хочу всё знать: противоугонные средства

[avva]

Хочу задать несколько вполне наивных вопросов. Я очень плохо разбираюсь в автомобилях и совсем ничего не понимаю в противоугонных средствах. Но факт ведь, что машины воруют, постоянно и в больших количествах, так? То, чего я не понимаю — почему защитить машину от угона должно быть сложным делом.

Кинематограф учит нас, что стандартный метод обхода защиты — расфигачить там всё внутри и соединить проводки зажигания. Не знаю, так ли это “в реальном мире”. Но возникает следующий вопрос. Можно ведь, наверное, сделать так, чтобы это не работало в принципе, потому что без определённого цифрового пароля не заработает двигатель, не закрутятся колёса итп. Иными словами, чтобы защита защищала не один какой-то внешний “вход” в систему управления автомобилем, а кучу внутренних вещей, до которых так легко не добраться. Для того, чтобы её взломать, недостаточно тогда сесть и поковыряться, надо вынимать двигатель, залезать под капот итд. итп. Такая мера должна, наверное, предотвратить значительное количество краж, если не большинство.

Если это так просто, почему так не делают? А если делают, то как это обходят, ведь всё-таки угоняют? А если это всё полный бред, то что я не так понимаю?

Короче, хотелось бы понять, какие на сегодняшний день существуют и используются очень эффективные методы защиты, и обходят ли их при этом на практике, и если да, то как. Буду благодарен тем, кто это внятно объяснит или даст полезные ссылки.

Comments

[david-m.livejournal.com]

Вообще, при взломе программ, самое главное — это найти один-единственный if, который (после сличения сертификатов, подсчётов контрольных сумм, проверок отпечатков пальцев и анализа ДНК…) решает — запускать программу, или нет.

[portisheader.livejournal.com]

вариант с шифровкой ПО инжектора также интересен =)

[http://users.livejournal.com/_unn/]

На десятках стоит такой "иммобилайзер". Блок, который снимают а вместо него ставтя свой.

[avva.livejournal.com]

Про взлом программ я очень много и хорошо знаю, спасибо ;) Мне непонятно, почему соответствующий if (хотя всё не так просто, как Вы пишете, но не важно) нельзя запрятать так глубоко в "железо", чтобы для того, чтобы угнать автомобиль, необходимо было его разобрать на кусочки вначале.

[vvagr.livejournal.com]

Продвинутая противоугонная система стоит 2-4 тыс. долларов, и, скорее всего, встраивается либо на этапе сборки авто, либо на этапе основательного тюнинга. Это значит, что она попадает в машину стоимостью от 80-90 тыс. А в этом классе угон явление не такое уж массовое, происходит под заказ с использованием нескольких продвинутых же техник, упомянутых выше - сканирование, пистолет, подъёмный кран.

[david-m.livejournal.com]

Ни минуты не сомневался (про «много и хорошо знаю»:)), а просто хотел показать пример на понятном языке. Даже в программе, где всё насквозь цифровое и подконтрольное, часто всё зависит от одного ифа. А автомобиль — это на 99% аналоговая железяка, причём цифровой прогресс там идёт с очень большим скрипом, а жизненно важные узлы принципиально остаются аналогово-механическими. А на чистой механике сильную защиту сделать очень трудно.

[avva.livejournal.com]

Просто мне кажется почему-то, что в наше время должно быть простым и (главное) дешёвым делом протянуть цифровые проводки внутри машины и несколько примитивных цифровых контроллеров на их концах, вмонтированных в аналоговые по своей сути части автомобиля (тот же двигатель) и могущих всего лишь разрешить/запретить их работу в случае получения/неполучения правильного пароля по этим проводкам.

Но очень может быть, что я всё неправильно понимаю ;)

[http://users.livejournal.com/_unn/]

Все проще гораздо. Есть иммобилайзеры, котрые управляют релюшками по штатной проводке автомобиля. Поставил штук шесть таких релюшек и все. А по умолчанию на стоящем автомобиле они разомкнуты.

