Почему автосигнализации взламываются простейшим сканером?
Причём, как я понимаю, таким макаром взламываются абсолютно все автосигнализации с той лишь разницей, что дорогие сигналки взламываются более дорогими сканерами. Причём дорогие сигналки могут стоить под 100 тысяч рублей, хотя от дешёвых они отличаются только программной начинкой. Себестоимость у них у всех примерно одна и та же, и она довольно низка. А тот факт, что сигналки легко вскрываются говорит о том, что они все либо используют какие-то откровенно дырявые протоколы, либо ещё хуже: вся защита держится на неизвестности злоумышленнику протокола взаимодействия и на предположении о том, что злоумышленник не сможет в нём разобраться без подсказки разработчиков.
Я вот не понимаю, неужели так сложно использовать в сигналках хотя бы элементарное шифрование? Самое простое, симметричное. Ну, чтоб самому ничего не придумывать, пусть хоть тот же AES Rijndael (если не нравится, то можно 3DES, IDEA, Blowfish и др.). Пароль (ключ) знает брелок и автомобиль, злоумышленник его не знает. Брелок посылает автомобилю зашифрованное AES'ом по радио-связи сообщение с командой типа "открыть", "закрыть" и подмешивает в сообщение какую-нибудь постоянно меняющуюся "соль", например, обычное число, которое каждый раз должно увеличиваться на 1 при каждой новой команде с брелка. Машина помнит какое число было последним и принимает только команду с числом больше последнего, обновляя последнее число у себя в памяти. Для нескольких брелков ввести отдельные счётчики для каждого брелка и добавлять в каждое сообщение идентификатор брелка. Всё элементарно!
Таким образом невозможно будет открыть дверь просто сохранив и воспроизведя заново сигнал с брелка, т.к. два раза с одним числом команда не будет принята. Нельзя будет создать и команду с новым числом, т.к. для этого нужен пароль (ключ), а на его подбор нужно много времени и вычислительных ресурсов. Насколько много времени? Ну, миллионы и миллиарды лет на современных компьютерах. Короче, это не реально.
По сути, того же эффекта можно добиться, если сделать автосигнализацию на базе WiFi-сети: в машине точка доступа, в брелке WiFi адаптер. Что сложного, блеать?!!!11 Я не понимаю, почему производители автосигнализаций уже несколько десятков лет не могут реализовать то, что уже давно придумано? Чем это можно объяснить, кроме как тайным сговором с автоугонщиками?
Если кто-то знает автосигнализации, в которых реализовано то, о чём я выше написал, буду рад получить ссылки на них. Идеальная автосигнализация в моём понимании должна быть OpenSource, чтобы каждый желающий мог убедиться в том, что она надёжна и не содержит "закладок" типа сервисных кодов, которые знают сервисмены и угонщики.
Мысль витала в голове давно, к написанию поста подтолкнула новость про автоугоны.
Я вот не понимаю, неужели так сложно использовать в сигналках хотя бы элементарное шифрование? Самое простое, симметричное. Ну, чтоб самому ничего не придумывать, пусть хоть тот же AES Rijndael (если не нравится, то можно 3DES, IDEA, Blowfish и др.). Пароль (ключ) знает брелок и автомобиль, злоумышленник его не знает. Брелок посылает автомобилю зашифрованное AES'ом по радио-связи сообщение с командой типа "открыть", "закрыть" и подмешивает в сообщение какую-нибудь постоянно меняющуюся "соль", например, обычное число, которое каждый раз должно увеличиваться на 1 при каждой новой команде с брелка. Машина помнит какое число было последним и принимает только команду с числом больше последнего, обновляя последнее число у себя в памяти. Для нескольких брелков ввести отдельные счётчики для каждого брелка и добавлять в каждое сообщение идентификатор брелка. Всё элементарно!
Таким образом невозможно будет открыть дверь просто сохранив и воспроизведя заново сигнал с брелка, т.к. два раза с одним числом команда не будет принята. Нельзя будет создать и команду с новым числом, т.к. для этого нужен пароль (ключ), а на его подбор нужно много времени и вычислительных ресурсов. Насколько много времени? Ну, миллионы и миллиарды лет на современных компьютерах. Короче, это не реально.
По сути, того же эффекта можно добиться, если сделать автосигнализацию на базе WiFi-сети: в машине точка доступа, в брелке WiFi адаптер. Что сложного, блеать?!!!11 Я не понимаю, почему производители автосигнализаций уже несколько десятков лет не могут реализовать то, что уже давно придумано? Чем это можно объяснить, кроме как тайным сговором с автоугонщиками?
Если кто-то знает автосигнализации, в которых реализовано то, о чём я выше написал, буду рад получить ссылки на них. Идеальная автосигнализация в моём понимании должна быть OpenSource, чтобы каждый желающий мог убедиться в том, что она надёжна и не содержит "закладок" типа сервисных кодов, которые знают сервисмены и угонщики.
