ЗАКЛЮЧЕНИЕ ЭКСПЕРТА N 456

г.Энск

 

Производство экспертизы начато в 10 ч. 00 мин.« 12 » сентября 2008 г.

окончено в 16 ч. 20мин.« 12 » сентября 2008 г.

 

Я, эксперт ЭКЦ МВД России Ларин В.М., имеющий высшее образование в области конструирования и технологии радиоэлектронной аппаратуры, стаж экспертной работы по проведению экспертиз и исследований четырнадцать лет, на основании постановления о назначении экспертизы, вынесенного 8 сентября 2008 г. следователем СО при ОВД по г.Энску майором юстиции Ивановым И.И. по уголовному делу № 876543, произвел техническую экспертизу.

 

Обстоятельства дела: известны экспертам в объеме, изложенном в постановлении.

 

На экспертизу представлено:

- брелок серебристого цвета с надписью «Alligator»;

- устройство в корпусе из полимерного материала черного цвета

На разрешение экспертизы поставлены вопросы:

1. Каково функциональное назначение представленных устройств?

2. Возможно ли с помощью данных устройств несанкционированно отключить охранную сигнализацию автомобиля? Если да, то каким способом?

3. Возможно ли с помощью данных устройств произвести запуск двигателя автомобиля? Если да, то каким способом?

4. В рабочем ли состоянии находятся данные устройства?

 

ИССЛЕДОВАНИЕ

1.Осмотр поступивших на исследование устройств.

Устройства поступили на экспертизу в упакованном виде. Упаковка представляет собой бумажный конверт, оклеенный тремя листками белой бумаги, на которых имеются оттиск круглой печати «ОВД по г.Энску. СО при ОВД по г.Энску. №2», а также подписи следователя и двух понятых. Также на конверт синим красителем нанесен рукописный текст «Конверт, в котором упаковано: устройство в корпусе из полимерного материала черного цвета; брелок серебристого цвета «Alligator». Нарушений целостности упаковки не обнаружено.

В конверте находились два предмета (объекты №№ 1–2).

Объект №1 представляет собой устройство в полимерном корпусе сложной формы черного цвета габаритными размерами 63х50х18 мм (фото 1). В основании корпуса, имеющем трапециевидную форму, в два ряда по 8 штук установлены ножевидные контакты. На одной из сторон корпуса

 

Фото 1. Внешний вид программатора иммобилайзера (объект №1)

 

самодельным способом вырезано окно размерами 18х8 мм, через которое виден установленный внутри корпуса шестиразрядный микропереклю-чатель движкового типа. На этой же стороне расположена выступающая над поверхностью корпуса кнопка диаметром 3 мм. На торцевой стороне корпуса расположены органы индикации – два светодиода - красного и зеленого цветов. По внешнему виду и характерным конструктивным особенностям корпус устройства является корпусом электрического разъема соединительного кабеля диагностического оборудования автомобилей.

Объект № 2 представляет собой предмет, имеющий полимерный кор-пус серебристого цвета, габаритными размерами 58х35х17 мм (фото 2). По

 

Фото 2. Внешний вид код-граббера (объект №2).

 

внешнему виду, маркировочным обозначениям и характерным конструк-тивным особенностям предмет похож на дистанционный пульт управления системой охранной сигнализации «Alligator» с «обратной связью», выпол-ненный в виде брелока. На лицевой стороне пульта расположен индикатор, на котором имеются пять пиктограмм (символов), соответствующие режимам индикации и символизирующие состояние охранной системы автомобиля. Под индикатором расположены четыре круглые кнопки с нанесенными пиктограммами. На нижней стороне корпуса имеется сдвижная крышка отсека блока питания для установки элемента типа ААА. На верхнем торце устройства расположен корпус антенны в виде усеченного конуса длиной 17 мм, диаметром у основания 8 мм, а вершины – 5 мм. На нижней торцевой стороне закреплена декоративная метал-лическая цепь длиной 30 мм, на конце которой с помощью заводного кольца прикреплен декоративный карабин.

 

2. Радиотехническое исследование.

2.1. Исследование объекта №1.

