Состояние современного рынка обходчиков

Краткий обзор

Замечания. Материал специально излагается в максимально упрощенной форме, поэтому большая часть особенностей или деталей опущена, схемы упрощены. Всякий раз, когда в тексте встречаются слова «чаще всего», «обычно», «большинство»  и т. д. – их надо воспринимать буквально: из описываемого правила есть исключения.

О чем идет речь

В корпус ключа большинства автомобильных ключей встроен миниатюрный транспондер. Знатоки называют короче и проще – «чип», последуем этой традиции. Это может быть стеклянная капсула или семигранный пластиковый корпус, например вот такие:transpondersКак именно устроен конкретный чип, абсолютно неважно. Важным является совсем другое: если чип удалить из ключа, запуск будет невозможен.
Разобраться в том, почему это так, поможет следующий рисунок. Обычно, при включении зажигания, иммобилайзер через кольцевую антенну, намотанную вокруг замка зажигания на достаточно высокой частоте запрашивает данные от чипа. Если чип опознан правильно, начинается диалог между иммобилайзером и контроллером. Он происходит на низкой частоте. Если обмен данными завершился успешно, работа двигателя разрешена. Чаще всего до выключения зажигания чип больше опрашиваться не будет. immo-system

Некоторые особенности:

  • каждому автомобилю соответствует свой тип транспондера (чип от Мазды не подходит к Опелю, и наоборот). Такие чипы называются «преднарезанными» под конкретный автомобиль;
  • разрешить запуск двигателя могут не все преднарезанные чипы, а только те, которым автомобиль был предварительно обучен (если заменить чип в ключе Ниссана на чип от такого же автомобиля, двигатель завести не удастся);
  • все чипы одноразовые и могут работать только с одним конкретным автомобилем. Один чип можно обучить работе с одним автомобилем любое количество раз, но с другим этот чип уже никогда не заработает;
  • обмен данными между чипом (транспондером) и иммобилайзером, равно как между иммобилайзером и контроллером, зашифрован.

Это всё, о чём стоит упомянуть. Система опознавания удовлетворительно работает при запуске двигателя от ключа. Проблемы возникают при дистанционном запуске двигателя. Автосигнализация может включить зажигание, запустить и вовремя отключить стартер. Она не может одного – заставить штатную пассивную защиту разрешить запуск.

Обычные обходчики

Самый очевидный и простой способ обхода прямо следует из предыдущего рисунка. Достаточно вынуть чипы из ключей, после чего один из них вклеить внутрь антенны иммобилайзера.  Чип всегда на месте, проблем с запуском нет. Очевидный минус – о штатном иммобилайзере как о дополнительной защите от угона приходится забыть.
Однако сама идея небесполезна. По такой классической схеме реализуются почти все дистанционные запуски. Усовершенствование состоит в том, что чип закрепляют не в кольцевой антенне, а прячут вглубь автомобиля. Сигнал запроса иммобилайзера и ответ чипа на запрос транслируются туда - обратно с помощью двух дополнительных  кольцевых антенн: одна из них расположена рядом со штатной, другая обвивает тело спрятанного ключа с чипом внутри. Если установщик не ленив, он постарается всунуть в обходчик только сам чип, а болванку ключа вернёт хозяину. classic Ключ прячут в аккуратной коробочке, к которой подключаются питание и антенна.  Коробочка устроена просто: реле соединяет между собой 2 антенны, что обеспечивает связь между антенной иммобилайзера и чипом. Заметьте - обходчик срабатывает, когда на обмотку реле приходит одновременно 2 сигнала:

  • сигнал управления (GWR, ground while running);
  • включение зажигания.

