Autosecurity club: иммобилайзер BB 72 - Autosecurity club

Перейти к содержимому

8 495 775-42-02
Страница 1 из 1

иммобилайзер BB 72 устойчивость к взлому

#1 Пользователь офлайн   fynjy 

  • Новичок
  • Группа: Пользователи
  • Сообщений: 3
  • Регистрация: 03 Май 11

Отправлено 03 Май 2011 - 19:15

Приветствую.

В последнее время, на конференциях, посвященных защите авто от угона, стали появляться сообщения о возможности взлома иммобилайзеров BlackBug 72.
Вот пример обсуждения подобного рода:
http://wwwboards.aut...ngs/248754.html
Участники конференции утверждают о возможности отключения иммобилайзера путем ретрансляции сигналов метки и самой системы.

В связи с тем, что данный иммобилайзер уже установлен в составе противоугонного комплекса автомобиля (довольно популярного у угонщиков) - буду рад услышать позицию представителей фирмы Альтоника по данному вопросу.

Постараюсь сразу пояснить свою позицию (с надеждой на понимание):
В свободных источниках информации (конференции, тематические разделы специализированных ресурсов) - не удалось найти достоверного подтверждения существования подобного оборудования. Что в принципе, вполне объясняется как криминальной составляющей его цели существования в первую очередь, так и естественно сложностью реализации, а соответственно себестоимостью и трудозатратами.

Поэтому, конечно же интересна - и техническая сторона вопроса, а не простое утверждение что "такое устройство еще не продемонстрировано специалистам".

Спасибо.


С уважением, Антон
0

#2 Пользователь офлайн   BugHelper 

  • Официальный партнер
  • Группа: Партнеры компании
  • Сообщений: 4
  • Регистрация: 01 Февраль 11
  • Пол:Мужчина

Отправлено 04 Май 2011 - 12:45

Приветствую, Антон!
Ретрансляция - несанкционированное удлинение дистанции считывания транспондера теоретически возможна для любого устройства, в котором используется ключ с автоматическим ответом, начиная со штатных иммобилайзеров и систем бесключевого доступа (KeyLess), однако для нештатных иммобилайзеров с управлением от меток это не является проблемой, поскольку к иммобилайзеру (устройству второго рубежа) угонщик приступает после обезвреживания сигнализации, уже на этапе запуска двигателя. Как Вы сами заметили, достоверного подтверждения существования подобного обрудования не обнаруживается, но дело тут не в криминальности этого оборудования, например, достоверных подтверждений существования грабберов для сигнализаций имеется сколько угодно. Причина в тактике применения угонщиком высокотехнологических устройств обезвреживания. В самом деле, с граббером угонщик просто сидит в машине и ждет пока устройство поймает "знакомый" сигнал при включении охраны на подходящей машине, и поскольку машину припарковали можно попытаться её угнать. А теперь представим, что угонщик действует от ретранслятора иммобилайзера - надо выбрать машину, определить нет ли там подходящего иммобилайзера, для чего нужно как минимум заставить ответить метку ретранслятору, затем, если там еще и сигнализация окажется та что надо, обеспечить доступность метки для ретрансляции в поцессе угона - довольно маловероятное сочетание факторов. Поэтому в реальной ситуации, требования к защищенности канала управления иммобилайзером вторичны по сравнению с сигнализацией, и от канала управления дополнительным иммобилайзером хочется в первую очередь удобства пользования в сочетании с постоянством контроля над автомобилем, и именно такую связку Вам и предложили для противоугонного комплекса.
Теперь о технической стороне вопроса. Противоугонные устройства Black Bug появились очень давно, где-то с 95-го года, и с тех пор принципиальных изменений не претерпели, появились более дальние транспондеры с более защищенным алгоритмом идентификации, усложнился код управления беспроводными блокировками, но метки так и остались низкочастотными, в то время как новейшие транспондерные иммобилайзеры используют диапазон связи между меткой и системой 2,4 ГГц. У Альтоники также есть подобные иммобилайзеры - Basta. В частотном диапазоне на ГГц гораздо проще добиться устойчивой связи система-метка и гораздо сложнее реализовать ретрансляцию, но низкочастотные метки блэкбага по прежнему имеют определенное преимущество - метка иммобилайзера блэкбаг практически не считывается за пределами машины, а метка на ГГц может считаться и в десятках метров от автомобиля. В настоящий момент специалистами Альтоники разработана новая технология использующая комбинацию двух частотных диапазонов - 5D, летом ждем первые отгрузки. Надо сказать, что актуальность новой технологии диктуется в основном не проблемами с метками иммобилайзеров, а требованиями к системам с функцией "свободные руки". Вот тут уже требуется сочетание надежной связи, локальной зоны считывания, устойчивости к ретрансляции и криптостойкости кодировки.
С уважением, Михаил.
0

#3 Пользователь офлайн   fynjy 

  • Новичок
  • Группа: Пользователи
  • Сообщений: 3
  • Регистрация: 03 Май 11

Отправлено 04 Май 2011 - 16:15

Михаил, здравствуйте.

