Стійкість
охоронних пристроїв до «електронного злому» h2>
Сергій Топчий p>
Купуючи
сигналізацію покупець задає собі природне запитання - чи легко підібрати «ключ»
до цього електронного замка? Для того, щоб виключити можливість виключення
сигналізації небажаними особами застосовується кодування передавачів.
Рівень секретності кодів різних сигналізацій значно відрізняється. У
застарілих сигналізаціях застосовувалися коди з числом комбінацій до 512, Підбір
такого коду займає менше 1 хвилини. Кількість комбінацій кодів в сучасних
сигналізаціях може досягати декількох тисяч мільярдів. Для кодування
сигналу передавача і подальшого його декодування використовуються комплекти
спеціалізованих мікросхем, деякі з яких представлені в таблиці нижче
або універсальні мікроконтролера з відповідним програмним забезпеченням.
Для того щоб оцінити таємність кодування необхідно звернути увагу на
такі особливості, які вказуються в рекламній інформації: p>
Антісканірованіе h2>
Цей термін
позначає те, що зловмисник не зможе зняти сигналізацію з охорони з
допомогою сканера. Сканер - це відносно нескладне пристрій, який
послідовно відтворює коди в форматі зламує сигналізації. Систему
з антісканірованіем не можна вимкнути перебором кодів брелока, тому що при
прийомі невірного коду вона, на деякий час блокується, збільшуючи час,
необхідне для сканування. Блокування знімається багаторазової передачею
правильного коду. При достатньо великому числі можливих кодів перебір займе
нереально багато часу. Технологія антісканірованія застосовується вже кілька
років і не є новинкою. Системи з антісканірованіем не захищені від
перехоплення кодів з ефіру за допомогою спеціальних пристроїв (граббер або
перехоплювачів кодів). Антісканірующая пауза є необхідним атрибутом і в
системах з динамічним кодом. p>
Динамічний,
стрибучий, плаваючий код (jumping, hopping, floating і т.д.) h2>
Технологія
плаваючих кодів робить неможливим, як перехоплення кодів з ефіру, так і їх
підбір. Дійсний код шифрується таким чином, що при кожній передачі
випромінюється зовні зовсім інша кодова посилка. У приймачі дійсний
код відновлюється шляхом математичної обробки. Перехоплення кодів стає
безглуздим, тому що неможливо передбачити яка наступна кодова
комбінація зніме сигналізацію з охорони. Просте повторення попередньої посилки
не призведе до вимикання сигналізації, тому що були в минулому посилки
вважаються недійсними. Передбачити ж майбутню посилку теоретично можна,
тільки знаючи алгоритм шифрування коду, який тримається фірмою-виробником в
секреті і достатня кількість вибірок коду для аналізу. Кодові комбінації
повторюються з дуже великим інтервалом. Дослідження моделі MICROCAR 052.1
показали, що для даної моделі цей період становить понад 65000 натискань.
Можна сказати що, в процесі експлуатації, що передаються кодові комбінації не
разу не повторюються - машина не служить 20 років. Брелоків Коди-ідентифікатори
автосигналізацій з плаваючими кодами записуються в заводських умовах і
є унікальними не підлягають заміні в процесі експлуатації. Технологія
плаваючих кодів дуже ефективно захищає сигналізацію від злому за допомогою
електронних засобів. Ступінь захисту від розшифровки залежить від застосовуваного
алгоритму кодування. Наведені нижче рис.1 та 2 дозволяють наочно оцінити,
на скільки змінюються коди передавача при чотирьох послідовних натисканнях
кнопки брелока у різних поширених систем сигналізації. p>
Подвійний
динамічний код h2>
З тих пір, як
код - граббер перестав бути екзотикою і доступний викрадачам, все велике
значення приділяється ступеня секретності кодової посилки, що передається з брелока.