Под условным «зажиганием» может пониматься как само зажигание, так и появление сигнала ACC или сигнала наличия ключа – в зависимости от того, к какому событию привязан опрос чипа штатным иммобилайзером.
К обычным способам обхода относится также «расчиповка контроллера», когда наличие правильного чипа не является необходимым условием запуска. Для некоторых контроллеров операцию можно провести, имея дилерское оборудование. Излишне говорить, что расчиповка тоже убивает штатный иммобилайзер.
Есть еще один способ обхода: так называемая схема удержания плюса (иногда ее называют «польской схемой», по некоторым данным она полюбилась польским угонщикам в середине 90-ых). Иногда можно, принудительно удерживая «зажигание» на входе контроллера, обмануть его. Он не узнает, что зажигание  выключалось, и не потребует подтверждения от иммобилайзера. Запуск двигателя будет возможен. К сожалению, в большинстве случаев за это приходится расплачиваться повышенным потреблением, в некоторых  - очень большим. Иначе говоря, для подготовки автомобиля к угону такая схема подходит, для повседневного использования нет.

Требования к идеальному обходчику

Итак, можно сформулировать минимальные требования. Обходчик должен:

  • управляться от автосигнализации и (по возможности) быть универсальным по схеме подключения;
  • поддерживать максимальное количество марок автопроизводителей/моделей автомобилей;
  • не «отменять» действие штатного иммобилайзера. Функциональность иммобилайзера должна быть сохранена для противодействия угрозе «быстрого угона с проворотом личинки»;
  • при сохранении штатного иммобилайзера не мешать использованию любого из штатных ключей.

А ещё он должен быть дешевым! В идеале – дешевле ключа с чипом.

Современные тенденции

В то время как Европа боролась за экологию (дистанционный запуск двигателя абсолютно запрещен), а Россия – с угонами (нам не до дистанционного запуска), нашлось на планете чудесное место. Там зеленые человечки (экологи) почти не водятся, КАСКИ дешевы и обязательны к ношению (народ угонов не боится), но бывает холодно. Речь идет о Канаде. Именно там появился новый класс устройств. Иногда их называют «бесключевыми» обходчиками. Давайте разберемся, как они работают.
Вернемся ко второму рисунку. Классический обходчик работал на высокой частоте, в нужный момент транслируя сигнал от запрятанного чипа. Однако есть еще одна линия связи, в которую можно подать посторонний сигнал. Это линия иммобилайзер – контроллер. Если разгадать протокол обмена, останется подать нужный сигнал в нужное время. Тогда идеальная схема будет приблизительно такой:honda Схема сильно напоминает предыдущую. Обходчик срабатывает при включении зажигании, если присутствует сигнал GWR. В этот момент он самостоятельно обменивается данными с автомобилем, разрешая запуск двигателя. Правда, красиво?!
Никаких чипов, никаких катушек и реле, только три провода. На всех преимуществах нет смысла останавливаться. Отметим основные:

  • все ключи с чипами остаются на руках у хозяина;
  • дистанционный запуск не привязан к нестабильному высокочастотному каналу, поэтому безупречно работает при любой температуре.

А теперь самое интересное: на рисунке приведена схема подключения обходчика к замку зажигания автомобиля Honda.  Для упрощения не указано только подключение питания («масса» и «+12 Вольт»).

Вскрытие протокола

Описывая работу идеальной схемы, мы опустили одну очень важную деталь: что такое  «разгадать протокол обмена». В диалоге между иммобилайзером и контроллером могут присутствовать номер конкретного чипа, порядковый номер включения зажигания, VIN автомобиля, номера самих устройств, что-нибудь ещё. Эта информация обычно защищена надежным ключом шифрования.  И разгадать такой протокол иногда не легче, чем принцип обмена в «диалоговом» коде автосигнализаций.
Но одно можно утверждать точно – для разных экземпляров даже одной и той же марки автомобиля данные различны. Значит, для корректной работы любого обходчика на конкретном автомобиле обязательным является процедура «обучения». В процессе обучения обходчик (зная протокол обмена) читает данные на линиях связи и извлекает из них важную для себя информацию. Основываясь на ней, обходчик будет в будущем самостоятельно поддерживать диалог с контроллером.
Разумеется, не все протоколы одинаковы. В зависимости от сложности протокола процедура может изменяться. Давайте рассмотрим несколько примеров. Аналогия с сигнализациями пригодится. 

