Друзья!
Предлагаю всю разрозненную и часто противоречивую
информацию об
УГОНАХ ФФ2 скомпоновать здесь. А то уже сложно становится искать факты! Особенно сложно продираться через дебри советов различных сервисов по установке сигнализаций. Давайте уже собирать
РЕАЛЬНУЮ статистику и сами по ней разбираться.
Просьба без флуда и споров - только факты:
- где угнали (город, улица, дом)
- когда и при каких обстоятельствах (у супермаркета, в гараже, возле дома, ночью, днем, украли ключи, ...)
- какая стояла сигнализация (и где ее устанавливали?) с автозапуском или без?
- какие механические средства защиты стояли (блокиратор руля (Гарант), замок на капот, на АКПП, ...)
- у какого дилера обслуживаетесть и когда было последнее ТО (соберем статистику по дилерам, может кто "балуется" из них)
Хороший FAQ
Как избежать угона
согласен. метку иммо в эфир не передают, и гем не имеет отношения к радиообмену, для этого отдельный модуль, который в шину формирует сигнал на снятие.
Hao96цитата: |
DID бесполезно взламывать |
А я наоборот слышал...что легко взламывается...Если метка постоянно опрашивается...то ретрансляция как раз подходит...
AnikiyЧто же касается вырубания...По ящику показывали данное устройство...Вырубает иммо у которых цепи блокировки по штатной проводки...
Hao96
20 May 2010
vad007:
|
если не секрет, каким инструментом? среднюю или высокую? |
Да сам сделал, там ничего особо нет сложного нет, для тех кто хоть немного понимает в электронике. Анализировать надо именно MS CAN(среднескоростную), т.к. именно по ней рулится вся "комфортная" электроника. Но там один существенный нюанс, CAN используется лишь как транспорт(например как TCP/IP), а вот поверх него идут уже данные, типа свой фордовский протокол
, вот тут конечно грабли, но думаю разберусь. HS CAN(высокоскоростная) используется для связи приборка<->PCM и больше не для чего, а вот в приборке есть обе шины.
цитата: |
на ff в гем ключ не пишется, он же в щитке ? |
В панель приборов прописывается код иммобилайзера, а вот радиоключ управления ЦЗ и ПБ5 прописывается в GEM, просто эти 2 независимых устройства бывают совмещены в одном выкидном ключе, отсюда и путанница
bbaleksiy:
|
А я наоборот слышал...что легко взламывается...Если метка постоянно опрашивается...то ретрансляция как раз подходит... |
Т.е. надо с девайсом, который считывает и ретранслирует, тереться всё это время около владельца с меткой?
Но она опрашивается и во время движения, и если не обнаруживается, то врубается блокировка.
Hao96цитата: |
Т.е. надо с девайсом, который считывает и ретранслирует, тереться всё это время около владельца с меткой? |
Так, собственно, и происходит:
1. У злоумышленника в угоняемой машине имеется устройство, считывающее запрос метки иммобилайзера и передающее его различными каналами связи в эфир; (
ретрансляция запроса)
2. Сообщник зоумышленника, находящийся рядом с потенциальным терпилой, принемает переданный из машины сигнал запроса метки и воспроизводит его в эфир на рабочей частоте, имитируя нахождение метки в зоне действия иммобилайзера;
3. Устройство сообщника считывает ответ метки и по каналу передачи данных передаёт в эфир; (
захват и ретрансляция ответа);
4. Устройство злоумышленника в угоняемой машине принимает от сообщника и воспроизводит сигнал присутствия метки на рабочей частоте; (
имитация присутствия метки)
Алгоритм прост до безобразия, а главное - работоспособен. Он достаточно подробно обсуждался на форумах, типа угона-нет.
Устройства злоумышленника и его сообщника достаточно компактные (читай, малозаметные), поэтому с ними можно весьма эффективно "тереться" рядом с терпилой, особенно, если это происходит в каком-нить магазине (особенно, если это какой-нить мега-мол, ашан, европейский и т.д.)
