Разработка систем кодирования
Люди столетиями бьются над созданием «философского камня» и «перпетум мобиле», т.е. вечного двигателя. И оказывается что-то подобное вечному если не двигателю, то процессу есть. Это борьба создателей охранных комплексов, сберегающие личное имущество, и угонщиков, нато самое имущество зарящиеся. Прямо борьба добра со злом. В автомобильных сигнализациях основным камнем преткновения и предметом пристального внимания как раз стал код сигнала.Большинство существующих сигнализаций управляются дистанционно по радиоканалу с помощью брелока-передатчика. И, чтобы все брелоки не подходили ко всем сигнализациям, посылки радиообмена между брелоком и сигнализацией кодируются.
На заре возникновения сигнализаций код этот был достаточно несложным. По сути, в модели использовался один код, отличавшийся лишь номером брелока в партии. Тогда то и появились сканеры – устройства, перебирающие код один за другим, пока не будет найден нужный. Озадачившись данной проблемой, разработчики написали программу «антисканирования». При попытке перебора кодов сигнализация блокируется и не воспринимает повторяющиеся один за другим коды.
Следующим этапом было создание «граббера», по сути, являвшегося приемником-передатчиком с памятью, настроенным на нужную частоту. «Граббер» записывал в память один из кодов и, когда владелец автомобиля уходил, воспроизводил этот самый код, которым снимал систему с охраны.
Но «не долго музыка играла». В противовес этим ухищрениям угонщиков создатели сигнализаций начали использовать «динамический код». Суть его заключается в том, что в теле кода есть «счетчик» и при каждом новом нажатии на кнопку брелока в эфир посылается новый код. И количество этих кодов таково, что, чтобы их перебрать, понадобится немало ЛЕТ, а не минут или секунд. Мало того, если записать однажды воспроизведенный код, то сигнализация уже никогда более его не воспримет (благодаря тому же «счетчику», так как порядковый номер этого кода будет меньше используемого в данный момент).
Угонщики и здесь не остались в долгу. Появился «граббер» нового образца, который при обнаружении излучения в данном диапазоне посылал помеху в эфир, одновременно записывая передаваемый брелоком сигнализации код. Дело в том, что в сигнализациях тех времен для постановки на охрану и снятия с охраны использовалась одна и та же кнопка брелока. По сути, это была кнопка, посылающая сигнал «изменения состояния сигнализации», то есть если система была на охране, то этим кодом она снималась и наоборот. Рассмотрим, так сказать, в реальных условиях, что происходило на самом деле. Владелец авто нажимал на кнопку брелока сигнализации. «Граббер» записывал этот код, одновременно посылая помеху в эфир. Из-за этой помехи сигнализация не воспринимала код своего брелока и неичего не происходило. Автовладелец нажимал на кнопку вновь и вновь, а «граббер» все записывал и записывал коды. Когда злоумышленник считал, что кодов он записал достаточно, он воспроизводил первый записанный код, ставя автомобиль на охрану. Как правило, владелец автомобиля не замечал чего-то странного, либо замечал, но списывал на что угодно, только не на свою невнимательность. Таким образом, водитель уходил, а у злоумышленника оставалось еще несколько записанных кодов, которые сигнализация еще «не видела» и готова была принять. Автомобиль снимался с охраны и уезжал в неизвестном направлении, в большинстве случаев так и остававшемся неизвестным.
Ответом производителей было создание брелоков с раздельными постановкой и снятием с охраны. Для постановки на охрану на брелоке - одна кнопка, для снятия – другая. Таким образом, в эфир в теле кода передается номер кнопки. И если «граббер» записал несколько кодов, то все они служат только для постановки на охрану и снять ими сигнализацию с охраны невозможно. Если, конечно, автовладелец при постановке на охрану (и неудаче с первого раза) не начинает жать на все подряд кнопки, в том числе и на кнопку снятия с охраны. И надо не забывать, что если даже «граббер» записал хоть десять этих кодов, то после первого же прохождения кода между брелоком и сигнализацией все предыдущие коды система воспринимать не будет. Поэтому главный совет владельцам сигнализаций более старых моделей: ставьте на охрану авто в непосредственной близости от водительской двери, а если не получилось - не жмите на все кнопки подряд (только на кнопку постановки). Если попытка все же не увенчалась успехом – воспользуйтесь функцией ручной постановки на охрану.
Но на этом производители сигнализаций не остановились. Во всяком случае, компания PIT, производитель сигнализаций SHERIFF и CHALLENGER. В сигнализациях нового поколения используется уже совсем другое кодирование радиосигнала, имеющее аббревиатуру CFM.
Последние годы получил распространения динамический код от компании Microchip – KeeLog и KeeLog +, но данный алгоритм перестал удовлетворять возросшим требованиям компании PIT к безопасности кодирования сигнала. В связи с этим компанией PIT было принято решение о разработке совместно с одной из ведущих компаний в области электронной криптографии уникальной, абсолютно надежной, полностью исключающую возможность электронного взлома системы кодирования. Результатом этого сотрудничество стала система динамического кодирования нового поколении CFM и CFM II, алгоритм изменения которого держится в секрете. Сущность кода CFM заключается в том, что каждому брелоку, помимо разрядного номера, присвоен еще и свой индивидуальный закон изменения кода. Это индивидуальное правило записывается в память сигнализации один раз при программировании брелока, в эфире больше не появляется и радиоперехвату недоступно. Таким образом, даже разработчик системы, обладая всей необходимой информацией о способах кодирования и соответствующей аппаратурой, не сможет расшифровать этот код. При этом в коде CFM усложнены и нестандартно используются и динамическая и статическая части кода. Мануфактурный код (эта святая святых кодирования), во-первых, держится в строжайшей тайне (он известен свего ОДНОМУ человеку, потому утечки информации не может быть как таковой), а во-вторых, меняется в каждой партии сигнализаций, еще более усложняя жизнь потенциальным угонщикам. Все это направлено на повышение степени секретности кодовой посылки и исключение возможности взлома. На практике проверено - грабберы его не «берут».
Нужно сказать, что на этом попытки инженеров компании PIT повысить уровень защиты сигнализаций не закончились, они работают над усовершенствованием кода (уже вышла вторая его версия!). Поскольку «…и вечный бой, покой нам только снится…»( ©А.Блок, «На поле куликовом»)