Дата размещения новости:
Угон автомобиля через диагностический разъем OBD2.

Угон автомобиля через диагностический разъем OBD2.

Цель – подшить чип или новый ключ в память иммобилайзера. Цель не основная, а всего лишь промежуточная. Главное для угонщика заставить двигатель работать, а для этого нужно запустить топливный насос, иметь топливо и заставить блок управления двигателем раздавать импульсы в нужное время для нужных потребителей. В части автомобилей блок иммобилайзера и ЭБУ совмещены в одном корпусе. Стоит отметить, что разрабатывая подходы к вновь появившимся автомобилям «специалисты» не прибегают к задействованию потенциала своих программистов и разработчиков, пользуя метод подмены блоков для экономии времени угона и зарабатывания денег в параллель с разработкой высокотехнологичного оборудования по скоротечному угону.

На сегодня справиться с задачей угона автомобиля через OBD помогает «псевдодиагностическое» оборудование, попросту „заводилка“. По сути, в ней прописан набор команд, открывающий путь для записи нового ключа в систему. При этом уже не требуется наличие оригинального мастер ключа.

В зависимости от автомобиля и электроники, применяющейся в нем, данный набор команд (либо часть из набора) поступает в иммобилайзер, либо по can-шине – высокоскоростной двухпроводной, либо по шине Line – низкоскоростной однопроводной с высокой помехоустойчивостью. Доступ к этим шинам, как правило, есть в разъеме OBD2 автомобиля, используемого для диагностики транспортного средства.

 

Выпуск оборудования для обхода штатных противоугонных систем превратился уже в целую индустрию. И как бы не боролись, как бы не старались выйти на заказчиков, процесс этот необратим, потому как необходимость доступа к штатным системам охраны нужен в первую очередь для возможности проведения ремонтных работ, и, как следствие, грань допустимого размывается до неузнаваемости. С каждым днем число угонов все более увеличивается, а с выходом на рынок нового оборудования, новых марок автомобилей, находящихся в зоне риска все больше расширяется.

Действительно, практически все угоны автомобилей с места начинаются с того, что угонщик пытается получить доступ к шинам, чтобы прописать свой ключ в память. И используется при этом диагностический разъем. Отдельная каста специалистов в области дополнительного оборудования считают, что достаточно просто закрыть доступ к диагностическому разъему для предотвращения угона. Для этого используют всяческие переходники для усложнения подключения «заводилок». Также применяются реле блокировки проводов, выходящих из разъема OBD2, методы перемены мест проводов в разъеме и метод физического переноса разъема в другое не штатное место. И это действительно работает,  если угонщик подготовлен под конкретную задачу, имеет классическую „заводилку“, и больше ничего, рассчитывая на слабую добычу.

Те из установщиков противоугонных систем, кто использует переходники, прекрасно знают, что доступ к проводам разъема можно получить напрямую, подцепившись к проводам с обратной стороны разъема. А те, кто блокируют провода от разъема несколько глубже, тоже прекрасно знают, что для доступа и к can-шине и K-line можно использовать и другие места в автомобиле, где они проходят. Благо их много. А производители, например Can модулей и охранных сигнализаций, выкладывают информацию по расположению точек подключения к шинам передачи данных в свободный доступ для упрощения труда установщиков.

Глупо полагать, что угонщики шатаются по городу и вскрывают все машины подряд в поисках той, у которой не заблокирован диагностический разъем, так же глупо полагать, что это единственный метод среди всего потенциала мер ими применяющихся. Профессионалы ведут свои машины несколько дней и практически точно знают, с каким оборудованием придется столкнуться. И такие меры как защита разъема диагностики точно не поможет.

            Защитить машину от «пионеров» не знающих альтернативной точки быстрого доступа к шинам               передачи данных можно и классической блокировкой топливного насоса, не придумывая никаких переходников.  Задача решается, тем более, что пионеров скорее интересуют вещи, оставленные в салоне, нежели сам автомобиль.

Теперь хотелось бы отдельно остановиться на мерах, действительно защищающих доступ к иммобилайзеру. Ибо, одно дело заблокировать точку доступа к шине, другое дело – заблокировать саму шину, и тут такая блокировка уже чревата последствиями, включая сброс всех ключей из памяти, и как результат, визит к ОД для восстановления заводских настроек.

 

Особо пытливые установщики выставляют помеху в однопроводной шине в виде шунта или фильтра, привязывая такую систему к статусу постановки и снятия автомобиля в охрану нештатным оборудованием, либо применяя такого рода устройства в паре с таймерными блокировками. И чем глубже эта система спрятана, тем больше проблема у угонщика с прошивкой ключа в память иммобилайзера, либо с корректным пуском двигателя. Именно эта мера заставляет угонщика подвергать автомобиль глубокому разбору для  доступа к основным блокам и для реализации атаки на EEPROM.

 Но противоугонное оборудование такого рода, как правило, не заводское, а подход в виду сложности культивируется лишь несколькими установочными центрами.

Но не нужно забывать, что прошивка ключа не главная задача при угоне, главная задача – запустить двигатель. Все описанные выше манипуляции нужны лишь для того, чтобы сформировать сигнал разрешения на запуск для блока управления.

 И тут мы опять приходим к вопросу подмены блоков управления на свои с уже сформированными сигналами разрешения запуска. Это и проще и быстрее. И именно блокировка блока управления, спрятанная под бронекорпусом, делает бессмысленными все ухищрения угонщиков в части прошивки ключа.