Author:
Serge_ISA
Subject:
Защита от код-граберов - меняем рабочую частоту сигнализации
Message:
Как известно (кому не известно, Гугль в помощь), подавляющее большинство автомобильных охранных систем, продаваемых и используемых в России, используют рабочую частоту 433,92 МГц и шифрование с так называемым динамическим кодом (KeeLoq). Так-же не секрет, что для вскрытия опять же подавляющего большинства этих систем уже много лет существуют соответствующие код-граберы (замещающие и алгоритмические). Понятно, что в процессе работы код-граберы используют ту-же самую рабочую частоту и алгоритм кодирования сигнала, что и системы, для вскрытия которых они предназначены. И если вмешаться в алгоритм шифрования не представляется возможным, то изменить рабочую частоту и алгоритм кодирования сигнала сигнализации вполне реально. Какие плюсы при этом можно получить? Первый, самый очевидный - "сигналка" перестанет быть "видимой" для код-граберов, а значит нехорошим людям придётся напрягаться на другие варианты. Второй, то-же весьма приятный плюс - в связи с "уходом" из всеми используемого и, соответственно, неимоверно "загаженного" диапазона частот, должны пропасть проблемы с постановкой/снятием с охраны на стоянках крупных шопов и т.п. мест. Минусы тоже, естественно, имеются, и самый очевидный - нарушение закона, если вдруг новая рабочая частота "сигналки" оказажется не сертифицированной. Хотя кому оно надо, "отлавливать" ваш брелок... :wink:
Переходим к практике. Для решения поставленной задачи необходимо перенастроить на другую рабочую частоту приёмник в основном блоке сигнализации и передатчики в брелках. При ближайшем рассмотрении задача оказывается не из лёгких. Если приёмник ещё как-то поддаётся перенастройке путём замены элементов, то передатчики построены на крайне примитивных схемах, которые очень капризны в настройке. К тому-же радикальный увод частоты в этом случае всё равно не возможен. Да и без дорогостоящих приборов всё это хозяйство не настроить.
Гораздо более перспективный путь - применение готовых радиомодулей. Принцип модульности широко применяется в современной радиотехнике, т.к. позволяет экономить силы и средства при проектировании и производстве аппаратуры. Поэтому выбор готовых законченных радиомодулей достаточно широк. В большинстве сигнализаций в основном блоке так-же установлен отдельный радиомодуль, что облегчает задачу.
Быстрый мониторинг питерских радиоконтор показал, что наибольший выбор модулей по адекватной цене предлагает "МегаЭлектроника" ( http://www.megachip.ru ). Из наличествующих были выбраны модули HM-R868/HM-T868 из серии HopeRF ( http://www.hoperf.com/rf_fsk/data_transmission.htm )производства Hope Microelectronics Co., Ltd по 307 руб./шт. В этой серии есть модули на частоты 433, 868 и 915 МГц. Рабочая частота купленных модулей 868 МГц. И, кстати, [b:bf1976fe13]способ кодирования и модуляции этих блоков радикально отличается от стандартно применяемых![/b:bf1976fe13]
Блок-схема применения модулей показана на рис.:
[img:bf1976fe13]http://s19.radikal.ru/i192/1012/ac/a302914cb2a5.jpg[/img:bf1976fe13]
Вскрываем основной блок сигнализации, находим радиомодуль, выпаиваем/выкусываем его:
[URL=http://radikal.ru/F/s012.radikal.ru/i319/1012/ae/be4164460b68.jpg.html][img:bf1976fe13]http://s012.radikal.ru/i319/1012/ae/be4164460b68t.jpg[/img:bf1976fe13][/URL]
[URL=http://radikal.ru/F/i059.radikal.ru/1012/71/5d8ceb2c662b.jpg.html][img:bf1976fe13]http://i059.radikal.ru/1012/71/5d8ceb2c662bt.jpg[/img:bf1976fe13][/URL]
Антенну "старого" радиомодуля (кусок висящего провода длиной 10-20см) так-же ампутируем. К новому радиомодулю припаиваем новую антенну - кусок провода длиной, кратной длине волны. Т.к. в случае основного блока никаких ограничений по длине антенны нет, можно сделать её длину равной длине волны. Для 868 МГц это 43,6 см. Впаиваем модуль на место старого. В моём случае даже отверстия в плате сигналки совпали по функциям с ножками модуля.
