Страница 1 из 1

Нестандартная защита от угона (секретки)

Добавлено: 05 ноя 2013, 23:47
paravoz
Когда покупал Фокус, у друга электрика сделал пару секреток. Как выяснилось, все фокусоводы если делают секретки, то делают разрывая цепь непосредственно у бензонасоса. В фокусах нет лючка и поэтому угонщику нужно будет лезть под авто. Второй, самый легкий способ, это сделать разрыв у стартера. В общем я ограничился двумя и штатный иммобилайзер, это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.
В этой теме предлагаю делится своим опытом по установке секреток и их реализации.

Добавлено: 06 ноя 2013, 10:52
Ваня76
А как активируете и деактивируете секретки? Особенно интересует та, что рвет цепь бензонасоса.

Добавлено: 06 ноя 2013, 20:41
paravoz
Ваня76
Самое простое, это:
- нажатие на какую-нибудь кнопку стеклоподъемника - активация
- на другую деактивация
а дальше релюшки и т.п.

Самая простая секретка, это незаметная релюшка у стартера, у всех авто почти одинаковая схема питания со стартером и например для кроссоверов 2WD ставится крутилка от полноприводной версии и 2WD поехали, 4WD цепь разорвана.

Re: Нестандартная защита от угона (секретки)

Добавлено: 09 дек 2014, 16:43
autostudio.ru
Добрый день.

Есть убеждение в том, что защитой машины от угона должен заниматься не "электрик", а все-таки специалист именно по защите от угона, причем крайне желательно, чтобы высокой квалификации.
Выскажу некоторые мысли по поводу сообщения:

paravoz писал(а):Как выяснилось, все фокусоводы если делают секретки, то делают разрывая цепь непосредственно у бензонасоса. В фокусах нет лючка и поэтому угонщику нужно будет лезть под авто.


1. зачем плодить решения "как все фокусоводы"?
2. не вижу никакого смысла блокировать именно бензонасос - во-первых первая же попытка запуска двигателя безальтернативно выдаст угонщику информацию о том, что именно "бензик" заблокирован, а во-вторых даже если блокировка находится в самом бензобаке (погружные реле от MED), то хотя бы исходя из этого примера можно узнать о том, что подобные ходы давно особых проблем не доставляют..

paravoz писал(а):Второй, самый легкий способ, это сделать разрыв у стартера. В общем я ограничился двумя

1. "самый легкий способ" - тут, кмк, вообще комментарии излишни..
2. долго ли сидя в машине понять при прокрутке замка зажигания, что заблокирован именно стартер, и обойти эту же блокировку в салоне?

paravoz писал(а):и штатный иммобилайзер,

С точки зрения противоугонных свойств именно на штатный иммобилайзер рассчитывать (без каких-либо его усилений) не следует - угонщик будет к его обходу тем или иным способом готов заранее.

paravoz писал(а):это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.

Со Старлайнами Вы не правы - они дают 5миллионов рублей тому, кто для их новых систем покажет уязвимости кодграбберами.

paravoz писал(а):В этой теме предлагаю делится своим опытом по установке секреток и их реализации.


Если речь идет все-таки о защите машины от угона, то она должна быть комплексной (из нескольких взаимосвязанных и надежных рубежей охраны), отвечать всем современным требованиям, соответствовать условиям эксплуатации машины и пожеланиям владельца по функционалу, а также иметь сервисные режимы и варианты аварийного отключения.

С Уважением, Виталий.

Добавлено: 09 дек 2014, 16:48
autostudio.ru
paravoz писал(а):а дальше релюшки и т.п.


Сервисный режим? Защита от угона путем выманивания из салона уже заведенного автомобиля и т.п.?...

С Уважением, Виталий.

Re: Нестандартная защита от угона (секретки)

Добавлено: 23 янв 2015, 20:56
Bravo
autostudio.ru писал(а):
paravoz писал(а):это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.

Со Старлайнами Вы не правы - они дают 5миллионов рублей тому, кто для их новых систем покажет уязвимости кодграбберами.

