Нестандартная защита от угона (секретки)

[paravoz]

Когда покупал Фокус, у друга электрика сделал пару секреток. Как выяснилось, все фокусоводы если делают секретки, то делают разрывая цепь непосредственно у бензонасоса. В фокусах нет лючка и поэтому угонщику нужно будет лезть под авто. Второй, самый легкий способ, это сделать разрыв у стартера. В общем я ограничился двумя и штатный иммобилайзер, это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.
В этой теме предлагаю делится своим опытом по установке секреток и их реализации.

[Ваня76]

А как активируете и деактивируете секретки? Особенно интересует та, что рвет цепь бензонасоса.

[paravoz]

Ваня76
Самое простое, это:
- нажатие на какую-нибудь кнопку стеклоподъемника - активация
- на другую деактивация
а дальше релюшки и т.п.

Самая простая секретка, это незаметная релюшка у стартера, у всех авто почти одинаковая схема питания со стартером и например для кроссоверов 2WD ставится крутилка от полноприводной версии и 2WD поехали, 4WD цепь разорвана.

[autostudio.ru]

Добрый день.

Есть убеждение в том, что защитой машины от угона должен заниматься не "электрик", а все-таки специалист именно по защите от угона, причем крайне желательно, чтобы высокой квалификации.
Выскажу некоторые мысли по поводу сообщения:

Как выяснилось, все фокусоводы если делают секретки, то делают разрывая цепь непосредственно у бензонасоса. В фокусах нет лючка и поэтому угонщику нужно будет лезть под авто.

1. зачем плодить решения "как все фокусоводы"?
2. не вижу никакого смысла блокировать именно бензонасос - во-первых первая же попытка запуска двигателя безальтернативно выдаст угонщику информацию о том, что именно "бензик" заблокирован, а во-вторых даже если блокировка находится в самом бензобаке (погружные реле от MED), то хотя бы исходя из этого примера можно узнать о том, что подобные ходы давно особых проблем не доставляют..

Второй, самый легкий способ, это сделать разрыв у стартера. В общем я ограничился двумя

1. "самый легкий способ" - тут, кмк, вообще комментарии излишни..
2. долго ли сидя в машине понять при прокрутке замка зажигания, что заблокирован именно стартер, и обойти эту же блокировку в салоне?

и штатный иммобилайзер,

С точки зрения противоугонных свойств именно на штатный иммобилайзер рассчитывать (без каких-либо его усилений) не следует - угонщик будет к его обходу тем или иным способом готов заранее.

это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.

Со Старлайнами Вы не правы - они дают 5миллионов рублей тому, кто для их новых систем покажет уязвимости кодграбберами.

В этой теме предлагаю делится своим опытом по установке секреток и их реализации.

Если речь идет все-таки о защите машины от угона, то она должна быть комплексной (из нескольких взаимосвязанных и надежных рубежей охраны), отвечать всем современным требованиям, соответствовать условиям эксплуатации машины и пожеланиям владельца по функционалу, а также иметь сервисные режимы и варианты аварийного отключения.

С Уважением, Виталий.

[autostudio.ru]

а дальше релюшки и т.п.

Сервисный режим? Защита от угона путем выманивания из салона уже заведенного автомобиля и т.п.?...

С Уважением, Виталий.

[Bravo]

это куда действеннее, чем тупой Старлайн или Шерхан который берется любым кодграбером.

Со Старлайнами Вы не правы - они дают 5миллионов рублей тому, кто для их новых систем покажет уязвимости кодграбберами.