Для исследования устройства, его корпус был демонтирован. В результате демонтажа было установлено, что внутри корпуса размещена радиоэлектронная сборка (фото 3), смонтированная на двухсторонней печатной плате размерами 50х37 мм толщиной 1,6 мм. Электронная сборка к корпусу не прикреплена и фиксируется лишь паяными соединениями с контактами разъема, закрепленного между двумя крышками корпуса. Плата выполнена промышленным способом, о чем свидетельствуют наличие металлизации монтажных и переходных отверстий, наличие защитного покрытия. На плате смонтированы три микросхемы: LN1117, МС33199D и ATMEGA16. Также установлены сопутствующие им дискретные элементы: диоды, резисторы и конденсаторы, кварцевый резонатор, два светодиода и звукоизлучающий элемент.

 

Фото 3. Программатор иммобилайзера (объект №1) в демонтированном виде.

 

Основой устройства служит микросхема ATMEGA16, являющаяся микроконтроллером, Она соединена с преобразователем уровней сигналов и соответствующих протоколов передачи данных (микросхема MC33199D) для однопроводной линии («К-линии»), который, в свою очередь, соединен с выводом разъема OBD-II (контакт №7). Однопроводная линия («К-линия»), используется для обмена информацией между отдельными узлами электронного оборудования автомобиля.

Также, плата соединена с выводами разъема, соответствующим цепям бортовой сети автомобиля, выведенным на диагностический разъем: «+12 В» (контакт №16), «массы» (контакты №№ 4 и 5). По характерному распределению электрических цепей по выводам разъема можно установить, что в данном случае использованы протоколы диагностики ISO 9141-2 или ISO/DIS 14230-4. Эти типы протоколов используются во многих моделях автомобилей, в том числе компании «TOYOTA».

Электрический разъем по таким характерным признакам как: трапециевидная форма корпуса с расположенной между рядами контактов перегородкой; количество (16); расположение (2 ряда) и форма (ножевидная) контактов, является электрическим разъемом, предназначен-ным для подключения к сервисному (диагностическому) разъему типа OBD-II некоторых типов автомобилей.

Таким образом, проведенным исследованием было определено, что представленное устройство предназначено для обмена данными по К-линии, будучи установленным в диагностический разъем автомобилей с визуальным и акустическим контролем процесса этого обмена и (или) его результата.

По характерному исполнению представленного устройства, а также на основании экспертного опыта установлено, что данное устройство, наиболее вероятно, является программатором иммобилайзера и предназначено для записи данных (программирования) о новых транспондерах в блоки иммобилайзеров (противоугонных систем, штатно установленных заводами-изготовителями автомобилей) для запуска двига-теля при отсутствии штатного ключа зажигания с соответствующим ему транспондером.

«Транспондер» (от слияния английских слов transmitter и responder, т.е. «радиоответчик», обеспечивающий обмен паролями для определения параметров «свой» - «чужой»).

«Иммобилайзер» – система ограничения доступа, способная блокировать работу двигателя автомобиля на уровне программы его процессорного блока управления. Перед запуском двигателя система «Иммобилайзер» осуществляет электронный бесконтактный опрос транспондера, установленного в головку ключа зажигания. Если полученные данные не соответствуют данным, записанным в память иммобилайзера, то программа управления двигателем блокируется (запуск двигателя не возможен).

Из опыта экспертов известно, что представленный программатор может использоваться двумя способами, будучи установленным в диагностический разъем автомобиля.

Для экстренного запуска двигателя автомобиля (без записи данных транспондера в иммобилайзер) используется первый способ. В этом случае с помощью переключателя выбирается один из режимов работы, соответствующий модификации автомобиля (возможно марке автомоби-ля). Каким-либо способом (замыканием контактов контактной группы или проворотом личинки замка зажигания сверткой) включается зажигание и нажимается кнопка на устройстве. Если через некоторое время (приблизительно 10 с) на устройстве загорается зеленый светодиод и прекращается мигание контрольной лампы иммобилайзера на панели приборов автомобиля, то возможен запуск двигателя.

Второй способ предусматривает запись в иммобилайзер данных новых транспондеров (транспондера). В этом случае требуются определен-ный порядок манипулирования органами управления на устройстве (кнопкой) и зажиганием автомобиля, а также поочередная установка в непосредственной близости от считывающей катушки иммобилайзера записываемых транспондеров.

Также из опыта экспертов следует, что алгоритм работы подобных устройств разрабатывается их изготовителями для определенных марок, моделей и модификаций автомобилей. Для определения работоспособ-ности устройства необходимо проведение эксперимента на исправном автомобиле, марка и модификация которого должны соответствовать алгоритму работы представленного устройства. Исследованием установлен протокол диагностики ISO 9141-2 или ISO/DIS 14230-4, которому соответствует представленное устройство. Эти типы протоколов используются во многих моделях и модификациях автомобилей, с экземплярами которых было бы необходимо проведение экспериментов для определения работоспособности устройства. В рамках данной экспертизы необходимая номенклатура автомобилей истребована быть не может. В связи с этим, ответить на вопрос о работоспособности объекта №1 не представляется возможным.

