Что такое Smart Key и как это работает
Для начала объясним, что такое Smart Key и как это работает. Smart Key – это фирменный брелок с встроенной радиометкой, суть работы которой такой же, как у обычного бесконтактного иммобилайзера: в машине спрятан основной модуль, периодически посылающий радиосигнал-запрос на присутствие метки в радиусе 1-2 метров от автомобиля (как говорят, «опрашивает» метку). Соответственно, при удалении метки на большее расстояние метка «теряется» и автомобиль автоматически встает в режим охраны (блокируются двери, багажник, капот), а в случае отсутствия метки в салоне становится невозможным запуск двигателя – размыкается реле блокировки зажигания.
Т.к. все автомобили «премиум» и «люкс» класса последнего поколения, в том числе и Toyota Land Cruiser 200, заводятся с кнопки START/STOP, то Smart Key делает эксплуатацию гораздо удобнее благодаря режиму Hands Free («Свободные руки»): водителю достаточно иметь брелок-метку при себе (она может находиться в кармане или сумке – доставать ее нет необходимости). При приближении автомобиль «видит» брелок и выходит из режима охраны, открывает центральный замок – водитель садится в машину и нажимает на кнопку. Все! Можно ехать.
Разработчики новой охранной системы Toyota решили усложнить способ опознавания автомобилем ключа (передачи-получения данных по радиоканалу – связь «свой-чужой»), используя систему криптошифрования.
* Система криптошифрования основана на сложности вычисления шифра передаваемого сообщения (запроса и ответа).
Управляющий блок иммобилайзера (Автомобиль) посылает на транспондер (Брелок) сообщение (случайный набор цифр или букв), содержание которого каждый раз меняется. Брелок зашифровывает сообщение и посылает в ответ Автомобилю. При этом сам Автомобиль по той же схеме зашифровывает отправленное сообщение, а потом сравнивает его с сообщением, полученным от Брелка. В случае совпадения Автомобиль принимает Брелок за «свой» и снимается с охраны.
Считывание кода шифрования в такой системе становится практически невозможным, т.к. алгоритм шифрования записывается изготовителем и является результатом сложного математического вычисления (разложение числа на множители, возведение в степень и т.п.), а сам процесс шифрования является закрытым, т.е. не передается в радиоэфир.
Для наглядного примера работы системы см. схему:
Способ угнать Land Cruiser 200 №1: Ретранслятор (самый быстрый и простой способ).
Завод-изготовитель допустил ошибку: в Smart Key нет привязки ко времени отклика по связи «свой-чужой», т.е. неважно, через какое количество времени приходит ответ на запрос. По времени передачи сигнала можно вычислить расстояние (чем дальше находится метка от модуля, тем больше времени приходится на передачу радиосигнала), и, по идее, изготовителю надо было бы это учесть, ведь если водитель удалился более чем на 2 метра, то автомобиль должен встать в режим охраны. Но Smart Key не понимает этого, и если ответ на запрос приходит, то он снимается с охраны.
Так, используя этот недочет в системе, угонщики сменили т.н. код-грабберы на ретрансляторы радиосигнала (также ретранслятор называют «удочкой», «длинной рукой» и радиоудлинителем).
Ретранслятор представляет собой 2 небольших устройства (размер каждого – не более ноутбука, вес – около 2 кг), которые могут принимать/передавать радиосигналы на большие расстояния.
Ретрансляторы используются угонщиками для того, чтобы беспрепятственно попасть в салон автомобиля и завести двигатель. Для угона с помощью ретранслятора нужны двое, поэтому система обычно применяется в многолюдных местах, например, на парковках супермаркетов, т.к. одному угонщику нужно находиться рядом с автомобилем, а другому рядом с брелоком-меткой (т.е. рядом с владельцем), оставаясь при этом незамеченными.
Принцип работы ретранслятора довольно прост. Нужно перехватить сигнал от автомобиля, передать его на брелок, и от брелока к автомобилю. Если брелок-метка удаляется на определенное расстояние, то автомобиль уже «не видит» его и перестает посылать сигналы. Ретранслятор же усиливает радиосигнал, что позволяет увеличить расстояние, на котором «общаются» автомобиль и метка, с 1-2 до 100-200 метров.
