Категории
Умная GPS-охрана для авто на ESP32 + SIM800L. Как у топовых сигналок, но из AliExpress
2025-10-16 12:48:28 | Статья из категории: Безопасность
Хочешь знать, где твоя машина, даже если её угнали? Не веришь штатной сигнализации? Собери свою IoT-систему охраны — как у топовых брендов, но за 2000 рублей из китайских модулей. Работает даже после отключения аккумулятора, ловит присутствие хозяина по телефону и шлёт всё в твою самописную систему на PHP.
Логические схемы событий: как система принимает решения
Все события делятся на уровни подозрительности. Тревога срабатывает только если отсутствует хозяин (BLE-метка не обнаружена). Ниже — полный перечень сценариев и условий их срабатывания.
glass_breakowner_present (все тревоги отключены)suspicious_loiteringloud_noisedoor_openedvehicle_movingengine_startedignition_onpower_disconnected (угон в процессе!)tamperingОбщее правило для всех событий:
ELSE → LOG + SEND TO SERVER
Система не принимает решений — она фиксирует факты. Ты сам видишь: «в 03:14 напряжение пропало, через 10 сек — движение, координаты такие-то». Решать — угон или нет — будешь ты.
Идея системы
Классика умных сигналок:
- Если хозяин рядом — всё спит.
- Если хозяин ушёл, а машину трогают — тревога.
- Если машину завели без хозяина — SOS в Telegram + трекинг каждые 30 сек.
Мы реализуем это на ESP32 (а не на Arduino — он мощнее, есть Bluetooth, Wi-Fi, два ядра и встроенный BLE).
Что понадобится
- ESP32 DevKit — мозг с BLE и Wi-Fi (~300 ₽)
- SIM800L — GSM/GPRS модем (~500 ₽)
- NEO-6M — GPS (~250 ₽)
- BME280 — давление/температура (~200 ₽)
- MPU6050 — акселерометр (~150 ₽)
- SW-420 — вибрация (~80 ₽)
- RCWL-0516 — СВЧ-радар (~200 ₽)
- 18650 + модуль заряда — автономное питание (~300 ₽)
- SIM-карта с GPRS (без звонков)
Как это работает
- ESP32 каждые 10 сек сканирует BLE — ищет твой телефон (по MAC или имени).
- Если телефон рядом — режим «спячка»: датчики не читаются.
- Если телефона нет 5 минут — включается «режим охраны».
- В режиме охраны:
- Читаем напряжение бортсети (через делитель)
- Слушаем вибрацию, звук, давление, движение
- Если что-то сработало — включаем GPS, получаем координаты
- Отправляем JSON на твой PHP-сервер
Библиотеки для ESP32
Установи в Arduino IDE через менеджер библиотек:
Adafruit GPS Library— для NEO-6MAdafruit BME280 LibraryAdafruit MPU6050ESP32 BLE Arduino— для сканирования BLESoftwareSerial— для SIM800L (или используй аппаратный UART2)
Код: отправка данных на PHP
Пример функции отправки события:
#include <HTTPClient.h>
void sendEventToServer(String eventType, float lat, float lon, float voltage) {
if (WiFi.status() == WL_CONNECTED) { // или через GPRS, если нет Wi-Fi
HTTPClient http;
http.begin("http://yourdomain.com/tracker.php");
http.addHeader("Content-Type", "application/json");
String json = "{";
json += "\"event\":\"" + eventType + "\",";
json += "\"lat\":" + String(lat, 6) + ",";
json += "\"lon\":" + String(lon, 6) + ",";
json += "\"voltage\":" + String(voltage) + ",";
json += "\"time\":\"" + getTimeString() + "\"";
json += "}";
int httpResponseCode = http.POST(json);
http.end();
}
}PHP-сервер: приём и уведомления
Файл tracker.php:
<?php
$data = json_decode(file_get_contents('php://input'), true);
// Сохраняем в БД
file_put_contents('logs.txt', date('Y-m-d H:i:s') . " " . json_encode($data) . "\n", FILE_APPEND);
// Отправляем в Telegram
$botToken = '123456:ABC';
$chatId = '7890';
$msg = "🚨 Тревога: {$data['event']}\n📍 {$data['lat']}, {$data['lon']}\n🔋 {$data['voltage']} В";
file_get_contents("https://api.telegram.org/bot{$botToken}/sendMessage?chat_id={$chatId}&text=" . urlencode($msg));
?>Логика событий
Твой PHP-сервер (или отдельная IoT-система по Webhook/WeGuard) может:
- Строить карту перемещений
- Отправлять пуш-уведомления
- Включать запись с камер (если есть)
- Блокировать двигатель через реле (опционально)
Итог
Ты получил:
- Автономный трекер с питанием от 18650
- Охрану по присутствию телефона
- Раннее обнаружение вторжения (радар, звук, давление)
- Отправку всех данных в свою IoT-систему
И всё это — за цену дешёвой китайской сигналки, но с полным контролем и расширяемостью.
