Считыватель кодов шлагбаумов на ардуино

Считыватель кодов шлагбаумов на ардуино

ниже описание прототипа кодграббера брелоков шлагбаумов nice, работающих на частоте 433 мгц. came не проверял, но по слухам, там принцип работы аналогичный. скорее всего отличия только во временных интервалах и количестве импульсов.

прототип далеко не законченный, работы там еще очень много, но база тут заложена.

на входе имеет вот такой брелок от шлагбаума nice

в разобранном состоянии он выглядит так

здесь видно, что есть 10 бит информации, по которым можно ориентироваться при отладке кодграббера

работает он на частоте 433 мгц, потому для перехвата сигнала используем субмодуль RF433-KIT / HR0154

для обработки сигнала используем ардуино уно

радио-модуль сопрягался с ардуиной на макетной плате.

перед началом работы модуль требуется настроить на нужную частоту. сделать это можно при помощи осциллографа.
вот так выглядит эфир частоты 433 мгц, забитый всяким мусором

вот так выглядит сигнал от брелка


в интернете была найдена информация о том, какие временные интервалы использует nice для передачи кода от брелка к шлагбауму

Длительности импульсов NICE:
Лог. «1» – 1400мкс низкий уровень (два интервала), 700мкс высокий (один интервал)
Лог. «0» – 700мкс низкий уровень (один интервал), 1400мкс высокий (два интервала).
Пилотный период – 25200мкс , стартовый импульс – 700 мкс.

чтож, вся информация у нас есть. теперь пишем сам скетч

после отладки, танцев с бубном, литров кофе и бессонных ночей, получаем следующую картинку

впереди еще полно работы. нужно развести нормальную плату расширения, вместо ардуино уно взять ардуино нано, сделано нормальную обвязку, антенну, передатчик, улучшить скетч, улучшить железо.
но есть от чего отталкиваться.

Источник

Radio-sniffer 433/315 MHz. Открывашка для шлагбаумов и ворот

Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.

На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация. Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.

Схема соединения модулей

Схема соединения довольна простая, при желании ее должен осилить любой старшеклассник.

Приемник подключается к ардуинке всего 3 проводками. Передатчик тоже тремя проводками. Дисплей — четырьмя. Аккум прямо впаивается в ардуинку.

Пины подключения приемника и кнопки OK лучше не менять, т.к. скетч использует прерывания INT0 и INT1. Я использую приемник и передатчик на 433 МГц, но все должно работать и на 315-ти мегагерцовых модулях.


схема соединения радиосниффера

Мануфактурные кодграбберы для систем в FM-диапазонах

Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.

В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.

Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.

Скетч и Библиотеки

Скетч найдёте на странице проекта на GitHub. Для чтения радиопультов я не использую библиотеки библиотеки типа RC-switch или radiobutton. Скетч достаточно универсален самостоятельно распознает любой цифровой повторяющийся сигнал содержащий до 160 переключений и содержащий защитные паузы от 5 до 30 мс. При этом фиксируется длительность единицы и нуля, полярность сигнала, наличие преамбул и дополнительных бит. Полученные данные скетч может сохранять в EEPROM и синтезировать на их основе исходный сигнал.

  • Скетч и библиотека OLED дисплея
  • Библиотека GyverButton

Не забудьте нажимать reset на ардуино как только закончится компиляция скетча и появится надпись «Загрузка». Этот программатор автоматом не посылает сигнал ресет.