Як результат цього процесу все більше число систем випускається з
динамічним кодом. Ніхто не заперечує його переваг. Однак і він не може
вважатися панацеєю на всі випадки. Якщо алгоритм зміни стає відомий,
(а він відомий, принаймні, розробнику), то потрапити в систему
залишається справою техніки. Не дарма система кодування так ретельно
засекречується і ховається виробниками сигналізацій. Для виключення і
цієї можливості для електронного злому розроблено так званий D2-код,
сутність якого полягає в тому, що кожному в'язки ключів, крім розрядного
номера, визначено ще й свій індивідуальний закон зміни коду. Це
індивідуальне правило записується в декодер один раз при введенні
(програмуванні) брелока, в ефірі більше не з'являється і радіоперехоплення
недоступно. Таким чином, навіть розробник системи, володіючи всією необхідною
інформацією про способи кодування і відповідною апаратурою, не зможе
розшифрувати цей код. Фахівці вважають, що динамічний код з
індивідуальним законом зміни для кожного брелока це той рівень
секретності, коли питання про подальше вдосконалення відпадає, по крайней
мірою, на найближчі 20 ... 30 років. p>
Формування
динамічного коду h2>
Прыгающий код
KEELOQ фірми Microchip p>
Основні
терміни p>
Код
виробника (Manufacturer's Code) - 64-бітове слово, унікальне для кожного
виробника, використовується, для того щоб зробити унікальний кодує
ключ в кожному передавачі. p>
кодує ключ
(Encoder Key) - 64-бітовий ключ, унікальний для кожного передавача. Ключ
кодує пристрої управляє алгоритмом дешифрування і зберігається в EEPROM
мікросхеми декодера. p>
Навчання --
приймач в режимі навчання використовує інформацію, яка передана, щоб
отримати передавача, дешифрувати діапазон дискримінації, і синхронізувати
лічильник. p>
Ключ
кодує пристрою - функція коду виробника та серійного номера
пристрої та-або величина початкового зсуву. Кодери та декодери використовують
технологію стрибає коду KeeLoq і алгоритм шифрування KeeLoq. p>
Прыгающий код --
метод, за яким код, переданий з передавача на приймач є
різним, при кожному натисканні кнопки. Цей метод, разом з довжиною передачі 66
бітів, фактично унеможливлює перехоплення або підбір коду. p>
Принцип
роботи кодера h2>
кодують
пристрої серії HCS мають невеликий масив EEPROM-пам'яті, який повинен бути
завантажений кількома параметрами перед використанням. p>
Найбільш важливий
з цих величин: p>
кодує
ключ, який генерується; p>
16-бітове
число в лічильнику синхронізації; p>
28-бітовий
серійний номер, який, як передбачається, є унікальним для кожного
кодера. p>
Виробник
програмує серійний номер для кожного кодера під час продукції, у той час
як «Алгоритм генерування ключа» генерує кодує ключ (рис.1а). p>
Вихідні дані
до алгоритму генерування ключа містять у собі серійний номер кодера і
64-бітного код виробника, який створюється під час виготовлення. P>
Зверніть
увагу: код виробника - найважливіша частина секретності системи.
Отже по відношенню до цього коду повинні прийматися всі можливі
обережності. p>
Лічильник
синхронізації з 16-бітним підставою служить для модифікації переданого коду,
при кожній передачі і оновлюється кожного разу після натискання кнопки. p>
Завдяки
складності алгоритму шифрування KEELOQ, зміна в одному бите величини лічильника
синхронізації призводить до великих змін в переданому коді. p>
Є зв'язок
(рис.3) між величинами в СППЗУ і фактичним вихідним кодовим словом. p>
Якщо тільки
кодер виявляє, що кнопка була натиснута, він зчитує стан вхідних
сигналів і модифікує лічильник синхронізації. p>
Величина з
лічильника синхронізації обробляється разом з кодований ключем алгоритмом
шифрування KEELOQ, в результаті виходять 32 біта шифрованого інформації. p>
Ці дані
зміняться з кожним натисненням кнопки. Це і згадується як стрибуча частина
кодового слова. p>
32-бітова
частина з стрибаючою кодом об'єднана з інформацією про натиснутій кнопці і серійним
