Infiniti QX и Pandora 5100. Быстрый угон.
Автовладельцу навязали сигнализацию в салоне за 80 000 рублей. Смотрим, что получил хозяин авто в итоге. Так же покажем, как быстро угоняется Infiniti при помощи "удочки".
Комментарии 32
Она даже не орет когда ретранслятор выключен!
И как же метка ? Без нее не заведется
Я вообще в автосалон не езжу =)))
Это же ужас просто…
Короче вывод — нефиг брать авто с комфортным доступом, т.к. это лишний повод быстро угнать авто. Мерс 222й тоже с помощью этих коробочек увели.
Сейчас уже более 70% моделей авто идут с бесключевым доступом, замок зажигания уже считается архаизмом.
Кнопка старт/стоп не есть комфортный доступ.
166-я статья давно в действие введена? Интересно…
Вот такая вот салонная установка, дилеры, такие дилеры, нет слов.
Никогда, никогда никогда не ставьте сигналки у дилеров, только в авторизированных официальных установочных сервисах. Ну или если голова на плечах, и понимание сути, можно и самому.
если купить себе пандора 5100 и поедим знакомый друг он опыт электрик и мастер установка сигнализация только честный. а во все равно будет бесполезно угон?
смысл фразы слабо улавливается, но понять невозможно.
Ну в общем то ничего нового. Без лоха и жизнь плоха, если это конечно "не подставной" ролик.
У меня вопрос — на сколько РЕАЛЬНО защищен диалоговый код сигнализаций у Пандоры, и существуют ли грабберы, которыми можно считать диалог? Задаю Вам этот вопрос, потому что видно что Вы профессионал с большим опытом установки. Спасибо!
Все правильно. Я устанавливал Пандору прямо в их представительстве. Устанавливали сутки. Более того я установил себе сигналку 3900. С метками. Функционал такой же, как и 5100. Дополнительно, защита с помощью меток. Хоть длинные руки, хоть ноги, никуда машина от тебя не денется. А цена в два раза дешевле, чем 5100.
Круто! Молодцы — супер обзор! А салоны-рукожопы только бабки драть и умеют, так еще на пару с угонщиками и работают! Не исключено что после установки сиги и сливают угонщикам инфу по машинам.
Защищает ли нештатная сигнализация от угона: наш эксперимент
Ставим на редакционную машину новую сигнализацию с автозапуском и прочими плюшками и попутно делаем из этого полезную и познавательную историю, отвечая на несколько популярных вопросов о современных охранных комплексах и разбирая по косточкам ряд распространенных мифов.
Для установки на наш пролетарский VW Polo была выбрана сигнализация Pandora из линейки «микросистем» – Pandect X-3010. Целью было обеспечить качественную защиту и существенно добавить ценой малой крови комфорта, не предусмотренного бюджетной комплектацией Polo. Посмотрим, что X-3010 умеет как в базовом варианте, так и в версии с рядом дополнительных гаджетов, с которыми мы её решили скомбинировать. А попутно будем развенчивать всплывающие по ходу дела мифы об охранных системах, бытующие в народе!
Pandect X-3010: базовый вариант
Характерная особенность современных сигналок вообще, и выбранной нами в частности – сверхкомпактные размеры центрального блока и очень простое и быстрое подключение, с минимальным вмешательством в электрооборудование машины. Вот так выглядит базовый блок Pandect X-3010 – еще пару лет назад сигнализации были раза в три крупнее, а сейчас они размером с брелок, который ими управляет!
- Управление постановкой/снятием с охраны с телефона и брелока – по невзламываемому диалоговому коду и посредством мобильного приложения.
- Разрешение движения только при наличии у водителя бесконтактной радиометки – обеспечивает безопасную работу удаленно запущенного двигателя, режим «антиограбления» и т.п.
- Реализация с помощью метки режима «hands free» – автоматическое открытие дверей при приближении водителя к машине и автоматический постановке на охрану при удалении от машины.
- Повышенная дальность управления с брелока, работающего на чистой от помех частоте 868 мГц. О расстояниях тут говорить сложно, поскольку максимальная дальность зависит от конкретной ситуации, но 868-мегагерцовые брелоки Pandora – это наиболее дальнобойные брелоки на сегодняшний день.
- Обратная связь на телефон и брелок – сообщения о событиях, прослушивание салона микрофоном и т.п.
- LBS-позиционирование: получение на смартфон карты с местоположением автомобиля по сигналам базовых станций сотовой связи – с компромиссной точностью, но уже, что называется, «в комплекте», без переплаты за встроенный GPS.
Pandect X-3010: «кастом-вариант»
- Беспроводной подкапотный радиомодуль – чтобы не тянуть из салона под капот провода от базового блока, а обеспечить управление блокировками двигателя по защищенному диалоговому радиоканалу 2,4 гГц.
