Автосигнализации: Характеристики И Критерии Выбора


Каждый владелец авто вынужден задумываться о том, как защитить и уберечь свое имущество. Существует два основных подхода.

Сохранение денег

Речь идет, конечно, о страховке. Это популярный вариант, особенно
среди тех, кто не сталкивался с процессом возврата денег. Можно отметить
такие негативные моменты: возвращается лишь часть стоимости (выезжая за
ворота автосалона автомобиль, как считается, теряет 15-20%
первоначальной стоимости) и возвращается не сразу (ГАИ, справки, время
на изучение страхового случая). На некоторое время Вы рискуете
превратиться в пешехода.

Профилактика угона

Автомобиль оснащается охранным комплексом электронных и механических
средств для оповещения владельца об атаке на автомобиль и для
предотвращения несанкционированной поездки. И здесь не обходится без
ложки дегтя - охранная система не может сопротивляться угону сколь
угодно долго.

Все чаще встречается комбинация этих способов, что можно только приветствовать.

Страховую компанию можно выбрать среди многих, изучив их тарифы и
условия выплат; в случае покупки авто в кредит банк может сузить
возможный перечень до нескольких или даже до единственной компании.

Выбрать подходящую охранную систему не менее сложно. Некоторые при
этом целиком полагаются на мнение менеджера в автосалоне. Другие, более
любопытные и вдумчивые, пробуют разобраться в том, что им предлагают и
выбрать вариант, который наиболее полно удовлетворяет их запросам.

Как правильно выбрать состав и компоненты охранного комплекса? На что
обратить внимание? Для того, чтобы выбирать между тем или иным
устройством, нужно понимать, по каким граням проходят различия между
ними, какие из различий существенны для Вас как будущего пользователя, а
какими можно пренебречь.

Зачем нужны охранные системы?

Отбросив административно-организационные меры, можно сказать, что
защитить автомобиль от угона можно лишь применив средства, временно
превращающие его в недвижимость. Причем такие средства, на которые у
угонщиков нет адекватного ответа. Во всяком случае, нет на момент
попытки угона.

Как любой замок - лишь препятствие, затруднение на пути вора в
квартиру, препятствие, заставляющее его применять отмычки, инструменты,
технологии, так и автомобильный охранный комплекс - лишь средство
выиграть время, затруднить, сделать максимально неудобным и
непривлекательным угон именно Вашего авто. Если Вы сами ездите на своем
автомобиле, значит, поездка на нем постороннего принципиально возможна,
вопрос лишь в стоимости этой затеи и количестве времени, которое
придется потратить на ее реализацию. Чем выше класс охранной системы,
тем дороже технические средства, применяемые угонщиками и тем больше
время, которое угонщик должен потратить, чтобы ее нейтрализовать. И тем
больше ее стоимость.

Выбирать охранную систему нужно, определив ее класс исходя из угонной
привлекательности Вашего авто, перечня сервисных возможностей, которые
Вы хотели бы иметь, стоимости охранного комплекса и работ по его
установке.

Основные характеристики охранных систем

Охранный комплекс автомобиля содержит следующие функциональные части:
управление системой, модуль идентификации, блокировку двигателя и
модуль оповещения. Модуль управления позволяет отпирать или запирать
двери автомобиля, ставить систему на охрану и снимать с нее и т. д. Это -
первая зона охраны, и, в простых системах, единственная. Эта зона
ограничивает доступ внутрь автомобиля, препятствуя, например, воровству
вещей из салона или багажника. Система идентификации реализует вторую
зону охраны - мало попасть внутрь авто, нужно еще иметь "допуск" для
запуска двигателя. Блокировка двигателя - это та подсистема, которая не
позволяет злоумышленнику уехать на автомобиле. Блокировка может работать
в разных режимах, в зависимости от того, какая зона охраны нарушена.
Наконец, система оповещения призвана донести до владельца сообщение об
атаке на автомобиль.

От того, насколько грамотно реализованы в охранной системе эти
функциональные части, зависит то, как стойко она сможет сопротивляться
угону автомобиля. Иначе говоря, ее класс. Для сравнения возможных
реализаций этих частей в разных охранных системах разных производителей в
этой статье будет использоваться шкала, в которой высшему баллу
соответствует "I", низшему - "V".Итак, автомобильные охранные системы,
сигнализации, иммобилайзеры имеют следующие основные характеристики:

* класс блокировки;

* класс канала управления;

* класс идентификации владельца;

* класс оповещения.

