Starline B9

Очень подробный анализ работы автосигнализации Starline B9. Основной упор при исследовании данной модели сигнализации делался на выяснение степени устойчивости к интеллектуальному взлому.

В настоящее время на рынке российских охранных систем присутствует огромное количество автосигнализаций и лишь немногие из них заслуживают всеобщую любовь и становятся хитами продаж. Мы, стараясь не отставать от времени и желая быть впереди планеты всей следим за ситуацией на рынке и пытаемся заполучить все самые интересные новинки. Наиболее интересной и массово раскупаемой системой на данный момент является StarLine B9, поэтому мы не задумываясь приобрели экземпляр для экспериментов. Возможно он так бы и остался пылиться в нашей лаборатории но в связи с дошедшими до нас слухами о случаях интеллектуального взлома автосигнализаций StarLine B9, было решено потратить немного времени и сил, на более детальный и тщательный анализ, разобраться в ситуации и вынести, хотя бы для себя и своих клиентов, окончательный вердикт данному охранному средству.

По заявлениям производителей автосигнализация StarLine B9 обладает следующими характеристиками и возможностями:

Охраняемые зоны автомобиля и способы их защиты
- Двигатель – от запуска (автомобильные реле / цифровые радиореле)
- Двери, капот, багажник – от открывания (кнопочные выключатели)
- Стояночный тормоз – от выключения (кнопочный выключатель)
- Кузов, колеса, окна – от толчков и ударов (двухуровневый датчик удара)
- Зажигание – от включения (вход контроля напряжения на замке зажигания)

Защищенность сигнализации StarLine Twage В9
- Динамический код управления, защищенный от подбора и перехвата диалоговым алгоритмом кодирования «свой-чужой»
- Запоминание исходного состояния при отключении питания и возврат в тоже состояние при восстановлении питания
- Ограничение количества циклов тревоги от датчиков
- Прерывание сигналов тревоги без выключения режима охраны

Защитные и противоугонные функции сигнализации StarLine В9
- Включение сигналов тревоги при срабатывании датчиков в режиме охраны
- Подача сигналов оповещения о тревоге на брелок с обратной связью
- Режим иммобилайзера
- Режим антиограбления
- Режим турботаймера
- Программируемое 2-шаговое выключение режима охраны
- Программируемый персональный код экстренного отключения
- Блокировка двигателя и ее сохранение при демонтаже сигнализации
Само диагностика и индикация режимов работы
- Автоматический контроль охранных датчиков с отключением неисправных и сообщением об этом
- Индикация состояния сигнализации светодиодом и на дисплее брелка
- Индикация причин срабатывания сигнализации по 9 зонам охраны
- Индикация неисправной зоны при включении режима охраны
- Индикация факта срабатывания сигнализации звуковыми сигналами
- Светодиодная индикация исправности концевых выключателей
- Световая сигнализация открытых дверей

Сервисные функции сигнализации StarLine В9
- Режим бесшумной охраны
- Режим охраны с работающим двигателем
- Бесшумное включение / выключение режима охраны
- Включение / выключение режима охраны без брелка
- Обход зоны дверей на время задержки погасания салонного света
- Автоматический возврат в режим охраны при случайном выключении
- Дистанционное отключение датчиков по уровням в режиме охраны
- Дистанционное управление центральным замком
- Управление центральным замком от замка зажигания
- Двухшаговое отпирание замков дверей
- Двухимпульсное отпирание замков дверей
- Возможность реализации функции “комфорт”
- 4 дополнительных канала управления
- Управление освещением салона автомобиля
- Режим паника
- Режим поиска автомобиля
- Служебный режим Valet
- Режим вызова из автомобиля
- Защита от случайного нажатия кнопок брелков
- Звуковой и вибро режимы работы брелка с обратной связью
- Раздельная индикация температуры в салоне и под капотом автомобиля
- Режим энергосбережения брелка с жидкокристаллическим дисплеем
- Дистанционное программирование новых и стирание утерянных брелков
- Дистанционное программирование режимов и функций сигнализации
- Оперативный сброс программируемых функций на заводские установки
- Возможность работы с охранно-поисковым GSM/GPS модулем StarLine Space
- Индикация текущего времени, будильник, таймер