Мысль витала в голове давно, к написанию поста подтолкнула новость про автоугоны.
2. сигналки не предназначены для защиты от угона.
мультилоки говно по опеределению - читаем про бампинг/выстукивание.
лучшая защита - самоделка.
хотите защиту разберите салон авто полностью и установите самоделку (хоть на ардуино) в разрыв труднодоступных цепей.
Для начала меня бы устроило хотя бы, чтобы двери заблокированной машины нельзя было открыть и взять что-нибудь из салона и багажника без шума и пыли нажатием пары кнопок на сканере. Я готов смириться с тем, что вор может открыть дверь по-старинке отмычкой или выбить стекло кирпичом, сигналка будет при этом неистово орать, и я буду об этом оперативно извещён.
а против сканера есть диалоговые сигналки, пока спасают. а дальше... будем посмотреть.
ну да, бывает, что чуть задумывается после нажатия (обычно там где много машин), до 2-3 секунд, но обычно срабатывает сразу.
радиус связи на пандоре много больше чем на томагавке и ценмаксе. томагавк и ценмакс умудрялись не доставать до машины в 20 метрах, если приемник получался за стойкой.
батарейка жрется т.к. пандора постоянно на связи с машиной и выдает сигнал если не видит машину. (это настраивается)
а мы зимой форточки закрываем... и окна пластиковые. печаль.
ЗюЫю вообще как бы, если переживать по стоимости батареек, то оно и понятно, что сигналка за 10+ тыр это вообще ужас.
а по вайфай, у него дальность связи никакая, зачем оно надо?
+2 к вайфаю, он батарейки будет одну за другой потреблять, кмк.
в них банально забивают некие таблицы (пусть и большие сравнительно) но все равно легко эмулируемые на более мощном железе.
к тому же подумайте, сколько месяцев или даже лет ваш брелок работает на 1й батарейке ?
Еслибы он умел считать коды - он бы и кушал энергию иначе.
Вот потому я делаю вывод, все наши сигналки по большому случаю просто таблицы с кодами. Слили последние, чтото повторили, расчитали или проэмулировали на более мощном железе - готов униварсальный сканер-отмычка
Ничего сложного, но тогда вместо простейшего брелока сигналки тебе придется таскать девайс типа смартфона с аналогичной ценой.
Открываешь тачку с айфона.
Ну а если с брелка то там диалоговый код.
Они даже миллион рублей дают тому кто взломает их сигналку.
Самое лучшее что можно придумать - это самодельные секретки, это хоть немного задержит вора.
Но если ваш автомобиль был заказан, то его в любом случае угонят!
Не могу найти, ту же вазовскую штатную сигналку можно сграбить или нет?
Но это не помешает похитителям угнать автомобиль с помощью грубой физической силы.. Например погрузить его на фуру и увезти в тёплое спокойное место.
Они наживаются на покупателях, как только могут :)
В случае если вы нажали на кнопку открывания/закрывания, а ожидаемого действия не произошло (типа тачка не вас не услышала), есть смысл повторить данный процесс несколько раз подойдя к ней максимально близко. Не запускайте двигатель с брелока находясь в окне офиса, ставьте таймер автоматического пуска.
Смысл в следующем: чем дальше от машины тем больше радиус радиосигнала брелока, тем проще его перехватить.
Блин, а вот я все время запускаю двиг автозапуском на расстоянии минут 5 ходьбы, ибо это ужасно - садиться в ледяную машину. И всегда она стоит на довольно больших парковочных территориях.
Хотя, моя машина вроде не мелькает в рейтингах угонов, несмотря на то, что у нас таких же машин просто дохренища.
И моя сигналка, по заверению производителя, пока не взломана, хотя кто их знает.
С твоей машинкой я бы тоже не напрягался.
Насчёт производителей, отечественных хвалят за взломо-устойчивость кода.
Вообще я готов допустить что в описании наврали если вы чем-нибудь подтвердите свои слова.
> То есть коды одноразовые, перехват не страшен
Вот об этом я и говорил:
> ещё хуже: вся защита держится на неизвестности злоумышленнику протокола
> взаимодействия и на предположении о том, что злоумышленник не сможет в
> нём разобраться без подсказки разработчиков.
Это предположение как правило оказывается ошибочным, потому что пытливый ум всегда сумеет разобраться в чужом алгоритме если не на основе передаваемых сигналов, то путём вскрытия начинки, и считывания программного кода. Вон, к примеру, протокол аськи тоже закрытый и типа никто не может его читать и создавать свои сообщения, кроме официальной аськи. Тут та же ситуация. Нельзя рассчитывать на неизвестность алгоритма злоумышленнику, нужно рассчитывать на надёжность самого алгоритма, знание которого не поможет злоумышленнику (я про коды и шифрование).