Виталий, долго хотел Вам написать ответ, и тут, наконец, вспомнил.
Вы читали сертификат по ссылке? 5 000 000 в виде контракта по трудоустройству на 2 года! Это 2,5 млн в год - специалист по ИБ, будучи в состоянии сломать их протокол и так зарабатывает в какой-нибудь конторе по ИБ и побольше! Нафига ему трудоустройство непонятно на каких условиях?!
предположим, что граббер, все-таки есть. Какой идиот пойдет в Старлайн с ним? Он будет тачки уводить! А если обратится в Старлайн, то это автоматом будет означать закрытие уязвимости, и придется искать новую дыру! Пять лям - это увести 10 экоспортов. В течение 2-х лет - легко!
Нафига тогда выкладывать эту инфу в Старлайне?!
По поводу граббера - как Вы думаете, какого типа генератор случайных чисел зашит в их брелке? Истинный, основанный на квантовых процессах, или гномик внутри кости подкидывает? Одно из условий в цитируемой Вами речи специалиста по ИБ уже не соблюдается. Более того, Вы помните, что в Старлайновском протоколе шифруется только случайное число, но не сама команда? Также не проводится проверки целостности самой команды. При определенных условиях возможна подмена команды с родного брелка.
В общем, не хочу никого обижать, и, тем более, говорить, что Старлайн фуфло - очень даже не фуфло - просто хочу, чтобы люди понимали, что отказываясь от обхода штатных технических средств защиты авто, владельцы теряют еще один эшелон защиты, который может дать выигрыш во времени, за которое мимо авто может проехать патруль, сосед может выйти мусор выносить и просто спугнуть жуликов и т.д.

[autostudio.ru]

Добрый день.

К сожалению, почему-то не пришли в почту уведомления об ответах, поэтому увидел только сейчас Ваше сообщение - и судя по отсутствию комментариев к другим озвученным мной мыслям/соображениям, отвечаю лишь по поводу криптостойкости кодировок Старлайна:

Виталий, долго хотел Вам написать ответ, и тут, наконец, вспомнил.
Вы читали сертификат по ссылке? 5 000 000 в виде контракта по трудоустройству на 2 года! Это 2,5 млн в год - специалист по ИБ, будучи в состоянии сломать их протокол и так зарабатывает в какой-нибудь конторе по ИБ и побольше! Нафига ему трудоустройство непонятно на каких условиях?!

Если обратите внимание, то изначально речь шла про наличие "уязвимостей" в том числе в моделях сигнализаций Старлайн - у производителя есть публичное заявление о надежности их кодировок, подкрепленное приведенным мной сертификатом. Ранее подобный сертификатом на 1миллион рублей (с 2008-го по 2011-й) сертификат публиковал АТ по поводу кодировок своей Пандоры, и вот уж в этом случае точно речь шла про выплату наличными - на одном из мероприятий лично общался с одним из директоров АТ Валерием Рябовым, который публично озвучивал фразу "выплатим и больше - только покажите возможность взлома"(С).
Подобного рода сертификаты, кмк, являются публичным заявлением о надежности кодировок, а в случаях, если, например, находятся умельцы, ломающие банковские системы киберзащиты или "валящие сервера пентагона", то, Вы видимо не поверите, то в случае их поимки как раз пострадавшие стороны прикладывают все усилия к тому, чтобы подобного рода "кулибины" начали работать именно на них, поэтому не вижу ни каких противоречий в логике Ультрастара..

предположим, что граббер, все-таки есть. Какой идиот пойдет в Старлайн с ним? Он будет тачки уводить! А если обратится в Старлайн, то это автоматом будет означать закрытие уязвимости, и придется искать новую дыру! Пять лям - это увести 10 экоспортов. В течение 2-х лет - легко!
Нафига тогда выкладывать эту инфу в Старлайне?!

Кмк, мыслите слишком мелкими масштабами - наиболее заинтересованы в появлении кодграбберов под системы определенного производителя... конкуренты, делящие с конкретным производителем зоны рынка, у которых, к слову, есть возможности разработать подобного рода "изделия" со всех возможных точек зрения..
Если измерять потенциальные потери того же Старлайна в случае появления кодграббера в ответ на этот самый сертификат в 5миллионов (сами понимаете, что при желании можно всю процедуру провести публично и с привлечением прессы) в приведенных Вами "экоспортах", то там далеко за десятки тысяч уйдет все..

