печатная версия
журнала /
июн 2017 /
#53
Про автомобили в деталях

Аксессуары

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

У всех школ автомобилестроения есть свои особенности, начиная с эргономики и заканчивая выбором двигателей и трансмиссий. И специфика защиты от угона тоже у всех марок своя. Разобраться в нюансах противоугонных устройств нам поможет эксперт в этой области и один из основателей инжиниринговой компании «Автор», создавшей уникальный цифровой иммобилайзер IGLA.

Прошли те времена, когда единственным средством защиты от угона была криптостойкость (стойкость зашифрованного кода к анализу и взлому) механического ключа зажигания. Современные автомобили поголовно оснащены иммобилайзерами, зачастую имеются и штатные противоугонные системы. Но тем не менее машины угоняют, и происходит это часто.

Некоторые автомобили все так же популярны у угонщиков, некоторые нет, и зависит это от многих факторов, в частности от надежности штатных противоугонных систем. По-прежнему основным способом угона остается банальное стирание старых ключей и прописывание новых за счет уязвимости системы и с помощью специального оборудования, которое значительно подешевело за последние годы.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендовТак угоняют машины разных марок: слабые места автомобилей популярных в России брендовТак угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Та самая «удочка», или «длинная рука», — он же ретранслятор «Волна», позволяющий перехватывать и «удлинять» радиосигнал от автомобиля до ключа со стандартных 1-2 метров до 100-200 метров. После перехвата сигнала прибор имитирует штатный ключ и позволяет беспрепятственно открыть и завести автомобиль, который использует опцию запуска двигателя кнопкой

Устройство состоит из двух модулей — передающего (должен быть рядом с ключом) и принимающего (должен быть рядом с машиной), — а потому всегда используется двумя угонщиками

Несмотря на криминальный характер использования, ретранслятор изначально был разработан для спецслужб

Подобные устройства можно приобрести за 20-30 тыс. рублей, что делает их очень распространенными. И не думайте, что операция «прописать ключ» занимает минут 10-15, как это делается у дилера: специальное оборудование тратит буквально 10 секунд на добавление нового ключа и отключение всех защит, после чего машина становится совершенно беспомощной перед угонщиками. Но конкретные способы порой сильно различаются. Компания «Автор», создатель инновационной цифровой противоугонной системы IGLA, следит за «новинками» в области вскрытия защит автомобилей и дорабатывает свой продукт по мере появления новых уязвимостей, а также ищет новые, более удобные способы устранения старых.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов
 

Европейские производители

Современные немецкие автомобили неплохо защищены от угона. В Европе все не так уж хорошо в плане отсутствия автомобильного криминала, и потому производители блюдут протоколы безопасности. К тому же немецкий премиум отлично продается по всему миру, а значит, есть смысл во вложениях в безопасность.

Если речь идет о машинах последних 10 лет выпуска, то они отлично защищены, и до последнего времени явных проколов в безопасности не обнаруживалось. BMW от F-серии, Mercedes начиная с W221 имеют очень хорошую защиту и требуют долгой и кропотливой работы для взлома. За исключением одной, но фатальной уязвимости. Это так называемая «длинная рука», или «удочка», — набор из радиоприемника и передатчика, передающий сигналы стандартной радиометки бесключевого доступа и системы запуска двигателя с минимальными потерями на расстояние до нескольких километров.

Злоумышленникам достаточно разместить один блок вблизи машины, а другой рядом с местом расположения ключей — и вот уже машина в полной уверенности, что пожаловал владелец с ключами, сама открывает двери и запускает мотор. А поскольку работает такая система на расстоянии до полутора метров, то случалось, что машина уезжала, когда ключи лежали на столике в прихожей. Угонщики даже не вскрывали входную дверь квартиры, оставаясь в подъезде.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Системы бесключевого доступа — привилегия не только премиальных автомобилей. Эту лазейку можно перекрыть: достаточно ввести проверку дополнительной метки противоугонной системы, работающей в нештатном для «удочки» диапазоне, с плавающими частотами. Это позволяет обойтись без трудоемких работ по физическому «вырезанию» блоков и антенн системы Keyless. Из «большой немецкой тройки» разве что некоторые модели Audi последних лет выпуска могут иметь устаревшие алгоритмы защиты, что позволяет с помощью достаточно сложных манипуляций и оборудования все же получить доступ к автомобилю и уехать.

