Состояние современного рынка обходчиков #2 (или 6 лет спустя)

Обзор №2 

С момента написания предыдущего обзора рынок существенно изменился. За прошедшие 6 лет нашими усилиями (и усилиями наших коллег из компании ADS-Россия) на российском рынке была создана новая ниша: бесключевой обход штатных иммобилайзеров для систем дистанционного запуска. Многие ошибочно считают, что это последнее революционное изменение всего CAR-SECURITY.

Привнесенная извне технология, то есть принцип и метод бесключевого обхода, получила поддержку и дальнейшее развитие именно в России. За её развитие взялись отечественные производители автосигнализаций.

Рассмотрим эти 2 процесса в совокупности: как трансформировались классические обходчики, выпускаемые зарубежными (канадскими) производителями; и как производители российских сигнализаций внедряли технологию в свои изделия.


ОТ ОБХОДА – К ОХРАНЕ

Как уже отмечалось ранее, постепенно классические обходчики учились самостоятельно запускать двигатели. Это проще для автомобилей со слаботочными цепями управления, когда входов/выходов таких модулей как FORTIN EVO-ALL или ADS START-CAN хватает с избытком:evo all & start can

Перехват команд штатного брелка позволяет запускать двигатель по команде LOCK-LOCK-LOCK (LOCK-UNLOCK-LOCK для сложных случаев). Такие алгоритмы успешно применяются для современных автомобилей TOYOTA, LEXUS, всей линейки GM (OPEL, CHEVROLET, RAVON и т.д.), части немецких автомобилей предыдущего поколения и так далее. Важно оговориться, что:

    • в основном это автомобили с кнопкой START-STOP;
    • коробка передач должна быть автоматической, так как резервы модулей не бесконечны, и автоматическое резервирование (иначе называемое "логической нейтралью") невозможно.

Однако, на рынке огромное количество автомобилей, для запуска которых нужны подключения к силовым цепям (например, семейство KIA/HYUNDAI). Проблемы добавляют ручные коробки передач. Поэтому, вдобавок к обходчику должно присутствовать еще одно устройство. В идеале, оно подключается к дополнительным цепям, а с модулем обхода общается по протоколу. Устройство может принять на себя и функцию охранной системы (например, FORTIN E400):

fortin e400

Это только модуль запуска, он не в состоянии обойти иммобилайзер самостоятельно. Но не надо отмахиваться от самой идеи: все автосигнализации с внешним обходчиком копируют его работу. За одним исключением: в отличие от данного устройства, они имеют более дальний канал управления.

Следующий шаг очевиден: совместить в одном блоке обход и силовое управление запуском. Идеологически это просто. Оба процессора располагаются в едином корпусе. Они общаются между собой, но программируются независимо, запуск и обход отдельно. Две соперничающие команды FORTIN и ADS реализовали такой принцип (модули FORTIN EVO-ONE и ADS HCx):

evo one @ hcx

Устройства работают и как сигнализации: предусмотрено подключение внешних датчиков, тревожной сирены, блокировки двигателя и так далее. Реализовано резервирование нейтрали. То есть, это (почти?) автомобильные SLAVE-системы с запуском. Не хватает:

    • системы дальнего запуска;
    • системы дальнего оповещения;
    • ну и еще кое-чего (по нашим меркам – но не будем об этом!).

В условиях североамериканского рынка (страхование обязательно) и парковки около обитаемых домиков (режим индивидуального строительства/большой деревни) дальность связи не важна. Но часть населения живет в больших городах, и угоны автомобилей какбы-американцами встречаются. Да и запускать машину издалека иногда хочется.

Для этого выпускаются специальные комплекты, называемые RF-KIT (набор для дальнего управления через радиоканал). Они бывают односторонние и двусторонние (с обратной связью), и включают в себя автомобильный приемник/трансивер и один-два брелка. Приемник может подключаться к любому модулю запуска (в переводе на текущий язык: как EVO-ALL, так и EVO-ONE).