номером, щоб формувати кодове слово, що передається на приймач. p>
Принцип
роботи декодера h2>
Перш, ніж
та приймає зможуть працювати разом, приймач повинен спочатку навчитися
і зберігати деяку інформацію з передавача. p>
Ця інформація
включає контрольну суму серійного номера, кодування ключ, і поточну величину
лічильника синхронізації. p>
Коли повідомлення
вірного формату виявлено, приймач спочатку порівнює серійний номер. p>
Якщо
контрольна сума серійного номера відповідає запомненному раніше
передавача, повідомлення дешифрується. p>
Потім, приймач
перевіряє розшифровану величину лічильника синхронізації порівнюючи її з тим,
що збережено в пам'яті. Якщо величина лічильника синхронізації задовольняє, то
допустимий повідомлення приймається. Рис.4 показує зв'язок між деякими з
величин, які зберігаються приймачем і величинами, отриманими від передавача. p>
Кодери і
декодери фірми Holteс h2>
Кодер HT6P26
забезпечує передачу 4 бітів даних до декодера HT6P36. p>
HT6P26 має
внутрішній 16-бітовий випадковий лічильник синхронізації. При передачі чергового
коду величина випадкового лічильника зміниться, і величина зміни передається
декодеру. p>
Передане
кодове слово розділене на непарну і парне вікно. p>
І непарне, і
парне вікно містить у собі 8 пілотних бітів, 1/3 стартових біти, 24 котяться
біти, 16 бітів індексу, 16 випадкових бітів і 4 біта даних (мал. 5). p>
«Катя»
біти і «випадкові» біти генеруються різними алгоритмами шифрування (рис.6). p>
Біти даних
встановлюються за станом висновків даних. p>
Синхронізація
системи з динамічним кодом p>
Для того щоб
забезпечити неможливість розтину сигналізації вже переданими раніше
комбінаціями в системах з динамічним кодом в кодової посилці присутня
інформація про те, скільки разів натискалася кнопка брелока з моменту
програмування мікросхеми кодера виробником. При запам'ятовуванні брелока
мікросхемою декодера (процедура learning) стану лічильників у кодер і
декодері зрівнюються. Кожного разу при отриманні коду лічильник декодера стежить за
тим щоб лічильник кодера вказував на більше або рівне значення. Тільки тоді
прийнятий код вважається вірним. Різниця між лічильником декодера і лічильником
кодера при якій код все ще вважається вірним різна для різних пристроїв
виробників і може становити величину від одиниць до сотень. p>
Синхронізація
декодера HT6P36 h2>
На початку
використання декодера, необхідно виконати операцію «навчання», щоб
зберегти зашифровані код-ідентифікатор і значення лічильника синхронізації в
СППЗУ. P>
16-розрядний
лічильник синхронізації зберігається в СППЗУ. Декодер автоматичний створює «вікно
синхронізації ». Ширина «вікна синхронізації» - 256. Початок - «поточний стан
лічильника », кінець -« поточний стан лічильника + 255 ». p>
Якщо декодер
отримує належний що котиться код, і отримане значення лічильника синхронізації
буде знаходитися в межах вікна синхронізації, декодер активізує вихід
декодера і оновить положення «вікна синхронізації». p>
З іншого
боку, якщо отриманий код індексу поза «вікно синхронізації», система
дистанційного управління не буде працювати і його доведеться заново
синхронізувати. p>
Синхронізації
кодера HT6P60 і HT6P50 фірми Holtec h2>
В режимі
дистанційного управління, якщо rolling-код правильно отримано, і отриманий
rolling-адреса не більші ніж на 6 покажчика адреси СППЗУ, кодер і декодер
вважаються синхронізованими. p>
Покажчик
адреси декодера модифікується для узгодження з отриманим rolling-адресою. З
іншого боку, якщо різниця між отриманим rolling-адресою і внутрішнім
покажчиком адреси декодера більше ніж 6, кодер і декодер вважаються
синхронізований, і декодер блокується. p>
Успішне розпізнавання
коду можливе лише за умови синхронізації кодера і декодера. Для цього
необхідно передати декодеру два послідовних rolling-адреси, і ніякі
помилки не повинні бути виявлені декодером всередині 3-секундного інтервалу. p>