Схема работы ретранслятора выглядит следующим образом:
1. Водитель (Владелец автомобиля) удаляется от транспортного средства, думая, что а/м встал в режим охраны.
2. Угонщик 1 отправляется вслед за Владельцем с Ретранслятором 1 (находясь от него на расстоянии 1-2 метров).
3. Угонщик 2 приближается к автомобилю c Ретранслятором 2 (на расстояние 1-2 м).
4. Автомобиль (блок иммобилайзера) посылает сигнал-запрос.
5. Ретранслятор 2 перехватывает сигнал от автомобиля и передает на Ретранслятор 1 (рас-стояние до 200 метров).
6. Ретранслятор 1 передает полученный сигнал на брелок-метку Владельца.
7. Брелок-метка Владельца отвечает на запрос и посылает сигнал-ответ.
8. Ретранслятор 1 перехватывает сигнал и передает на Ретранслятор 2 (расстояние до 200 метров).
9. Ретранслятор 2 передает полученный сигнал на Автомобиль (блок иммобилайзера).
10. Автомобиль принимает полученный сигнал и не становится в режим охраны. Он будет «видеть» устройство угонщика, который находится рядом, как «родной» брелок-метку, и, соответственно, будет открыт.
Далее Угонщик 2 просто открывает дверь, садится в автомобиль, нажимает на кнопку START/STOP, двигатель запускается и злоумышленник отключает свою «удочку». Все! Можно ехать.
И тут возникает вполне логичный вопрос: как автомобиль поедет с отключенным ретранслятором, ведь метку (или псевдометку) он уже “не видит”, а, соответственно, после очередного опроса двигатель должен “заглохнуть”?. Так вот, все это сказки, рассказанные менеджерами в автосалонах!
Заведенный двигатель при отсутствии метки блокируют только дополнительные (нештатные) бесконтактные иммобилайзеры: например, SkyBrake, Pandect, Agent и т.п.
Штатная же система Smart Key не блокирует уже работающий двигатель, она блокирует (не дает завести) двигатель только в случае попытки несанкционированного запуска (без брелока-метки). После запуска двигателя Smart Key продолжает периодически опрашивать метку, но, не получая ответ, она не заблокирует двигатель, а только будет «пиликать», сообщая, что брелок-метка отсутствует. Вероятно, это было сделано для безопасности водителя, чтобы в любом нештатном случае – например, если в брелоке сядет батарейка – отключение двигателя при движении автомобиля не привело к аварийной ситуации.
Таким образом, используя ретранслятор, угонщик может спокойно доехать до «отстойника», где позже перепрограммирует блок электронного управления и пропишет свой ключ (подробнее см. ниже), после чего автомобиль технически будет готов к дальнейшей эксплуатации.
Достать ретранслятор не составляет труда. В Интернете масса сайтов, где «удочки» продаются под видом усилителей сигнала телефонной связи (для радиотелефонов) для использования, например, в помещениях с бетонными и металлическими конструкциями. Иногда доходит до смешного: попадаются интернет-ресурсы, предлагающие радиоустройства такого рода для особых отделов полиции и спецслужб. Неужели они закупают оборудование через Интернет? :) Продавцы, правда, предупреждают, что «устройства не предназначены для совершения противоправных действий». Но тем самым они только формально снимают с себя ответственность за предложение подобных «игрушек».
Стоимость ретрансляторов зависит от количества встроенных модулей, т.е. от того, какое количество марок и моделей можно с их помощью открыть, и варьируется от 350 000 до 8 000 000 руб.
Полный комплект (модули на весь список авто + само устройство + дополнительные антенны) обойдется угонщику примерно в 7,5 млн. руб. Комплект только для автомобилей марки Toyota после 2013 года выпуска будет стоить около 800 000 руб. И что это по сравнению с одним только угнанным Land Cruiser 200 стоимостью порядка 3 миллионов?
Способ угнать Land Cruiser 200 №2: подключение к CAN-шине + программирование штатного ключа.