Функции запуска двигателя
- Дистанционный запуск / остановка двигателя
- Дистанционное продление работы запущенного двигателя
- Автоматический запуск двигателя по датчику температуры, устанавливаемому на корпусе двигателя
- Автоматический запуск двигателя по таймеру каждые 2, 3, 4 часа или 24 часа (суточный таймер)
- Автоматический запуск двигателя по будильнику в любое время
- Выбор типа двигателя: бензин / дизель
- Выбор типа трансмиссии: автоматическая / ручная
- Контроль работы двигателя по сигналам таходатчика, генератора или по изменению напряжения бортовой сети
- Автоматическая защита от перекрутки стартера при запуске двигателя
- Индикация времени работы запущенного двигателя на дисплее брелка

Краткие технические характеристики сигнализации StarLine Twage В9
- Несущая частота радиосигнала управления………..………………………..……433,92 МГц
- Максимальный радиус действия брелка в режиме пейджера ……….……. 1200 м*
- Максимальный радиус действия брелка в режиме передатчика…..………… 600 м*
- Максимальный радиус действия брелка без обратной связи ..…….………. 15 м*
- Тип 2-уровневого датчика удара …………………….….…………… пьезоэлектрический
- Рабочая температура …………………………………………..……….…..……… от –40 до +85 °С
- Напряжение питания постоянного тока ……………………….………..…….. 9-18В
- Ток, потребляемый сигнализацией в режиме охраны …………….….….…..…. менее 20мА
- Максимально допустимый ток на выходах:
 цепи подключения сирены.………………………………………………………….. 2А
 цепей подключения габаритных огней ……………………………..…….. 2х 7,5А
 цепей управления электроприводами замков дверей …………..……. 20А
 цепи включения зажигания……………………………………….…….….….. 25/30А
 цепи включения АСС………………………………………………..…………….…. 25/30А
 цепи включения стартера…………………………………..…….………….….. 25/30А
 цепи блокировки двигателя…………………………………………………… 25/30А
 цепей дополнительных каналов управления…………..……………. 300 мА
- Питание основного брелка ………………..….. 1,5В (1 элемент питания типа ААА)
- Питание дополнительного брелка ………….… 3В (1 элемент питания типа CR2032)

блок сигнализации
Итак в наших руках StarLine B9 в синем корпусе. Что можно сказать о данной модели, не сильно углубляясь в разбор алгоритмов работы, анализ удобства и гибкости сервисных функций: пейджерный брелок достаточно компактен и эргономичен, экран контрастный, хорошо видно

загорающиеся иконки, звук громкий, от такого и ночью проснёшься, и днём в любой шумной

блок сигналки

обстановке услышишь. Пластик хороший, качество исполнения радует. На одностороннем брелке очень понравились люминесцентные, светящиеся в темноте кнопки.
RF-модуль имеет впринципе стандартные габариты, ничего примечательного внешне, замечено не было. На RF-модуле присутствует кнопка «CALL» – вызова водителя. Никаких схемотехнических особенностей не обнаружили, подобный приёмно-передающий модуль можно увидеть во многих сигнализациях и не только у StarLin’a

rf_module2
Базовый блок выглядит очень современно обтекаемые формы в районе размещения релейного модуля автозапуска заметно значительное увеличение высоты корпуса. Единственный, на наш взгляд недостаток – расположение разъёмов по обеим сторонам корпуса.
Внутри корпуса располагается «сердце» охранной системы – плата базового блока. Надо заметить плата изготовлена очень качественно, все элементы располагаются группами, строго параллельно и перпендикулярно, в этом, безусловно, прослеживается некий художественный замысел создателя :-) Монтаж очень качественный и аккуратный, как ни старались, обнаружить следы ручной пайки, так и не удалось.