Тестовый код, пока даже не смотрел и не загружал
#include <Arduino.h>
#include <Wire.h>
#include <SPI.h>
// === BLE ===
#include <BLEDevice.h>
#include <BLEUtils.h>
#include <BLEScan.h>
#include <BLEAdvertisedDevice.h>
// === GPS ===
#include <Adafruit_GPS.h>
#define GPSSerial Serial2
Adafruit_GPS GPS(&GPSSerial);
// === BME280 ===
#include <Adafruit_BME280.h>
Adafruit_BME280 bme;
// === MPU6050 ===
#include <Adafruit_MPU6050.h>
#include <Adafruit_Sensor.h>
Adafruit_MPU6050 mpu;
// === GSM ===
#include <TinyGsmClient.h>
#define TINY_GSM_MODEM_SIM800
#define SerialAT Serial1
TinyGsm modem(SerialAT);
TinyGsmClient client(modem);
const char* apn = "internet"; // уточни у оператора
// === Пины ===
#define VOLTAGE_PIN 34 // аналоговый вход (делитель 12В)
#define VIBRATION_PIN 4 // SW-420
#define RADAR_PIN 15 // RCWL-0516
// === BLE ===
bool phoneDetected = false;
String targetDeviceName = "YourPhoneName"; // ← ЗАМЕНИ НА ИМЯ ТВОЕГО ТЕЛЕФОНА!
class MyAdvertisedDeviceCallbacks: public BLEAdvertisedDeviceCallbacks {
void onResult(BLEAdvertisedDevice advertisedDevice) {
if (advertisedDevice.haveName()) {
if (advertisedDevice.getName().c_str() == targetDeviceName) {
phoneDetected = true;
}
}
}
};
// === Вспомогательные функции ===
float readCarVoltage() {
int val = analogRead(VOLTAGE_PIN);
// Делитель: 20к + 10к → коэффициент 3.0
return (val * 3.3 / 4095.0) * 3.0;
}
void sendEvent(const char* eventType) {
// Включаем SIM800L (если управляешь через пин — добавь digitalWrite)
delay(2000);
SerialAT.begin(9600, SERIAL_8N1, 16, 17);
modem.restart();
if (!modem.gprsConnect(apn)) {
Serial.println("GPRS failed");
return;
}
// Ждём GPS фикс
GPS.begin(9600);
bool gpsFix = false;
for (int i = 0; i < 20; i++) {
GPS.read();
if (GPS.newNMEAreceived()) {
if (GPS.parse(GPS.lastNMEA())) {
if (GPS.fix) {
gpsFix = true;
break;
}
}
}
delay(500);
}
// Собираем данные
String json = "{";
json += "\"event\":\"" + String(eventType) + "\",";
json += "\"voltage\":" + String(readCarVoltage()) + ",";
json += "\"vibration\":" + String(digitalRead(VIBRATION_PIN)) + ",";
json += "\"radar\":" + String(digitalRead(RADAR_PIN)) + ",";
if (gpsFix) {
json += "\"lat\":" + String(GPS.latitude, 6) + ",";
json += "\"lon\":" + String(GPS.longitude, 6) + ",";
} else {
json += "\"lat\":0,\"lon\":0,";
}
if (bme.performReading()) {
json += "\"pressure\":" + String(bme.pressure / 100.0) + ",";
json += "\"temp\":" + String(bme.temperature) + ",";
} else {
json += "\"pressure\":0,\"temp\":0,";
}
sensors_event_t a, g, temp;
mpu.getEvent(&a, &g, &temp);
json += "\"accel_x\":" + String(a.acceleration.x) + "";
json += "}";
// Отправка на сервер
if (client.connect("yourdomain.com", 80)) {
client.print("POST /tracker.php HTTP/1.1\r\n");
