?

Log in

No account? Create an account

[sticky post] Привет !

Меня зовут Андрей Кондрашов. По образованию инженер электронщик. После учебы служил 3 года в армии (год срочной и два по контракту), доучивался на вечернем. С 2004 года занялся темой автобезопасности, что переросло в профессиональный интерес. Являюсь руководителем одноименного предприятия - Лаборатория Андрея Кондрашова, которое занимается авторской защитой от угона. Мы разрабатываем и производим уникальное оборудование не имеющее аналогов на рынке. В 2010 году моя Лаборатория стала Лауреатом "Инновационные технологии г. Москвы". На 2014 год имею более 2000 защищенных автомобилей и почти четыре десятка попыток угонов. Угонов - 0.

В своем журнале я отображаю самые интересные для меня темы:
- статистика угонов транспорта
- обзор рынка защиты от угона
- исследование уязвимости охранных систем и оборудования для угонов
- личное мнение о тех или иных производителях
- все к чему я не равнодушен и испытываю какой-либо интерес

Женат, трое детей. Увлекаюсь парусным спортом. Лучшим лекарством от всех недугов считаю русскую баню, которую посещаю каждую неделю. Из инструментов на уровне любителя освоил гитару и русскую гармонь :)

Я хотел бы  знать читателей моего журнала, и, если вы решили добавить меня в друзья или я уже у вас в друзьях, расскажите о себе в комментариях. Как вас зовут и чем занимаетесь ? 
Способы угонов постоянно развиваются, это похоже на противостояние снаряда и брони. Итак, угонщики нашли новый способ угона, используя возможность управлять режимами охранной системы путем SMS или тональным набором.

Рядом с автомобилем разворачивается ложная GSM станция. GSM терминал охранной системы соединяется с ложной сотой, как наиболее выгодной по качеству связи. Оператор ложной станции получает информацию о регистрационных кодах терминала IMEI/IMSI. Далее угонщик производит срабатывание датчика на удар. Охранная система пытается сообщить владельцу о тревоге исходящим звонком, однако телефонный звонок дальше ложной станции не проходит. Аппаратно программное обеспечение злоумышленника вычисляет исходящий номер абонента, на который поступает вызов. Имея регистрационный номер GSM системы и номер абонента, злоумышленник имитирует программным путем отправку SMS команд или звонок с телефона главного абонента на GSM систему автомобиля и в тональном режиме выполняет команду снятия с охраны.

В современных системах Pandora, StarLine и AutoLis команда снятия с охраны открывает двери и отключает тревогу, но в любом лучае для полного снятия с охраны требует ввод пин-кода с карточки, но в нашем случае злоумышленник без проблем получает доступ в салон и имеет возможность работать с проводкой автомобиля.

Чтобы избежать данного способа угона и отключения тревоги, рекомендуется для владельцев сигнализаций установить запрет снятия с охраны через телефон без метки или необходимость ввода дополнительного ПИН-кода для выполнения команды. По умолчанию эти настройки, как правило никто не изменяет, оставляя настройку системы за автовладельцем.

Инструкции для закрытия уязвимости.


Вариант 1 Зайдите в мобильное приложение StarLine.

Настройки – Все настройки – Телематика – Настройки управления - Запрос пароля владельца (М1) – ON


2 Вариант В программе StarLine-Мастер при настройке установить запрет снятия с охраны без метки или обязательный пароль для входа в голосовое меню.




В программе Pandora AlarmStudio установить запрет снятия с охраны при отсутствии метки (п.1.6.8.)


Вариант 1 Отправьте на GSM систему Autolis SMS с кодом

33#(пробел)1(пробел)X*Y 

, где X и Y - первые две цифры SERVICE-кода, указанные на карточке

Вариант 2 В программе Autolis Installer Установите "Запрос кода включен" для пункта 33#


Ну и видео:

Нередко для какой-то мелкой работы пользуюсь услугами фрилансеров, в т.ч. с Украины. На Украине бесспорно работают талантливые программисты, уже с десяток раз убеждался в этом, когда программисты с Москвы не могли решить поставленные задачи или жестко тормозили.

