ИСТОРИЧЕСКАЯ СПРАВКА:
Радиосигнализации (РС ) первого поколения имели длину кода 8 — 16 разрядов, что давало несколько тысяч возможных кодовых комбинаций. Не представляло большого труда перебрать все возможные комбинации чтобы найти нужную. Второе поколение РС имело длину кода несколько десятков разрядов, то есть сотни миллионов возможных комбинаций. Против таких систем были созданы устройства, позволяющие перехватывать и записывать кодовые комбинации, с последующим их воспроизведением. И, наконец, третье поколение РС обладающее, так называемым динамическим кодом, суть которого состоит в том, что кодовая комбинация меняется при каждом нажатии кнопки пульта, использованная комбинация сразу становится недействительной и больше не используется (новых комбинаций хватит на десятки лет ).
Следующая годная комбинация рассчитывается одновременно в пульте и приемном блоке по очень сложному закону с использованием индивидуальных ключей шифрования. Перехват даже большого числа комбинаций не позволяет за приемлемое время вычислить следующую годную комбинацию. Но всегда есть слабые места Если сделать так, что при излучении комбинации пультом она была записана некоторым устройством, но не принята сигнализацией (путем постановки специфической помехи ), то при посылке следующей комбинации, которая, естественно, будет послана клиентом почти сразу после первой не сработавшей и точно так же будет подавлена, записана и самое главное ПОДМЕНЕНА первой комбинацией (в автоматическом режиме),то система нормально сработает, не считая первого «сбоя «. Даже если клиент почует неладное и несколько раз выключит — включит систему, это уже не имеет значения, так как каждый раз система будет исправно срабатывать на очередную подменяемую комбинацию. Процесс подмены занимает 0,1 секунды и совершенно незаметен глазу. В результате в памяти устройства остается самая свежая неиспользованная (годная ) комбинация, которую можно использовать в любой момент и по своему усмотрению.
Подавляющее большинство современных РС работают с описанным выше динамическим кодом. Дело в том, что фирма MICROCHIP выпускает набор микросхем (типа HCS200, HCS300, HCS301 и т.д.) очень хороших, дешевых и огромными тиражами. Такими микросхемами оснащены брелоки систем от Пантеры и Аллигатора до Клиффорда. Разница в том, что в большинстве систем с гордостью пишут, что используют динамический код системы KEELOQ фирмы MICROCHIP. В других же, в тех что претендуют на исключительность (например Клиффорд ) пишут собственные названия динамического кода, а на самом деле тот же KEELOQ и стертые надписи с микросхем HCS200. Вместе с тем периодически появляются микросхемы со своим собственным кодом, но они не могут конкурировать с MICROCHIP.
Представляем Вам описание двух приборов, работающих на изложенном выше принципе. Об этих приборах можно не только прочитать, но и приобрести их.
Стоимость ИЗДЕЛИЯ 409 на январь 2003 года -$400.
Cтоимость изделия 502 на январь 2003 года -$700.
ВОЗМОЖНОСТИ И СОСТАВ изделий 409/502
Устройство состоит из трех основных частей:
1. Передатчик с частотой 433,92 МГц, мощностью 3 Вт. Для сравнения, мощность обычного пульта 0,001 — 0,01 Вт, автопейджера 0,01 — 0,1 Вт.
2. Высокочувствительный, широкополосный приемник диапазона 433 — 438 МГц,позволяет одновременно контролировать всю эту полосу без перестройки, с учетом того что разброс частот некварцованных пультов может достигать +/- 2 МГц.
3. Центральный микроконтроллер с блоком памяти.
Устройство позволяет:
Перехватывать годную кодовую комбинацию, использование которой полностью аналогично применению пульта. Дальность действия — до 50-70 м
Скрытно контролировать радиоэфир в диапазоне работы РС, обнаруживать и анализировать работу РС, информация о работе которых отображается на 32-знаковом индикаторе. Дальность действия — до 70-100 м.
При необходимости делать невозможным (подавлять ) работу РС в радиусе до 100м.
Изделие 409(502) может применяться:
1.Для демонстрации слабости защиты большинства серийных охранных систем, построенных на основе динамического кода keeloq.
2. Страховыми компаниями для оценки реальной степени защищенности страхуемого автомобиля.
3. Фирмами-установщиками охранных автомобильных систем, как обязательный элемент оборудования «комнаты страха», где клиенту наглядно ДЕМОНСТРИРУЮТ к чему приводит его беспечность и экономность или почему пора менять уже установленную систему, и почему просто необходимо установить на его машину совместно с любой автосигнализацией иммобилизатор РИФ и механические средства защиты.