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

  1. Sherif ( весь модельный ряд keeloq) автозапуск.
  2. Alligator (все дополнительные брелки keeloq)
  3. A.P.S. (весь модельный ряд keeloq)
  4. Jaguar (весь модельный ряд keeloq jx-2000 итд)
  5. Alligator ( пейджеры с жк дисплеем все keeloq )
  6. Alligator (пейджеры со светодиодами все keeloq)
  7. Chelendger ( весь модельный ряд keeloq ch-7000i)
  8. Pantera- (QX)
  9. Mongouse
  10. GUARD ( брелоки с красным светодиодом keeloq)
  11. Duplex
  12. Pantera (SX)
  13. Fighter
  14. Cenmax (HIT-320 keeloq модели)
  15. Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
  16. Faraon
  17. KGB (дополнительные брелки включая старые модели)
  18. Berhut (дополнительные брелки)
  19. Berkut (пейджеры)
  20. KGB (пейджеры с обратной связью, проверенно на-VS 4000)
  21. Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
  22. Godzila
  23. Pandora (серия RX)
  24. Leopard
  25. Red Scorpio
  26. Inspektor
  27. Cenmax-MT7
  28. Cenmax (A-700 A-900)
  29. Cenmax (VT-200,VT-210)
  30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
  31. StarLine-Twage А6,А8,А9, автозапуск.
  32. StarLine-Twage В6(черный брелок) автозапуск.
  33. StarLine-Twage В6(доп.брелок) автозапуск.
  34. StarLine-TwageВ6 (синий пейджер ) автозапуск.
  35. StarLine-Twage В9(черный пейджер) автозапуск.
  36. StarLine-Twage В9 (доп.брелок)
  37. StarLine 24V
  38. StarLine-Twage А4,A2 автозапуск.
  39. FANTOM F-731, F-635LCD
  40. KGB ( FX-3,FX-5, FX-7)
  41. REEF (с красным светодиодом)
  42. Gorgon (с красным светодиодом)
  43. Black-Bug super (с красным светодиодом)
  44. Fortress(частично)
  45. StarLine-Twage В9(диалоговый синий пейджер)
  46. Eaglemaster
  47. TIGER keeloq Tiger QS, Tiger MM1
  48. Partisan
  49. Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
  50. Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
  51. Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
  52. Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
  53. Daewoo Nexia штатная сигнализация
  54. Huindai доставная сигнализация
  55. Mystery (пейджер со светодиодами) MX-503, MX-505
  56. Leopard LS новые модели с измененым кодом. автозапуск.
  57. Tomahawk X3 итд серия Х автозапуск.
  58. Top Guard
  59. APS2800
  60. Sher-Khan AM А (автозапуск),В,Vegas .
  61. APS 7000-9000
  62. Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
  63. Challenger (с номым динамическим кодом CFM2 ) автозапуск.
  64. Harpoon H1, H2
  65. AME-MM2 Type2 автозапуск.
  66. Bagira MS AME-002
  67. DaVinci codeice 7k1,K9.1 итд автозапуск.
  68. Mystery пейджеры mx-605, mx-605RS, mx-705
  69. Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
  70. Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
  71. Convoy XS
  72. Pantera CLK 355
  73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
  74. Jaguar EZ-Betta, EZ-Alpfa
  75. Black-Bug (зеленый светодиод)
  76. Anaconda
  77. Tomahawk TZ
  78. Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
  79. Sherif 999 (новый модельный ряд)
  80. KLIFFORD 1998 — алгоритм
  81. KLIFFORD 1996 — статика
  82. SIRIO 777
  83. EXCALIBUR
  84. TAMPERS
  85. Reef (зеленый светоиод)
  86. ZORRO
  87. OMEGA
  88. ENFORCER
  89. Visonic
  90. ROLLINS
  91. PRESTIGE
  92. Whister
  93. AL998RS RT
  94. SKUNET
  95. TR03B1
  96. Bagira
  97. APS 2700,2800,2900 Новый модельный ряд
  98. Tiger EMS 1.7R, 1.9R
  99. jaguar серия ja,jb
  100. Sheriff zx-930 Новый модельный ряд
  101. Sheriff 940, 950.

Может вскрывать штатные охранные системы следующих автомобилей:

  1. LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  2. ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  3. Toyota Kamri (ШТАТКА европа2004г.)
  4. Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  5. Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  6. AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
  7. VOLVO
  8. Subaru.