- Дополнительный модуль GPS-приемника – для получения координат автомобиля с точностью от 10 метров, а не с погрешностью 500-2 000 метров, как это обеспечивает изначально заложенный в Pandect X-3010 вариант позиционирования по базовым станциям сотовой связи LBS.
- Реализация автозапуска – удаленный старт двигателя вручную с телефона или брелока, автоматический запуск по таймеру, температуре, разрядке аккумулятора и т.п.
Миф 1. «В салоне недорогой машины невозможно качественно спрятать блок сигнализации – преступники его легко найдут…»
Как уже говорилось, в нашем случае основной блок сигнализации был смонтирован за приборной панелью. Однако владельцы VW Polo, которые сами обслуживают свою машину, хорошо знают, как легко и быстро снимается половская приборка – стало быть, секретность установки невысока? Действительно, в огромном и насыщенном разнообразными штатными узлами и блоками торпедо автомобиля бизнес- или премиум-класса высококвалифицированные инсталляторы могут так запрятать сигнализацию, что добираться до неё злоумышленникам придется не один час, даже если они не станут жалеть пластик и крепеж… В торпедо же недорогой бюджетной машины почти в любое место можно засунуть руку, в то и целиком голову с налобным фонарем – все доступно, все на виду, неглубоко, легко разбирается… Но главный вопрос все же нужно поставить иначе – а нужно ли вообще всерьез прятать главный блок сигнализации? На самом деле – уже нет! Специфика «архитектуры» современных правильных охранных систем такова, что главные блокировки находятся не в салоне, где они легкодоступны, и по этой причине – почти бесполезны. Ответственные блокировки двигателя происходят под капотом, и от угонщика их защищает дополнительный электромеханический замок капота – важнейший узел современной охранной системы! Поэтому-то при размещении блоков сигнализации в салоне у установщика одна задача – найти для них место, где они ничему не помешают, не перегреются и т.п. Этому способствуют стремительно уменьшающиеся габариты компонентов охранных систем. А секретность монтажа элементов в салоне вовсе не является решающей.
Миф 2. «Уязвимость автозапуска – дарим ключ угонщикам»?
Когда вы заводите машину традиционным способом – ключом, электроника автомобиля запрашивает подтверждение от системы «свой-чужой», которой является штатный иммобилайзер – бесконтактный датчик, находящийся в ключе зажигания. Но в момент дистанционного запуска ключа в замке нет, и чтобы все заработало, при установке автозапусковой «сигналки» неизбежно приходится использовать так называемый модуль обходчика иммобилайзера, который и сообщает машине код «спокойно, свои!», пока вы пьете утренний чай. Дать машине разрешение на запуск мотора можно несколькими способами, но самым распространенным является использование в обходчике второго ключа от машины. Поскольку коробочка обходчика с ключом прячется в недрах торпедо и относительно легко обнаружима (см. миф №1), у многих автовладельцев возникает неприятное жжение в нижней части тела, ибо им кажется, что автозапуск серьезно облегчает труд угонщиков. На самом деле это совершенно не так, хотя, надо признать, психологический барьер реально силен – поэтому и миф о небезопасности автозапуска весьма популярен! Однако ж, как уже говорилось, основным препятствием на пути преступника к обезвреживанию блокировок двигателя является дополнительный электромеханический замок капота. Пока крышка капота надежно защищает блокировки сигнализации, не давая злоумышленникам быстро до них добраться и обезвредить – машина защищена. А поскольку подкапотный беспроводной модуль блокировок имеет в своем составе встроенный датчик движения, то совершенно нет разницы – заглушен мотор без водителя или работает. Злоумышленник забирается в салон через дверь или разбитое стекло, прыгает за руль и пытается тронуться – но датчик движения реагирует на рывок машины даже на полметра и тут же глушит мотор. А закрытый замок капота, как и прежде, не дает доступа к блокировкам, чтобы их обезвредить. Круг замкнулся!