Производители комплектов обычно независимые компании, а обходчики поддерживают все их протоколы. Современные технологии, обычно ассоциируемые с кодовым словом LORA, обеспечивают дальность в оба направления до 1 километра и более, в зависимости от чистоты эфира и этажности застройки:

rf kit

Наконец, некоторые компании выпускают комплекты для сотовой (CDMA/LTE/3G) связи, совместимые с любыми обходчикам (как оригинальными, так и их брендованными клонами). Несоответствие стандартов сотовой связи практически закрывают доступ устройств на наш рынок. Немаловажна и цена, она достаточно велика:

mycar

На этом (почти!) всё, но есть кое-что еще. Для тех, кто еще помнит КОРЗ-ГАИ или ЛОДЖЕК, укажем их современный высокотехнологичный аналог. Достаточно просто подключить к модулю специальный приемник (однократная оплата отдельно), и Вы сможете управлять им через шлюз, используя любой телефон. По сути, это доступ к сети альтернативных вышек, использующей свои частоты и систему передачи данных. Блокировка/пеленгация автомобиля прилагается. Вот карта покрытия (объяснять больше ничего не надо):

evo start

Осталось еще два небольших замечания, но мы их сделаем в конце данного обзора, чтобы не искажать стройность изложения.


ОТ ОХРАНЫ К ОБХОДУ

Российские производители охранных систем пошли встречным путем. Изначально упустив саму идею бесключевого обхода, они были вынуждены поддерживать работу обходчиков зарубежных производителей. Выбор был небогат:

    • ввести специальный порт для управления обходчиком по протоколу;
    • адаптировать алгоритмы работы сигнализации для проводного управления обходчиками, если это необходимо;
    • впрочем, был третий (гибридный) путь по внедрению импортных чипов обходчиков в российские системы, но по ряду причин он не увенчался успехом.

Из перечисленного заслуживает внимание первое, второе тривиально, третье опустим. В качестве примера приведем систему ПРИЗРАК производства ТЭК электроник, работающую с обходчиком по протоколу:

prizrak

Это временная альтернатива. Инерция развитого рынка охранных систем, помноженная на вполне естественное желание «отжать рынок» у канадцев сделала свое дело. Увы, этот путь до конца пока прошли не все.

Все дело в сложности решаемых задач. Для обхода примитивных иммобилайзеров достаточно мощностей встроенного процессора (пример – KIA/HYUNDAI, обойти иммобилайзер которых не могут самые ленивые, даже китайцам это удалось).

По мере усложнения ключей шифрования, обработку нужно передавать во внешние вычислительные кластеры (об этом уже упоминалось в предыдущем обзоре). Не важно, как они называются (DCryptor, Clone или CopyKey), важно другое – необходимо развить требуемую инфраструктуру, обеспечить первоначальное получение данных от конкретного автомобиля, передачу их на сервер, последующую обработку, возврат результата для дальнейшей работы. Это должно делаться автоматически, быстро и надежно.

Канадцы показали организационные правила создания такого сервиса, но его реализация – отдельная задача. Включая расходы, которые по плечу только крупным производителям сигнализаций (но не стоит игнорировать или недооценивать возможности энтузиастов, работающих в других компаниях).

Вдобавок, нужно организовать систему сбора данных об иммобилайзерах и их анализа, чтобы выявлять возможные уязвимости и направления атаки на них. Это работа обратного «ре-инжениринга»: способные решать проблемы кадры нужно найти, воспитать и обучить. Поначалу можно опереться на чужой опыт, изучение образцов во многих случаях дает подсказку, что и как делается (копировать не стесняются и зарубежные производители). Разумеется, эти задачи представляют богатое поле для работы фри-лансеров, которые готовы предлагать свои результаты всем потенциальным участникам рынка.

Но рано или поздно пуповину приходится (придется?) рвать – и идти вперед, становясь реальными лидерами в области бесключевого обхода. Пусть другие копируют!

Oстановимся на фактически сформировавшейся на сегодня тройке лидеров бесключевого обхода среди российских производителей автомобильных охранных систем. Это Pandora, StarLine и TEC Electronics (в алфавитном порядке). Хотелось бы упомянуть и других, но пока они отдыхают.