По поводу граббера - как Вы думаете, какого типа генератор случайных чисел зашит в их брелке? Истинный, основанный на квантовых процессах, или гномик внутри кости подкидывает? Одно из условий в цитируемой Вами речи специалиста по ИБ уже не соблюдается. Более того, Вы помните, что в Старлайновском протоколе шифруется только случайное число, но не сама команда? Также не проводится проверки целостности самой команды. При определенных условиях возможна подмена команды с родного брелка.

Если речь именно про Старлайны идет, то вот слова главного инженера Ультрастара Курчина Михаила Юрьевича:

Для реализации диалога требуется:
- алгоритм
- индивидуальный ключ шифрования
- генератор случайных чисел
- фиксированное время на ответ

Алгоритм должен быть известным и надежным.
Ключи шифрования должны быть индивидуальными для каждого комплекта сигнализации.
Генератор случайных чисел должен быть истинным, а не математическим.
Фиксированное время на ответ препятствует ретрансляции сигнала и не дает возможности оборудованию взломщика "как следует подумать и ответить".

Требуется сочетание всех этих пунктов, в противном случае можно создать граббер.

Если простыми словами, то получается в моем понимании примерно так, и "слабых мест" я здесь не вижу:

Да, основой защиты РАДИОКАНАЛА являются у так называемых ДИАЛОГОВЫХ систем:
1. Индивидуальный ключ ШИФРОВАНИЯ для каждого комплекта сигнализации. К тому же меняющийся автоматически при перезаписи брелоков систему. Покупка преступниками комплекта сигнализации в магазине и АНАЛИЗ КОДА на логических анализаторах им ничего не даст, потому что у другого комплекта КЛЮЧ шифра другой. Более того, если они перезапишут брелоки в этом купленом комплекте - все придется начать заново - КЛЮЧ сменится и в нем.
2. Многоканальный радиотракт с прыгающими несущими частотами в посылке команды
3. Алгоритм обработки команд, содержащий в себе проведение проверки СВОЙ-ЧУЖОЙ с "загадкой" для брелока, пославшего верную команду. На ответ на заданную кодированную загадку время ограничено. Если правильный "ответ" не получен за контрольное время - команда ИГНОРИРУЕТСЯ.

Если появляются решения, позволяющие "ломать" индивидуальные ключи шифрования и кодировки в "полевых условиях", то проще сразу напрямую идти забирать деньги из тех же банкоматов, чем усложнять схему и угонять машины превращая их далее в деньги..

В общем, не хочу никого обижать, и, тем более, говорить, что Старлайн фуфло - очень даже не фуфло - просто хочу, чтобы люди понимали, что отказываясь от обхода штатных технических средств защиты авто, владельцы теряют еще один эшелон защиты, который может дать выигрыш во времени, за которое мимо авто может проехать патруль, сосед может выйти мусор выносить и просто спугнуть жуликов и т.д.

Не совсем понял Ваши слова про "отказываясь от обхода штатных технических средств защиты авто"? При чем тут Старлайн и вообще вся данная беседа?

С Уважением, Виталий.

[Bravo]

Подобного рода сертификаты, кмк, являются публичным заявлением о надежности кодировок, а в случаях, если, например, находятся умельцы, ломающие банковские системы киберзащиты или "валящие сервера пентагона", то, Вы видимо не поверите, то в случае их поимки как раз пострадавшие стороны прикладывают все усилия к тому, чтобы подобного рода "кулибины" начали работать именно на них, поэтому не вижу ни каких противоречий в логике Ультрастара..

Виталий, так в том-то и дело, что они не "дают" эти деньги, эти деньги еще придется отрабатывать, в сертификате написано, сколько...

Кмк, мыслите слишком мелкими масштабами - наиболее заинтересованы в появлении кодграбберов под системы определенного производителя... конкуренты, делящие с конкретным производителем зоны рынка, у которых, к слову, есть возможности разработать подобного рода "изделия" со всех возможных точек зрения..
Если измерять потенциальные потери того же Старлайна в случае появления кодграббера в ответ на этот самый сертификат в 5миллионов (сами понимаете, что при желании можно всю процедуру провести публично и с привлечением прессы) в приведенных Вами "экоспортах", то там далеко за десятки тысяч уйдет все..