 

2.2. Исследование объекта № 2.

Для проведения исследования корпус устройства был демонтирован. В результате демонтажа установлено, что внутри корпуса размещена радиоэлектронная сборка, состоящая из двух печатных плат со смонтиро-ванными на них радиоэлектронными элементами в SMD исполнении (фото 5). Печатные платы закреплены друг над другом посредством двух элек-трических разъемов, обеспечивающих электрические соединения между ними.

Обе печатные платы двухсторонние, имеют защитное лакокрасочное покрытие зеленого цвета. На одной из плат (большей по размеру) смонтированы цифровой узел (микроконтроллер и микросхема памяти 24LC), средства индикации и управления (светодиоды и четыре кнопки).

 

Фото 4. Код-граббер (объект № 2) в демонтированном виде.

 

Маркировка с поверхности корпуса микроконтроллера механическим способом удалена (соскоблена). На другой печатной плате смонтированы микросхема (также с удаленной маркировкой), дискретные элементы: транзисторы, диоды, конденсаторы, резисторы, катушки индуктивности, ПАВ-резонатор. На плате печатным полоском выполнена одна из двух антенн. Вторая антенна выполнена в виде свернутой в спираль проволоки. Также на этой плате закреплен микродвигатель с эксцентриком на валу (вибратор). Характерный набор элементов и их взаимные электрические соединения свидетельствуют, что представленное устройство содержит следующие узлы: цифровой узел, обеспечивающий алгоритм работы всего устройства, включая органы управления и индикации; радиопередатчик; радиоприемник.

По характерным конструктивным особенностям, примененным радио-электронным компонентам и имеющимся маркировочным обозначениям, устройство соответствует конструкции пульта дистанционного управления и индикации состояния системы охранной автомобильной сигнализации модели «Alligator S-275».

Далее были произведены экспериментальные включения. Для этого было изучено руководство пользователя системы охранной автомобильной сигнализации модели «Alligator S-275», где представлены алгоритмы управления системой с помощью дистанционного пульта с обратной связью. Проведенными экспериментальными включениями установлено, что управление представленным устройством отличается от приведенного описания в руководстве.

На основании сделанного вывода, а также обстоятельств дела, изложенных в постановлении, и опыта экспертов, было предположено, что представленное устройство является код-граббером (от англ. grab – перехват) - специальным техническим средством, предназначенным для перехвата из эфира радиокоманд управления охранными автомобильными сигнализациями. При этом, перехваченные радиокоманды помещаются в ячейки памяти устройства и могут быть использованы позднее с целью несанкционированного отключения охранных автомобильных систем.

При использовании компьютеризированного комплекса на основе сканирующего радиоприемника «AOR-3000», а также нескольких пультов от различных моделей охранных автомобильных сигнализаций, имеющих-ся в распоряжении экспертов, была исследована работа представленного устройства при различных манипуляциях с органами управления – четырьмя кнопками. Для этого исследования использовалась система манипулирования с органами управления, состоящая из последовательных коротких (до 0,5 с) и длительных (более 1 с) нажатий кнопок. В результате проведенного исследования был установлен порядок работы с представ-ленным устройством, который отражает его функциональное назначение.

Последовательным тройным нажатием на кнопку «F» активизируется режим выбора ячейки памяти, в которую будет помещена очередная перехватываемая радиокоманда. Этот режим обозначается свечением в течении 3 сек трех расположенных в одну линию светодиодов зеленого цвета. За три сек необходимо выбрать одну из трех (как минимум) ячеек памяти нажатием на одну из оставшихся кнопок. Выбранная ячейка сигнализируется свечением соответствующего ей светодиода зеленого цвета. В этом режиме возможно перехватить и записать радиокоманду тех моделей охранных систем, чьи кодообразующие алгоритмы занесены в программу формирования излучаемых сигналов. При успешном перехвате радиокоманды светодиод выбранной ячейки памяти гаснет и включается вибратор. Время и режим работы вибратора зависят от типа перехва-тываемой радиокоманды, что также является элементом сигнализации. В процессе исследования установлено, что, например, при перехвате радиокоманд таких моделей охранных систем как «Мангуст», «Пантера» и «Аллигатор» вибратор включается приблизительно на две секунды, а при перехвате радиокоманд охранных систем «Шериф» - следует одно длинное (2 с) и два коротких (0,5с) включения.

