На сегодняшний день главным объектом атак российских автоугонщиков является, безусловно, радиоканал современных сигнализаций. Действительно, сейчас практически каждый желающий может стать обладателем алгоритмического кодграббера, изделия 409, 502, 707 и так далее, взламывающих большую часть охранных систем. Немудрено, что такую ситуацию в собственных целях использует большинство компаний, которые не занимаются самостоятельной разработкой автомобильных охранных и противоугонных систем, а всего лишь поставляют продукцию из стран Юго-Восточной Азии. И если раньше в их рекламных лозунгах шла речь о полумифическом динамическом кодировании радиосигналов, якобы основанном на модернизированном Keeloq, то сейчас в обиход торговых компаний уже твёрдо вошло понятие «диалоговый код», которое активно эксплуатируется их менеджерами как панацея от электронного взлома.
Однако более подробное изучение характера «диалога» подобных систем оставило специалистов буквально в недоумении своей простотой и примитивностью, и это притом, что формально в данных сигнализациях действительно имеют место элементы диалогового радиообмена. Так что ждать появления средств интеллектуального взлома подобных систем осталось совсем недолго. А к этому времени торговые компании продадут десятки, а может быть и сотни тысяч своих новых дорогих автосигнализаций, паразитируя над новой идеологией и технологией диалоговых систем, разработанных российскими инженерами.
Диалоговое кодирование, применённое в системах Pandora DeLuxe и Pandora DXL было и остаётся эталоном взломоустойчивости, поскольку наши инженеры создавали этот алгоритм с глубоким пониманием теории шифрования и возможных подходов к электронному взлому. А так же с пониманием того, какие технические возможности могут появиться в арсенале инженеров, находящихся по другую сторону баррикад и обеспечивающих российских угонщиков самыми совершенными в мире устройствами для электронного взлома. То есть, мы полностью исключаем возможность несанкционированной дешифровки алгоритма кодирования, используемого в наших системах в обозримом будущем, даже в том случае, если за дело возьмётся Пентагон или NASA.
Artem7a писал(а):Диалоговых сигналок достаточно много, не одной Пандорой едины))
Кстати когда сигнал будет заглушен, тот же брелок от пандоры сообщит об этом.
только никто на это внимания не обратит А на счет пандоры, так я ее не рекламирую, у меня нет контрольного пакета акций "пандора и ко" , и не призываю поддерживать российских производителей. Главная идея что первый этап преграды перед угонщиком это сигнализация и она должна быть не сканируемая, а там уж какую вы выберете это вам решать
Есть на эту тему старый анекдот:
Ставит возле дома мужик свой "запор": на сигналку поставил, цепями всего обмотал к столбу и на несколько больших замков закрыл. Рядом сосед иномарку припарковал и спрашивает
- Че боишся угонят?
- Это твою угонят, а намоей стекла побьют и в салон насрут!
Любая защита это компромисс "Время взлома-Стоймость машины" а то что угонят с любой то можно и не закрывать вовсе.
Я считаю что при стоимости до полумиллиона руб. 30 мин хватит с головой, некто столько времени ковыряться не будет, и ведь это время расщитываем на профи который занимается именно данной маркой машины, а просто абы кто вообще не справится с защитой.
Последний раз редактировалось Artem7a Чт фев 12, 2009 9:33 pm, всего редактировалось 2 раза.
Artem7a писал(а):Диалоговых сигналок достаточно много, не одной Пандорой едины))
Кстати когда сигнал будет заглушен, тот же брелок от пандоры сообщит об этом.
только никто на это внимания не обратит А на счет пандоры, так я ее не рекламирую, у меня нет контрольного пакета акций "пандора и ко" , и не призываю поддерживать российских производителей. Главная идея что первый этап преграды перед угонщиком это сигнализация и она должна быть не сканируемая, а там уж какую вы выберете это вам решать
Так и на звонок из службы спутниковой сигнализации, тоже можно не обратить внимания.
Artem7a писал(а):Диалоговых сигналок достаточно много, не одной Пандорой едины))
Кстати когда сигнал будет заглушен, тот же брелок от пандоры сообщит об этом.
только никто на это внимания не обратит А на счет пандоры, так я ее не рекламирую, у меня нет контрольного пакета акций "пандора и ко" , и не призываю поддерживать российских производителей. Главная идея что первый этап преграды перед угонщиком это сигнализация и она должна быть не сканируемая, а там уж какую вы выберете это вам решать
Так и на звонок из службы спутниковой сигнализации, тоже можно не обратить внимания.
спутниковая связь тоже глушится, причем приборчика цена всего 60 евро, главное после звонка успеть добежать до машины
Artem7a писал(а):
Что можно сделать за 18 тыс чтобы не нужно было ковырять машину по 5 мин при каждом старте*?
Обратиться к профессионалам, которые с индивидуальным подходом поставят одну (ну пусть две) секретки.
Говорят, такие есть!
Если секретка имеет собсвенную проводку, то это уже не секретка.
А что бы проводку не иметь и блокировать например одну цепь тупа ключиком в прикуриватель, это уже 10 тыс руб с установкой, а чтобы постоянно не нужно было носить с собой хрень которую нужно еще и вытаскивать и вставлять это уже 20 тыс руб. и т.д.
Artem7a писал(а):
Если секретка имеет собсвенную проводку, то это уже не секретка.
А что бы проводку не иметь и блокировать например одну цепь тупа ключиком в прикуриватель, это уже 10 тыс руб с установкой, а чтобы постоянно не нужно было носить с собой хрень которую нужно еще и вытаскивать и вставлять это уже 20 тыс руб. и т.д.