Миф 3. «Автозапуск на ручной КПП опасен»
С «автоматными» машинами реализация дистанционного запуска предельно проста, ибо там изначально с завода приняты меры по блокированию неконтролируемого движения без водителя. Это и запуск через обязательное нажатие педали тормоза в положении селектора «P» или «N», и невозможность извлечь ключ зажигания в положении «D» или «R», и еще ряд мер. На механической же КПП легко покинуть машину, оставив её на включенной передаче, или, скажем, включить скорость, случайно задев ручку КПП, когда вы полезли через весь салон забирать что-то забытое… И ручник – вовсе не гарантия безопасности, ведь хороший редукторный стартер на свежей «батарейке» способен провернуть коленвал, запустить мотор, и машина, пусть и натужно, но поедет! Видеороликов «восстания машин», которые внезапно заводятся и едут – в соседнее авто, в людей, на оживленную трассу с парковки – в сети полно… На заре эпохи сигнализаций с дистанционным запуском установщики долго экспериментировали, пытаясь выявить надежный способ распознавания «сигналкой» положения рычага РКПП. К примеру, существовал вариант, в котором вокруг рукоятки переключения передач размещалось кольцо с герконами и магнитом на самой ручке – в любом положении, кроме нейтрального, магнит приближался к геркону, замыкал его и блокировал запуск… В итоге все же было найдено единое безупречное решение, реализованное простой логической последовательностью действий и настроек «сигналки». Работает это так: 1 — Приехали, запарковали машину. 2 — Поставили её на «ручник». 3 — Вынули ключ из зажигания – при этом двигатель продолжит работать! 4 — Покинули салон, закрыли за собой дверь. 5 — Находясь снаружи, нажали на кнопку постановки на охрану на телефоне или брелоке – двигатель заглох, двери заблокировались, машина под охраной! Подобная последовательность на 146% исключает возможность дистанционного запуска двигателя, находящегося на передаче.
Миф 4. Уязвимость перед кодграбберами
Уж полтора десятка с гаком лет минуло с премьеры фильма «Брат 2», а широкие народные массы все не могут забыть сцену угона белой Volvo 940 при помощи генерации кода на ноутбуке… Это культовое муви, а также другие многочисленные криминальные ленты упорно закрепляют в умах легенду о главном кошмаре автовладельца – сканере-кодграббере. Впрочем, страшилка эта – весьма и весьма устаревшая. Современные охранные системы, например – наша Pandora, успешно победили проблему сканирования и взлома кода благодаря сложнейшим алгоритмам динамического шифрования, вот только массово утвердить понимание этого в народе все никак не удается… «Люди зря болтать не станут…» — бормочет обыватель, видя на площадках бесплатных объявлений многочисленные предложения купить кодграббер, который сегодня уже выглядит не как связка из приемника и ноутбука, а как компактный брелок от распространенных моделей сигнализаций:
Взлом умных автомобильных сигнализаций
Системы, призванные защищать от угона, помогали выследить, обездвижить и украсть автомобиль.
Специалистам по информационной безопасности из Pen Test Partners удалось угнать авто при помощи… сигнализации. Причем защитные системы, которые исследователи смогли взломать — Pandora и Viper SmartStart — очень популярны: по данным исследователей, они установлены в 3 миллионах автомобилей!
Умные противоугонные системы — удобно и безопасно?
В теории, умные противоугонные системы — это больше, чем просто сигнализация. Они помогут, даже если авто уже угнали: например, отследят, где ваша машина, заглушат ее двигатель и запрут двери до приезда полиции. И все это — через приложение на вашем смартфоне. Удобно? Удобно! Надежно? По задумке разработчиков, такая система в разы повышает безопасность автомобиля.
Но что если угонят ваш аккаунт в ней?
Залогинившись в приложении от вашего имени, злоумышленник получит доступ к массе данных и ко всем функциям умной сигнализации. А вот вас от них он запросто отстранит, поменяв пароль. В результате взломщик сможет:
- Отслеживать все перемещения вашего авто.
- Включать и отключать сигнализацию.
- Открывать и закрывать двери машины.
- Включать и отключать иммобилайзер — противоугонное средство, которое не дает двигателю запуститься.
- Останавливать двигатель, в некоторых случаях прямо во время движения.
В случае с сигнализацией Pandora преступник сможет еще и прослушивать салон через микрофон противоугонной системы, предназначенный — опять же, по задумке авторов системы — для экстренных вызовов. Напомним, вы никак не сможете помешать злоумышленнику, потому что доступ останется только у него. Не очень радостная картина, не так ли?
Угнать по-умному — за несколько секунд
Эксперты обнаружили, что угнать аккаунт пользователя умной сигнализации не только возможно, но и не особенно сложно. Чтобы захватить чужой аккаунт в системе Viper или Pandora, не нужно даже покупать саму сигнализацию (а это недешевое удовольствие — ее стоимость может достигать 5000 долларов). На момент исследования для того, чтобы получить доступ к системе, достаточно было зарегистрировать собственный аккаунт на сайте или в приложении — и получить через него доступ к любому другому аккаунту.
В обеих системах проблемы похожи и кроются в технологии взаимодействия между приложением, сайтом и сервером. Механизм атаки слегка различается. В случае Viper злоумышленник может поменять логин и пароль любого пользователя, отправив специальный запрос на сервер, где хранятся данные. Система Pandora чуть более разборчива — она не позволит сбросить пароль кому попало, зато преступник может, не авторизуясь, изменить привязанный к профилю e-mail, а уже потом совершенно законно (с точки зрения системы) запросить сброс пароля через него.
Что же делать?