4. Отдельными несознательными частными лицами (совершенно неожиданно для авторов) как кодграббер,ПРИ ЭТОМ УГОН СТАНОВИТСЯ ЛЁГКИМ И ИЗЯЩНЫМ.
5. Для «зачистки» (с помощью передатчика изделия) подконтрольной территории от нежелательных автомобилей, пытающихся не только припарковаться, но и воспользоваться охранной сигнализацией.
Инструкция написана простым языком, понятным для неподготовленного пользователя.
Принцип работы изделия 409(502)
Нет зрелища печальнее на свете, Чем действия клиента при помехе.
ЧАСТЬ 1. ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним. Перед созданием устройства было проведено большое число опытов по изучению поведения рядового пользователя килоковских систем. Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы радиобрелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем. Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже — незапертой) машиной, если его брелок подавлен помехой?
Состав оборудования:
— Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов
— Бинокль 10*50
— Антенна, — петлевой вибратор, размещенная на подоконнике четвертого этажа.
Под окном — стоянка торгового центра. Зона гарантированного «обслуживания» 70-100м Результаты, приводимые ниже — это не шутка, не собрание курьёзов, а суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний. Итак, в девяноста случаев из ста происходит следующее:
ЭПИЗОД 1. САМЫЙ СТАНДАРТНЫЙ
1.Ставится помеха без выдачи ответа. Посылки фиксируются.
2. Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит секунд 30.
5. Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, пытаясь «светить» брелоком прямо в замочную скважину замка (!). Возможно, обыватель и слышал слово «антенна», но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.
6. Далее, в разных пропорциях (в зависимости от темперамента) следуют решительные и продолжительные давления всех мыслимых кнопок, перемежаемые рассматриванием брелока. Выражение лица при этом свидетельствует о произнесении неких заклинаний и о потере душевного равновесия: «погода — мерзкая, жена — зануда, дела не ждут, а тут ещё это:». Ни о какой бдительности речи не идёт.
7. Очень интересный пункт. На 3 — 5 минуте наступает фаза развинчивания брелока, рассматривания и зачистки батарейки. Психологически, очень удобный момент для прекращения опыта, а главное (как будет видно из технического описания) удобный момент для переключения режимов работы изделия 502 из «Накопления» в «Выдачу». Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока и с чувством глубокого удовлетворения убывает наверстывать отставание от графика.
ЭПИЗОД 2. ДОЛГОИГРАЮЩИЙ
Опыт не прекращается на первой разборке брелока, «Накопление» продолжается. Далее все пункты повторяются по кругу, число развинчиваний брелока и зачисток батареек составляет обычно от двух до пяти. После наступает фаза похода за вторым брелоком домой (если дом рядом) или в магазин за батарейкой (10 — 20 мин). Иногда в ходе опыта преднамеренно на одну — две посылки помеха снималась, что вызывало шквал нажатий на эти кнопки и общий подъём настроения клиента.
ЭПИЗОД 3. ДЕНЬ ЗА ДНЕМ
Среди машин на стоянке есть постоянные обитатели, прибывающие — убывающие в одно время. С ними проводился многосерийный эксперимент. Подвергаемые глушению (не очень длинному) как при закрывании, так и при открывании на продолжении нескольких дней, они не делали никаких выводов, даже не пытались менять место на стоянке. Правда, один пытался утром применить автопостановку, за что вечером был наказан 30-минутным открыванием. На третий день попытки автопостановки прекратились, но и экспериментаторы почти не мешали ему закрывать брелоком. Остальные клиенты были выписаны из опыта без видимых улучшений. Для справки: клиентов 502-ое различает по фиксированной части килоковского кода и имеет возможность настроиться на работу только с одним брелоком (КЛИЕНТОМ).
ЭПИЗОД 4. БРЕЛОК В РУКАХ ЖЕНЩИНЫ
Снимите шляпы, господа — это нечто non plus ultra. Короче так: 2 — 3 минуты нажатия всяких кнопочек, нетерпеливый удар ножкой об землю, разворот, отъезд на такси. Иногда минут через сорок появляется лицо мужского пола с запасными брелоками. Но было одно исключение! На глазах изумленных экспериментаторов, мадмуазель лихо развинтила ногтем брелок, за пять минут купила батарейку, за что и была немедленно поощрена прекращением опыта. Да, «есть женщины в русских селениях:» Главный вывод из всего изложенного состоит в том, что между рядовым клиентом и УСТАНОВЩИКАМИ АВТОСИГНАЛИЗАЦИЙ лежит неописуемая пропасть в уровне специальных знаний и нельзя от первого требовать адекватной реакции на нестандартные ситуации.