Благодарю за ответ.
С Вашего позволения, хотелось бы немного продолжить дискуссию.

Вашу мысль о том, что ретрансляция процесса идентификации все таки возможна, но маловероятна - я понял. В связи с этим несколько дополнительных вопросов:

1. Как Вы прокомментируете предложенное решение для повышения устойчивости системы, имеющей в составе ББ72:
"Минимальное решение - к эксу ставится беспроводник (или обычное реле, зависит от монтажа систем), который не дает багу получить например сигнал "зажигание" - и получается уже реально более стойкий наборчик." ?

2. За счет чего достигается устойчивость к ретрансляции в иммобилайзерах работающих в диапазоне 2,4 ГГц ?
В дополнении к этому вопросу - Вы пишете, что метка на ГГц может считаться и в десятках метров от автомобиля и это свидетельствует о преимуществе технологии на низких частотах, получается, что это не совсем верно - раз высокочастотные системы устойчивы к ретрансляции ..

3. С учетом того, что дальность действия играет важную роль для обеспечения процесса ретрансляции - какие способы ее снижения возможны (как со стороны метки так и со стороны головного устройства иммобилайзера)?

4. При поиске и просмотре обсуждений, касающихся взлома иммобилайзера BB, удалось найти следующий текст:
"Black Bug дает слишком короткий промежуток времени на считывание метки, если задержка будет хоть немного больше отведенного времени (доли секунды) код метки не ретранслируется. Причем, как правильно подметил наш Admin, метка должна считаться минимум дважды."
Вы можете подтвердить данную информацию? Какой интервал времени дается на успешную авторизацию? Правильно ли я понимаю, что занизить данный интервал конструктивно невозможно ?


С уважением, Антон.
0

#4 Пользователь офлайн   BugHelper 

  • Официальный партнер
  • Группа: Партнеры компании
  • Сообщений: 4
  • Регистрация: 01 Февраль 11
  • Пол:Мужчина

Отправлено 05 Май 2011 - 09:44

Добрый день, Антон!
Обязательно пройдемся по дополнительным вопросам в заданном порядке, но сначала я бы хотел еще раз прояснить свою позицию - я считаю маловероятным, что угонщик, овладевший ретрансляцией транспондеров, ринется включать зажигание и транслировать метку с помощью сообщника (а при ретрансляции без него никак), не озаботившись обезвреживанием экселлента. В данном случае экселлент является основным элементом комплекса, и несет основную ответственность за сопротивляемость к электронному взлому всего комплекса. И надо сказать, что автосекьюрити предложили в данном случае довольно надежный вариант.
Теперь по порядку.
1. Комментирую предложение Гарика на автору - оно наиболее очевидное, и при необходимости я лично именно так бы и сделал - заблокировал бы экселлентом подачу зажигания на блэкбаг. Но, я призываю Вас этого не делать. Дело в том, и тут я поддерживаю тактику автосекьюрити, что устройства, составляющие противоугонный комплекс, должны быть по возможности независимы друг от друга. Выход из строя одного устройства (намеренный или случайный) не должен приводить к невозможности использования другого устройства. В данном случае уменьшив и без того маловероятную угрозу, мы увеличим ненадежность автомобиля в целом.
2.Устойчивость к ретрансляции радиосигналов в верхних частотных диапазонах достигается за счет частотной многоканальности и скорости передачи данных. При этом дальность связи, если брать к сравнению именно метку блэкбага, существенно выше. Дело тут не совсем в высокочастотности, но не стану загружать техническими подробностями. Отрицательный момент тут следующий - если метка считывается далеко за пределами автомобиля, то автовладелец хуже защищен от хищения транспорта в таких случаях, когда машина оказывается с заведенным двигателем, с ключем в замке зажигания, но без водителя. Допустим водитель чистит снег или открывает ворота гаража - это все примеры из реальной жизни. Подобных проишествий случается довольно много, и такие моменты метка блэкбага отработает наиболее четко.
3. Как снижать дальность транспондеров. Дело в том, что меткам блэгбагов снижать дальность необходимости нет. Для меток на ГГц-ах это нужно, и об этом я уже писал - допустим Альтоника решила пойти по пути комбинации двух технологий.
4.Конкретные данные по алгоритмам идентификации Альтоника не раскрывает, но дело в том, что при снижении диапазонов временных интервалов до критических значений,принципиального решения по защите от ретрансляции все равно не достигается, но при этом, увеличивается вероятность проблем у пользователя, в виде несчитывания метки при включении зажигания.
С уважением, Михаил.
0

#5 Пользователь офлайн   fynjy 

  • Новичок
  • Группа: Пользователи
  • Сообщений: 3
  • Регистрация: 03 Май 11

Отправлено 05 Май 2011 - 13:01

Михаил, здравствуйте!