Одно должно успокаивать фокусоводов, такие методы до сих пор применялись при угоне авто бизнес- и предкласса элитных сортов. Но технологии развиваются и в этом сегменте рынка
Andros77
по моему для Пандекта кто-то на алармфоруме отписывал переделку метки, с пластиковым сдвижным/поворотным лепестком, прерывающим цепь питания от таблетки в метке
Hao96
21 May 2010
2
Andros77:
|
Hao96 - Сообщник зоумышленника, находящийся рядом с потенциальным терпилой, принемает переданный из машины сигнал запроса метки и воспроизводит его в эфир на рабочей частоте, имитируя нахождение метки в зоне действия иммобилайзера; - Устройство сообщника считывает ответ метки и по каналу передачи данных передаёт в эфир; (захват и ретрансляция ответа); - Устройство злоумышленника в угоняемой машине принимает от сообщника и воспроизводит сигнал присутствия метки на рабочей частоте; (имитация присутствия метки) |
Это всё понятно
, но на какое расстояние должен действовать такой ретранслятор, ведь авто-то движется и уезжает всё дальше и дальше, и какими должны быть размеры передатчика в таком случае, явно некомпактными
Да и придётся "тереться" в прямом смысле около владельца, так как по отзывам владельцев таких сигналок, даже если поднести вплотную снаружи стекла такую метку, то она уже не считывается, только внутри салона авто. Это имхо актуально для тех у кого метка считывается единожды, и потом больше не нужна, так обычно бывает на штатных сигналках дорогих авто. А тут если считывание прекратится, то автоматом включится блокировка, и поэтому имхо маловероятен такой сценарий угона на системах с DID метками, это просто чисто в теории можно такое провернуть, но на практике врят ли получится.
Hao96
на практике, можно получить доступ в салон и под капот, пока работает радиоудлиннение.
далее противоугонное оборудование демонтируется, блокировки автоматически рвут цепи, все это дели ищется и обходится. все. спасает только надежда, что радиоканал современных меток не так прост для удлинения.
Fokuz:
|
Hao96 на практике, можно получить доступ в салон и под капот, пока работает радиоудлиннение. далее противоугонное оборудование демонтируется, блокировки автоматически рвут цепи, все это дели ищется и обходится. все. спасает только надежда, что радиоканал современных меток не так прост для удлинения. |
Поставьте подтверждение снятия блокировки (оно же открытия замка капота) секретной кнопкой. И будет все далеко не так очевидно и просто
Hao96
иммо считывается во время включения зажигания,
если снялось - ВСЕ -метку иммо можно убирать.
Во время движения штатный иммо уже не опрашивается- слишком опасно в случае неисправности заглохнуть на ходу. Другое дело - сторонние метки. там делают всё что хочешь
IRET:
|
Hao96 Другое дело - сторонние метки. там делают всё что хочешь |
У сторонних тоже по умолчанию стоит запрет блокировки двигателя на ходу. Блокировку на ходу нужно включать в настройках. Или применяются специальные реле с иммитацией неисправности для плавного снижения скорости.
Hao96
21 May 2010
IRET:
|
Hao96 иммо считывается во время включения зажигания, если снялось - ВСЕ -метку иммо можно убирать. Во время движения штатный иммо уже не опрашивается- слишком опасно в случае неисправности заглохнуть на ходу. Другое дело - сторонние метки. там делают всё что хочешь |
Мы сейчас говорим про метки BlackBug, а не про штатные
, их вообще можно считать только поместив в специальную антену(если посмотреть на замок зажигания то можно уведеть чёрное пластмассовое кольцо это и есть антена штатного иммобилайзера
), т.к. там нет элемента питания и принцип работы совершенно другой.