И НИКАКИЕ ИНСТРУКТАЖИ ПРИ УСТАНОВКЕ ОХРАННЫХ СИСТЕМ НЕ ИЗМЕНЯТ ПОЛОЖЕНИЕ ВЕЩЕЙ.
ЧАСТЬ 2. ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность килоковского формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Аппаратно 502-е почти полностью повторяет 409-е, за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой — снятием на охрану.
Кроме того: — Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок. — Добавлен режим «Накопление» — запись посылок с постановкой помехи, без выдачи ранее записанных посылок. — Добавлен режим «Выдача» — запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки. — Добавлен режим «Эхо» — запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это «чужой» брелок.
Обычно используется совместно с другими режимами. Алгоритм работы изделия проще всего показать на конкретном примере.
1. Из предварительного наблюдения в режиме пассивного приёма (запись без помехи) устанавливается, какие номера кнопок для чего предназначены (постановка, снятие, дополнительные функции). Пункт желательный, но не обязательный.
2. Утром клиент отъезжает от дома с охраняемой стоянки. Холодно, сыро, погода явно не для тайваньской электроники. Брелок не работает, так как включен режим «Накопление». Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Сначала на одну, потом на все, так как ехать очень надо. Через некоторое время, 502-е накопит что-то вроде приведенной последовательности, состоящей из десятков посылок:
1-1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2- 3-3-4-4-1:..,
где: 1 — открыть, 2 — закрыть, 3,4 — дополнительные ФУНКЦИИ.
3. Посчитав, что накоплено достаточно посылок, переключаемся в режим «Выдача» — брелок начинает исправно работать. В этом режиме, на каждое нажатие кнопки 502-е отзывается с 30 мс задержкой самой ранней (но еще годной на данное мгновение!) записанной посылкой этой же кнопки (не забывая записать новую посылку). Понятно, что весьма критичны ответы на редко нажатые ранее кнопки, так как сразу становятся негодными большое число записей (3и4 для приведенной последовательности). Отсюда три выхода: либо накапливать гарантированно большое число посылок, либо добавочно подключать режим игнорирования дополнительных кнопок (вот для этого и надо предварительно знать, что какая кнопка значит) — «Забой кнопки», то есть для указанных оператором номеров кнопок ставится помеха, но посылка не выдается; либо при критическом опустошении буфера посылок автоматически переходим в режим «Накопление». Первый выход самый предпочтительный.
4. Клиент, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме «Выдача» позволят с задержкой всего лишь 30 мс на посылку клиента выдать накопленную ранее посылку «закрыть». А после, при необходимости, «открыть», но уже без помощи брелока клиента.
Сценарий может быть совершенно другой. Результат — один и тот же. Заклинание не давить на лишние кнопки так же мало действует на клиента, как и совет «никогда не разговаривайте с неизвестными».
Отличия изделия 409 от изделия 502: 409-е преднозначено в основном для оборудования , поэтому дальность прибора около 20 метров. 409-е это упрощённый вариант 502. Главный «недостаток» 409- не позволяет обрабатывать брелоки в которых постановка на охрану производится одной кнопкой а снятие с охраны -другой. Также 409 не позволяет «несознательным» гражданам снять с охраны автосигнализацию «бесшумно» — т.к. для этого обычно применяется либо другая кнопка,либо комбинация нажатий,либо последовательное нажатие нескольких кнопок(Заметим, если клиент поставил сигнализацию на охрану бесшумно, то 409 снимет её с охраны также бесшумно).
Для демонстрации «беззащитности» автосигнализаций, имеющих многокнопочный брелок и предназначено изделие 502. Оно также решает проблему окончательного снятия с охраны сигнализации если после снятия с охраны для запуска двигателя необходимо ещё подать команду брелком.(Такие системы встречаются редко,но они есть). По сути дела никакие процедуры усложнения алгоритма снятия с охраны не могут противостоять 502-у изделию. Программа микроконтроллера 502-го имеет большой запас памяти программ и мы можем оперативно добавить любой новый «ухищрённый» АЛГОРИТМ СНЯТИЯ С ОХРАНЫ.