Простой протокол. Это значит, что он действительно очень прост. Для каждого конкретного автомобиля он может быть легко рассчитан на любое количество шагов вперед. Поэтому обмен данными между обходчиком и контроллером никак не затрагивает работоспособность всех записанных ключей, она безусловно сохраняется.
У сигнализаций такой протокол аналогичен примитивному диалогу. Ключ шифрования или один и тот же, или крайне прост. На каждый запрос легко вычисляется ответ.
В большинстве случаев процедура обучения обходчика несложна и требует только одного ключа. Если в описании обучения обходчика для конкретной модели автомобиля присутствует строчка:1-key то это практически гарантирует простоту протокола. Дополнительное оборудование не требуется. Что и говорить, устанавливать такой обходчик не составит труда.
По принципу простого протокола, например, работают обходчики для автомобилей Honda и Toyota.

Сложный протокол. На егo «вскрытие» требуются очень большие ресурсы, что может сильно удорожить стоимость обходчика. Нерационально устанавливать внутри него мощный процессор, который будет использован на полную мощность 1 раз – при дешифровке. В дальнейшем его мощности не потребуются, обычный режим работы намного проще.
Что же делать? Есть элегантный выход - зная, как информация от чипа преобразуется в данные, передаваемые по линии обмена, мы можем заставить обходчик работать как имитатор еще одного чипа, опрашиваемого иммобилайзером. Этот условный «третий чип» будет жить своей жизнью, независимой от других, установленных в ключи. 
 Разумеется, предварительно автомобиль придется обучить работе с ним. В зависимости от процедуры обучения, могут потребоваться оба имеющихся ключа:2-keysНапример, такой принцип обучения до сих пор доступен для автомобилей Mazda.
В других случаях придется использовать и дилерское оборудование для записи дополнительных ключей:scan-toolПроизводители автомобилей склонны усложнять процедуру обучения новым ключам: автомобили Ford, ранее устроенные так же просто, как и Mazda, теперь обучаются с помощью компьютера.

Очень сложный протокол. Не все протоколы легко поломать, даже имея богатый опыт в этой деятельности. Это не значит, что очень сложный протокол завтра не станет просто сложным или даже простым. Но сегодня он не вскрыт  – и всё! Как правило, такое решение промаркировано строчкой:key-controlВ этом случае остается только один выход – в той или иной степени использовать классическую схему обходчика. Разумеется, производители обходчиков предлагают чуть более элегантные решения:chip-bypassБолее удобным является использование преднарезанных чипов, поставляемых в компактном корпусе, оснащенном считывающей антенной. В этом случае расстояние между чипом и антенной минимально, поэтому антенна получается компактной, а вся сборка (включая 2 разъема для удобства монтажа)  не намного больше самого чипа. 
Но в основе – все равно классическая схема, поэтому особо останавливаться на этом не будем. Так работают обходчики с немецкими автомобилями. Возникает только один вопрос – а зачем в этом случае вообще обходчик? Ответ надо искать в схемах подключения  и в дополнительных сервисах. 

Подключение

Выше уже была приведена схема подключения обходчика к автомобилю Honda. Она является уникальной по простоте.

Стандартное подключение. Гораздо чаще встречаются автомобили, в которых обмен данных между контроллером и иммобилайзером производится по двум линиям. Так выглядит замок зажигания в этом случае:key-barrelПодключение обходчика производится к линиям приема/передачи RX/TX. Разумеется, обходчик должен получать сигнал о включении зажигания. Итого, три подключения к замку зажигания, один сигнал GWR  и два питания – всего 6 проводов.
По такой схеме подключают обходчики к автомобилям Ford и многим другим. Впрочем, иногда на проводе зажигания можно сэкономить. Обычно это касается автомобилей, в которых опрос чипа происходит в момент всовывания ключа, а подключение производится к линиям IMO/IMI (Data1/Data2).

Модификации стандартного подключения.  В последнее время все чаще и чаще встречаются автомобили, для которых стандартного подключения недостаточно. При обходе иммобилайзера необходимо отключать линию связи от контроллера (например, чтобы сигналы от обходчика и от иммобилайзера не перепутывались). Соответствующая модификация схемы очевидна.  Для этого используются дополнительные реле:relay-connectionЛучше, когда они сразу встроены в обходчик. Например, так обходится иммобилайзер на некоторых автомобилях Toyota.