В любом случае, получается – что установка любых составляющих противоугонного комплекса приводит как к снижению надежности автомобиля, так и уменьшает комфорт его использования. Поэтому в первую очередь, все должно определяться целесообразностью. Установка противоугонного комплекса, а не просто одной сигнализации или только иммобилайзера, подразумевает (по моему мнению) что в идеале составляющие комплекса работают как отдельные рубежи защиты, обеспечивая в своей совокупности комплексную защиту. В данном случае, эффективность (устойчивость к взлому) одного из рубежей значительно понизилась (конечно же не до нуля, так как возможность ретрансляции будем считать пока только теоретической или например сложно осуществимой, но тем не менее ушла от первоначально планируемой). Естественным желанием в данном случае является – попытка компенсации снижения (путем каких либо доработок или замены составляющей в целом). Опять же встает вопрос целесообразности, в котором я с Вашей помощью (спасибо!) пытаюсь разобраться.

Вы советуете оставить все как есть - на основании факта, что ретрансляция процесса идентификации BB72 еще не продемонстрирована на практике и в общем смысле сложно осуществима. Меня, как обычного обывателя, не связанного на прямую с областями радиоэлектроники, средств защиты авто и т.п. - это к сожалению не совсем устраивает (хотя конечно не факт, что мне не придется с этим смириться). Так как я не отслеживаю ситуацию по изменениям в этих областях, да и это мало возможно, как мы уже обсуждали выше.

В чужой монастырь со своим уставом не лезут, но почему бы, например – Альтонике не объявить денежное вознаграждение за демонстрацию процесса ретрансляции применительно к системам BB (как это например предлагают некоторые фирмы за взлом своих новых диалоговых решений идентификации). В этом случае – если это решение действительно не существует на практике или существует но технически сложно осуществимо, премию никто не получит, пользователи и установщики устройства не будут обсуждать данный вопрос, то есть тратить не только свое – но и в том числе Ваше время. В случае демонстрации решения, я как пользователь, буду точно знать, что прогресс добрался и до такого уровня, ничего не поделаешь и однозначно необходимо сменить BB72 на новое современное устройство, например использующее комбинацию двух частотных диапазонов (о чем Вы писали).

Касательно Вашего совета не реализовывать решение, предложенное на автору, пожалуйста, уточните чем все таки оно чревато. Ведь если я правильно все понимаю, то выход из строя сигнализации – и так не даст мне возможности эксплуатировать автомобиль, по причине того, что сигнализация также обеспечивает блокировку цепей.

Забегая немного вперед (не дожидаясь Вашего ответа на уточнение по предложенному Гариком решению), прошу Вас также прокомментировать целесообразность прерывания сигнализацией цепей открытия электромеханических замков капота (чтобы в том случае, если все таки иммобилайзеру организовали ретрансляцию обмена с меткой, открытие замков не прошло если не снят режим охраны сигнализации).

С уважением, Антон.
0

#6 Пользователь офлайн   BugHelper 

  • Официальный партнер
  • Группа: Партнеры компании
  • Сообщений: 4
  • Регистрация: 01 Февраль 11
  • Пол:Мужчина

Отправлено 05 Май 2011 - 13:30

Касательно Вашего совета не реализовывать решение, предложенное на автору, пожалуйста, уточните чем все таки оно чревато. Ведь если я правильно все понимаю, то выход из строя сигнализации – и так не даст мне возможности эксплуатировать автомобиль, по причине того, что сигнализация также обеспечивает блокировку цепей.
//// выход из строя сигнализации не обязательно приводит к невозможности эксплуатации автомобиля, например, при выходе из строя элементов управления, сигнализация может быть отключена аварийным кодом; в случае отправки сигнализации в ремонт и тп
Что касается последствий реализации предложения на автору, ничем существенно опасным оно не чревато, просто не очень актуально. Впрочем, Вы можете для получения большей объективности по данной теме задать этот вопрос и там - насколько необходимо защищать блэкбаг от ретрансляции в данном комплексе, экселлент+блэкбаг.

Забегая немного вперед (не дожидаясь Вашего ответа на уточнение по предложенному Гариком решению), прошу Вас также прокомментировать целесообразность прерывания сигнализацией цепей открытия электромеханических замков капота (чтобы в том случае, если все таки иммобилайзеру организовали ретрансляцию обмена с меткой, открытие замков не прошло если не снят режим охраны сигнализации).
//// я так понимаю, что электромеханический блокиратор(или блокираторы) замка капота управляется от блэкбага в момент включения зажигания. Тогда, если Вы примете решение заблокировать экселлентом подключение зажигания блэкбагу, то этого будет уже достаточно, чтобы блэкбаг не разблокировал капот без санкции экселлента. Т.е., решение, предложенное Гариком на автору, решает обе задачи. Кстати, очень возможно, что никакого дополнительного реле экселлента не понадобится, достаточно будет поменять точку подключения блэкбага к зажиганию (после уже имеющейся блокировки экселлента) - это уже к автосекьюрити.

С уважением, Антон.
[/quote]
0

Поделиться темой:


Страница 1 из 1


Быстрый ответ

  

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей