D:\>viewbin -r nk_04.bin
ViewBin... nk_04.bin
Image Start = 0x8DA00000, length = 0x010E9960
Record [ 0] : Start = 0x8DA00000, Length = 0x00000010, Chksum = 0x000002E1
Record [ 1] : Start = 0x8DA00040, Length = 0x00000008, Chksum = 0x0000035B
Record [ 2] : Start = 0x8DA01000, Length = 0x00033F8C, Chksum = 0x011956E8
Record [ 3] : Start = 0x8DA35000, Length = 0x00001FFC, Chksum = 0x000AA7BA
Record [ 4] : Start = 0x8DA37000, Length = 0x000496D8, Chksum = 0x01A41F8F
Record [ 5] : Start = 0x8DA806D8, Length = 0x00001910, Chksum = 0x0006B023
Record [ 6] : Start = 0x8DA82000, Length = 0x00018FA8, Chksum = 0x00885154
Record [ 7] : Start = 0x8DA9B000, Length = 0x00013F40, Chksum = 0x006707E5
Record [ 8] : Start = 0x8DAAF000, Length = 0x00013E98, Chksum = 0x00728952
Record [ 9] : Start = 0x8DAC3000, Length = 0x00016FE8, Chksum = 0x006BAF3E
Record [ 10] : Start = 0x8DADA000, Length = 0x0001AF9C, Chksum = 0x00960AEA
Record [ 11] : Start = 0x8DAF5000, Length = 0x0001BFBC, Chksum = 0x009477BB
Record [ 12] : Start = 0x8DB11000, Length = 0x00014FF0, Chksum = 0x0079D043
Record [ 13] : Start = 0x8DB26000, Length = 0x00002D6C, Chksum = 0x0010060B
Record [ 14] : Start = 0x8DB29000, Length = 0x00009E58, Chksum = 0x00376A3D
Record [ 15] : Start = 0x8DB33000, Length = 0x0003F000, Chksum = 0x01627928
Record [ 16] : Start = 0x8DB72000, Length = 0x0003DE2C, Chksum = 0x016580B6
Record [ 17] : Start = 0x8DBB0000, Length = 0x0000C994, Chksum = 0x0048D131
Record [ 18] : Start = 0x8DBBD000, Length = 0x00000994, Chksum = 0x00047B78
Record [ 19] : Start = 0x8DBBE000, Length = 0x0002DFF0, Chksum = 0x010CD2FB
Record [ 20] : Start = 0x8DBEC000, Length = 0x00001CE0, Chksum = 0x000850F4
Record [ 21] : Start = 0x8DBEE000, Length = 0x0000FB3C, Chksum = 0x0043FDD6
Record [ 22] : Start = 0x8DBFE000, Length = 0x0002DD78, Chksum = 0x00FEE97B
Record [ 23] : Start = 0x8DC2C000, Length = 0x00028FFC, Chksum = 0x00E467D0
Record [ 24] : Start = 0x8DC55000, Length = 0x00025FF8, Chksum = 0x00DF4E45
Record [ 25] : Start = 0x8DC7B000, Length = 0x00028D80, Chksum = 0x00D234AC
Record [ 26] : Start = 0x8DCA4000, Length = 0x00057548, Chksum = 0x01FA43C1
Record [ 27] : Start = 0x8DCFB548, Length = 0x00019A9C, Chksum = 0x007AEC34
Record [ 28] : Start = 0x8DD15000, Length = 0x00043104, Chksum = 0x017B0913
Record [ 29] : Start = 0x8DD58104, Length = 0x00000898, Chksum = 0x0003E4F9
Record [ 30] : Start = 0x8DD59000, Length = 0x0003AF0C, Chksum = 0x013650EA
Record [ 31] : Start = 0x8DD94000, Length = 0x00025F88, Chksum = 0x00CD0208
Record [ 32] : Start = 0x8DDBA000, Length = 0x00004FEC, Chksum = 0x001AC818
Record [ 33] : Start = 0x8DDBF000, Length = 0x00023A0C, Chksum = 0x00C40481
Record [ 34] : Start = 0x8DDE3000, Length = 0x00004F5C, Chksum = 0x001A685C
Record [ 35] : Start = 0x8DDE8000, Length = 0x0001BD4C, Chksum = 0x00A6F0E9
Record [ 36] : Start = 0x8DE04000, Length = 0x00030D80, Chksum = 0x0105BDF1
Record [ 37] : Start = 0x8DE35000, Length = 0x00000FFC, Chksum = 0x0006CB20
Record [ 38] : Start = 0x8DE36000, Length = 0x0005BF44, Chksum = 0x0200A4EB