Вместо эпилога
Ну и как же РЕАЛЬНО защитить свой автомобиль от угона? Использовать,как некоторые фирмы предлагают, двойной динамический код,расшифровать который не может даже разработчик?- бесполезно,т.к.никто и не собирается расшифровывать этот код-его просто у ВАС КРАДУТ! Если действие ИЗДЕЛИЯ основано на покадровой врезке помехи в динамическую и фиксированную части кода -надо честно признать- никакой код,никакой алгоритм АНТИКОДГРАББЕР не способен противостоять этому. Вроде бы остаётся только одно -ОБЯЗАТЕЛЬНО устанавливать ИММОБИЛАЙЗЕР. Ну вот ведь в чём прокол существующих ТРАНСПОНДЕРНЫХ систем-все они по запросу центрального блока в определённый момент свой кодовый сигнал(хотя и очень слабый) для отключения иммобилайзера -это принцип работы. Эти системы в зависимости от типа работают на частотах 125-150 Кгц.
Нами создан пробный макет прибора -назовём его условно ИЗДЕЛИЕ 2002-который легко размещается в дипломате. Он состоит из мощного генератора -формирует импульс запроса на указанной частоте,а затем чуствительный приёмник принимает и записывает в память излучаемый в ответ на запрос код.Система работает на 3 излучающие рамки, расположенные в 3-х плоскостях,так что взаимное расположение этого ИЗДЕЛИЯ и -не важно. Опытный макет СЧИТЫВАЛ информацию с транспондерной карточки типа BLACK BUG PLUS на расстоянии до 1,5 метров -и это при мощности всего в 20 ВАТТ. Нет никаких технических проблем довести эту мощность например до 100 ВАТТ и этим повысить радиус считывания до 3-4 метров. Лишь только возрастёт вес изделия -за счёт более мощных батарей.
Таким образом можно просто подойти к с нашим ИЗДЕЛИЕМ и спросить: -и код его иммобилайзера -в памяти нашего ИЗДЕЛИЯ. Иммобилайзеры, работающие по принципу генератора метки(GREEN BUX, TERMINATOR, MISTER X И Т.Д.) -излучения слабого радио сигнала в эфир(хоть и кодированного)-рассматривать серьёзно -нет смысла -СИГНАЛ ПЕРЕХВАТЫВАЕТСЯ ПРОСТЕЙШИМИ ПРИЁМНИКАМИ С ПАМЯТЬЮ.
ТАК ЕСТЬ ЛИ СПОСОБЫ ЗАЩИТЫ ОТ УГОНА?
Ну во-первых обязательно установить механические средства защиты. Правда они Не защитят Вас от разбоя (Помните историю со ЖВАНЕЦКИМ?).
Во-вторых есть отличное эффективное средство, производимое в С.Петербурге -это иммобилайзер РИФ — своего рода электронная -отключение его производится с помощью обычного касания к болтику. Не будем далее раскрывать его секретов, скажем лишь, что при очевидной простоте — его эффективность просто восхищает! Ну а дальше выбор типа сигнализации зависит от того, какие сервисные функции вы хотите поиметь — от людей (ИМЕЮЩИХ ИЗДЕЛИЕ 409/502) защитить ваш автомобиль от угона она НЕ СМОЖЕТ.
Изложенная выше информация в настоящее время нашими партнёрами — установочными фирмами используется для информирования клиента о реальном положении дел по защите автомобилей от УГОНА. Первоначальные опасения по поводу того, что нельзя ЭТО распечатывать и давать читать Клиенту -не подтвердились. Наоборот Клиент стал больше доверять этой фирме.
С другой стороны прочтя эту информацию Клиент явно напуган и растерян — такой клиент наиболее подготовлен и понимает, что установка сигнализации это лишь начало защиты его автомобиля и готов выложить большую сумму ,чем предполагал. С другой стороны ему говорят, что ИЗДЕЛИЯ 409 и 502 — созданы РОССИЙСКИМИ и противоядие есть, и это противоядие находится не на ТАЙВАНЕ, а в РОССИИ (это мы про РИФ). Хотя надо отметить, что это вопрос больше политический и экономический — получается так что РОССИЯ в очередной раз продемонстрировала нестандартность нашего подхода.
Это мы про фирму MICROCHIP и её код KEELOQ — стандарт в охранной технике и системах ограниченного доступа. Но не будем о политике, а рынок автосигнализаций мы обрушивать не собираемся, но сегодня мы знаем на каком принципе должна работать система,чтобы её нельзя было отключить каким либо ИЗДЕЛИЕМ. Такая автосигнализация нами разрабатывается.
БУСЛАЕВ Владимир