* И дополнительные:

* надежность;

* стоимость;

* сервисные возможности;

* гибкость настроек.

Класс блокировки

Блокировка - это способность охранной системы запрещать работу
двигателя автомобиля. Наиболее распространена электрическая блокировка,
когда одна или несколько электрических цепей, жизненно важных для работы
двигателя, размыкаются и замыкаются по командам охранной системы.
Охранная система разрешила поездку - контакты реле замкнулись,
электрическая цепь восстановилась, двигатель работает. Нет разрешения -
двигатель глохнет или не заводится. Реже встречаются различные клапаны и
другие электро-механические устройства.

С точки зрения защиты от угона важно, сколь сложно злоумышленнику
восстановить заблокированные цепи или получить возможность управлять
ими. Поэтому класс блокировки определяется по способу управления
исполнительными реле:

* (IV) аналоговое

* (III) цифровое с постоянным кодом

* (II) цифровое с переменным кодом

* (I) цифровое с ситуативным алгоритмом

Аналоговое управление Самый простой и вследствие этого самый уязвимый
способ управления. Один конец обмотки исполнительного реле соединен с
напряжением питания (плюсовой клеммой аккумулятора), а второй конец
обмотки - с управляющим выходом охранной системы, который она соединяет с
массой автомобиля (минусовой клеммой аккумулятора) для разрешения
работы двигателя. Возникает ток и реле включается, восстанавливая
заблокированную цепь.

Для нейтрализации такой блокировки достаточно найти блок охранной
системы и соединить нужный контакт с корпусом автомобиля. В
действительности нет необходимости искать нужный контакт, нужный провод:
поступают проще и эффективнее. Угонщик скручивает все провода, идущие
от охранной системы - среди них обязательно есть и провод на реле
блокировки, и на отрицательную клемму - и блокировка восстанавливается.

Цифровое управление Если вместо обычного реле применить более
интеллектуальное устройство, то заблокированную цепь не восстановишь,
просто подав напряжение на обмотку реле. Такие устройства для включения
должны получить команду, цифровой сигнал, подобно тому, как мы набираем
номер телефона для соединения с нужным абонентом, а не просто снимаем
телефонную трубку.

Долгое время цифровые реле были эффективным средством блокировки -
реле не сработает, пока не получит нужную команду. А охранная система
эту команду посылает только при разрешении поездки, а не тогда, когда
авто мигает огнями и истошно вопит сиреной. Но что мешает угонщику
принести с собой охранную систему, аналогичную установленной на
автомобиле и, подключив ее к прикуривателю, имитировать снятие с охраны?
Для защиты от этого в команду управления включают серийный номер. Номер
не совпадает - реле не срабатывает.

Постоянный и переменный код Есть еще одна опасность: коль скоро само
реле умеет распознать цифровую команду, значит, можно сделать
устройство, которое точно так же распознает такую команду, а потом, при
необходимости, даже сможет ее повторить. Своего рода магнитофон. Если
команда для восстановления заблокированной цепи каждый раз одна и та же,
то угонщик может воспроизвести ее при помощи такого магнитофона. Для
защиты от подобных атак код команды делают переменным, каждый раз новым,
воспроизведение уже "отработанного" кода не приведет к разрешению
работы двигателя.

Как передать команду на цифровое реле? "Беспроводные" реле или
управление по проводу (шине данных)? Можно соединить охранную систему и
цифровое реле проводом, как было в случае аналогового управления, и
передавать по этому проводу команды. Такое управление называют
управлением по выделенному проводу или шине данных. К его достоинствам
относится хорошая помехозащищенность и сложность подключения
"магнитофона". К недостаткам - то, что исполнительное реле можно
обнаружить, проследив, куда идет провод управления.

Другой способ передачи заключается в том, что команда передается по
штатным проводам автомобиля слабым сигналом, похожим на помехи от свечей
зажигания. Достоинства этого способа в том что никакие провода не
связывают напрямую охранную систему и исполнительное реле, отсюда и
название такого реле - "беспроводное". Оно может бы спрятано в жгут
штатных проводов, найти и нейтрализовать его бывает практически
нереально. Но этот способ требует большей защищенности самой команды -
теоретически его можно "подслушать" и записать в любом проводе
автомобиля, поэтому команды должны быть зашифрованы переменным кодом.