Hao96
Если рассматривать передачу данных непосредственно по радиоканалу, как вещание в эфир, то передатчик и аккумулятор будет размером с хороший кейс . Однако GSM ещё никто не отменял, а в зоне приёма 3g или Yota - можно провернуть и не такое. А тереться возле владельца можно в зоне прямой видимости на 2-5 м.
На практике, не надо уезжать на угнанной машине из Москвы в Сахалинскую область. Достаточно не вызывая подозрений приоткрыть капот и откатиться в тихое место неподалёку, где под жалобный писк ещё не залитой монтажной пеной или не срезанной автономной сирены смиренно придаться мыслям по устранению блокировок или полной разборке авто.
Grigory2008Да, я видел что-то подобное... Согласитесь, воистину простое и эффективное решение!
Hao96Ну впринципе тебе все тут уже расписали...
Для меня BlackBug имеет два существенных косяка...Кстати Агент 3...тоже имеет один косячок...но его можно устранить...
Grigory2008 если не ошибаюсь это проделывал...
bbaleksiyа про агента можно более детально
Andros77:
|
А тереться возле владельца можно в зоне прямой видимости на 2-5 м. |
Ой не уверен
)) Не так уж метка дальнобойна. Ей это просто не нужно.
Andros77:
|
Hao96 Если рассматривать передачу данных непосредственно по радиоканалу, как вещание в эфир, то передатчик и аккумулятор будет размером с хороший кейс . Однако GSM ещё никто не отменял, а в зоне приёма 3g или Yota - можно провернуть и не такое. |
А это вообще похоже на фантазии. Ретрансляция DID через 3G ... Патентуйте, пока идею не перехватили
Anikiy"Метка не так уж дальнобойна" с учётом того, что работать ей в условиях частичного экранирования металлическими конструкциями кузова. В условиях прямой видимости, дальность её уверенного приёма, скорее всего, находится в этих пределах.
цитата: |
А это вообще похоже на фантазии |
Не вижу причин для сарказма. 3G, как и любой другой стандарт передачи данных, всего лишь средство. Благо пользовательских устройств сегодня хоть отбавляй, причём всё это в мелкие деньги.
Создать приложение, обменивающееся между двумя мобильными устройствами пакетами заданного формата посредством протоколов доступа в интернет через мобильную связь, как "два байта переслать". Высокая пропускная способность канала, в данном случае, всего лишь повысит вероятность своевременной доставки сигнала.
Ваша усмешка неуместна. Прошу пояснить...
Andros77Почитайте хоть про DID то
В основе работы DID (Dynamic Identification Dialog) лежит новая информационная технология – диалоговое распознавание динамического кода.
В соответствии с ней, противоугонная система идентифицирует метку (бескнопочный брелок) в процессе диалога, состоящего из нескольких информационных посылок. Для начала метка должна получить сообщение о том, что она находится в зоне видимости системы. Следующий шаг – отзыв метки собственным кодом. После его получения система выдает случайное число, которое метка принимает, преобразует согласно заложенному в нее нелинейному алгоритму и передает обратно в систему. Система параллельно проводит такое же преобразование, и при совпадении чисел – собственного и полученного от метки – автомобиль снимается с охраны.
Если учесть, что время приема/ответа при каждой передаче ограничено долями секунды (а оно ограничено
), то никакая YOTA передать пакет не успеет.
Andros77
21 May 2010
Anikiy
Я бы на Вашем месте не был так уверен. Вам тоже рекомендую обратиться к источникам...
Сколько времени длится цикл идентификации? Постояннен ли этот временной интервал и в каком допуске? Возможно ли и каково допустимое количество повторых запросов/ответов? Какие ограничения (хотя бы какими долями секунды) между операциями в алгоритме распознавания метки? и т.д.
Учитывая, что разработчики алгоритма DID заявляют о "сверхзащищённости от внешней среды", осмелюсь предположить, что решалась задача оптимизации по группе критериев. Каковы были эти критерии: случайно не ограничение таймингов, о котором вы тут пишите?