[URL=http://radikal.ru/F/i027.radikal.ru/1012/55/845c8a481db0.jpg.html][img:bf1976fe13]http://i027.radikal.ru/1012/55/845c8a481db0t.jpg[/img:bf1976fe13][/URL]
[URL=http://radikal.ru/F/s015.radikal.ru/i333/1012/cc/b61198729fde.jpg.html][img:bf1976fe13]http://s015.radikal.ru/i333/1012/cc/b61198729fdet.jpg[/img:bf1976fe13][/URL]
На вход модуля "Enable" подаём сигнал сброса с простейшей схемы:
[img:bf1976fe13]http://s57.radikal.ru/i156/1305/ba/59196f774cc4.jpg[/img:bf1976fe13]
[URL=http://radikal.ru/F/s16.radikal.ru/i191/1305/4e/54bb92b2d46d.jpg.html][img:bf1976fe13]http://s16.radikal.ru/i191/1305/4e/54bb92b2d46dt.jpg[/img:bf1976fe13][/URL]
Таким образом, с основным блоком никаких проблем не возникло.
При переделке брелков возникают две основные сложности. Первая - питание. Дело в том, что как правило в брелках используется 12-вольтовая батарейка, тогда как напряжение питания модуля HopeRF составляет 3-5 В. После серии экспериментов я остановился на гашении "лишнего" напряжения с помощью простейшего стабилизатора на стабилитроне и резисторе. Кроме того, такой стабилизатор позволяет работать схеме при максимально разряженной батарейке. А для экономии её энергии питание на кодер и передатчик подаётся только во время нажатия кнопок через пару красных светодиодов (эстеты могут ставить разных цветов :D , но на красных падает меньше всего напряжения, соответственно дольше работоспособна батарейка).
Вторая проблема - ограниченный объём корпуса брелка. Если не удаётся запихать в родной брелок родную плату вместе с платой радиомодуля, могу посоветовать или поискать корпуса для брелков большего размера или изготовить новую плату, т.к. из оригинальной схемы брелков используются только микросхема-кодер и кнопки.
Схема брелка с радиомодулем HM-Rxxx показана на рис.:
[img:bf1976fe13]http://i069.radikal.ru/1101/95/e26470fcd69c.jpg[/img:bf1976fe13]
Вскрываем брелок, вынимаем плату. Спаиваем с неё все детали, кроме микросхемы-кодера, светодиода, кнопок и контактов батарейки. Антенны в брелках обычно сделаны печатными проводниками прямо на плате. Нам придётся воспользоваться обычной штыревой антенной, аналогичной той, что сделали в основном блоке. Но ввиду ограниченности пространства в корпусе брелка, к радиомодулю припаиваем кусок провода длиной, равной 1/4 длины волны. Для 868 МГц это 10,9 см. Провод антенны укладываем по периметру корпуса брелка. В идеале антенна должна быть прямым штырём, но тут уж не до жиру:
[URL=http://radikal.ru/F/s012.radikal.ru/i319/1012/77/fc100b6c7fdc.jpg.html][img:bf1976fe13]http://s012.radikal.ru/i319/1012/77/fc100b6c7fdct.jpg[/img:bf1976fe13][/URL]
Засовываем с помощью такой-то матери всё хозяйство в брелок:
[URL=http://radikal.ru/F/s002.radikal.ru/i197/1012/83/e9f48069ec1b.jpg.html][img:bf1976fe13]http://s002.radikal.ru/i197/1012/83/e9f48069ec1bt.jpg[/img:bf1976fe13][/URL]
[URL=http://radikal.ru/F/s55.radikal.ru/i149/1012/df/f71462c3a7c0.jpg.html][img:bf1976fe13]http://s55.radikal.ru/i149/1012/df/f71462c3a7c0t.jpg[/img:bf1976fe13][/URL]
[URL=http://radikal.ru/F/i054.radikal.ru/1101/db/a51c342e802b.jpg.html][img:bf1976fe13]http://i054.radikal.ru/1101/db/a51c342e802bt.jpg[/img:bf1976fe13][/URL]
Проверяем, наслаждаемся результатом и приятным чувством дополнительной защищённости. :wink:
PS: Опытная эксплуатация показала, что дальность связи (кому это принципиально) субъективно как минимум не уменьшилась.
PPS: Традиционное предупреждение - всё, что вы возможно станете делать, прочитав данный опус, вы будете делать исключительно на свой страх и риск. Автор не принимает на себя какой бы то ни было ответственности за явный или косвенный вред, который возможно будет нанесён при этих действиях.
Спасибо за внимание.