1. Уязвимость диагностического разъема OBD-II и CAN-шины
Одним из главных слабых мест китайских автомобилей является доступ к цифровой шине CAN (Controller Area Network) через диагностический разъем OBD-II (On-Board Diagnostics), расположенный, как правило, под рулевой колонкой. Этот разъем предназначен для диагностики неисправностей в автосервисах, но он же служит и «лазейкой» для злоумышленников.
Используя специальный программатор, подключенный к OBD-II, угонщик может напрямую взаимодействовать с электронными блоками управления автомобиля, в том числе с блоком иммобилайзера. Это позволяет записать в память автомобиля новые ключи, которые машина будет воспринимать как штатные. Более того, программаторы позволяют клонировать имеющиеся ключи, что позволяет злоумышленнику получить дубликаты без физического доступа к оригинальному ключу. Стоимость таких программаторов варьируется от 100 000 рублей, что значительно ниже аналогичных устройств для европейских автомобилей (от 1 000 000 рублей). Важно отметить, что усовершенствованные устройства позволяют осуществлять подключение к CAN-шине и без физического проникновения в салон автомобиля – например, через доступные точки в районе фар.
2. Слабая криптостойкость радиоканала ключа
Многие китайские автомобили страдают от низкой криптостойкости радиосигнала, используемого для связи с ключом. Это позволяет злоумышленникам использовать устройства для удлинения сигнала штатного ключа, перехватывая его на расстоянии и ретранслируя для запуска двигателя. Проще говоря, угонщику достаточно быть в зоне действия сигнала от вашего ключа, находящегося, например, в вашем доме, чтобы открыть и завести автомобиль. Такие устройства достаточно просты в использовании и доступны на «черном рынке».
Усугубляет ситуацию тот факт, что в некоторых моделях система обнаружения попыток несанкционированного доступа реализована недостаточно эффективно. Отсутствие сложных алгоритмов шифрования и аутентификации делает радиоканал особенно уязвимым.
3. Уязвимость блока управления двигателем (ЭБУ) и обход иммобилайзера
Получив доступ к CAN-шине, угонщики могут перепрограммировать электронный блок управления двигателем (ЭБУ) и временно обойти штатный иммобилайзер. Это позволяет завести двигатель автомобиля даже без штатного ключа. Сочетание доступа к CAN-шине и слабого шифрования в ЭБУ открывает широкие возможности для злоумышленников, позволяя им не только завести автомобиль, но и отключить некоторые системы безопасности.
Выводы
Китайские автомобили в большинстве своем не обладают высокой степенью защиты и от бытового вандализма: это касается и дверей, и возможности отключения клаксона, и - для некоторых моделей - быстрого доступа в подкапотное пространство.
Уязвимости, описанные выше, подчеркивают необходимость повышения уровня защиты китайских автомобилей. Производители должны уделить больше внимания криптографической защите и улучшению систем предотвращения угона. Владельцы автомобилей, в свою очередь, могут дополнительно защитить свои машины, установив более надежные охранные системы, блокираторы двигателя и GPS-трекеры.
Не стоит забывать о базовых правилах безопасности: всегда паркуйте автомобиль в хорошо освещенных местах, используйте механические противоугонные средства и не оставляйте ключи без присмотра.
Ежемесячно мониторинговый центр «Цезарь Сателлит» обрабатывает около 50 000 тревожных сигналов и напоминает о том, что в автомобиле не стоит оставлять на видных местах никакие предметы, представляющие потенциальный интерес для злоумышленников. Особенно это касается телефонов, ноутбуков и кошельков.
О компании
«Цезарь Сателлит» более 25 лет обеспечивает безопасность и спокойствие своих клиентов, предлагая инновационные и самые технологичные решения в области охранных систем. Надежность и эффективность продуктов и услуг компании базируются на новейших достижениях науки и максимально быстром внедрении последних технических разработок.
Круглосуточную поддержку обеспечивает мониторинговый центр «Цезарь Сателлит», а оперативную помощь готовы оказать более 5000 групп быстрого реагирования.
Сегодня «Цезарь Сателлит» является крупнейшим коммуникационным центром комплексной защиты автомобилей и недвижимости как для частных, так и для корпоративных клиентов, создавая современные продукты и сервисы, необходимые для спокойствия и безопасности каждый день.