Виталий, долго хотел Вам написать ответ, и тут, наконец, вспомнил.
Вы читали сертификат по ссылке? 5 000 000 в виде контракта по трудоустройству на 2 года! Это 2,5 млн в год - специалист по ИБ, будучи в состоянии сломать их протокол и так зарабатывает в какой-нибудь конторе по ИБ и побольше! Нафига ему трудоустройство непонятно на каких условиях?!
предположим, что граббер, все-таки есть. Какой идиот пойдет в Старлайн с ним? Он будет тачки уводить! А если обратится в Старлайн, то это автоматом будет означать закрытие уязвимости, и придется искать новую дыру! Пять лям - это увести 10 экоспортов. В течение 2-х лет - легко!
Нафига тогда выкладывать эту инфу в Старлайне?!
По поводу граббера - как Вы думаете, какого типа генератор случайных чисел зашит в их брелке? Истинный, основанный на квантовых процессах, или гномик внутри кости подкидывает? Одно из условий в цитируемой Вами речи специалиста по ИБ уже не соблюдается. Более того, Вы помните, что в Старлайновском протоколе шифруется только случайное число, но не сама команда? Также не проводится проверки целостности самой команды. При определенных условиях возможна подмена команды с родного брелка.
В общем, не хочу никого обижать, и, тем более, говорить, что Старлайн фуфло - очень даже не фуфло - просто хочу, чтобы люди понимали, что отказываясь от обхода штатных технических средств защиты авто, владельцы теряют еще один эшелон защиты, который может дать выигрыш во времени, за которое мимо авто может проехать патруль, сосед может выйти мусор выносить и просто спугнуть жуликов и т.д.

Re: Нестандартная защита от угона (секретки)

Добавлено: 24 мар 2015, 15:50
autostudio.ru
Добрый день.

К сожалению, почему-то не пришли в почту уведомления об ответах, поэтому увидел только сейчас Ваше сообщение - и судя по отсутствию комментариев к другим озвученным мной мыслям/соображениям, отвечаю лишь по поводу криптостойкости кодировок Старлайна:

Bravo писал(а):Виталий, долго хотел Вам написать ответ, и тут, наконец, вспомнил.
Вы читали сертификат по ссылке? 5 000 000 в виде контракта по трудоустройству на 2 года! Это 2,5 млн в год - специалист по ИБ, будучи в состоянии сломать их протокол и так зарабатывает в какой-нибудь конторе по ИБ и побольше! Нафига ему трудоустройство непонятно на каких условиях?!


Если обратите внимание, то изначально речь шла про наличие "уязвимостей" в том числе в моделях сигнализаций Старлайн - у производителя есть публичное заявление о надежности их кодировок, подкрепленное приведенным мной сертификатом. Ранее подобный сертификатом на 1миллион рублей (с 2008-го по 2011-й) сертификат публиковал АТ по поводу кодировок своей Пандоры, и вот уж в этом случае точно речь шла про выплату наличными - на одном из мероприятий лично общался с одним из директоров АТ Валерием Рябовым, который публично озвучивал фразу "выплатим и больше - только покажите возможность взлома"(С).
Подобного рода сертификаты, кмк, являются публичным заявлением о надежности кодировок, а в случаях, если, например, находятся умельцы, ломающие банковские системы киберзащиты или "валящие сервера пентагона", то, Вы видимо не поверите, то в случае их поимки как раз пострадавшие стороны прикладывают все усилия к тому, чтобы подобного рода "кулибины" начали работать именно на них, поэтому не вижу ни каких противоречий в логике Ультрастара..

Bravo писал(а):предположим, что граббер, все-таки есть. Какой идиот пойдет в Старлайн с ним? Он будет тачки уводить! А если обратится в Старлайн, то это автоматом будет означать закрытие уязвимости, и придется искать новую дыру! Пять лям - это увести 10 экоспортов. В течение 2-х лет - легко!
Нафига тогда выкладывать эту инфу в Старлайне?!


Кмк, мыслите слишком мелкими масштабами - наиболее заинтересованы в появлении кодграбберов под системы определенного производителя... конкуренты, делящие с конкретным производителем зоны рынка, у которых, к слову, есть возможности разработать подобного рода "изделия" со всех возможных точек зрения..
Если измерять потенциальные потери того же Старлайна в случае появления кодграббера в ответ на этот самый сертификат в 5миллионов (сами понимаете, что при желании можно всю процедуру провести публично и с привлечением прессы) в приведенных Вами "экоспортах", то там далеко за десятки тысяч уйдет все..