Третий способ передачи - по радио. Охранная система снабжается
передатчиком, а исполнительное реле - приемником радиосигнала. Этот
способ продолжает достоинства беспроводных реле, но имеет и недостатки,
связанные с тем, что получение команды на разрешение работы двигателя
может быть затруднено из-за радиопомех.

Ситуативное реле В некоторых случаях можно определить, в какой цепи
находится реле блокировки, по отсутствию тех или иных сигналов или даже
по диагностическим сообщениям автомобиля. Чтобы не допустить этого,
цифровые реле становятся все более сложными, и получают возможность
самим определять, когда блокируемая ими цепь должна быть восстановлена, а
когда - нет. Например, реле может имитировать неисправность двигателя,
причем с учетом того, какую именно цепь оно блокирует, и устанавливать
степень "серьезности" неисправности. Такой подход к блокировкам
двигателя возможен только при наличии в охранной системе средств обмена
данными между ее модулями и исполнительными устройствами.

Класс канала управления

Наиболее распространенным и удобным каналом управления охранной
системой является управление по радио, при помощи брелка. Реже
встречается управление на ИК-лучах, как в пультах ДУ бытовой техники,
или управление при помощи наборного поля или клавиатуры. Радиоканал
обеспечивает приемлемую дальность управления, достаточно компактные и
надежные брелки. В то же время команда, передаваемая по радио, может
быть "подслушана" злоумышленниками, имеющими для этого технические
средства. Поэтому ее шифруют специальными шифрами, наиболее известный из
которых - Keeloq ("килок"), права на который в настоящее время
принадлежат американской компании Microchip.

Микропроцессорная техника развивается стремительно, те методы атаки
на автомобиль, которые еще "вчера" можно было рассматривать как
возможные лишь теоретически, сегодня становятся реальностью. Поэтому от
того, сколь надежно защищена посылка брелка Вашей охранной системы от
подмены и перехвата, в огромной степени зависит надежность охранного
комплекса в целом.

Класс канала управления определяется степенью его защиты от взлома или воспроизведения при помощи технических средств:

* (IV) статический код

* (III) Кeeloq

* (II) модифицированный Кeeloq

* (I) диалоговый обмен

Статический код При использовании статического кода одна и та же
команда, например, команда снятия с охраны, каждый раз передается при
помощи одной и той же кодовой последовательности. Достаточно при помощи
несложного устройства (код-граббера) записать ее - и автомобиль остается
беззащитным перед злоумышлеником. Такой канал управления защищает лишь
от спонтанных краж. На сам деле, хотя никто из производителей охранных
систем и не говорит сейчас о применении таких кодов, но при проверке
часто вскрывается лукавство. Например, распространенный случай:
анонсируется использование надежного алгоритма шифрования, но, с целью
удешевления программного обеспечения охранной системы, проверка самого
шифра брелка не производится, сравнивается только его номер.

Иногда встречаются "самодельные" шифры. К ним нельзя относиться без
опаски - ведь надежные, математически выверенные и строгие системы
шифрования описаны в открытой литературе, и решение о том, надежен код
или нет, принимается после всестороннего его анализа. Не каждая
фирма-разработчик охранных систем имеет в штате математика-криптографа, а
самодеятельность здесь так же неуместна, как в саперном деле или
хирургии. Тем более, что открытых публикаций с описанием применяемого
алгоритма шифрования разработчики таких систем не предоставляют.

Кeeloq Алгоритм шифрования данных Keeloq пользуется заслуженным
уважением у производителей охранной аппаратуры. Его используют также
производители автомобилей, оснащающие свои машины центральным замком с
дистанционным управлением. Алгоритм опубликован в открытой печати и
признан не имеющим аналитического решения. Это означает, что, подслушав
одну посылку брелка или несколько, нельзя предугадать следующие. К
сожалению, далеко не все производители охранных систем полностью
используют возможности этого алгоритма. Например, многие используют одну
и ту же основу шифра во всех брелках модельной линейки или даже всего
бренда. Это приводит к тому, что, подобрав шифр к одному брелку,
угонщики получают возможность атаковать все аналогичные системы.

