Угон Mercedes-Benz S-klasse W222, касается всех, кто не в курсе про keyless go =)

[sporaw]

Click to view

Цитата:
В Санкт-Петербурге совершен очередной угон дорогого автомобиля за 8 млн. рублей! Угонщики воспользовались "удочкой" для открытия автомобиля и запуска двигателя. Человек с рюкзаком (в нем ретранслятор) пошел за водителем для перехвата сигнала ключа автомобиля. Другой подошел к автомобилю с приемопередатчиком и без лишних усилий открыл

Comments

[the_scum]

пишут как-то так:

Используемые ретрансляторы, например "Волна", не могут ретранслировать метки таких систем, как пандора, старлайн, Лис, екс, зонт и т.д. И этому есть теоритическое обоснование, вполне логичное и простое. Более того - нет ничего сложно для автопроизводителя сделать так-же неретранслируемые родные метки, но автопроизводители не заморачиваются.
Угон удочкой подразумевает следующие действия - антенна машины излучает код на низкой частоте (обычно около 150кГц, в разных машинах для разных рынков частота незначительно меняется - это настраивается выбором режима работы), удочка это принимает - переводит в другую частоту - отправляет на спаренный прибор на высокой мощности. Тот получает посылку, опять её декдоирует и излучает на изначальной частоте, ключ это видит и отвечает на 433Мгц (или опять-же около того), прибор это опять-же ловит и по той-же схеме отправляет в первый прибор, который опять-же излучает на 433 и машина принимает его как штатный ключ.
А теперь вот такая инфа: ВСЕ современные нормальные метки давно работают на совсем другой частоте - на 2.4ГГц. И не просто на это частоте, а в узкой полосе выбирают каналы и порой их хаотично меняют для безопасности и помехаозащищённости. Поэтому для ретрансляции такого сигнала нужен уже ретранслятор на 2.4 в оба конца, что совсем не то-же самое да ещё и с поддержкой этих каналов, алгоритм и принцип работы которых у каждого производителя свои. При этом, т.к. используется диалоговый код, то посылки идут по нескольку раз в каждую сторону, что существенно меняет алгоритм работы и ГЛАВНОЕ - даёт огромные задержки в реакции на сигнал, тк на всё это нужно время - физику не обманешь. А во всех нормальных устройствах есть жёсткие ограничения по времени прохождения и ответа на сигналы и если лимит превышен - общение игнорируется. И это главное - ретранслировать РАБОТОСПОСОБНЫЙ сигнал этих систем на сегодня невозможно, т.к. ещё раз - на перемодуляцию и кодирование\декодирование сигнала, а так-же на его прохождение на значительные расстояния нужно время, через которое охранное устройство уже проигнорирует обратную посылку. Работа возможна только в непосредственно близости метки около автомобиля. А в ситуации с диалоговым кодом это многократно усугубляется.

в общем, я склонен инженерам производителя верить. возможно, зря =)

[taf321]

И тут автор опять скатывается на "перемодуляцию, кодирование-декодирование". Нет его при при частотном переносе. НЕТУ. Сложности могут создавать прсевдослучайный выбор частоты. Но там тоже не все радужно. Не забываем, что владелец носит в кармане не полноценный компьютер, а устройство весьма скромной вычислительной мощности и более чем скромной энерговооруженности. Ибо никому в пень не уперлась цацка, у которой батарейку надо раз в неделю менять.

[the_scum]

та же пандора даёт пять миллионов за успешную ретрансляцию. претендентов не видать. создать такой девайс может стоить дороже?

[taf321]

$5kk ? Или в рублях?

[the_scum]

деревянных, конечно.

[taf321]

Шутку юмора оценил.

[the_scum]

ну я же говорю, не настоящий сварщик, для меня это всё на уровне обывателя.
я не могу представить группировку, специализированную на угонах, обладающую внутренними ресурсами на такие разработки. а если разработка внешняя - её надо продавать, так ведь? и факт её наличия всплывёт моментально. так вижу. =)

[taf321]

Просто сами подумайте, кто им будет сливать разработку за жалкие $76k, когда ее использование приносит профит суммами совершенно других порядков.