Появится кодграббер и Старлайн начнёт терять деньги? Увы, но нет. Во-первых, если будет работать узкий круг лиц, не продавая на сторону, то никто и не узнает о том, что есть граббер. Во-вторых, Старлайн никому ничего не обещал - под тот же Шерхан грабберы есть, но сига стабильно продается..

Если речь именно про Старлайны идет, то вот слова главного инженера Ультрастара Курчина Михаила Юрьевича:

Для реализации диалога требуется:
- алгоритм
- индивидуальный ключ шифрования
- генератор случайных чисел
- фиксированное время на ответ

Алгоритм должен быть известным и надежным.
Ключи шифрования должны быть индивидуальными для каждого комплекта сигнализации.
Генератор случайных чисел должен быть истинным, а не математическим.
Фиксированное время на ответ препятствует ретрансляции сигнала и не дает возможности оборудованию взломщика "как следует подумать и ответить".

Требуется сочетание всех этих пунктов, в противном случае можно создать граббер.

Вы уже приводили. Про генератор случайных чисел я и отвечал.

Если простыми словами, то получается в моем понимании примерно так, и "слабых мест" я здесь не вижу:

Да, основой защиты РАДИОКАНАЛА являются у так называемых ДИАЛОГОВЫХ систем:
1. Индивидуальный ключ ШИФРОВАНИЯ для каждого комплекта сигнализации. К тому же меняющийся автоматически при перезаписи брелоков систему. Покупка преступниками комплекта сигнализации в магазине и АНАЛИЗ КОДА на логических анализаторах им ничего не даст, потому что у другого комплекта КЛЮЧ шифра другой. Более того, если они перезапишут брелоки в этом купленом комплекте - все придется начать заново - КЛЮЧ сменится и в нем.
2. Многоканальный радиотракт с прыгающими несущими частотами в посылке команды
3. Алгоритм обработки команд, содержащий в себе проведение проверки СВОЙ-ЧУЖОЙ с "загадкой" для брелока, пославшего верную команду. На ответ на заданную кодированную загадку время ограничено. Если правильный "ответ" не получен за контрольное время - команда ИГНОРИРУЕТСЯ.

Если появляются решения, позволяющие "ломать" индивидуальные ключи шифрования и кодировки в "полевых условиях", то проще сразу напрямую идти забирать деньги из тех же банкоматов, чем усложнять схему и угонять машины превращая их далее в деньги..

каким образом генерируются ключи? Опять генератор псевдослучайных чисел? Каким образом происходит обмен ключей между сигой и брелоком? опять же, сама посылка не шифруется, шифруется "загадка". Как "развивать" эти направления - уже другая тема.

Не совсем понял Ваши слова про "отказываясь от обхода штатных технических средств защиты авто"? При чем тут Старлайн и вообще вся данная беседа?

С Уважением, Виталий.

К тому, что не стоит отказываться от штатной защиты и прочих дополнительных средств. Но, как показывает опыт эксплуатации Экоспортов, родная сигналка - говно..
------
На форуме где-то валяется case, когда увели машину с автозапуском (с обходчиком иммо, который требует родной ключ).

[autostudio.ru]

Виталий, так в том-то и дело, что они не "дают" эти деньги, эти деньги еще придется отрабатывать, в сертификате написано, сколько...

Но ведь там не написано, что их необходимо обязательно соглашаться "отработать"..
Люди/организация/производитель публично сообщила о том, что готова ответить за результат - если Вас не устраивает форма, в которой Ультрастар готов отвечать за результат, то, кмк, правильнее этот вопрос обсуждать с самими питерцами.
Я, если что, не сотрудник Ультрастара - мне, с точки зрения своей работы, вполне достаточно лишь информации о том, что Старлайны с двухзначным числом в названии имеют иммунитет к электронному взлому, а значит их смело можно рекомендовать под определенные цели/задачи..