Возможность записать «лишние» ключи существенно осложняется внедрением алгоритмов работы через интернет с центральным сервером производителя. К сожалению, отсутствие широко известных уязвимостей на данный момент не гарантирует их отсутствие в будущем. Развивается и оборудование для копирования ключей: для целого ряда марок уже сейчас возможно изготовление электронного «дубля». Тем более что не все нюансы становятся известны противоугонным компаниям сразу. Так что установка солидной противоугонной системы рекомендуется не только тем, у кого есть Keyless, или тем, кто желает пользоваться автозапуском, а вообще всем.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Более старые модели, такие как BMW E-серии или Mercedes с инфракрасным ключом («рыбкой») вскрывались вписыванием новых ключей (иногда с заменой замка зажигания), а также манипуляциями с ПО блоков управления: по современным меркам хорошо защищенными их считать нельзя.

 

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Японские производители

Удивительно, но угоняемость «японцев» связана не столько с их популярностью среди автомобилистов, сколько с весьма посредственной штатной противоугонной защитой. Даже премиальные бренды Lexus и Toyota — кладезь уязвимостей. В современных моделях защищенность, конечно, выше, чем у машин девяностых годов, но по факту ненамного.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендовТак угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Так выглядит салон автомобиля после атаки угонщиков, безуспешно пытавшихся найти иммобилайзер IGLA

Способов обойти штатные блокировки великое множество, и даже блокировка или отключение CAN-шины не обеспечивает полной безопасности: машина будет продолжать работать. Системы защиты вскрыты настолько глубоко, что на данный момент возможно прописывание ключей или просто старт двигателя с полученным доступом по LIN-шине* к блоку сертификации. А на некоторых моделях можно завести двигатель вовсе без блока сертификации.

*LIN-шина — низкоскоростная шина данных, используемая для различных вспомогательных систем, климатической системы, блока управления сиденьями, стеклоподъемниками, люками и проч.

Еще один распространенный способ угона японского авто — имитация штатного ключа по его id. Это дает огромное количество вариантов для угонщиков и делает задачу защиты более сложной. Комплекс IGLA умеет защищать машины Lexus и Toyota, но в этом случае рекомендуется обязательное добавление аналоговых блокировок и блока контроля замков капота. А в новой версии противоугонной системы введена возможность блокировки LIN-шины, что заметно увеличивает защищенность машины в целом и даже позволяет обойтись без аналоговых реле блокировки. Но тем не менее рекомендуется комплексная защита, с установкой «сейфов» на все важные блоки управления и максимальным уровнем степеней защиты.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Устройство размером меньше телефона — блок для взлома автомобилей Toyota и Lexus. Прибор без проблем заводит японские авто через LIN-шину даже без блока сертификации ключей

 

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов
 

Корейские производители

Низкий уровень защиты характерен и для машин корейской разработки. Недорогие Hyundai и Kia имеют схожие с Toyota особенности защиты. Блокировка CAN-шины не дает надежной защиты системы, доступ к блоку сертификации также осуществляется по LIN-шине. К тому же сравнительно низкое качество криптографии и защиты позволяет легко обходить штатную блокировку множеством способов, используя очень простые и доступные устройства взлома. На этих машинах до сих пор срабатывают такие способы, как замена блока управления на измененный заранее «своей» прошивкой, прописывание новых ключей. Но куда хуже, что существуют элементарные устройства, обеспечивающие простую эмуляцию ответа иммобилайзера. Сами блоки расположены открыто, не имеют «сейфов» или других систем защиты от замены или переподключения.