client.print("Host: yourdomain.com\r\n");
client.print("Content-Type: application/json\r\n");
client.print("Content-Length: " + String(json.length()) + "\r\n");
client.print("\r\n");
client.print(json);
client.stop();
Serial.println("Sent: " + json);
}
modem.gprsDisconnect();
GPS.end();
}
// === SETUP ===
void setup() {
Serial.begin(115200);
Wire.begin();
// Датчики
pinMode(VIBRATION_PIN, INPUT);
pinMode(RADAR_PIN, INPUT);
analogReadResolution(12); // ESP32
// GPS
GPSSerial.begin(9600, SERIAL_8N1, 5, -1); // RX=5, TX не нужен
// BME280
if (!bme.begin(0x76)) {
Serial.println("BME280 not found");
}
// MPU6050
if (!mpu.begin()) {
Serial.println("MPU6050 not found");
}
mpu.setAccelerometerRange(MPU6050_RANGE_8_G);
// GSM
SerialAT.begin(9600, SERIAL_8N1, 16, 17);
modem.restart();
// BLE
BLEDevice::init("");
}
// === LOOP ===
void loop() {
// Сканируем BLE 5 сек
phoneDetected = false;
BLEScan* pBLEScan = BLEDevice::getScan();
pBLEScan->setAdvertisedDeviceCallbacks(new MyAdvertisedDeviceCallbacks());
pBLEScan->setActiveScan(true);
pBLEScan->start(5, false);
pBLEScan->clearResults();
delay(1000);
// Если телефона нет — читаем датчики
if (!phoneDetected) {
Serial.println("Phone NOT detected. Reading sensors...");
bool eventTriggered = false;
String eventType = "";
// Проверка вибрации
if (digitalRead(VIBRATION_PIN) == HIGH) {
eventType = "vibration";
eventTriggered = true;
}
// Проверка радара
if (digitalRead(RADAR_PIN) == HIGH) {
eventType = "radar_motion";
eventTriggered = true;
}
// Проверка напряжения (зажигание)
float v = readCarVoltage();
if (v > 13.2) {
eventType = "ignition_on";
eventTriggered = true;
}
if (eventTriggered) {
sendEvent(eventType.c_str());
delay(10000); // анти-спам
}
} else {
Serial.println("Phone detected. Sleeping...");
}
// Спим 30 сек
delay(30000);
}
подключение
SIM800L TX - GPIO 17SIM800L RX - GPIO 16
NEO-6M TX - GPIO 5
BME280 SDA - GPIO 21
BME280 SCL - GPIO 22
MPU6050 SDA - GPIO 21
MPU6050 SCL - GPIO 22
SW-420 - GPIO 4
RCWL-0516 - GPIO 15
Делитель 12В - GPIO 34 (аналоговый)
Немного передумал с безопасностью ...
Как я сделал умную сигнализацию для машины: безопасное «я рядом — я ушёл» без подделки
Многие пытаются использовать Bluetooth-маячки (beacon), чтобы автоматически включать/выключать сигнализацию: «подошёл — отключилась, ушёл — включилась». Но есть проблема: любой может просканировать MAC-адрес или UUID и подделать сигнал. Это делает такие системы уязвимыми к простой replay-атаке.
Я решил пойти другим путём — использовать одноразовые криптографические токены, по принципу автомобильных иммобилайзеров. Теперь моя сигнализация реагирует только на аутентичное подтверждение присутствия, а не на «крик в эфир».