Bravo писал(а):По поводу граббера - как Вы думаете, какого типа генератор случайных чисел зашит в их брелке? Истинный, основанный на квантовых процессах, или гномик внутри кости подкидывает? Одно из условий в цитируемой Вами речи специалиста по ИБ уже не соблюдается. Более того, Вы помните, что в Старлайновском протоколе шифруется только случайное число, но не сама команда? Также не проводится проверки целостности самой команды. При определенных условиях возможна подмена команды с родного брелка.


Если речь именно про Старлайны идет, то вот слова главного инженера Ультрастара Курчина Михаила Юрьевича:

Для реализации диалога требуется:
- алгоритм
- индивидуальный ключ шифрования
- генератор случайных чисел
- фиксированное время на ответ

Алгоритм должен быть известным и надежным.
Ключи шифрования должны быть индивидуальными для каждого комплекта сигнализации.
Генератор случайных чисел должен быть истинным, а не математическим.
Фиксированное время на ответ препятствует ретрансляции сигнала и не дает возможности оборудованию взломщика "как следует подумать и ответить".

Требуется сочетание всех этих пунктов, в противном случае можно создать граббер.


Если простыми словами, то получается в моем понимании примерно так, и "слабых мест" я здесь не вижу:

Да, основой защиты РАДИОКАНАЛА являются у так называемых ДИАЛОГОВЫХ систем:
1. Индивидуальный ключ ШИФРОВАНИЯ для каждого комплекта сигнализации. К тому же меняющийся автоматически при перезаписи брелоков систему. Покупка преступниками комплекта сигнализации в магазине и АНАЛИЗ КОДА на логических анализаторах им ничего не даст, потому что у другого комплекта КЛЮЧ шифра другой. Более того, если они перезапишут брелоки в этом купленом комплекте - все придется начать заново - КЛЮЧ сменится и в нем.
2. Многоканальный радиотракт с прыгающими несущими частотами в посылке команды
3. Алгоритм обработки команд, содержащий в себе проведение проверки СВОЙ-ЧУЖОЙ с "загадкой" для брелока, пославшего верную команду. На ответ на заданную кодированную загадку время ограничено. Если правильный "ответ" не получен за контрольное время - команда ИГНОРИРУЕТСЯ.


Если появляются решения, позволяющие "ломать" индивидуальные ключи шифрования и кодировки в "полевых условиях", то проще сразу напрямую идти забирать деньги из тех же банкоматов, чем усложнять схему и угонять машины превращая их далее в деньги..

Bravo писал(а):В общем, не хочу никого обижать, и, тем более, говорить, что Старлайн фуфло - очень даже не фуфло - просто хочу, чтобы люди понимали, что отказываясь от обхода штатных технических средств защиты авто, владельцы теряют еще один эшелон защиты, который может дать выигрыш во времени, за которое мимо авто может проехать патруль, сосед может выйти мусор выносить и просто спугнуть жуликов и т.д.


Не совсем понял Ваши слова про "отказываясь от обхода штатных технических средств защиты авто"? При чем тут Старлайн и вообще вся данная беседа?

С Уважением, Виталий.

Re: Нестандартная защита от угона (секретки)

Добавлено: 24 мар 2015, 16:28
Bravo
autostudio.ru писал(а):Подобного рода сертификаты, кмк, являются публичным заявлением о надежности кодировок, а в случаях, если, например, находятся умельцы, ломающие банковские системы киберзащиты или "валящие сервера пентагона", то, Вы видимо не поверите, то в случае их поимки как раз пострадавшие стороны прикладывают все усилия к тому, чтобы подобного рода "кулибины" начали работать именно на них, поэтому не вижу ни каких противоречий в логике Ультрастара..
Виталий, так в том-то и дело, что они не "дают" эти деньги, эти деньги еще придется отрабатывать, в сертификате написано, сколько...
autostudio.ru писал(а):Кмк, мыслите слишком мелкими масштабами - наиболее заинтересованы в появлении кодграбберов под системы определенного производителя... конкуренты, делящие с конкретным производителем зоны рынка, у которых, к слову, есть возможности разработать подобного рода "изделия" со всех возможных точек зрения..
Если измерять потенциальные потери того же Старлайна в случае появления кодграббера в ответ на этот самый сертификат в 5миллионов (сами понимаете, что при желании можно всю процедуру провести публично и с привлечением прессы) в приведенных Вами "экоспортах", то там далеко за десятки тысяч уйдет все..