Кстати, схожие проблемы есть и у машин на платформе B0, таких как очень популярные Renault Logan, Duster, Nissan Almera, Lada Largus, а также схожий по набору компонентов Lada Xray. Разве что LIN-шина и ее блокировка им не нужны, но в отношении устойчивости криптографических алгоритмов отличий немного, также легко и недорого взламываются штатные системы этих машин. Простая технологичная конструкция всех узлов не обеспечивает нужного уровня безопасности. Базовые блоки легкодоступны, но хуже то, что криптографическая защита вскрыта, а устройства ее обхода широко распространены. Подобные машины, как и «корейцев», нужно оснащать по полной программе, с блокировками капота, установкой реле блокировки аналоговых цепей и тщательной проработкой точек установки.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендовТак угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Все популярные места установки противоугонных устройств бандитам хорошо известны

 

На удивление неплохой уровень защиты обеспечивали машины Peugeot-Citroen до недавнего времени: грамотные алгоритмы «по немецкому образцу» и отсутствие удобных для угонщика уязвимостей. К сожалению, сотрудничество с Mitsubishi и большое количество моделей на японской платформе не пошло на пользу: теперь эти автомобили имеют целый ряд характерных для азиатских машин проколов в системе безопасности. Основным способом угона является прописывание дополнительных ключей в блок управления с помощью специального оборудования, система слабо защищена от подобных действий. Также автомобили на этой платформе требуют аналоговых блокировок двигателя и защиты подкапотного пространства дополнительными замками.

Метод прописывания дополнительных ключей является основным и для всех машин, основанных на решениях Ford. Это авто не только этой марки, но и таких брендов, как Mazda, Land Rover и Volvo. Конечно, у них есть и свои дополнительные особенности, в частности машины Volvo защищены в целом не хуже премиальных «немцев» за счет доработки алгоритмов и аппаратного обеспечения. Более дешевые автомобили Ford защищены в наименьшей степени, для них системы взлома сравнительно недороги.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Простейший программатор автомобильных ключей. Устройство подключается через штатный сервисный OBD-разъем и позволяет прописать новый код в блок иммобилайзера

 

Высокий уровень встроенной защиты у машин концерна Volkswagen, даже недорогие Skoda последних поколений имеют полный набор штатной противоугонной защиты. Физическая защита реализована штатными «сейфами» на блоках управления, а прописывание ключей или замена электронных блоков на данный момент невозможна вне сервиса и без дилерского сканера. Отлично работают на этих марках машин и электронные блокировки по CAN-шине, обеспечивая максимальный уровень защиты. Комплекс IGLA на автомобилях этой марки с платформами MQB/MLB работает с максимальной эффективностью даже без установки дополнительной аналоговой защиты или блока управления замком капота. Машины на более старых платформах PQ35/PQ46 имеют «стандартные» уязвимости с прописыванием новых ключей и меньший уровень физической защиты блоков.

 

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Американские производители

У немногочисленных американских машин, доступных на нашем рынке, есть свои особенности. Так, почти все марки имеют лучшую, чем у «японцев», проработку систем защиты. Правда, сказывается такая специфика американского рынка, как популярные там системы автозапуска. Даже при отсутствии штатно установленной подобной системы остаются «врезки», которые могут использовать угонщики. Специалисты оценивают уровень защищенности машин марок Jeep/Chrysler как высокий, что относится и к машинам GM. Но в силу малой распространенности американских автомобилей последнего поколения в России особых подробностей специалисты не раскрыли.

Так угоняют машины разных марок: слабые места автомобилей популярных в России брендовТак угоняют машины разных марок: слабые места автомобилей популярных в России брендов

Для угона автомобиля с помощью «удочки» всегда нужны двое: один угонщик находится рядом с авто, другой — рядом с владельцем (ключом). Именно поэтому процесс угона чаще всего происходит в людных местах, например на парковках супермаркетов

 

 

Каков итог?

К сожалению, штатный уровень защиты большинства машин не слишком высок, и даже у премиальных европейских марок есть своя ахиллесова пята в виде «длинной руки». Так что установка дополнительной противоугонной системы и сейчас не теряет актуальности. Пока уровень оснащенности комплексами защиты последнего поколения в среднем не превышает пары процентов, и лишь для очень угоняемых моделей он приближается к 30%. Фактически это означает, что большинство автомобилей, особенно с выявленными уязвимостями, беззащитны перед угонщиками.

Новости по теме

Статьи по теме

Тесты по теме