Идея: Challenge-Response с одноразовым кодом
Вместо того чтобы маячок постоянно излучал один и тот же идентификатор, я сделал так:
- У двери машины стоит считыватель (ESP32).
- Я подхожу и нажимаю кнопку на брелке (или прикладываю NFC-метку).
- Брелок генерирует одноразовый код на основе:
- Секретного ключа (известного только брелку и машине),
- Внутреннего счётчика (который увеличивается после каждого использования).
- Машина проверяет код. Если он валиден и ещё не использовался — сигнализация отключается.
- Когда я ухожу — через 30 секунд без подтверждения — сигнализация включается автоматически.
Даже если злоумышленник перехватит код — он не сработает повторно. Это называется HOTP (HMAC-Based One-Time Password).
Пример: упрощённый код для ESP32 (машина)
// Упрощённая логика на стороне автомобиля (ESP32)
#include <WiFi.h>
#include <HTTPClient.h>
#include <Crypto.h> // Библиотека для HMAC, например: https://github.com/intrbiz/arduino-crypto
const uint8_t SECRET_KEY[32] = { /* твой 256-битный секрет */ };
uint32_t last_counter = 1000; // последний принятый счётчик
bool verify_hotp(const char* received_code, uint32_t counter) {
byte hmac[32];
hmac_sha256(SECRET_KEY, 32, (byte*)&counter, 4, hmac);
// Преобразуем HMAC в 6-значный код (как в Google Authenticator)
uint32_t code = ((hmac[19] & 0x7F) << 24 |
(hmac[20] & 0xFF) << 16 |
(hmac[21] & 0xFF) << 8 |
(hmac[22] & 0xFF)) % 1000000;
return (atoi(received_code) == code) && (counter > last_counter);
}
void handle_unlock_request(const char* hotp_code, uint32_t counter) {
if (verify_hotp(hotp_code, counter)) {
last_counter = counter;
digitalWrite(RELAY_PIN, LOW); // отключаем сигнализацию
Serial.println("✅ Сигнализация ОТКЛЮЧЕНА");
// Запускаем таймер на включение при уходе
startAutoArmTimer(30); // 30 секунд
} else {
Serial.println("❌ Неверный или повторный код!");
}
}
На стороне брелка (например, другой ESP32 или nRF52)
;// При нажатии кнопки
uint32_t counter = readCounterFromEEPROM(); // читаем текущий счётчик
counter++;
// Генерируем HOTP
byte hmac[32];
hmac_sha256(SECRET_KEY, 32, (byte*)&counter, 4, hmac);
uint32_t code = /* ... как выше ... */ % 1000000;
// Отправляем по BLE / LoRa / GSM / MQTT
sendToCar(String(code), counter);
// Сохраняем новый счётчик
saveCounterToEEPROM(counter);
Почему это безопасно?
- Каждый код работает только один раз.
- Секретный ключ никогда не передаётся по воздуху.
- Даже при полном перехвате трафика — атакующий не может ничего подделать.
- Требуется сознательное действие (нажать кнопку), что исключает ложные срабатывания.
💡 Совет: для максимальной безопасности используй микросхему с Secure Element (например, ATECC608B или NTAG 424 DNA). Там ключ физически недоступен даже при вскрытии устройства.
Теперь моя машина знает: если код принят — это точно я, а не кто-то с клоном маячка. А когда я ухожу — она сама встаёт на охрану. Без облаков, без уязвимостей, без «водить телефоном у двери».
Добавки от нейросети про безопасные каналы связи чтобы не глушили
Нестандартные каналы связи: когда «глушить нечего»
Большинство автосигнализаций полагаются на уязвимые радиоканалы: 433 МГц, Bluetooth, GSM. Но если вы строите систему с нуля — почему бы не уйти от шаблонов? Ниже — обзор малоиспользуемых, но технически доступных решений, которые сложно подавить стандартными джаммерами.
1. LoRa — узкополосный «невидимка»
Модули на базе SX1278 или SX1262 работают в ISM-диапазонах (433/868 МГц), но используют расширенный спектр и когерентную модуляцию. Обычные глушители, ориентированные на OOK/FSK, просто «не видят» такой сигнал. При этом дальность — до 1–2 км в городе, энергопотребление — микроватты в спящем режиме.