Record [ 39] : Start = 0x8DE91F44, Length = 0x0001A0BC, Chksum = 0x00755EDA
Record [ 40] : Start = 0x8DEAC000, Length = 0x00037FC8, Chksum = 0x012DBBAA
Record [ 41] : Start = 0x8DEE4000, Length = 0x00018FFC, Chksum = 0x0072FE38
Record [ 42] : Start = 0x8DEFD000, Length = 0x0016D518, Chksum = 0x07C1A4B3
Record [ 43] : Start = 0x8E06A518, Length = 0x00000AE8, Chksum = 0x000489F4
Record [ 44] : Start = 0x8E06B000, Length = 0x0005599C, Chksum = 0x018A87FE
Record [ 45] : Start = 0x8E0C099C, Length = 0x0003D660, Chksum = 0x014059EC
Record [ 46] : Start = 0x8E0FE000, Length = 0x00047C10, Chksum = 0x017FB32D
Record [ 47] : Start = 0x8E145C10, Length = 0x000323C8, Chksum = 0x00FD1265
Record [ 48] : Start = 0x8E178000, Length = 0x0053B81C, Chksum = 0x1D5A00E5
Record [ 49] : Start = 0x8E6B381C, Length = 0x000007E4, Chksum = 0x0003B4AA
Record [ 50] : Start = 0x8E6B4000, Length = 0x00101B94, Chksum = 0x039BDBA5
Record [ 51] : Start = 0x8E7B5B94, Length = 0x0001544C, Chksum = 0x00679C03
Record [ 52] : Start = 0x8E7CB000, Length = 0x00032000, Chksum = 0x00EC9E33
Record [ 53] : Start = 0x8E7FD000, Length = 0x00018E34, Chksum = 0x00798556
Record [ 54] : Start = 0x8E816000, Length = 0x00009FD4, Chksum = 0x0032ECD3
Record [ 55] : Start = 0x8E820000, Length = 0x00000EF4, Chksum = 0x0007237D
Record [ 56] : Start = 0x8E821000, Length = 0x00005F54, Chksum = 0x001D7BB7
Record [ 57] : Start = 0x8E827000, Length = 0x00004EF0, Chksum = 0x00170D1C
Record [ 58] : Start = 0x8E82C000, Length = 0x0003EFFC, Chksum = 0x0188EB68
Record [ 59] : Start = 0x8E86B000, Length = 0x00027114, Chksum = 0x0125236A
Record [ 60] : Start = 0x8E892114, Length = 0x00019C64, Chksum = 0x00C5AF2F
Record [ 61] : Start = 0x8E8ABD78, Length = 0x0003F9C4, Chksum = 0x016B97F0
Record [ 62] : Start = 0x8E8EB73C, Length = 0x0003E6D8, Chksum = 0x01E9F0BE
Record [ 63] : Start = 0x8E929E14, Length = 0x00031BAC, Chksum = 0x01895AAB
Record [ 64] : Start = 0x8E95B9C0, Length = 0x000708D4, Chksum = 0x037310AA
Record [ 65] : Start = 0x8E9CC294, Length = 0x0003DFBC, Chksum = 0x01EA0548
Record [ 66] : Start = 0x8EA0A250, Length = 0x0003D258, Chksum = 0x01E37A36
Record [ 67] : Start = 0x8EA474A8, Length = 0x000391E0, Chksum = 0x017FEEB2
Record [ 68] : Start = 0x8EA80688, Length = 0x0006750C, Chksum = 0x031B1242
Record [ 69] : Start = 0x8EAE7B94, Length = 0x00000054, Chksum = 0x00000D9C
Record [ 70] : Start = 0x8EAE7BE8, Length = 0x00001D78, Chksum = 0x000A8F82
Record [ 71] : Start = 0x00000000, Length = 0x8DA00004, Chksum = 0x00000000
Start address = 0x8DA00004
Checking record #69 for potential TOC (ROMOFFSET = 0x00000000)
Found pTOC = 0x8eae7b94
ROMOFFSET = 0x00000000
Done.

Статьи » Спутниковые системы
Поделиться…



Штатная навигация как противоугонный трекер


05.09.2011, автор: Макар Алтынов

Навигационные системы, интегрированные в штатную электронику автомобиля, давно стали принадлежностью топовых комплектаций автомобилей класса выше среднего. Можно ли использовать навигатор, установленный автопроизводителем, в противоугонных целях? Оказывается, можно.