Ещё один вопрос, который должен не давать покоя: сколько времени потребуется для передачи в два конца, например, 64 или даже 128 бит через мобильную связь при открытом соединении?
Andros77Специально для вас постараюсь узнать у разработчиков конкретные цифры
AnikiyПодождём ответа разработчиков. Может ответят... А может мы с Вами в процессе обсуждения и открытие совершили, полностью подорвавшее рынок криптооборудования... Смотрите биржевые сводки в понедельник
-Ал-:
|
..."прописывание нового ключа" далеко не простая процедура и угонщики ей не пользуются... Те способы, которые применяют угонщики фокусов требуют отнюдь не 2-х минут, а, как минимум, в десять раз большего времени... поэтому то и статистика угонов для них не столь печальна. |
Ну, что господа... свершилось
На российском криминальном рынке появилась "заводилка" для Фокуса Алгоритм работы: Приблуда подключается к диагностическому разъему, "новый чип" подносится к считывателю, подается зажигание, авто самостоятельно входит в режим "диагностика", через несколько секунд- подтверждающий звуковой сигнал, зажигание выключается. Сторонний чип прописан! Процедура занимает меньше одной минуты!
Родной чип не участвует в прописывании. Родные чипы не стираются.
Данное изделие было продемонстрировано на семинаре
23 мая от UGONOVNET в Санкт-Петербурге.
В тот же день было опробовано лично мной, на личном авто... работает
Didaнеродной-то потом стерли?
есть ли смысл манипулировать распиновкой диагностического разъема?
Оба CAN доступны на GEM, если не пройдет через дигностический - имхо угонщикам проще подключится крокодилами там на нужные пины там, чем искать и вскрывать другой Фокус
Grigory2008:
|
Dida неродной-то потом стерли?
есть ли смысл манипулировать распиновкой диагностического разъема? Оба CAN доступны на GEM, если не пройдет через дигностический - имхо угонщикам проще подключится крокодилами там на нужные пины там, чем искать и вскрывать другой Фокус |
напрашиваются следующие выводы:
- блокировка диагностики дело беспонтовое, тк можно подключиться в других местах в авто. разве что выйграть время таким образом.
- если заблокирована антенна считывателя иммо, то схема с прописыванием ключа не проканает, но все же найти разрыв можно.
- если заблокирована под капотом кан-шина, то это самое эффективное от заводилки, паука и т.д.
я прав, что скажете?
шину блокировать надо в щитке и псм. самый айс перепиновать ПСМ и щиток, и в эти модули поставить беспроводные реле на разрыв высокой каншины. и блоки будут перепиновкой привязаны к авто, что защищает от паука, и по диагнозе заводилкой их не возьмешь. Покритикуйте плиз теорию
vad007:
|
шину блокировать надо в щитке и псм. самый айс перепиновать ПСМ и щиток, и в эти модули поставить беспроводные реле на разрыв высокой каншины. и блоки будут перепиновкой привязаны к авто, что защищает от паука, и по диагнозе заводилкой их не возьмешь. Покритикуйте плиз теорию |
Перепиновка РСМ - точно гиблая затея, про приборку не скажу. А реле легко убрать, поэтому Вашу идею точно нужно дополнять механическими средствами защиты РСМ и приборки.
Ну а мне идея про перепиновку ПСМ показалась наоборот лучшей, т.к. корпус можно защитить срывными болтами, после чего реле можно будет достать тока разрезав корпус. А перепиновку такую устроить, что на подключение другого псм на перепинованный разъем уйдет куча времени. Ну про механику все верно- одно другое дополнять просто обязано
l_andrey
24 May 2010
vad007
Я снимал свой РСМ - это неразборный корпус компактных размеров с огромным количеством разъемов. Даже разобрать его будет сложно, а уж как перепиновать - вообще не предствляю. Там ведь наверняка разъемы идут сразу на плату.
ИМХО лучше засунуть внутрь пластикового кожуха цифровую релюшку и защитить уже кожух.