Модифицированный Keeloq Это название укоренилось после волны
"вскрытия" многих охранных систем, использующих Keeloq. Используя такое
название, маркетологи дистанцировались от охранных систем, чьи брелки
оказалось возможным подделать в течение нескольких секунд. Хотя
собственно Keeloq был не при чем - появление устройств, дублирующих
брелки некоторых фирм, вызвано скверным хранением производственных
секретов (утечкой секретной информации с фирм-производителей), с одной
стороны, и неполной реализацией возможностей Keeloq, с другой.

"Модифицированный" Keeloq обычно означает, что в брелках используются
те или иные решения, делающие использование этого шифра более надежным.
К таким средствам относятся, например, индивидуальные ключи шифрования
для каждого брелка и "перескок" кода. Последний термин предложен
специалистами Microchip и означает, что, получив правильную команду от
брелка, охранная система и брелок одновременно меняют "правила игры" -
счетчик нажатий. Это защищает от подмены команды с постановкой
радиопомех.

Диалоговый обмен Если обычно брелок содержит передатчик, а охранная
система - приемник, то в системах с диалоговым обменом и в брелке, ив
системе находятся как приемник, так и передатчик. Каждое нажатие на
кнопку брелка в таких системах вызывает диалог между брелком системой.
Он может выглядеть, например, так: =< брелок - системе: команда;

>= система - брелку: проверочное слово. Брелок зашифровывает проверочное слово своим ключом;

=< брелок - системе: зашифрованное проверочное слово. система
расшифровывает его и выполняет команду, если расшифровка
правильная. Диалоговый обмен информацией между брелком и охранной
системой защищает от той ситуации, когда злоумышленники включают
источник помех и записывают все радиокоманды, не давая охранной системе
их получить, а потом, когда владелец убегает за запасным брелком,
воспроизводят их. Диалоговый обмен еще более требователен к стойкости
шифра - ведь в эфире присутствуют и запрос, и ответ, что упрощает подбор
ключа. В обычных брелках большинства производителей используются
стандартные микросхемы Keeloq, гарантирующие достаточно высокое качество
шифрования. При диалоговом обмене для шифрования данных могут
использоваться "самодельные" алгоритмы производителя, о качестве которых
ничего не известно. Достоинством диалогового обмена является
определенность: нажав кнопку на брелке, Вы знаете, что команда будет
доставлена и выполнена, а в случае помех брелок проинформирует о
невозможности выполнения команды.

Недостатки, к сожалению, есть, как в известной присказке про
быстро-качественно-недорого. Только позиции будут такие: быстрота,
криптостойкость, дальность.

Класс идентификации владельца

В настоящее время идентификации владельца - скорее свойство охранного
комплекса, чем охранной системы. Лишь в некоторых из представленных на
рынке систем предусмотрена возможность разделения охраны автомобиля на
функциональные зоны. Типичный выбор таков: доступ в автомобиль (открытие
дверей) - это одна зона, запуск двигателя - вторая. Возможно разделение
второй зоны на две - разрешение запуска двигателя и разрешение движения
автомобиля.

Смысл такого разделения в том, что для получения допуска в каждую
зону необходимо предъявить соответствующий идентификатор. Например, если
злоумышленник вытащил у Вас из кармана ключи с брелком, который
обеспечивает доступ в первую зону - отпирает двери, угнать авто у него
не получится - второй идентификатор Вы храните в другом месте:) Классы
идентификации владельца:

* (IV) одноэтапная проверка валидности (снятие с охраны)

* (III) двухэтапная проверка с одним ключом

* (II) двухэтапная проверка с разными ключами (брелок + био, например)

* (I) программируемая логика проверки

Одноэтапная проверка

Самый простой вариант идентификации, в котором зоны доступа сведены
в одну, единственным идентификатором является брелок, а проверкой
является прием валидной команды снятия с охраны. Применяется в
большинстве охранных систем. Недостатки очевидны - кража брелка делает
охранную систему полностью беззащитной.