Среди них только 2 первых предлагают потребителям услуги полноценного внешнего сервиса обработки данных – это Pandora Clone или StarLine CopyKey (TEC Electronics пока ограничивается только отдельным решением для автомобилей Toyota). Невозможно не проиллюстрировать их продукцию фотографиями модулей, в которых реализованы алгоритмы обхода:

pandora & starline

Обсуждать внешний вид не будем. Потребитель увидит их только раз в жизни, а судить о продукте будет по внешнему виду брелка и по безупречности работы. Для нас важно другое: как в этих системах реализуются функции обхода иммобилайзеров?

Тут не обойтись без исторической справки. Именно Pandora первой в России встала на путь реализации бесключевого обхода, StarLine был догоняющим. В настоящий момент «покрытие» практически идентично. Мы делаем для себя вывод, что StarLine (по известной российской привычке) долго запрягал, но темпы прогресса за меньший период выше. То есть, в ближайшей перспективе, логично ожидать от StarLine’а опережения… вплоть до того этапа, пока обе компании не упрутся в технологический предел принятой стратегии.

По нашим оценкам на это потребуется еще 2-3 года, после чего «проснувшиеся» автопроизводители повысят степень криптозащиты (включая системы идентификации бортовой электроники), изменят конфигурацию модулей (совместив иммобилайзер и блок управления), организуют сквозную привязку всех модулей автомобиля (защищенную своими ключами шифрования) и.т.д. Взлом иммобилайзеров станет невозможным.

Есть еще одна возможность, способная изменить рынок обхода, но об этом мы тоже обещаем поговорить в конце.

Подводим промежуточные итоги:

    • отечественные производители достигли успехов в бесключевом обходе. В некоторых случаях (например, ключевые TOYOTA, производимые для европейского рынка) они уже опередили учителей-канадцев;
    • на этом процесс не остановится, и мы вправе ожидать дальнейшего прогресса (китайский автопром, современные немцы, и так далее…);
    • с учетом сказанного, логичной будет экспансия российских технологий за пределы стран СНГ (сначала в Европу, а потом…).


А ЧТО ЖЕ КАНАДЦЫ?

Неужели они полностью потеряли российский рынок? За ними 15-летний опыт работы, 6 лет присутствия на рынке России. И так все просто закончится? С нашей точки зрения:

    • в ближайшее время – НЕТ, так как есть автомобили, обход которых отечественными производителями пока не сделан. Это устаревшие модели (вторичный рынок) и американские машины (Cadillac, Chrysler, Dodge, JEEP и проч.), руки до которых у российских программистов просто не дошли;
    • в среднесрочной перспективе – ДА;
    • в будущем – рынок обхода просто закроется и будет переформатирован.

В чем еще сильны североамериканцы? В предложении дебильно-примитивных способов установки. Вспомним, у них соотношение сигнализаций к простым запускалкам равно 1:99. То есть ничего не охраняют, а запуск нужен! Устройства должны в сезон устанавливаться на потоке, по цене услуги 50 долларов (без стоимости оборудования). Чтобы окупить рабочее время, нужны решения разъем-в разъем (pin-2-pin). Отстегнул панели, включил разъемы, проверил запуск со штатного брелка, вставил все обратно. До 8-10 машин в день, доход 500 долларов, бизнес! Справится любой какбы-американец.

Поэтому производители обходчиков предлагают специальные переходники. На сайте FORTIN их 37 штук, на сайте ADS более 20-и:

t harness vs t harness

Не думайте, что разрыв слишком большой: компания ADS предпочитает использовать взамен стандартных более специализированные модули, которые (вместе с комплектом проводки) продаются и позиционируются отдельно. Например, для запуска автомобилей Фольксваген:

ads vwx

Такие решения могут найти своего потребителя в России, если ему нужен только дистанционный запуск, и он отрицательно относится к вмешательствам в штатную проводку. Для отечественных производителей универсальных охранных систем они неприемлемы, или крайне дороги.