Дык эта... Не об этом спор! Я к тому, что 18 тыщ выкидывать на пандору - нужно в самый последний момент. Когда уже потрачено 20 тыщ на секретки как минимум.
Впрочем, с творческим подходом, можно самому все сделать за тыщу, так что вскрывать будут дольше чем тучу секреток за 100 тыщ
Вот статья из интернета , видимо сайт каких то угонщиков
В последнее время выяснилось, что многие не представляют себе, как завести АУДИ или Фольксваген без ключа. Настало время восполнить данный пробел в знаниях народа. Как обычно - special for Phreak.RU.Сразу предупреждаю (многие не дочитают до конца) ничего снимать и заменять на машине не нужно. Все, что нужно - доступ к разъему диагностики. Разъем находится в салоне. У А6 - над ногами водителя, у А8 - за пепельницей, у А4 - за задней пепельницей в консоли между сиденьями, у Пассата - посередине консоли между сиденьями под резиновым ковриком отделения для мелочей.
Возможны два варианта: быстрая пропись ключа и ввод пароля на однократный запуск двигателя. Как происходит запись нового ключа. Эльза дает ответ: При помощи прибора ВАГ-1551 (а так-же ноутбука с програмами VAG-COMM, VAGTOOL или прочей хрени)
соединится с щитком приборов (17 адрес)
Выбрать функцию ЛОГИН (11 ф-ция)
Ввести 5-ти значный пароль (где его взять, поговорим позже)
Если пароль принят, выбрать ф-цию АДАПТАЦИЯ (10 ф-ция)
Ввести канал 21 (адаптация ключей)
Будет показано количество записаных в иммобилайзер ключей
Далее нужно ввести к-во ключей, которых мы хотим прописать ( естественно 1, а нах нам больше?)
в формате с четырьмя нулями спереди, то есть 00001
И нажать ВВОД ( для бестолковых - ENTER).
Оппаньки - ключик прописан.
Однако хлопотно это. И ключик надо где-то взять, и к замку его подносить... Попроще бы...
Окей, концерн ВАГ нам это предоставит. Специально для нас есть фича под громким (или сладким) названием "Аварийный старт при помощи ВАГ-1551". Ес-сно и других приблуд (VAG-COMM, VAGTOOL или прочей хрени). И как это работает? Элементарно.
Коннектимся к щитку приборов (17 адрес)
Функция ЛОГИН. (11-я).
Ввод пароля.
ВСЕ! Можно заводить и ехать сколько угодно, НЕ ВЫКЛЮЧАТЬ ЗАЖИГАНИЕ.
А где берут пароли? Концерн ВАГ почему-то считает, что пароли есть только у него. И сообщает он только дилерам. Ага, щаззз...
Но все по порядку. Пока мы знаем только то, что и все остальные:
Пароль есть. Следовательно пароль в панели. Пароли разные для разных машин. Следовательно пароль в ЕЕПРОМе панели. Как его оттуда достать? Так-же как и положить. ЕЕПРОМ програмируется на заводе-изготовителе после сборки панели по диагностической линии. Значит и читается так-же.
Правда, чтоб прочитать ЕЕПРОМ, никаких документированных команд и процедур в дилерской базе Вы не найдете.Но это упущение исправили разработчики сторонних программ диагностики. В программе ВДС-ПРО есть команды
01 - чтение RAM
03 - чтение ROM/EEPROM
19 - последовательное чтение ROM/EEPROM
Вот это то, что нам и надо. Однако есть еще одна засада. Разработчики ВАГа попытались закрыть это очко, и ввели еще один пароль. На этот раз пароль на чтение ЕЕПРОМа. Однако и эту заподлянку преодолели. Один талантливый человек под ником Bobr написал софтинку с названием ВАГВДО. Которая умеет все, что было написано выше. Соеденившись с прибрной доской, чудная софтинка:
Подбирает пароль для чтения ЕЕПРОМа
Читает ЕЕПРОМ
Определяет пароль для прописи ключа. Показывает его.
Вводит к-во ключей (которое спросит у нас)
И ОК!
Софтинка нет слов крутая, но с ноутбуком таскатся несолидно. Хочется чего-то маленького, со спичечный коробок размером, с одной стороны разъем диагнозы, а с другой кнопка и лампочка.
Хорошо, берем машину, комп с установленой ВАГВДО, запоминающий осциллограф и вперед.
Немного мучений, чтение документации, чуть-чуть везения и все будет КОК!
Статью о принципах построения диагностического протокола ВАГ я выкладываю в аттаче, а вот вам лог работы программы ВАГВДО при подборе пароля доступа к ЕЕПРОМ. Кто освоит принципы протокола, тому
будет несложно разобратся дальше.
Artem7a писал(а):
Если секретка имеет собсвенную проводку, то это уже не секретка.
А что бы проводку не иметь и блокировать например одну цепь тупа ключиком в прикуриватель, это уже 10 тыс руб с установкой, а чтобы постоянно не нужно было носить с собой хрень которую нужно еще и вытаскивать и вставлять это уже 20 тыс руб. и т.д.
Дык эта... Не об этом спор! Я к тому, что 18 тыщ выкидывать на пандору - нужно в самый последний момент. Когда уже потрачено 20 тыщ на секретки как минимум.
Впрочем, с творческим подходом, можно самому все сделать за тыщу, так что вскрывать будут дольше чем тучу секреток за 100 тыщ
что бы ей было удобно пользоваться к сожалению нельзя ...