Тобто вхід
даних кодера її потрібно активувати двічі послідовно на протязі 3
секунд, щоб повторно синхронізувати декодер з кодером. p>
Вікно
синхронізації стрибає коду KeeLoq p>
Кодові
брелоки h2>
Кодовий брелок
сигналізації - це мініатюрний передавач (мал. 9), що працює в діапазоні
дециметрових хвиль (200 ... 450МГц). Рідше зустрічаються моделі, що працюють на
інфрачервоних променях, вони відрізняються малим радіусом дії. Робочі частоти
передавачів постійні і нормовані контрольними органами електрозв'язку країн у
які ці пристрої ввозяться. p>
Оскільки в
Україні ввезення автосигналізацій до останнього часу не контролювався ДІЕ
можна сказати, що за фактом тут найбільш поширені сигналізації
що працюють на частотах 300 та 434МГц. p>
Для передачі
коду в ефір використовується однотранзісторний генератор, що працює на одній з
вищевказаних частот. У сучасних сигналізаціях, щоб уникнути відходу частоти
при зміні температури і вологості, частота передачі стабілізується з
допомогою фільтрів на поверхневих акустичних хвилях (рис.10). Для
відтворення коду - код в брелок використовуються
спеціалізовані мікросхеми - кодери, а також, запрограмовані
відповідним чином, мікроконтролери. p>
Таблиця 1 p>
Робочі частоти
охоронних систем для деяких країн p>
Країна p>
Частота, МГц p>
Франція p>
224,5 p>
Італія, США, Іспанія, Австралія, Греція p>
300,1 p>
Великобританія p>
418 p>
Німеччина, Бенілюкс, Скандинавія p>
433,92 p>
Таблиця 2 p>
Кодери p>
Декодери p>
Фірма-виробник p>
Характеристики p>
MC145026 p>
MC145027B,
MC145028B p>
Motorola p>
Фіксований код, 512 комбінацій p>
HT6P20 p>
HT6P11 p>
Holtec p>
Фіксований код, 224
комбінацій p>
HT6P26 p>
HT6P36 p>
Holtec p>
Динамічний код, 224
комбінацій p>
HCS300 p>
HCS512 p>
Microchip p>
Динамічний код p>
TRC1300, TRC1315 p>
TRC1300,
TRC1315 p>
Texas
Instruments p>
Динамічний код, 40-бітовий ідентифікатор,
1 трильйон комбінацій p>
Таблиця 3 p>
ТИП p>
Кодер p>
Декодер p>
Кількість комбінацій p>
Тип коду p>
Завдання коду p>
CIFFORD
IntelGuard 900 p>
16-023-381D p>
Центральний процесор p>
Плаваючий p>
на заводі p>
Prestige APS-250 p>
NTK03S p>
NTK01A p>
Плаваючий p>
на заводі p>
Prestige APS-400 p>
NTK03T p>
Центральний процесор AXC11A p>
Плаваючий p>
на заводі p>
Prestige
APS-600 p>
NTK03T p>
Центральний процесор p>
Плаваючий p>
на заводі p>
Excalibur 900jx p>
NTK03S p>
Центральний процесор p>
Плаваючий p>
на заводі p>
Excalibur
1000jx p>
NTK03S p>
Центральний процесор p>
Плаваючий p>
на заводі p>
Crime
Guard 745i p>
NTK03S p>
Центральний процесор p>
Плаваючий p>
на заводі p>
Micro
052.1 p>
YC03/WN p>
YC03/N p>
Плаваючий p>
на заводі p>
COBRA p>
COPL311-RHH p>
Центральний процесор p>
Фіксований p>
на заводі p>
Kontroller
KL360 p>
PT2262 p>
PT2272-L4 p>
59049 ісп. 19639 p>
Фіксований p>
перемичками p>
AUDIOVOX AA-9247 p>
TS-556 p>
Центральний процесор p>
Фіксований p>
на заводі p>
Saca
plus p>
AX5326S-3 p>
AX5227P-B p>
6561 p>
Фіксований p>
перемичками p>
Sun-2 p>
AX5326S-3 p>
AX5227P-B p>
6561 p>
Фіксований p>
перемичками p>
VISION p>
AX5326S-3 p>
Центральний процесор p>
6561 p>
Фіксований p>
перемичками p>
Sunflash p>
HT600 p>
HT604L p>
177147 p>
іспольз.6561 p>
Фіксований p>
перемичками p>
Polico p>
HT600 p>
HT604L p>
177147 p>
іспольз.6561 p>
Фіксований p>
перемичками p>
Sun-1 p>
HT6207 p>
HT604L p>
19638 p>
Фіксований p>
перемичками p>
GFM-500 p>
VD5012 p>
VD5013 p>
256 p>
Фіксований p>
перемичками p>
Запам'ятовування
нових брелоків h2>
Багато
сигналізації та іммобілайзери можуть пам'ятати кілька (4 ... 8)
брелоків-передавачів. Скориставшись цією властивістю можна керувати одним
брелоком кількома однотипними сигналізаціями, встановленими на різних
машинах або забезпечити кількох людей брелоками для відкриття одного
машини. Усі моделі CLIFFORD, PRESTIGE, EXCALIBUR мають можливість запам'ятовування
нових брелоків p>
Автосигналізації