ПОДОШЛА ЛИ К КОНЦУ ЭРА СОБСТВЕННО УНИВЕРСАЛЬНЫХ ОБХОДЧИКОВ?

Разумеется, нет. На рынке достаточное количество иных автосигнализаций. Часто их производят небольшие компании, которые занимаются именно охраной, и в этой области могут дать сотню очков вперед монстрам рынка. Для них системы обхода иммобилайзеров не являются приоритетными, и они с удовольствием рекомендуют установщикам использовать готовые решения.

Вдобавок, нельзя забывать и о так называемых "спутниках", их оборудование тоже нуждается в поддержке. Они также будут потребителями собственно обходчиков в ближайшее время.

Ранее канадские компании продолжали выпускать «именно обходчики», то есть упрощенные модули, которые занимались только обходом. Вот фотографии модулей EVO-KEY и START-IB:

evo key & start ib

У них нет особой перспективы (второй уже снят с производства) по изложенным выше причинам. В принципе, это именно тот продукт, в котором до сих пор нуждается российский рынок, однако отсутствие возможности подключения к CAN делает их существование в принципе ограниченным.

Почувствовав это, компания StarLine пошла по похожему пути, добавив в свой внешний CAN-модуль Сигма 15 возможность обхода:

sigma 15

Кроме собственно обхода (а в некоторых случаях – и функций комплектного автозапуска со штатного брелка), потребитель получает полный CAN-шлюз, способный управлять автомобилем и блокировать работу двигателя. То есть, данный модуль является прямым конкурентом даже более дорогим моделям, производимым канадскими компаниями.


ПЕРСПЕКТИВЫ

Увы, не очень благоприятные. Автопроизводители внимательно следят за состоянием рынка автоэлектроники и, по мере сил, пытаются:

    • заблокировать использование обходчиков для целей автозапуска, увеличивая секретность штатных иммобилайзеров;
    • использовать полученные другими компаниями результаты для повышения конкурентоспособности собственной продукции.

Они (интернациональные автоконцерны) находятся в вилке выбора. Это требования безопасности и сохранности при использовании автомобилей (отсюда и работа над совершенствованием иммобилайзеров), соблюдение "экологических" норм (в части стран автозапуски просто запрещены или обставлены серьезными ограничениями), желание удовлетворить спрос клиентов (там, где это возможно) и получить дополнительную прибыль.

Как и раньше (с системами управления центральным замком, автомагнитолами, сигнализациями и т.д.), они пытаются предложить свою продукцию. Как дополнительную опцию, пока имеющую материальное воплощение в виде модулей «штатного» автозапуска. Им намного проще, для них исходный код открыт, нужно только слегка отредактировать систему команд и внедрить возможность подключения через штатные разъемы. Для отдельно выбранных стран, разумеется.

Но это только начало. В дальнейшем, так как все чаще в штатном оснащении автомобилей есть доступ к мобильной сети, проблема будет решаться еще проще. Все, что нужно сделать производителю – модифицировать программу работы электроники. Исполнительная часть уже есть на борту: запуск будет опцией, программируемой при покупке (за дополнительные деньги и только для тех стран, где это разрешено). Это, вместе с возросшей секретностью иммобилайзеров, может убить не только рынок автозапуска, но и всю индустрию CAR-SECURITY.


АЛЬТЕРНАТИВЫ

Мы живем здесь и сейчас. Криптозащита иммобилайзеров возрастает год от года, опережая предложения "штатных" запусков. Скоро "классический бесключевой обход" (ого! Кто бы мог употребить такое словосочетание еще 6 лет назад?) будет бесполезен.

Надеемся, что в ближайшее время (как только закончатся патентные формальности в США) мы сможем предложить всем Вам некоторое решение взамен. По крайней мере, для России, так как отечественный патент уже оформлен:

patents

Подождем! Работы над рабочим прототипом идут полным ходом…

            < ...в начало (2012)

Фортин-Россия, 2018

All Rights Reserved © 2025