Click to view
Цитата:
В Санкт-Петербурге совершен очередной угон дорогого автомобиля за 8 млн. рублей! Угонщики воспользовались "удочкой" для открытия автомобиля и запуска двигателя. Человек с рюкзаком (в нем ретранслятор) пошел за водителем для перехвата сигнала ключа автомобиля. Другой подошел к автомобилю с приемопередатчиком и без лишних усилий открыл
(
Read more... )
Используемые ретрансляторы, например "Волна", не могут ретранслировать метки таких систем, как пандора, старлайн, Лис, екс, зонт и т.д. И этому есть теоритическое обоснование, вполне логичное и простое. Более того - нет ничего сложно для автопроизводителя сделать так-же неретранслируемые родные метки, но автопроизводители не заморачиваются.
Угон удочкой подразумевает следующие действия - антенна машины излучает код на низкой частоте (обычно около 150кГц, в разных машинах для разных рынков частота незначительно меняется - это настраивается выбором режима работы), удочка это принимает - переводит в другую частоту - отправляет на спаренный прибор на высокой мощности. Тот получает посылку, опять её декдоирует и излучает на изначальной частоте, ключ это видит и отвечает на 433Мгц (или опять-же около того), прибор это опять-же ловит и по той-же схеме отправляет в первый прибор, который опять-же излучает на 433 и машина принимает его как штатный ключ.
А теперь вот такая инфа: ВСЕ современные нормальные метки давно работают на совсем другой частоте - на 2.4ГГц. И не просто на это частоте, а в узкой полосе выбирают каналы и порой их хаотично меняют для безопасности и помехаозащищённости. Поэтому для ретрансляции такого сигнала нужен уже ретранслятор на 2.4 в оба конца, что совсем не то-же самое да ещё и с поддержкой этих каналов, алгоритм и принцип работы которых у каждого производителя свои. При этом, т.к. используется диалоговый код, то посылки идут по нескольку раз в каждую сторону, что существенно меняет алгоритм работы и ГЛАВНОЕ - даёт огромные задержки в реакции на сигнал, тк на всё это нужно время - физику не обманешь. А во всех нормальных устройствах есть жёсткие ограничения по времени прохождения и ответа на сигналы и если лимит превышен - общение игнорируется. И это главное - ретранслировать РАБОТОСПОСОБНЫЙ сигнал этих систем на сегодня невозможно, т.к. ещё раз - на перемодуляцию и кодирование\декодирование сигнала, а так-же на его прохождение на значительные расстояния нужно время, через которое охранное устройство уже проигнорирует обратную посылку. Работа возможна только в непосредственно близости метки около автомобиля. А в ситуации с диалоговым кодом это многократно усугубляется.
в общем, я склонен инженерам производителя верить. возможно, зря =)
Reply
Reply
Reply
Reply
Reply
Reply
я не могу представить группировку, специализированную на угонах, обладающую внутренними ресурсами на такие разработки. а если разработка внешняя - её надо продавать, так ведь? и факт её наличия всплывёт моментально. так вижу. =)
Reply
Reply
учебник физики по мне плачет, конечно ;(
Reply
Про гигагерцы и сотни метров - посмотрите на каких частотах и на какие расстояния работает LTE.
Reply
Reply
Reply
Reply
Самое смешное, что "алгоритм производителя" в некоторых случаях такой, что пассивно наблюдая эфир можно понять как правильно отвечать, чтоб машина снялась с охраны...
Проблема ретрансляции заключается в основном в том, что канал может скакать от посылки к посылке. Хорошей новостью является то, что приличного ГПСЧ в брелоке нет и алгоритм скорей всего 1) угадываемый, 2) знаю случаей когда канал передавался в самой же посылке. На худой конец можно соорудить приёмник на все ~125 каналов параллельно (потребуется 125 чипов -- не неподъёмно).
Второй проблемой является "MAC-адрес" приёмника. Все приёмники подобного типа используют адрес, как преамбулу по которой начинают декодировать пакет. Иначе они бы беспрерывно из эфира шум принимали. И его надо знать, чтоб принять пакет. На уровне эфирного шума наличие/отсутствие данных сам приёмник не видит. Хорошей новостью является то, что адрес можно подобрать если просто ходить за хозяином (или машиной, если она сама что-то передаёт). Изначально надо подобрать ~3 байта, дальше пойдёт сильно быстрей.
Огромные задержки не представляю откуда. Приняли пакет и не думая кинули в свой трансивер. И обратно так же. Плюсом для нас является то, что BLE и аналоги подтверждают каждый пакет и перепосылают по таймауту. Там десятки-сотни миллисекунд таймаут на доставку одного только пакета. Пакет может быть доставлен, например, только с 4-го раза. Достаточно, чтоб прокинуть его ещё через пару трансиверов незаметно, если всё доходит без ошибок. А все брелоки расчитаны на не лучшие условия связи (иначе будут жалобы от владельцев). Скорей вопрос задержек актуален для сложных систем с передачей сигналов брелока через GSM и т.п. Вот там -- действительно огромные задержки.
"Удлинение" 2.4 ГГц без переноса спектра (о чём ниже) очень даже подъёмная тема на мой взгляд, хотя и объёмная и думается, с переносом спектра быстрей и проще.
Reply
Leave a comment