приведет: «если решил поехать на своем автомобиле — езжай, иначе это сделают другие».

Несмотря на это, мы решили вернуться к этой теме и слегка усилить кодовую защиту системы Excellent Evolution2. Но, прежде чем тратить время на прочтение этой статьи, проверьте сами себя:
Знаете ли Вы, где находится кнопка для ввода ПИН-кода в Вашем автомобиле?
Знаете ли Вы, как ей пользоваться?
Помните ли Вы свой ПИН-код?
А Вы вообще его меняли (или он так и остался заводским)?
Если Вы не можете дать четыре твердых ответа ДА, не тратьте время на чтение. Ваша машина (уже сейчас) находится под существенно большей угрозой, чем та, о которой мы будем говорить.

Итак, начнем. Сразу заявим, что описываемый ниже сценарий достаточно гипотетичен, так как нам неизвестны образцы блокирующих код грабберов с замещением, способные справиться с кодовой защитой Excellent Evolution2. Но ничто не стоит на месте, и (возможно — уже завтра) такой граббер будет сделан.

Вернемся к тексту упомянутой статьи, еще раз рассмотрим работу блокирующего код-граббера при снятии: «…применив блокирующее воздействие, можно спровоцировать иное развитие событий. Для этого достаточно полностью блокировать радиоканал при одновременной записи всех кодов.
все излученные в эфир коды записаны в память граббера.
варианты развития событий:
хозяин, решивший, что отказал брелок, пользуется для отключения охраны кодом с кнопки постановки/снятия и уезжает от места событий, проклиная по дороге „эту чертову сигнализацию“ (ПРАВИЛЬНОЕ РЕШЕНИЕ!)
возвращается домой за запасным брелоком…» (А ВОТ ОБ ЭТОМ ПОГОВОРИМ!).

Расширенный комментарий: если блокирующий код-граббер для систем Excellent Evolution2 будет создан, и хозяин автомобиля прозевает сам факт атаки, в код-граббере могут оказаться несколько записанных подряд кодов снятия — нажатие на кнопку (2). Такие коды смогут снять автомобиль с охраны и (практически всегда) обеспечат беспрепятственный доступ в салон автомобиля. Вопрос следует сформулировать так: «сможет ли потенциальный угонщик воспользоваться записанными кодами снятия, чтобы поехать на автомобиле?». Ответ определяется конфигурацией системы:
если для разрешения поездки используется только сам факт снятия с охраны — безусловно!
если в системе используется метка — зависит от дополнительно подключенных функций.
при установленной функции «Иммобилайзер» и запрете на его отключение командой (2) брелка — нет!

С вариантом 1 все ясно, для него верно правило «решил поехать — езжай!». Кстати, Вы уже вспомнили свой ПИН-код? Зря, ведь уже завтра он может Вам понадобиться.

С вариантом 3 тоже все очевидно, но такая опция доступна только для систем Evolution2-Slave/GSM.

Вариант 2 более интересен. Потенциально, угонщик способен (имея в запасе несколько кодов снятия) «снять машину с охраны», затем (если это разрешено нажатием на кнопку (2)) отменить «Иммобилайзер» и попытаться (долго воспроизводя в эфире тот же код) перевести систему в режим «Автосервис». Получится у него это или нет, определяется установленной или нет в системе функцией «Двойной доступ» (для перехода в режим «Автосервис» предварительно надо показать системе метку).

Нас упрекали, что некоторые нерадивые установщики, комплектуя систему меткой, не устанавливают функцию «Двойной доступ». С тем же успехом можно упрекнуть нас и в том, что установщики редко меняют ПИН-код на уникальный; редко показывают пользователям место установки кнопки для его ввода; и почти никогда не объясняют, как ей пользоваться! Еще один упрек к нам можно сформулировать так: почему почти никто из пользователей не читает Руководство, где написано «Важно: Не забудьте заменить заводской код на Ваш персональный…»?

И, тем не менее, мы решили программно заблокировать возможность перевода системы в режим «Автосервис» с помощью записанных команд, даже если не установлена функция «Двойное снятие». Это привело к выпуску не только новых программ работы базовых блоков, но и к пересмотру алгоритма работы брелков.

Не будем долго рассказывать, как это теперь работает. Только намекнем: теперь, если использовать «старые» брелки с «новым» процессором, перевод системы в режим Автосервис невозможен, если предварительно с брелка не передать команду «отменить автопостановку» (2)+(3). Такая «команда-прокладка», отличная от команды (2), не может быть случайно передана в эфир при попытке снятия системы с охраны.

Естественно, сделано все для обеспечения совместимости «новых» брелков со «старыми» процессорами и наоборот. Все будет работать как обычно, о единственном исключении написано в предыдущем абзаце.

Подводим итоги (Вы боитесь атаки при снятии с применением замещающего граббера):

1. Если у Вас есть только брелок, и система его не слушается.
Вариант может быть только один: снятие вводом ПИН-кода и ключ на старт!

2. У Вас в системе есть метка.
Самое лучшее — воспользоваться кнопкой для ввода ПИН-кода.
Впрочем, если Вы уже вспомнили, как снимать систему с охраны вводом ПИН-кода (знание Вам вполне пригодится), попросите установщика установить функцию «Двойной доступ».
Можно просто проапгрейдить процессор.

3. У Вас система Evolution2-Slave/GSM, установлена функция «Иммобилайзер» и запрещена его отмена командой (2) брелка.

Дальность связи автосигнализации

Но еще больший скачок может произойти, если российское законодательство, наконец, откроет возможность использования для передачи телеметрии без обязательного разрешения на передатчик, частоты 2, 4 ГГц

Подробнее