{"document": [{"text": [{"type": "string", "attributes": {"italic": true}, "string": "Какие слабые места в защите китайских автомобилей нашли эксперты «Цезарь Сателлит»? Узнайте, какие меры можно принять для предотвращения угона."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "tsezarj-satellit-ugon-kitajskih-avto-3.jpg", "filesize": 130508, "height": 682, "pic_id": 973759, "url": "http://storage.yandexcloud.net/pabliko.files/article_cloud_image/2025/03/27/tsezarj-satellit-ugon-kitajskih-avto-3.jpeg?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=YCAJEsyjwo6hiq7G6SgeBEL-l%2F20250327%2Fru-central1%2Fs3%2Faws4_request&X-Amz-Date=20250327T144418Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=ec34e97b3fc8635feed653c74941008df80806cbf7ce0ff29684d823bb4e43fe", "width": 1024}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "1. Уязвимость диагностического разъема OBD-II и CAN-шины"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Одним из главных слабых мест китайских автомобилей является доступ к цифровой шине CAN (Controller Area Network) через диагностический разъем OBD-II (On-Board Diagnostics), расположенный, как правило, под рулевой колонкой. Этот разъем предназначен для диагностики неисправностей в автосервисах, но он же служит и «лазейкой» для злоумышленников."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Используя специальный программатор, подключенный к OBD-II, угонщик может напрямую взаимодействовать с электронными блоками управления автомобиля, в том числе с блоком иммобилайзера. Это позволяет записать в память автомобиля новые ключи, которые машина будет воспринимать как штатные. Более того, программаторы позволяют клонировать имеющиеся ключи, что позволяет злоумышленнику получить дубликаты без физического доступа к оригинальному ключу. Стоимость таких программаторов варьируется от 100 000 рублей, что значительно ниже аналогичных устройств для европейских автомобилей (от 1 000 000 рублей). Важно отметить, что усовершенствованные устройства позволяют осуществлять подключение к CAN-шине и без физического проникновения в салон автомобиля – например, через доступные точки в районе фар."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "2. Слабая криптостойкость радиоканала ключа"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Многие китайские автомобили страдают от низкой криптостойкости радиосигнала, используемого для связи с ключом. Это позволяет злоумышленникам использовать устройства для удлинения сигнала штатного ключа, перехватывая его на расстоянии и ретранслируя для запуска двигателя. Проще говоря, угонщику достаточно быть в зоне действия сигнала от вашего ключа, находящегося, например, в вашем доме, чтобы открыть и завести автомобиль. Такие устройства достаточно просты в использовании и доступны на «черном рынке»."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Усугубляет ситуацию тот факт, что в некоторых моделях система обнаружения попыток несанкционированного доступа реализована недостаточно эффективно. Отсутствие сложных алгоритмов шифрования и аутентификации делает радиоканал особенно уязвимым."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "3. Уязвимость блока управления двигателем (ЭБУ) и обход иммобилайзера"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Получив доступ к CAN-шине, угонщики могут перепрограммировать электронный блок управления двигателем (ЭБУ) и временно обойти штатный иммобилайзер. Это позволяет завести двигатель автомобиля даже без штатного ключа. Сочетание доступа к CAN-шине и слабого шифрования в ЭБУ открывает широкие возможности для злоумышленников, позволяя им не только завести автомобиль, но и отключить некоторые системы безопасности."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Выводы"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Китайские автомобили в большинстве своем не обладают высокой степенью защиты и от бытового вандализма: это касается и дверей, и возможности отключения клаксона, и - для некоторых моделей - быстрого доступа в подкапотное пространство."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Уязвимости, описанные выше, подчеркивают необходимость повышения уровня защиты китайских автомобилей. Производители должны уделить больше внимания криптографической защите и улучшению систем предотвращения угона. Владельцы автомобилей, в свою очередь, могут дополнительно защитить свои машины, установив более надежные охранные системы, блокираторы двигателя и GPS-трекеры."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Не стоит забывать о базовых правилах безопасности: всегда паркуйте автомобиль в хорошо освещенных местах, используйте механические противоугонные средства и не оставляйте ключи без присмотра."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Ежемесячно мониторинговый центр «Цезарь Сателлит» обрабатывает около 50 000 тревожных сигналов и напоминает о том, что в автомобиле не стоит оставлять на видных местах никакие предметы, представляющие потенциальный интерес для злоумышленников. Особенно это касается телефонов, ноутбуков и кошельков."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "О компании"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "«Цезарь Сателлит» "}, {"type": "string", "attributes": {}, "string": " более 25 лет обеспечивает безопасность и спокойствие своих клиентов, предлагая инновационные и самые технологичные решения в области охранных систем. Надежность и эффективность продуктов и услуг компании базируются на новейших достижениях науки и максимально быстром внедрении последних технических разработок."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Круглосуточную поддержку обеспечивает мониторинговый центр «Цезарь Сателлит», а оперативную помощь готовы оказать более 5000 групп быстрого реагирования."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Сегодня «Цезарь Сателлит» является крупнейшим коммуникационным центром комплексной защиты автомобилей и недвижимости как для частных, так и для корпоративных клиентов, создавая современные продукты и сервисы, необходимые для спокойствия и безопасности каждый день."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Источник: "}, {"type": "string", "attributes": {"href": "https://mediazhir.ru/legko-li-ugnat-sovremennyj-kit/"}, "string": "https: //mediazhir. ru/legko-li-ugnat-sovremennyj-kit/"}], "attributes": []}], "selectedRange": [137, 141]}
Комментарии 0