з брелоками-передавачами на ІЧ-променях h2>
Для сигналізації
оснащених брелоками на ІК - променях перехоплення кодів вельми ускладнений через малу
радіусу дії та спрямованості брелоків-передавачів (при користуванні їх
доводиться направляти в певне місце салону автомобіля з відстані не
більше декількох метрів). Ця особливість може створювати незручності при
користуванні. Сигналізації з ІК-брелоками: BOSH Blocktronic
IR-US, BOSH Blocktronic IM-US p>
Корисні
примочки h2>
Пристрій для
перевірки кодових брелоків p>
Це
пристосування при своїй очевидною простоті дозволяє не тільки перевіряти та
настроювати кодові брелоки автосигналізацій, але й оцінити ступінь секретності
коду. Пристрій являє собою звичайний детекторний приймач на частоти
280 ... 450МГц (рис.11). Пристрій бажано розташувати в плоскому пластмасовому
корпусі. Петлюра з мідного одножильного провідника слід помістити в корпус
так, щоб вона розташовувалася паралельно верхньої поверхні корпусу на
мінімальній відстані від неї. Змінний конденсатор припаюється
безпосередньо до петлі, а ручка виводиться назовні. Перевіряється брелок
укладають на верхню поверхню пристрою. При натисканні кнопки на брелоке в
телефоні лунає звуковий сигнал .. Орієнтуючи брелок, і обертаючи ручку
змінного конденсатора домагаються максимальній гучності сигналу. За
гучності сигналу можна оцінити справність брелока і ступінь розряду батареї.
За положенням ручки конденсатора можна визначити робочу частоту брелока, якщо
попередньо наклеїти паперову шкалу і відкалібрувати її по брелок з
відомої робочою частотою, поставивши відповідні позначки. Налаштувати брелок з
зміщеної частотою передавача можна, встановивши ручку змінного конденсатора,
у положення відповідне необхідної частоті і обертаючи шліц подстроєчним
конденсатора всередині брелока до досягнення максимуму сигналу. Відомо, що в
сигналізаціях зі складними довгими кодами передача ведеться повільніше для
підвищення достовірності прийому, а кодові посилки довший, ніж у простих
системах. Частота і довжина посилок кодових брелоків чудово прослуховується в телефон
наведеного пристрою. Спробуйте перевірити поспіль брелоки від CLIFFORD і TOPP
GUNN або SACA. Посилки від брелока CLIFFORD надходять рідко і мають низький тон,
вони набагато довше посилок в'язки ключів від TOPP GUNN, які надходять дуже часто
і набагато вище за тону. При бажанні кодові послідовності брелоків легко
подивитися на осцилографі. Для цього буде потрібно змінити схему пристрою в
Відповідно до рис.12. p>
Пристрій для
перевірки і налаштування пейджерів p>
Іноді при
установці пейджера виникають проблеми пов'язані з недостатнім радіусом
дії. Налаштування антени пейджера в дуже більшою мірою залежить від способу
її укладання в салоні автомобіля, тому заводську настройку вихідного контуру
передавача не можна вважати оптимальною. Налаштування вихідного контура методом
проб і помилок з допомогою приймача пейджера втомливе і займає багато
часу. Для об'єктивної оцінки рівня потужності сигналу в антені пейджера
призначене що описується нижче пристрій, схема якого наведена на Рис.13.
Пристрій є диполь з резонансною частотою 300 ... 450МГц, що
відповідає робочій частоті більшості поширених пейджерів. p>
Диполь забезпечений
детектором та вимірювальної головкою, за якою здійснюється відлік.
Виконувати диполь слід з товстого мідного дроту або трубок. Пристрій
дозволяє швидко налаштувати передавач пейджера по максимуму сигналу. З втратою
чутливості схема працює і в діапазоні 27МГц. При роботі слід
включити пейджер і, підносячи пристрій антени домогтися того, щоб стрілка
приладу розташувалася на середині шкали. Після чого пристрій слід
зафіксувати і, обертаючи елементи настроювання вихідного контуру передавача
домогтися максимальних показань приладу. p>
Список
літератури h2>
Для підготовки
даної роботи були використані матеріали з сайту http://www.nt.org/
p>