Скажу сразу, эта идея до промышленной реализации не дошла и реализуется пока в качестве эксперимента. Основная техническая проблема – в обилии схемных решений, в отсутствии унификации между аппаратурой разных производителей. Пока набираются опыт и статистика, потом возможно будет предложить и потребительские решения (с рядом ограничений, о которых позже). Делается это в Москве, инженерами одной фирмы, занимающейся раскодировкой и русификацией штатных навигационных блоков и адаптацией карт и ПО для России.
Итак, суть в следующем. Штатный навигатор большинства автомобилей начинает работать сразу после включения зажигания. Сам аппарат может быть и выключен, но питание на модуль GPS-приёмника всё равно поступает, дабы сократить время «холодного старта» при включении навигации. Даже более того: приёмник продолжает работать некоторое время и после выключения зажигания, у некоторых производителей этот период достигает нескольких часов и без труда перепрограммируется и на боле длительный срок, до нескольких дней или даже недель. Благо, энергопотребление GPS-чипсетов SiRFStar, MTK и SiRFAtlas минимально, меньше тока саморазряда АКБ. Соответственно, автомобиль почти всегда «знает» где он находится, если только ему «видны» навигационные спутники.
Есть и ещё одно преимущество у встроенных навигаторов по отношению к тем же PND или отдельным радиомаякам – наличие МЭМС-гироскопа, который позволяет по анализу отклонений построить траекторию движения автомобиля даже без участия спутников, в определённых, конечно, пределах. Но в этих пределах точность будет даже выше, чем у GPS, гироскоп способен уловить отклонения в несколько миллиметров. Это значит, что автомобиль с такой системой навигации знает свои точные координаты даже находясь на большой подземной стоянке, в экранированном боксе, да вообще везде. И, заметьте, всё это при формально выключенном питании.
Такое свойство штатных навигаторов грех не использовать. Самое простое, что тут можно сделать - «снять» каким-то образом информацию о координатах и попытаться передать её владельцу. То есть, встроить в навигатор GSM-модуль. На случай отключения штатной АКБ нужно предусмотреть ещё и аварийное питание, небольшой аккумулятор или батарейку, благо, энергии много не нужно.
Оказалось, что даже такая модернизация сопряжена с множеством технологических трудностей, от отсутствия места в блоке навигации до сложности расшифровки протоколов межмодульного взаимодействия. Но, пройдя этот этап, разработчики пришли к выводу, что такая работа не стоит примитивности результата: по сути, мы получаем дубликат радиомаяка. Да, с лучшим определением координат и с меньшим риском обнаружения (в штатную «магнитолу» никто не полезет искать закладки), но столь же уязвимый перед экранированием GSM-сети.
А вот с противодействием глушению такой треккер справляется не в пример лучше. Дело в том, что угонщики работают с дорогими машинами по более-менее устоявшемуся алгоритму: «быстрый» угон с «глушилкой» GPS, помещение машины в закрытый бокс и спокойный поиск противоугонных закладок. В экранированном помещении глушилку выключают, там она не нужна. Тем боле, если машина прошла ревизию и в ней не обнаружилось сторонних GPS-маяков. Кстати, можете быть уверены: все места установки СОС-систем и автономных маяков угонщикам прекрасно известны и подобная ревизия сложности не представляет. Штатный же треккер «держит» свои координаты крепко, их нужно только передать. А пользовательское устройство уже само наложит их на карту или экстраполирует в навигационную программу.
Тут нужно упомянуть ещё один элемент отработанной схемы угона: GSM-глушилку выключают позже, чем GPS, убедившись в отсутствии связи с абонентской станцией. Для этого используются специальные радиочастотные GSM-детекторы, недешёвые, но эффективные. Либо когда на примере собственных телефонов угонщики убеждаются: в данном боксе сотовая связь не работает.
Что же делать? Предлагается совершенно фантастическая идея: через bluetooth-модуль автомобиля «взломать» чужой сотовый телефон! Поместить туда микропрограмму, которая незаметно для владельца телефона будет отправлять координаты автомобиля его законному владельцу, по заданному списку номеров. Технологически особой проблемы в этом нет, bluetooth-протокол «ломается» достаточно легко, вирусы для мобильных платформ тоже не первый день существуют. А здесь речь идёт именно о вирусной программе, точнее, троянской, которая не причиняет вреда, но использует чужой смартфон в собственных целях. Происходит это так: штатный bluetooth-модуль автомобиля модернизируется таким образом, чтобы он автоматически включался «по событию», независимо от включённости зажигания и даже вообще наличия питания в энергосистеме автомобиля. «Событием» может быть определённый промежуток времени после выключения зажигание, пропадание питания (что означает переключение на аварийную батарейку), отсутствие приёма GPS сигналов. При определённых финансовых вложениях устройство можно оснастить и детектором факта глушения GPS/GSM, но это дорого и пока не проходит по габаритам.