Во-первых, не паниковать. Исследователи, разумеется, рассказали о своих находках производителям противоугонных систем. Те отреагировали на сообщение быстро и закрыли все лазейки буквально за несколько дней.
Однако до исследования автомобили с умными сигнализациями были фактически даже менее защищены, чем без них. И далеко не все IoT-разработчики так же быстро и эффективно реагируют на замечания специалистов по кибербезопасности. Поэтому наш обычный совет вам — с осторожностью относитесь к умным решениям, тем более, когда речь идет об охранных системах.
Методы угона и способы защиты
Методы защиты:
— Однозначно защищёнными от всех кодграбберов являются системы, обладающие диалоговым кодом с индивидуальными ключами шифрования (информация актуальна на сентябрь 2011 года).
Воспользовавшись кодграббером взломщий отключает сигнализацию и попадает в автомобиль, следующая задача — нейтрализация штатного иммобилайзера. Стоит отметить, что если вы установили сигнализацию с автозапуском и спрятали чип из вашего штатного ключа в автомобиль, то штатный иммобилайзер вы нейтрализовали собственноручно и помогли угонщику! Автозапуском можно воспользоваться прямо с кодграббера!
2) Нейтрализация штатного иммобилайзера
Существует несколько способов, самые распространённые:
а. Замена блоков
Дастаточно заменить ЭБУ(контроллер или мозг автомобиля), несколько других модулей, участвующийх в иммобилизации (если таковые имеются) и можно заводить авто. Профессионалы с заменой блоков могут справиться аж за 30 сек!
Примеры:
Методы защиты:
— Установка защитного бокса на ЭБУ: ЭБУ помещается в металлический короб, который крепится срывными болтами к кузову, выдернуть из такого бокса штекер не реально, если только пилить его болгаркой. Сигнализацию лучше устанавливать до установки бокса на ЭБУ иначе могут возникнуть проблемы с подключением.
— Дополнительный замок на капот.
а лучше и то и другое, после того как сломают замок на капот увидят защитный бокс и моджо совсем упадёт)
б. Прописка нового ключа в иммобилайзер
Грабители подключаются к штатному порту диагностики и прописывают в иммобилайзер код своего чипа, после чего этот код становится родным.
Методы защиты:
— Перепиновка диагностического разъёма. Т.е. все проводки меняют местами (возможно даже создание ложных цепей) и красят в один цвет. Для возможности нормальной диагностики вам вручают переходник.
Лучше всего защищаться сразу от обоих методов. Внешне защиту не видно и она будет являться неожиданностью. Стоит отметить, что не все угонщики технически подкованы. Программированием и настройкой оборудования чаще всего занимается другая "прослойка" организации, а сам угонщик подходит к автомобилю с уже "заточенным" под него оборудованием. Если это оборудование не подойдёт — не факт что он полезет в проводку, да и в любом случае это всё занимает лишнее время. При защите от обоих методов можно исключить угон за пару минут.
3) Взлом механических элементов защиты
— Замки на КПП. В основном взламываются методом бампинга за считанные секунды, видео в этих топиках:
Некоторые замки с тех пор доработали. Для взлома потребуется наличие спец инструмента. Даже у профессионалов с оборудованием на такие замки уходит не мало времени, и это ещё придётся раком стоять на улице с открытой дверью и вызовет уйму шума.
Итоги: Сломать можно всё, но при комплексной защите на это уйдёт уйма времени и сил, потребуется более продвинутое оборудование. Скорее всего угонщики предпочтут угнать "пустой" автомобиль из соседнего двора, чем ковырятся с защищённым.
Лично я поставлю себе защитный бокс на ЭБУ (6000р на орлика), сделаю перепиновку диагностического разъёма (2500р) — это уже исключит угон за пару минут и можно будет спокойно оставлять авто на парковке магазина или кафэ. Думается более выгодное вложение денег, чем установка простенькой сигнализации, которая на самом деле ничего не защищает. Ну и поставлю замок (5000-7000р) на рулевой вал для более продолжительных стоянок.
Желательно ещё конечно ещё поставить сигналку, обладающую диалоговым кодом с индивидуальными ключами шифрования и gsm модулем. Но как-то нет у меня веры в то, что её невозможно отключить или через годик не появится обновлённый кодграббер, который возьмёт и её.
Можно ещё поставить всевозможные секретки, но не стоит слишком усердствовать, ведь есть более простые методы угона
"Каско и больше ничего не нужно" скажите вы? Да, каско бесспорно аргумент, но вот защищённый авто, обойдут стороной, а ваш "пустой" угонят. Придётся пару месяцев походить пешком, поотирать пороги страховых, пособирать бумажки, объяснять налоговой что больше не нужно присылать вам налог на это авто и в конце концов ещё не факт, что выплатят всю сумму.