Появится кодграббер и Старлайн начнёт терять деньги? Увы, но нет. Во-первых, если будет работать узкий круг лиц, не продавая на сторону, то никто и не узнает о том, что есть граббер. Во-вторых, Старлайн никому ничего не обещал - под тот же Шерхан грабберы есть, но сига стабильно продается..

Вы видимо читали мое предыдущее сообщение не совсем внимательно, но я еще раз повторю основную мысль: кмк, наиболее заинтересованы в появлении граббера под Старлайны конкуренты-производители. Достаточно лишь одного РЕАЛЬНО работающего "изделия" и небольшой "пресс-конференции в ютубе"/публичной демонстрации работы устройства, чтобы прилично изменить рынок.
Граббер/устройство есть? - по моей (да и не только моей) информации для Старлайнов с двухзначным числом в названии нет. О чем мы тогда сейчас с Вами ведем беседу - домыслы?..

Вы уже приводили. Про генератор случайных чисел я и отвечал.

Генератор случайных чисел должен быть истинным, а не математическим.

В моем понимании этого вполне достаточно.

каким образом генерируются ключи? Опять генератор псевдослучайных чисел?

Ключи в каждой отдельной коробке каждой партии систем отличаются друг от друга физически.

Каким образом происходит обмен ключей между сигой и брелоком? опять же, сама посылка не шифруется, шифруется "загадка".

Вопрос про шифровку посылки правильнее к производителю адресовать, но с чего Вы взяли, что есть возможность расшифровать хотя бы "загадку"?

К тому, что не стоит отказываться от штатной защиты и прочих дополнительных средств. Но, как показывает опыт эксплуатации Экоспортов, родная сигналка - говно..

А с чего Вы взяли вообще, что я где-либо предлагаю "отказаться от штатной защиты" и в особенности от "прочих дополнительных средств"?.. можно на это ссылочку увидеть?..
Кстати, с точки зрения противоугонных свойств ЛЮБАЯ штатная система охраны (без соответствующих марке машины и её конструктивных особенностях усилений) АПРИОРИ бесполезна - угонщик так или иначе будет ЗАРАНЕЕ готов к борьбе со штаткой на конкретном автомобиле.

На форуме где-то валяется case, когда увели машину с автозапуском (с обходчиком иммо, который требует родной ключ).

До этой темы я видимо еще не добрался, но обязательно выскажусь и там.. Факт уезда машины конечно печален, однако при чем тут автозапуск и "отказ от штатной защиты"? ПРАВИЛЬНО организованный автозапуск не снижает противоугонных свойств автомобиля..

С Уважением, Виталий.

[galex]

Офф

[aryaa]

Был у меня такой случай, поехали с другом на природу, забрать наших жен, ждем значит их с девичника (на берегу реки, был ресторан где проходили празднования), у друга новая бмв х6, тут возле нас на блатной педали, чуть подрезая подъезжает белая камри, мы отьеахли, вышли из машины, далеко от нее не отходили и тут бац у нее замок защелкиевается сам по себе и мы ее открыть не можем. Как оказалось эти ребятки, на белой камри пытались взломать замок, но у друга уже был случай с такими умельцами и он приобрел как потом мне сказал через магазин http://radiocover.ru/ специальный чехол для брелка авто, который никак нельзя считать. Машину мы потом открыли, а "умельцы" зубы сломали об нас. 

[pat]

Был у меня такой случай, поехали с другом на природу ... но у друга уже был случай с такими умельцами и он приобрел как потом мне сказал через магазин ... специальный чехол для брелка авто. Машину мы потом открыли, а "умельцы" зубы сломали об нас

Да, да, так и было. А ещё вы с другом дали "умельцам" люлей, нассали им в бензобак, отложили каждый по личинке на задний кожаный диван их белой "Камри" и ходите теперь с неослабевающей эрекцией - и всё благодаря тому волшебному чехлу, купленному в том самом чудесном магазине )))

[AlMas]

pat

[nycolai.e]

aryaa
ЯндексДзен?

[Bravo]

В чем смысл такого брелока? Как "считать" сигналку? Я не про RFID для иммобилайзера, я про обычную сигу.