Итак, навигатор идентифицировал по совокупности признаков факт угона и/или глушения. Активируется bluetooth-модуль, перепрограммированный на единственную задачу – заразить «трояном» первый сотовый телефон, попавший в ареал действия bluetooth (это примерно 100 метров). Это может быть телефон любого прохожего и вообще любое устройство с «голубым зубом», оснащённое способностью передавать информацию по GSM. Сейчас много портативных навигаторов с такими функциями, других автомобилей с продвинутыми мультимедийными системами, появляются планшетные компьютеры. Учитывая нынешнюю многоплатформенность мобильных гаджетов, целесообразно сосредоточиться на основных платформах – Android и Windows Mobile, возможно, iPhone. Но в описываемой разработке речь пока идёт только о Windows Mobile версии не выше 6.5.
Столь непростая схема нужна для того, чтобы иметь возможность коннекта там, где не работают иные средства связи. Ведь человек с «заражённым» телефоном рано или поздно выйдет на простор функционирования GSM-сети! Тогда-то «троян» и перешлёт координаты на мобильное устройство владельца автомобиля, по стандартному протоколу, а оно, в свою очередь, активирует программу поиска.
Тут мы вступаем на скользкий путь противозаконности подобных действий. И дело даже не в том, что в качестве базовой программы поиска применён «ломаный» и модифицированный «Навител» (хотя и за это по голове не погладят), а в том, что распространение вредоносных программ для ЭВМ – это статья уголовного кодекса (273, если кто не знает), до трёх лет (правда, прецедентов такого наказания пока нет). Не знаю уж, насколько смартфон может быть отнесён к ЭВМ или «иным машинным носителям», но путь этот явно не самый законный. И это главная причина, по которой не называется имя автора разработки. Она же надёжно страхует такие устройства от массового распространения и открытой, легальной продажи.
Но будем реалистами. Вероятность серьёзного наказания за обладание подобной противоугонкой даже не мала – она ничтожна. «Троян» получает ответ от телефона владельца, после чего засыпает и обнаружить его практически невозможно. То есть, никому никакого вреда он не приносит и хороший адвокат легко докажет безосновательность отнесения этой программы к категории вредоносных. Ущерб, понесённый владельцем заражённого смартфона достигает хорошо если трёх рублей, за использованный трафик, за такую сумму судиться захотят не многие. В случае с «Навителом» всё ещё проще – он взят просто потому, что попался под руку. Не исключено, что фирма ЦНТ будет заинтересована в выпуске официальной версии своей программы со встроенной функцией поиска, тогда разработчик готов передать ей список необходимых изменений. Да кроме «Навитела» ещё много программ навигации существует, в том числе и бесплатных. Можно взять какую-нибудь «нарисуйку» с картами OpenStreetMap…Короче, это не проблема.
Заметим, несанкционированный коннект по bluetooth хоть и возможен, но является взломом. А вот коннект по WiFi возможен совершенно легально, тем более, что всё больше телефонов оснащаются «вай-фаем». И не только на приём, но и на раздачу. А дальность действия WiFi даже побольше будет, чем у bluetooth. Поэтому разрабатывается сразу двухмодульная схема. По WiFi, кстати, можно вести машину в городе, с его обилием хот-спотов, и это позиционирование мало будет уступать GPS. Эта функция незаменима при угоне методом погрузки в КУНГ, когда экранируется GPS. Например, в сети БиЛайн-ВайФай, покрывающей Москву, можно найти «закладку» точнее, чем с LBS.
Теперь принципиальный вопрос: зачем городить огород и заниматься встраиванием такого устройства в штатную навигацию, не проще ли сделать отдельную автономную противоугонку? Некоторые аргументы в пользу такого решения были приведены выше, но они не исключают и создание отдельного устройства. Правда, с ним сложнее всё в том же юридическом плане: модернизация готового аппарата – это одно, а выпуск целенаправленного распространителя «троянов» - немного другое.
Понятно, что уязвимостей у описанного решения хватает. В конце концов, многих сигнал приведёт на радиорынок, где продаются ворованные штатные «магнитолы» - в том случае, если автомобиль угоняли на запчасти. Но в активе всегда останется малая распространённость, отсутствие рекламы и подробной информации о принципах работы. Значит, угонщики не будут считать это угрозой своему бизнесу и разрабатывать меры противодействия.


http://www.ugona.net/article155.html