Энергопотребление и сбережение

Т.к. девайс должен функционировать длительное время автономно, нужно позаботиться от энергосбережении. Поэтому за основу взята arduino pro mini с пониженной частотой 8МГц и пониженным питанием 3.3В. Все модули питаются также от 3.3В. Также из ардуино отпаян индикатор питания. Программно сделано следующее:

  • Понижена тактовая частота до 2 МГц
  • Отключена неиспользуемая периферия МК: АЦП, компаратор, SPI, неиспользуемые порты ввода-вывода
  • При ожидании используется режим глубокого сна с потреблением в 150 мкА!
  • При необходимости OLED дисплей переводится в режим сна
  • Модуль передатчика включается только в момент передачи
  • Модуль приемника отключается при передаче


Потребление тока всем девайсом в режиме глубокого сна

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.


На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Описание режимов работы радио-сниффера

Режим NORMAL: после включения сниффер загружает из EEPROM ардуино текущий ключ, показывает его код на дисплее, а также тип ключа и количество ключей в EPPROM. При этом сниффер уже слушает эфир. Если он “услышал” новый ключ, то дисплей отобразит серийник этого ключа. Долгое удержание ОК сохранит ключ в EEPROM. Кнопками влево и вправо можно листать ключи из списка. По нажатию на кнопку ОК сниффер передает текущий ключ в эфир. Т.е. его можно использовать как пульт. Через 5 секунд бездействия девайс засыпает. Потребление тока опускается до 140 мкА.

Режим AUTO: Переключение между режимами происходит двойным кликом по кнопке ОК. Текущий режим отображается в правом нижнем углу дисплея. Режим авто отличается от нормал тем, что “подслушанный” ключ автоматически добавляется в EEPROM, если конечно там такого ключа еще нет. Если сниффер услышал новый ключ, то из буззера раздается писк. В этом режиме снифеер не засыпает. Потребление тока составляет 14 мА.

Режим SILENCE: тоже что и режим авто, только при этом отключается дисплей и не пищит буззер. В этом режиме сниффер можно оставить на несколько суток и он тихонечко будет сохранять в EEPROM все, что услышит. В EEPROM влазит максимум 30 ключей. Очистить eeprom можно одновременным нажатием на кнопки влево и вправо. Потребление тока в этом режиме составляет 7 мА.

Наиболее серьезная защита от кодграбберов

Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.

После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.

Что умеет читать/повторять?

От самых простых 12 битных пультов от шлагбаума CAME, различных 24 битный пультов от ворот найс, люстр и прочих китайских радиорэле до 64 битных ключей KeeLoq с динамической и псевдодинамической частью от откатных ворот AN-motors и автосигналок типа Пантера и Шэрхан.

Естественно, воспроизводить динамические ключи таким способом бессмысленно.

Кому нужны кодграбберы для авто:

  1. Авто угонщики.
  2. Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.

Кому нужны кодграбберы для шлагбаумов:


Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

ПРОИЗВОДСТВО и РАСПРОСТРАНЕНИЕ настоящих снифферов НЕЗАКОННО!

Статья 138 часть 1 уголовного кодекса: незаконное производство, приобретение или продажа спец. средств, для тайного получения информации. Карается лишением свободы до 4 лет.

К таким средствам относятся не только аппаратура для прослушки, но и перехват информации с технических каналов связи. Т.е. все чужие (не ваши) автосигнализации и системы управления доступом такие, как ворота, шлагбаумы и домофоны законом запрещено прослушивать.

Хочу всех предостеречь. У вас как у пользователя шлагбаума или автоматических ворот может возникнуть чувство ложной безопасности. При этом проникнуть на участок вашего загородного дома или вывезти со склада материальные ценности может оказаться не так сложно. С помощью данного самодельного девайса вы можете протестировать свою систему на безопасность.

Помните, подключая приемную антенну вы сможете читать чужие коды, а это может привести к уголовной ответственности. Берегите себя и своё имущество и не нарушайте закон.

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Поддержи Автора!

Если вам понравился проект — поддержите автора!

Если вам нравится самоделка, вы можете заказать комплект для самостоятельной сборки

  • Комплект для самостоятельной сборки 1900 руб

Доставка в ваш город составляет примерно 270 руб и уже включена в стоимость.

Вырученные средства пойдут на на закупку материалов для новых проектов, оборудования для съемки, содержание сайта и доменного имени.

Устройство 502 и человеческий фактор

Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.

Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.

Простой алгоритм

Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.

Источник

Adblock
detector