Появится кодграббер и Старлайн начнёт терять деньги? Увы, но нет. Во-первых, если будет работать узкий круг лиц, не продавая на сторону, то никто и не узнает о том, что есть граббер. Во-вторых, Старлайн никому ничего не обещал - под тот же Шерхан грабберы есть, но сига стабильно продается..

Если речь именно про Старлайны идет, то вот слова главного инженера Ультрастара Курчина Михаила Юрьевича:
Для реализации диалога требуется:
- алгоритм
- индивидуальный ключ шифрования
- генератор случайных чисел
- фиксированное время на ответ

Алгоритм должен быть известным и надежным.
Ключи шифрования должны быть индивидуальными для каждого комплекта сигнализации.
Генератор случайных чисел должен быть истинным, а не математическим.
Фиксированное время на ответ препятствует ретрансляции сигнала и не дает возможности оборудованию взломщика "как следует подумать и ответить".

Требуется сочетание всех этих пунктов, в противном случае можно создать граббер.

Вы уже приводили. Про генератор случайных чисел я и отвечал.
Если простыми словами, то получается в моем понимании примерно так, и "слабых мест" я здесь не вижу:

Да, основой защиты РАДИОКАНАЛА являются у так называемых ДИАЛОГОВЫХ систем:
1. Индивидуальный ключ ШИФРОВАНИЯ для каждого комплекта сигнализации. К тому же меняющийся автоматически при перезаписи брелоков систему. Покупка преступниками комплекта сигнализации в магазине и АНАЛИЗ КОДА на логических анализаторах им ничего не даст, потому что у другого комплекта КЛЮЧ шифра другой. Более того, если они перезапишут брелоки в этом купленом комплекте - все придется начать заново - КЛЮЧ сменится и в нем.
2. Многоканальный радиотракт с прыгающими несущими частотами в посылке команды
3. Алгоритм обработки команд, содержащий в себе проведение проверки СВОЙ-ЧУЖОЙ с "загадкой" для брелока, пославшего верную команду. На ответ на заданную кодированную загадку время ограничено. Если правильный "ответ" не получен за контрольное время - команда ИГНОРИРУЕТСЯ.


Если появляются решения, позволяющие "ломать" индивидуальные ключи шифрования и кодировки в "полевых условиях", то проще сразу напрямую идти забирать деньги из тех же банкоматов, чем усложнять схему и угонять машины превращая их далее в деньги..
каким образом генерируются ключи? Опять генератор псевдослучайных чисел? Каким образом происходит обмен ключей между сигой и брелоком? опять же, сама посылка не шифруется, шифруется "загадка". Как "развивать" эти направления - уже другая тема.
Не совсем понял Ваши слова про "отказываясь от обхода штатных технических средств защиты авто"? При чем тут Старлайн и вообще вся данная беседа?

С Уважением, Виталий.
К тому, что не стоит отказываться от штатной защиты и прочих дополнительных средств. Но, как показывает опыт эксплуатации Экоспортов, родная сигналка - говно.. :(
------
На форуме где-то валяется case, когда увели машину с автозапуском (с обходчиком иммо, который требует родной ключ).

Re: Нестандартная защита от угона (секретки)

Добавлено: 24 мар 2015, 17:21
autostudio.ru
Bravo писал(а):Виталий, так в том-то и дело, что они не "дают" эти деньги, эти деньги еще придется отрабатывать, в сертификате написано, сколько...

Но ведь там не написано, что их необходимо обязательно соглашаться "отработать"..
Люди/организация/производитель публично сообщила о том, что готова ответить за результат - если Вас не устраивает форма, в которой Ультрастар готов отвечать за результат, то, кмк, правильнее этот вопрос обсуждать с самими питерцами.
Я, если что, не сотрудник Ультрастара - мне, с точки зрения своей работы, вполне достаточно лишь информации о том, что Старлайны с двухзначным числом в названии имеют иммунитет к электронному взлому, а значит их смело можно рекомендовать под определенные цели/задачи..

Bravo писал(а):Появится кодграббер и Старлайн начнёт терять деньги? Увы, но нет. Во-первых, если будет работать узкий круг лиц, не продавая на сторону, то никто и не узнает о том, что есть граббер. Во-вторых, Старлайн никому ничего не обещал - под тот же Шерхан грабберы есть, но сига стабильно продается..