Плюс: легко реализовать двустороннюю аутентификацию с AES-128 поверх LoRa-пакета. Машина не откроется, пока брелок не подтвердит команду криптографически.
2. UWB — будущее цифровых ключей
Сверхширокополосная связь (Ultra-Wideband) работает в диапазоне 6–9 ГГц короткими импульсами. Это позволяет не только обмениваться данными, но и точно измерять расстояние (с точностью до 10 см). Такие системы устойчивы к релейным атакам — если «ключ» находится дальше 1 метра, двигатель не заведётся.
Хотя ESP32 не поддерживает UWB «из коробки», внешние модули вроде Qorvo DW3000 подключаются по SPI и уже используются в Apple CarKey и BMW Digital Key.
3. Альтернативные физические каналы
Иногда самый надёжный канал — тот, о котором угонщик даже не догадывается:
- Инфракрасный (ИК) — направленный, не проходит через стекло, легко реализуется на TSOP-приёмниках.
- Ультразвук — обмен данными через звук выше 18 кГц, недоступный для большинства джаммеров.
- Вибрационная связь — экспериментально: передача данных через корпус машины с помощью пьезоэлементов.
Такие методы не заменят основную систему, но отлично работают как фактор подтверждения в многоуровневой архитектуре безопасности.
LoRa вместо брелка: когда джаммер «не слышит» ваш сигнал
Большинство автосигнализаций используют 433 МГц в режиме OOK/FSK — и именно этот диапазон первым глушат угонщики. Но если перейти на LoRa-модуляцию и немного сместить частоту в рамках разрешённого ISM-диапазона, ваш сигнал становится «невидимым» для большинства джаммеров.
Какие модули подходят?
- Heltec LoRa32 — ESP32 + SX1278, готов к работе «из коробки».
- TTGO T-Beam — то же самое, плюс GPS и аккумулятор.
- Отдельный модуль SX1278 — дешевле, но требует пайки.
Все они работают в диапазоне 410–525 МГц, что позволяет использовать не только стандартные 433.92 МГц, но и «краевые» частоты вроде 434.5–434.7 МГц — где шум от джаммера уже слабее.
Пример кода для ESP32 (Arduino IDE)
Передача зашифрованной команды на частоте 434.7 МГц:
// Библиотека: https://github.com/sandeepmistry/arduino-LoRa
#include <SPI.h>
#include <LoRa.h>
void setup() {
Serial.begin(115200);
SPI.begin(5, 19, 27, 18); // SCK=5, MISO=19, MOSI=27, SS=18 (для Heltec)
LoRa.setPins(18, 14, 26); // SS, RST, DIO0
if (!LoRa.begin(434.7E6)) { // Частота: 434.7 МГц
Serial.println("LoRa init failed!");
while (1);
}
LoRa.setSpreadingFactor(12); // Макс. устойчивость к шуму
LoRa.setSignalBandwidth(125E3); // Узкая полоса
LoRa.setCodingRate4(8); // Макс. коррекция ошибок
LoRa.enableCrc(); // Обязательно!
}
void loop() {
// Пример: отправить команду "LOCK" с токеном
LoRa.beginPacket();
LoRa.print("CMD:LOCK;TOKEN:7A3F");
LoRa.endPacket();
delay(5000);
}Почему это работает?
- Джаммеры глушат 430–440 МГц широкополосным шумом, но интенсивность падает к краям.
- LoRa использует расширенный спектр — сигнал может быть ниже уровня шума и всё равно декодируется.
- Команда зашифрована и содержит одноразовый токен — повторная отправка бесполезна.
Такой подход не нарушает закон (всё в ISM-диапазоне), но делает вашу систему практически неуязвимой к типичным угонщицким джаммерам.
Итог: безопасность — в архитектуре, а не в частоте
Даже самый «экзотический» радиоканал бесполезен без криптографической аутентификации. Настоящая защита строится на принципе: «Не верь команде — проверь её». А частота — просто средство доставки.
Комментарии
Пока нет комментариев. Будьте первым!