При нажатии на любую кнопку наблюдаются вспышки красного светодиода, соответствующие выбранной ячейке, а также фиксируется излучение радиосигнала на частоте 433,92 МГц. Данное значение несущей частоты используется в системах дистанционного управления по радио-каналу различными объектами, в том числе для постановки и снятия с режима охраны, а также других служебных функций охранных автомобильных сигнализаций.

Далее были произведены экспериментальные включения представлен-ного устройства совместно с охранными системами, смонтированными на автомобилях, имеющихся в распоряжении экспертов. В результате проведения экспериментов установлено, что при расположении устройства на расстоянии до 10 м происходит уверенный перехват радиокоманд, посылаемых радиопередатчиками охранных систем. Для использования устройства в качестве передатчика радиокоманд, перехваченных из эфира и обработанных по определенному алгоритму, устройство необходимо расположить на расстоянии не более 5 м от автомобиля, охранную систему которого требуется отключить (или включить). Экспериментальным путем установлено, что представленное устройство способно эмулировать радиокоманды таких моделей охранных автомобильных систем как «Мангуст», «Аллигатор», «Шериф», «Пантера».

Экспертам заранее известно, что во всех охранных системах, используемых при проведении эксперимента, используется радиоканал на частоте 433,92 МГц, применяется амплитудный вид модуляции и тип кодирования сигнала «Keeloq» (Килок), который представляет собой сложный алгоритм шифрования, генерирующий динамически изменяемый при каждом использовании (нажатии на кнопку пульта) код.

Анализ проведенных исследований показал, что объект № 2 является код-граббером - специальным техническим средством, предназначенным для эмулирования радиокоманд штатных передатчиков (пультов управле-ния), т.е. перехвата из эфира радиокоманд управления охранными автомобильными сигнализациями, их преобразования по определенному алгоритму для формирования управляющей радиокоманды и передачи сформированной радиокоманды в эфир. В представленном виде устройство находится в работоспособном состоянии.

Синтезирующая часть

Таким образом, проведенными исследованием установлено, что представленные на экспертизу устройства являются:

- объект № 1 - программатором иммобилайзера, предназначенным для запуска двигателя автомобиля при отсутствии штатного ключа зажигания с соответствующим ему транспондером;

- объект № 2 - код-граббером (от англ. grab – перехват) - специальным техническим средством, предназначенным для эмулирования радиокоманд штатных передатчиков (пультов управления) систем охранных автомобильных сигнализаций.

Исходя из обстоятельств дела, указанных в постановлении, все устройства, представленные на экспертизу, возможно использовать при несанкционированном завладении автотранспортными средствами, оборудованными определенными охранными системами. При этом, с помощью объекта № 2 (код-граббера) возможно отключить систему охранной сигнализации и открыть дверные замки автомобиля.

С помощью объекта № 1 возможно запустить двигатель автомобиля, оснащенного системой иммобилайзера.

В представленном виде объект № 2 находится в работоспособном состоянии. Состояние работоспособности объекта № 1 в рамках данной экспертизы не представляется возможным.

 

ВЫВОДЫ

1. Представленные на экспертизу устройства являются:

- объект № 1 – программатором иммобилайзера, предназначенным для запуска двигателя автомобиля при отсутствии штатного ключа зажигания с соответствующим ему транспондером;

- объект № 2 - код-граббером (от англ. grab – перехват) - специальным техническим средством, предназначенным для эмулирования радиокоманд штатных передатчиков (пультов управления) систем охранных автомобильных сигнализаций.

2. С помощью объекта № 2 возможно несанкционированно дистанционно отключать системы охранных автомобильных сигнализаций наиболее распространенных моделей, использующих несущую частоту сигнала 433,92 МГц, применяющих амплитудный вид модуляции и тип кодирования сигнала «Keeloq». Способ применения изложен в исследовательской части настоящего заключения.

3. С помощью объекта № 1 возможно несанкционированно осуществить запуск двигателя автомобиля при отсутствии штатного ключа зажигания. Вероятные способы применения изложены в исследовательской части настоящего заключения.

4. В представленном виде объект № 2 находится в работоспособном состоянии. Определить состояние работоспособности объекта № 1 в рамках данной экспертизы не представляется возможным, по причинам, изложенным в исследовательской части.