Для того, чтобы узнать оператор А, нужно собрать последовательность из кодов, и кодов должно быть много, если оператор достаточно сложный, 2-3 перехваченных кода мне кажется недостаточно совсем. Другой способ - завладеть приемником или брелком конкретной машины, но тут необходимость узнавать оператор уже отпадает.
-
а так граждане - юзайте бронированную пленку, механические штыри в двери\на капот, дополнительные радио-реле и GPS трекеры... - и будет вам счастье - с такой тачкой имхо просто не захотят связываться после первого же разрыва шаблона
кстати - кто с фантазией - какие цепи кроме бензонасоса можно разрывать в тачке, чтобы это нельзя было восстановить за 2 минуты и завести?
Неужели так дорого и сложно задействовать в брелке энергонезависимую память (NVRAM)? Ну хоть ту же Flash-память, к примеру. Хранить-то надо по сути всего 1 число (4 байт хватит). Много у вас USB-флешек стёрлось от падения на пол?
Ресурс флеш-памяти (SLC) до 100 тысяч циклов записи. Мало? Ну тогда можно не писать значение счётчика в одно и то же место, а раз в 1000 циклов сдвигать это место. Тогда ресурс флешки будет практически вечным.
Надёжность определяется криптостойкостью выбранного алгоритма шифрования. Криптостойкость многих алгоритмов доказана и они прошли испытание временем. Срок жизни многих исчисляется уже десятками лет, и они по-прежнему считаются надёжными, т.к. их взлом требует вычислительных ресурсов, которыми человечество пока не обладает.
Для предлагаемого мной шифрования мощного процессора не требуется. Какого-нибудь древнего Z80, которому уже 30 лет, будет вполне достаточно, хотя сейчас существуют значительно более энергоэффективные процессоры, позволяющие делать больше вычислений за 1 ватт энергии, и они стоят копейки.
Надежность определяется не криптостойкостью алгоритма, а отказоустойчивостью всей системы - модуль в машине, софт модуля, брелок, софт брелка. Ты предлагаешь усложнить все эти элементы. Это приведет к снижению надежности.
Зачем софт-то хранить в NVRAM? Это глупо и я этого не предлагал. Софт хранить в микросхеме ПЗУ или ППЗУ. И, как я выше написал, можно вообще обойтись без NVRAM, просто на один запрос к сигналке больше при первом обращении к сигналке после замены батарейки.
> Ты предлагаешь усложнить все эти элементы. Это приведет к
> снижению надежности.
Я вовсе не предлагаю ничего усложнять. Напротив! Я предлагаю всё упростить. Я предлагаю вместо каких-то доморощенных протоколов сигналок, не использующих шифрование, а использующих только избыточность и запутанность собственного протокола -- использовать стандартные надёжные алгоритмы шифрования. При этом сам протокол может быть простым, понятным и не содержать избыточности. Преимущества диалоговых сигнализаций, использующих для одной единственной команды серию сообщений в обе стороны, я предлагаю реализовать в обычной сигналке, использующих только одно (максимум 2) сообщения. Где и что я усложняю? Моё усложнение -- это шифратор+дешифратор AES (который работает очень быстро) и один единственный счётчик (можно в RAM).
Чем сложнее будет система шифрования, тем больше будет длинна посылки и протокол обмена, тем менее удобна будет система и более требовательная к радиоканалу. Чтобы послать больше данных придется делать более сложные модуляции, фильтры и т.д. Тогда становится проще отобрать брелок от сигналки стоимость которой встанет уже в пару сотен.
Самое правильное решение, имхо, это, как уже писали, что-то самодельное + штыри в двери, капот, + пиропатроны и т.д.
А еще можно всё проводку в машине сделать из проводов которые каждые 5см цвет меняют :)
Мощность специально написано в кавычках. Расшифровывать никакие сообщения совсем не требуется.
Диалоговые сигналки решают проблему.
Могу предложить другое (расширенное) решение, которое решает эту проблему: вместе со счётчиком посылать ещё и текущее время, можно Unix Timestamp, например. Счетчик секунд синхронизировать периодически с машиной. То есть при каждой команде с брелка, машина что-то отвечает, и в ответе содержится её счётчик времени. Это на случай рассинхронизации часов машине и в брелке. Если в посланной команде счётчик времени отличается от того, что в машине больше, чем на допустимую погрешность (скажем, 2 секунды), то игнорировать команду и отвечать ошибкой с текущим счётчиком времени. В этом случае, получив такой ответ, сигналка синхронизирует счётчик и посылает запрос заново с обновлённым временем. Заглушение приёмника и повтор сигнала через какое-то время злоумышленникам ничего не даст.