remoteЭто безусловный «+» производству ПП. Релейная группа представляет собой 7 реле, расположенных в правой части платы: 2 самых больших по габаритам реле HG4231A рассчитанных на ток в 20А, для отпирания и запирания дверей автомобиля; 1 релеHG4181 габаритных огней; и 4 миниатюрных реле HG4520 для реализации функций автозапуска (реле стартёра, АСС, зажигания)
Управление всеми таймерными каналами осуществляется с выходов ULN2003AG, что соответственно накладывает некоторые ограничения на использование каналов.
В качестве основного вычислительного элемента модели сигнализации используется процессор PIC16F77.

pcb_base2

pcb_base

reley

Теперь отрицательные стороны: несмотря на то что на плате и стоят достаточно внушительные реле указателей поворота, но сигнал от этих реле идёт по очень узким дорожкам, 2 раза пересекая плату через микроскопические переходные отверстия, так что надеяться что через эти реле будет идти большой ток – не стоит. Так же как и не стоит особенно полагаться на реле открытия/закрытия дверей, и не потому, что реле не достаточно мощные, а потому что разработчики сделали слишком узкие дорожки от выхода реле до разъёма, и даже не озадачились их залудить.

Релейный модуль автозапуска тоже доверия особого не вызывает. Собственно комментарии здесь излишни – достаточно взглянуть на рисунок справа (нет! Базовый блок сигнализации не уменьшен средствами Adobe Photoshop, модуль и плата базового блока сфотографированы одновременно)

Общий вид выполнения команды закрытия

Общий вид выполнения команды открытия

При передаче команды, брелок выдает зашифрованый код, содержащий информацию о команде и, предопределенное базовым блоком во время предыдущего сеанса связи, секретное число. Для шифрования используется одинаковый и неизменяемый для всех изделий данной модели ключ. Если бы это было не так, то брелок, прописанный в другой базовый блок, уже не работал бы с прежним базовым блоком – ключи шифрования были бы разными, а также, при программировании брелока использовалось бы специфическое сочетание нажатых кнопок, отличное от реализации обычных команд.
общий вид посылки

Прежде чем выполнить команду, базовый блок сверяет секретное число, и если оно не совпадает с тем, которое было отправлено брелоку в предыдущий раз, команда не выполняется, а вместо этого, базовый блок отправляет брелоку кодовую посылку, содержащую требуемое секретное число. Если секретное число совпадает, базовый блок выполняет команду, и посылает брелоку новое секретное число, для будущего сеанса связи.

Нетрудно догадаться, что к данной системе можно получить доступ, перехватив кодовую посылку от брелока, одновременно не пропуская ее к базовому блоку (это распространенная техника перехвата и подмены кода). Это можно сделать, ударив по автомобилю, и, тем самым вызвав сигнал тревоги, спровоцировать владельца нажать кнопку “снятие с охраны”.
Также, кодовую посылку можно подобрать перебором, потому что базовый блок все время ждет одно и то же секретное число, и не меняет его до тех пор, пока не получит его от брелока. Конечно, это может занять много времени, но при определённом стечении обстоятельств, может и несколько секунд, поскольку процесс основан на случайных числах – а это уже вызывает беспокойство.
общий вид посылки

Ну и в конце концов, можно извлечь программу из микроконтроллера брелока или базового блока, и использовать ее для получения полного доступа к любому изделию данной модели, потому что ключ шифрования фиксированный.
Подводя итог, можно охарактеризовать протокол обмена данной модели как “псевдодиалоговый”, а значит, не являющийся полноценной защитой от взлома.

P.S. Заинтересовавшись темой, мы отправились на поиски этого мифического код-граббера, который уже умеет работать с В9. И знаете, нам удалось поприсутствовать на демонстрации одного из таких устройств. И все наши предположения и умозаключения по поводу данной модели полностью оправдались. Мы своими глазами наблюдали за тем, как наша подопытная начинает слушаться не только своего хозяина, причём достаточно 1 раз отправить команду базе и всё – альтернативное управление имеет место быть, даже дистанционный запуск… Печально ((