Подключение к линии CAN. По другой схеме работают обходчики в автомобилях Mitsubishi. В них обход производится не подключением к замку зажигания, а к шине CAN:can-bypassКомбинированные схемы. Бывают и более сложные схемы. Модифицированная схема стандартного подключения к линиям данных дополняется одновременным подсоединением к CAN-шине (или даже одновременно к двум шинам: салонной и моторной). Иногда для запуска необходимо одновременно производить обмен данными по всем этим линиям, иногда подключение к CAN-шине требуется для однозначного определения модели автомобиля (и в дальнейшем может не использоваться). В качестве примеров сошлемся на автомобили KIA и Nissan.

Дополнительные сервисы

Чуть выше мы убедились, что в современном универсальном обходчике зачастую есть встроенный CAN-адаптер. Разумно использовать его для выполнения дополнительных функций. Например, CAN-адаптер может получать от автомобиля данные об оборотах двигателя. А это очень важно для безопасного запуска двигателя.
Разумеется, информация с шины CAN о состоянии дверей, капота, багажника, положения педали тормоза и т.д. может быть использована для упрощения установки системы дистанционного запуска или сигнализации с функцией запуска.
Кроме того CAN-адаптер может передавать в шину сигналы управления. Например, обходчик может самостоятельно заблокировать замки дверей, если автомобиль автоматически отпирает их при «опознании чипа». Ну а в идеале – просто запустить двигатель, передавая соответствующие CAN-команды.
Используя дополнительные входы и выходы, обходчик способен «разбудить» системы автомобиля перед запуском, погасить вспыхнувший при запуске «авто-свет» и многое другое.
В современных машинах с системами Intelli-Key или Push-to-Start обходчик является посредником между сигнализацией и автомобилем. Он самостоятельно и независимо от других устройств обеспечивают комплексное решение, обеспечивающее сохранность автомобиля. В частности, сохраняя блокировку руля при запуске, самостоятельно глушит двигатель при вторжении в автомобиль. С другой стороны, он обеспечивает «мягкую посадку», когда владелец входит в заведенный автомобиль и начинает поездку без промежуточного останова двигателя. Впрочем, это уже относится к конкретным реализациям запуска на конкретных автомобилях и выходит за рамки данного обзора.

Тенденции последнего времени

К сожалению для установщиков, и к счастью для автовладельцев, системы имобилайзеров современных автомобилей постоянно совершенствуются. Используются все более совершенные ключи шифрования: часть автопроизводителей уже полностью перешла от 40-битного шифрования к 80-битному, и это не предел. Чуть выше мы уже касались этой проблемы: более сложные ключи требуют более совершенных процессоров, что неоправданно (с точки зрения обычной логики) увеличивает стоимость обходчиков.
Решение, предлагаемое производителями обходчиков, просто по элегантности и крайне серьёзно по воплощению: для взлома используются мощности так называемых «облачных сервисов» - кластеров мощных вычислительных комплексов, которые за считанные минуты решают поставленные проблемы. В процессе установки обходчик подключается к автомобилю дважды: сначала для сбора информации, потом - после подключения к компьютеру и дешифровки - окончательно, для функционирования в составе комлекса автозапуска. Например, для автомобилей Ford такое решение позволяет отказаться от использования дилерского оборудования. Для установки достаточно одного ключа.
Другое направление в развитии обходчиков - это их использование в «самодостаточном» режиме отдельной установки (обычно это называется «Stand-Along mode»). Электроника современных автомобилей весьма часто позволяет использовать для запуска двигателя CAN-команды и/или слаботочные импульсы управления.
Происходит отход от «классических» устройств автозапуска, когда мощные релейные группы поочередно подключали зажигание, стартер и проч. А наличие в модулях CAN-адаптеров, способных перехватывать команды штатного автомобильного брелка, позволяет запускать двигатель, например, трехкратным нажатиен на кнопку «запереть». В самом деле, если Вы живёте в современном загородном коттедже, где автомобиль стоит просто под окном, зачем Вам дальнобойное устройство для автозапуска? Впочем, и эта проблема разрешима - такой модуль может запускать двигатель по импульсной команде от GSM-устройства (чаще всего называемого GSM-маяком).

Фортин-Россия, 2012-2013