Двухэтапная проверка с одним ключом несколько улучшенный вариант
одноэтапной проверки. Идентификатор, как и прежде, один - брелок, но
доступ в автомобиль по одной команде брелка (снятие с охраны), а
разрешение запуска двигателя - дополнительной командой этого же брелка.
Вторая зона доступа формально присутствует, но доступ в нее
осуществляется по тому же идентификатору. Может защитить только от
спонтанного угона.

Двухэтапная проверка с разными ключами доступ в автомобиль (снятие с
охраны) производится традиционно, брелком, а для разрешения запуска
двигателя требуется предъявить второй идентификатор. В качестве второго
идентификатора может применяться метка, таблетка Даллас, биометрический
сенсор или ввод ПИН-кода.

Достоинством таких систем является невозможность угнать автомобиль,
завладев одним из идентификаторов, недостатком - усложнение пользования
системой. Например, необходимо хранить идентификаторы в разных местах.
Кроме того, сам владелец не может воспользоваться автомобилем, если,
например, метка осталась дома. Положительным исключением в этом смысле
является биометрический сенсор в качестве второго идентификатора.

Программируемая логика проверки развитие систем с двухэтапной
проверкой. К их достоинствам добавляется возможность задать, при каких
условиях и по каким событиям будут начинаться проверки, а также
определить реакцию системы в случае, если один из идентификаторов не
прошел проверку или не был предъявлен.

Класс оповещения

Охранная система обязана иметь возможность оповестить владельца об
атаке на автомобиль. Переливы и завывания автомобильных сирен уже не
воспринимаются всерьез. Виной тому распространение дешевых охранных
системы низкого класса, страдавших неспособностью достоверно определить
степень угрозы, и нестабильность их датчиков.

Все большее распространение получают системы индивидуального
оповещения, когда сообщение о покушении на автомобиль доставляется
владельцу или группе лиц. Класс оповещения определяется вероятностью
доставки тревожного сообщения пользователю:

* (IV) пейджер/сирена

* (III) пейджер с указанием состояния системы

* (II) GSM-оповещение звонком или SMS

* (I) GSM + пейджер

Сирена такой способ оповещения может быть лишь дополнением к
индивидуальному каналу. Эффективность его даже для привлечения внимания к
покушению низка.

Пейджер комплект из передатчика, расположенного в автомобиле и
подключенного к охранной системе и носимого приемника. Обычная дальность
приема сигнала в городе не превышает трехсот метров, что не всегда
бывает достаточным.

Пейджер с указанием состояния системы такие устройства позволяют не
просто передать сообщение об атаке на автомобиль, но и указать
сработавший датчик, а также узнать текущее состояние охранной системы.
Некоторые пейджеры совмещены с брелком и имеют дисплей для графического
отображения нарушенной зоны охраны.

GSM-оповещение звонком или SMS в автомобиле располагается
GSM-устройство, которое звонит на один или несколько внесенных в его
память телефонных номеров и (или) посылает SMS с указанием сработавшего
датчика. GSM-оповещение совместно с приемником системы определения
координат GPS составляет техническую основу так называемых спутниковых
охранных систем.

Такое оповещение не имеет ограничений по дальности, его недостатки
связаны с зависимостью от сети GSM. Эта зависимость имеет не только
техническую подоплеку - Вы можете не узнать об атаке на авто, если на
Вашем счете закончились деньги, а выбранный тарифный план не
предполагает звонков в кредит.

GSM + пейджер Это не просто механическое объединение - для того,
чтобы такая связка была действительно эффективной, требуется логическая
стыковка алгоритмов оповещения по разным каналам. Например, при
пропадании соединения с сетью GSM пейджерный канал должен передать
владельцу сообщение об этом.

Остальные характеристики систем лежат в области дизайна, степени комфорта, удобства использования и настройки.

Основные характеристики охранных систем - сводная таблица

Блокировка Канал управления Идентификация владельца Оповещение

* I цифровое с ситуативным алгоритмом диалоговый обмен программируемая логика проверки GSM + пейджер

* II цифровое с переменным кодом модифицированный Кeeloq двухэтапная проверка с разными ключами GSM-оповещение звонком или SMS

* III цифровое с постоянным кодом Кeeloq двухэтапная проверка с одним ключом пейджер с указанием состояния системы

* IV аналоговое статический код одноэтапная проверка валидности пейджер/сирена