[avva.livejournal.com]

И если такой иммобилайзер, то всё, машину не угнать? Или как-то угоняют?

[http://users.livejournal.com/_unn/]

Это очень надежная штука, я не слышал чтоб угоняли. Если есть время, то конечно можно все это добро демонтировать, хотя эффективней насильно взять либо эвакуатором, либо взяться за другую машину.
Кстати эта противоугонка называется Black bug.

А у нас случай был. У депутата угнали X5, он купил FX35 ехал по двору буквально с двумя детьми, школьниками. К нему залезли два кавказца, сломали челюсть его с ребенком с одним выкинули в лесу связанных, а второго забрали с собой, сказав если что придумал, то хуже будет.
Он им показал все, где что в машине, (они даже не знали как ее заправлять). И ребенка потом высадили. Тю-тю.

[ole-lukoe.livejournal.com]

а сколько такая штука стоит и где её брать, не подскажете?

[http://users.livejournal.com/_unn/]

Стоит вроде 200-300$ в магазинах продают противоугонки без проблем. Поищите через яндекс.

[ole-lukoe.livejournal.com]

спасибо

[igorlord.livejournal.com]

How they do it in NY: there is no protection against a tow truck (except if you are parked between cars very close to both of them). :)

[krace.livejournal.com]

except if you are parked between cars very close to both of them

u wish  ;)

i saw it done with a small jack-dolly (akin to what they use in supermarkets to move large bulks). takes one guy, 3-5 minutes.
the operator puts the dolly under one axle (from the street side), jacks up, pulls out.
idem for another axle. piece of cake!

Защита

[3r.livejournal.com]

Оффтопик, простите. А где можно неспециалисту доступно почитать про существующие системы защиты компьютерных программ? Мы начинаем делать электронные учебники по медицине, хочется сделать все красиво и недорого, поэтому хакеров с Горбушки не боимся - у них дешевле не будет :) Хотелось бы оградиться от пытливых студентов, которые захотят сэкономить 100 рублей и скопировать диск у приятеля. Какая защита будет недорогой, но достаточно эффективной в таком случае? Спасибо за любую помощь.

[avva.livejournal.com]

Честно говоря, не знаю. Я, во-первых, больше взломом, чем защитой занимался (для собственного интереса, не из коммерческих соображений), во-вторых, довольно давно. Так что общие принципы и разные трюки я хорошо знаю, а конкретные системы защиты - нет. Думаю, есть какая-нибудь профессиональная коммьюнити, где Вам смогут с этим помочь.

[ex-gregbg715.livejournal.com]

точно так же подумал про один-единственный if, но есть такой ещё механизм: делается goto по адресу, генерённого из ключа. Тут только перебором.

[malaya-zemlya.livejournal.com]

По крайней мере в мире ПО есть решения и посложнее.
Например в одной версии Cubase при вызове многих функций программа посылает запрос на хардверный ключ. Хардверный ключ возвращает при этом не какой-то абстрактный ответ свой/чужой, а сам адрес этой функции. При этом код запроса, необходимого для вызова любой данной функции все время меняется.

Другой вариант, который я встречал. был популярен во многих старых игрушках - важные части программы расшифровывались покомандно непросредственно во время выполнения. Особенно продвинутые расшифровщики критически зависили от времени и количества исполненных циклов (тогда можно было - все процессоры были одинаковые). поэтому вклиниться в этот процесс дебаггером было очень тяжело. Что-нибудь поменять в расшифрованном тексте тоже было невозможно, это сбивало весь процесс (уже расшифрованные команды сами являлись частью ключа)

Конечно же и эти защиты снимается (поддельным ключом. к примеру) , но тут уже речь идет не обо одном if-е

[vi-z.livejournal.com]

Ну да. Но это для открытого доступного кода. А в компьютер автомобиля при правильной механической защите фиг залезешь, если не автогеном конечно.