Для выполнения одной простой задачи лет 5 назад я разместил проект на Freelancer.ru. на меня вышел Артур Кухарчук из г. Скадовска.
Вот его профиль https://freelance.ru/salamonoff
Сделал задачу в срок, вопросов не было.



Для очередной задачи уже в 2017 году я ему просто написал условия в скайп.



Артур озвучил приемлимую цену - 100$. Учитывая, что предыдущие задачи были выполнены, то доверие максимальное. Сразу по просьбе оплатил вперед 100$.



Через 5 дней открываю свой еженедельник. Оппа, "Запуск проекта...", в котором должна быть уже завершена поставленная задача, от которой в общем и зависит запуск. Мониторю доступы, а по предоставленным логинам/паролям даже никто не заходил. Я то привык, что всё выполняется в срок и не нужно никому ничего напоминать. На мои запросы "WTF ? Где работа, проект тормозит", получил только "И?".



Потом попросил одного из партнеров с Киева узнать, как у Артура дела? Может заболел, может времени нет, может случилось что? В общем, Артур, не выполнив в срок работу и не выходя на связь, после звонка моего знакомого отказался от работы и деньги не вернул. Кроме того, я пообщался с несколькими программистами из Киева, которые дали информацию, что Артур принимает заказы и просто потом сливает их другим фрилансерам, а большая часть отзывов и примеров работ на его профилях липа. Учитывая его подход к работе не стал удивляться.

100$ деньги для меня не большие, но я еще раз убеждаюсь, что работать с фрилансерами нужно только через официальные сайты, когда можно создать претензию. Надеюсь мой отзыв кому-то поможет и вы не попадёте на кидалу Артурчика. Удачи.
Тест вскрытия распространенных замков рулевого вала. Сколько времени замок предотвращает угон? Стоит ли использовать только замок для предотвращения быстрого угона ? Специально для вас мы провели тест на устойчивость замков к современному способу вскрытия
.
Ответ производителя замка №1:
"Добрый день, Андрей! Благодарим, за внимание к продукции *******!
Данное видео в очередной раз доказывает, что  единственный способ демонтировать ******* – это его распил. Даже несмотря на использование профессионального инструмента и в условиях лаборатории, процесс получается долгим."
Ответ производителя замка №2:
"Посмотрели одну из пил «Metabo», которую вы использовали. Не совсем понятно почему применялся именно этот инструмент, а не обычная болгарка. По габаритам и мощности они сопоставимы. Но я думаю, что болгарка удобнее. С таким инструментом типовой угон неэффективен- очень заметно"



В общем на пару дней попал в руки ретранслятор под штатную систему Keyless для Nissan/Infiniti. Берет абсолютно все модели авто, в т.ч. и находящиеся в производстве. Особенно интересная часть угона при помощи зонта :)

Специально сделал обзор для любителей КАСКО, как "Лучшей защиты от угона".



1. КАСКО нужно покупать каждый год.
2. КАСКО при угоне — 10 листов в тумбочке, угону не препятствуют.
3. Получите стоимость машины, но минус 15% каждый год амортизация (вариант купить расширенный полис, но он дороже)
4. Получите деньги через 2 месяца. Будите ходить пешком, пока не закроют дело.
5. Получив деньги, ищите недостающую сумму на покупку новой машины.
6. Готовьтесь к потере огромного времени (страховая, ГУВД, 2 месяца пешком, сбор справок и документов, поиск недостающих денег, выбор новой машины, постановка ее на учет, ТО и пр.)

Читаю топовых блоггеров и их плач про разрушение малого бизнеса, как десятки людей остануться без работы, нарушение конституции и прочие слёзы. Даже полузабытый Алексей Навальный активировался, ругая продажных чиновников. Только я вот одного не пойму, почему такая активизация началась после сноса ?