С течением времени потребность автовладельцев в комфорте растет все больше, что обуславливает появление множества дополнительных функций в автомобилях: электростеклоподъемников, электропривода зеркал, электроусилителя руля, кондиционера, встроенного навигатора, кнопки бесключевого запуска двигателя (кнопка START/STOP) и пр. Все это, естественно, привело к усложнению электропроводки, и для ее упрощения была создана проводная система передачи данных Controller Area Network (CAN), представляющая собой два переплетенных провода, т.н. «витую пару» (еще ее могут называть «косой»). Систему такого рода в электронике принято называть «шиной».
Добраться до CAN-шины в Land Cruiser 200 не составляет особого труда: изготовитель провел ее в непосредственной близости к заднему правому крылу. Поэтому угонщики просто выпиливают в крыле отверстие и методом прямого подключения (врезаясь в провода) подсоединяются к шине с помощью CAN-адаптера, через который с ноутбука (или даже смартфона!) со специальной программой подается команда на открытие дверей.
После того, как угонщик попал в автомобиль, ему остается только запустить двигатель, «обманув» штатный иммобилайзер. Имея ноутбук с установленной на нем специальной программой и программатор smart-ключей, угонщик за 20-30 секунд может считать/стереть коды иммобилайзера и запрограммировать (как говорят, «прописать») новый ключ-метку (при этом штатный Smart Key не нужен!). Программатор подключается через OBD-разъем, который в Land Cruiser 200 также находится в легкодоступном месте – под рулем.
После перепрограммирования иммобилайзера система уже не будет распознавать родной ключ – она начинает работать с ключа угонщика, т.е. с него заводится двигатель и открывается центральный замок. При применении «удочки» (см. Способ угона №1) угонщики проводят именно эту процедуру в «отстойнике», куда был отогнан автомобиль.
Стоимость программаторов варьируется в широчайших пределах - от 2 500 руб. до 230 000 руб., зависит от производителя и марки/модели автомобиля, на который рассчитаны (некоторые могут быть на несколько марок и моделей). Для Land Cruiser 200 вполне реально приобрести такое устройство за всего 5 000 руб.(!), правда, китайское; программатор более высокого будет стоить порядка 25 000 руб. CAN-адаптер для подключения к CAN-шине и программное обеспечение для работы с ним и программатором можно приобрести примерно за 20 000 руб.
Заднее правое крыло взамен «покалеченного» на разборке можно купить за 10 000 руб., хотя в большинстве случаев отверстие просто шпаклюется. А покраска обойдется примерно в 5 000 руб.
Таким образом, общий бюджет для угона Land Cruiser 200 таким способом составит всего 50 000 – 60 000 руб.
Необходимо отметить, что этот способ угона требует значительно больше времени и операций, чем применение ретрансляторов, поэтому угонщики используют его только при определенных условиях – например, ночью на стоянке и т.п. Угон с помощью «удочки» по скорости и простоте остается непревзойденным!
Способ угнать Land Cruiser 200 №3: механический взлом дверного замка + перепрограммирование штатного ключа.
На Land Cruiser 200, несмотря на Smart key, есть и механический замок двери. Как видно на рисунке, обычный ключ встроен в брелок. Таким образом, появляется и третий способ угнать автомобиль – свернуть личинку замка, попасть в салон, а далее перепрограммировать ключ, как описано в методе №2. «Сворачиватель личинок» стоит не более 2 000 руб., и весомые затраты здесь только на ремонт дверного замка.
Кстати говоря, многие владельцы автомобилей с системой Smart Key просто убирают эту личинку и заменяют ручки двери, делая таким образом механический взлом невозможным.
Как видно из изложенного, штатная система защиты Land Cruiser 200 (равно как и любого другого автомобиля!) обходится без проблем при наличии специального оборудования и навыков, вопрос только в цене. Поэтому для любого автомобиля, входящего в группу риска или просто дорогостоящего, необходимо устанавливать дополнительную систему защиты, которая потребует от угонщика больших усилий и средств. По общей статистике, установка подобной (совсем необязательно дорогостоящей!) системы в профессиональном установочном центре снижает вероятность угона на 70-80%.