Вы видимо читали мое предыдущее сообщение не совсем внимательно, но я еще раз повторю основную мысль: кмк, наиболее заинтересованы в появлении граббера под Старлайны конкуренты-производители. Достаточно лишь одного РЕАЛЬНО работающего "изделия" и небольшой "пресс-конференции в ютубе"/публичной демонстрации работы устройства, чтобы прилично изменить рынок.
Граббер/устройство есть? - по моей (да и не только моей) информации для Старлайнов с двухзначным числом в названии нет. О чем мы тогда сейчас с Вами ведем беседу - домыслы?..

Bravo писал(а):Вы уже приводили. Про генератор случайных чисел я и отвечал.

Генератор случайных чисел должен быть истинным, а не математическим.

В моем понимании этого вполне достаточно.

Bravo писал(а):каким образом генерируются ключи? Опять генератор псевдослучайных чисел?

Ключи в каждой отдельной коробке каждой партии систем отличаются друг от друга физически.

Bravo писал(а):Каким образом происходит обмен ключей между сигой и брелоком? опять же, сама посылка не шифруется, шифруется "загадка".

Вопрос про шифровку посылки правильнее к производителю адресовать, но с чего Вы взяли, что есть возможность расшифровать хотя бы "загадку"?

Bravo писал(а):К тому, что не стоит отказываться от штатной защиты и прочих дополнительных средств. Но, как показывает опыт эксплуатации Экоспортов, родная сигналка - говно.. :(

А с чего Вы взяли вообще, что я где-либо предлагаю "отказаться от штатной защиты" и в особенности от "прочих дополнительных средств"?.. можно на это ссылочку увидеть?..
Кстати, с точки зрения противоугонных свойств ЛЮБАЯ штатная система охраны (без соответствующих марке машины и её конструктивных особенностях усилений) АПРИОРИ бесполезна - угонщик так или иначе будет ЗАРАНЕЕ готов к борьбе со штаткой на конкретном автомобиле.

Bravo писал(а):На форуме где-то валяется case, когда увели машину с автозапуском (с обходчиком иммо, который требует родной ключ).

До этой темы я видимо еще не добрался, но обязательно выскажусь и там.. Факт уезда машины конечно печален, однако при чем тут автозапуск и "отказ от штатной защиты"? ПРАВИЛЬНО организованный автозапуск не снижает противоугонных свойств автомобиля..

С Уважением, Виталий.

Нестандартная защита от угона (секретки)

Добавлено: 08 окт 2015, 13:38
galex
Офф
Изображение

Нестандартная защита от угона (секретки)

Добавлено: 15 июн 2018, 19:39
aryaa
Был у меня такой случай, поехали с другом на природу, забрать наших жен, ждем значит их с девичника (на берегу реки, был ресторан где проходили празднования), у друга новая бмв х6, тут возле нас на блатной педали, чуть подрезая подъезжает белая камри, мы отьеахли, вышли из машины, далеко от нее не отходили и тут бац у нее замок защелкиевается сам по себе и мы ее открыть не можем. Как оказалось эти ребятки, на белой камри пытались взломать замок, но у друга уже был случай с такими умельцами и он приобрел как потом мне сказал через магазин http://radiocover.ru/ специальный чехол для брелка авто, который никак нельзя считать. Машину мы потом открыли, а "умельцы" зубы сломали об нас. 

Нестандартная защита от угона (секретки)

Добавлено: 16 июн 2018, 11:19
pat
aryaa писал(а):Был у меня такой случай, поехали с другом на природу ... но у друга уже был случай с такими умельцами и он приобрел как потом мне сказал через магазин ... специальный чехол для брелка авто. Машину мы потом открыли, а "умельцы" зубы сломали об нас


Да, да, так и было. А ещё вы с другом дали "умельцам" люлей, нассали им в бензобак, отложили каждый по личинке на задний кожаный диван их белой "Камри" и ходите теперь с неослабевающей эрекцией - и всё благодаря тому волшебному чехлу, купленному в том самом чудесном магазине )))

Нестандартная защита от угона (секретки)

Добавлено: 16 июн 2018, 11:20
AlMas
pat
:D :class: :D

Нестандартная защита от угона (секретки)

Добавлено: 16 июн 2018, 13:06
nycolai.e
aryaa
ЯндексДзен? :conf2:

Нестандартная защита от угона (секретки)

Добавлено: 24 июн 2018, 09:28
Bravo
В чем смысл такого брелока? Как "считать" сигналку? :conf2: Я не про RFID для иммобилайзера, я про обычную сигу.