[the_scum]

ну и кстати, что-то подумалось.. чтобы ретранслировать сигнал 2.4ггц, нужно ведь на сравнимой частоте его передавать, или даже большей, нет? если так, то что же это за чемоданчик такой будет, который в условиях города еб%шит на гигагерцах на сотни метров?

учебник физики по мне плачет, конечно ;(

[taf321]

Все зависит от полосы самого сигнала. Хоть на 1 МГц передавать. Для 2.4 имеем замечательные ориентиры - сигнал 100% будет в полосе 2400-2499, ибо по закону. Передачу нужных 100 МГц можно организовать там, где будет удобнее.

Про гигагерцы и сотни метров - посмотрите на каких частотах и на какие расстояния работает LTE.

[dmitrmax]

2.4 ГГц - это несущая частота. А спектр сигнала там довольно узкий - дай б.г несколько мегагерц, а то и меньше. Так вот, переносить нужно только эту полосу в несколько мегагерц - для этого подойдет любая несущая частота, которая хотя бы в два раза выше чем ширина спектра + ещё чуть-чуть на фильтрацию.

[dmitrmax]

Ога, одно оборудование такое стоит раза в три дороже. Не говоря о том, что когда ты с ним придешь туда, тебя под белы рученьки и обреют.

[fk0]

5 лет дадут, а не 5 миллионов. бугага.

[fk0]

Это лапша красиво навешиваемая в рекламе. Практически софт написанный на отъебись студентами и без того имеет массу тонких мест. Я знаю о чём говорю. Далее все используют что-то вроде BLE, в девичестве nRF24L01 фирмы нордик, на худой конец аналоги от техаса или китайские нордики. Вряд ли зигби и т.п. -- цена, используют самое дешёвое. Алгоритм и принцип работы самого трансивера там не секрет. А алгоритм производителя, при ретрансляции -- пофиг.

Самое смешное, что "алгоритм производителя" в некоторых случаях такой, что пассивно наблюдая эфир можно понять как правильно отвечать, чтоб машина снялась с охраны...

Проблема ретрансляции заключается в основном в том, что канал может скакать от посылки к посылке. Хорошей новостью является то, что приличного ГПСЧ в брелоке нет и алгоритм скорей всего 1) угадываемый, 2) знаю случаей когда канал передавался в самой же посылке. На худой конец можно соорудить приёмник на все ~125 каналов параллельно (потребуется 125 чипов -- не неподъёмно).

Второй проблемой является "MAC-адрес" приёмника. Все приёмники подобного типа используют адрес, как преамбулу по которой начинают декодировать пакет. Иначе они бы беспрерывно из эфира шум принимали. И его надо знать, чтоб принять пакет. На уровне эфирного шума наличие/отсутствие данных сам приёмник не видит. Хорошей новостью является то, что адрес можно подобрать если просто ходить за хозяином (или машиной, если она сама что-то передаёт). Изначально надо подобрать ~3 байта, дальше пойдёт сильно быстрей.

Огромные задержки не представляю откуда. Приняли пакет и не думая кинули в свой трансивер. И обратно так же. Плюсом для нас является то, что BLE и аналоги подтверждают каждый пакет и перепосылают по таймауту. Там десятки-сотни миллисекунд таймаут на доставку одного только пакета. Пакет может быть доставлен, например, только с 4-го раза. Достаточно, чтоб прокинуть его ещё через пару трансиверов незаметно, если всё доходит без ошибок. А все брелоки расчитаны на не лучшие условия связи (иначе будут жалобы от владельцев). Скорей вопрос задержек актуален для сложных систем с передачей сигналов брелока через GSM и т.п. Вот там -- действительно огромные задержки.

"Удлинение" 2.4 ГГц без переноса спектра (о чём ниже) очень даже подъёмная тема на мой взгляд, хотя и объёмная и думается, с переносом спектра быстрей и проще.