Заголовки поражают своим фатализмом:
- "В Москве все снесли !".
- "Послесловие к ночному погрому"
- "Власти Москвы вытерли ноги о Конституцию."
- "Экскаваторная ночь - снос с людьми"

Предписания были выданы за несколько месяцев. Думаю, Алеша мог еще до сноса провести расследование по хотя-бы одному объекту, запросить разрешающие документы, согласования, выявить поименно чиновников и ответственных лиц, причастных к нарушению Закона. Уверен, одни и те же лица были бы причастны к нескольким объектам, но расследование нужно было провести заранее. Меня бы устроила откровенное расследование в виде: "Вот они Петя Иванов префект САО и Иван Козлов, его зам. с 2002 по 2006 виновны, и по их вине через месяц снесут это здание. Вот их подписи, вот печати, вот указания, вот отписка "Согласовано" и пр.".  Нужны документы, а не ссылки на страницу префекта. Фаты: "Разрешено", "согасовано", подписи и печати. Уверен по одному объекту там не менее десятка разрешительной документации имеется.

Понятно, что потери владельцев большие, как арендаторов, так и владельцев самостроев. В любой бизнес-схеме вовлечение клиента к своей услуге на раннем этапе потребности является необходимым инструментом успешного бизнеса. Метро в схеме ларьков являляется таким обектом. Огромная масса людей и две основные потребности по выходу из метро: еда и связь. Это примерно 80% товаров и услуг в снесенных самостроях, судя по тем рекламным баннерам, что я узрел на фотографиях до сноса. Так вот, спрос на эти товары и услуги никуда не денется, он просто равномерно распределится на магазины микрорайонов вокруг метро, делая бизнес таких магазинов более рентабельным. Со сносом ларьков малый бизнес Москвы только выиграл, это факт.


Увы, но сейчас я только вижу попытку пропиарится "полумертвой" оппозиции на сносе самостроя и не более. Да, и ночью сносили не потому, что "кровавый режим" решил сделать все под покровом ночи, а просто потому, чтобы было максимально безопасно, исключая сбор толпы зевак и пробок.



Последнее время чем только не пугают наших автолюбителей. 6 января 2016 был массово вброшен фейк со способом подкладывания монетки под ручку открытия двери для дальнейшего вскрытия авто. Разоблачаем фейк. Делитесь, подписывайтесь.

popytka LC 200 8


Автомобиль Toyota LC 200 был припаркован, как обычно у дома. В 4 утра автовладелец проснулся от звука сирены и звонка на телефон с сообщением о попытке угона. Убедившись в безопасности, автовладелец вышел во двор. На месте парковки стоял заведенный автомобиль, в автомобиле никого не было. Изучение схемы действия преступников показало следующую последовательность действий.


В 3:50 угонщики, используя новую версию ретранслятора передали сигналы на поиск штатного ключа от машины к квартире. Современная версия ретранслятора позволяет передавать запрос на поиск ключа до 5 км и работать с ключом в эффективном радиусе до 15 метров, в отличии от предыдущих моделей, требующих нахождение ретранслятора практически рядом с ключом (до 1 метра). После ретрансляции сигнала штатная система была разблокирована, но двери остались заблокированы дверными блокираторами. Угонщики, после безуспешной попытки, произвели попытку разрушения стекла. Сработала тревога.


Через минуту стекло, защищенное бронирующей пленкой, было разрушено и провалилось в салон автомобиля. Угонщики проникли в салон и произвели повторную ретрансляцию ключа для запуска двигателя. Разработанный нами комплекс позволяет завести двигатель, не давая дальнейшего движения на автомобиле. Дальнейшие действия по угону автомобиля были безуспешными и автомобиль в заведенном состоянии был брошен.


Осмотр автомобиля подтвердил работу ретранслятора, т.к. в памяти автомобиля кол-во рабочих ключей не менялось. Действия преступников были восстановлены по памяти тревог и характерным отпечаткам, оставленным на кузове и в салоне автомобиля.



Авто: Kia Cerato.
Задача: максимально препятствовать угону, никаких меток, сирен, GSM и брелков. Все сделано на базе разработанного мной оборудования.
Из особенностей: блокировка происходит не разрывом цепи, а отправкой цифровой инструкции в ЭБУ. Блокировка не вызывает никаких ошибок.



Если хотите написать, что PIN вводить сложно, долго и не удобно, то оглянитесь вокруг. Вводим PIN на телефоне, пароль в компьютере, PIN на банковскую карту, код на домофоне в подъезде… вокруг коды и в машине привыкнуть не сложно.