Написать пост

gugglegum

Почему автосигнализации взламываются простейшим сканером?

Причём, как я понимаю, таким макаром взламываются абсолютно все автосигнализации с той лишь разницей, что дорогие сигналки взламываются более дорогими сканерами. Причём дорогие сигналки могут стоить под 100 тысяч рублей, хотя от дешёвых они отличаются только программной начинкой. Себестоимость у них у всех примерно одна и та же, и она довольно низка. А тот факт, что сигналки легко вскрываются говорит о том, что они все либо используют какие-то откровенно дырявые протоколы, либо ещё хуже: вся защита держится на неизвестности злоумышленнику протокола взаимодействия и на предположении о том, что злоумышленник не сможет в нём разобраться без подсказки разработчиков.

Я вот не понимаю, неужели так сложно использовать в сигналках хотя бы элементарное шифрование? Самое простое, симметричное. Ну, чтоб самому ничего не придумывать, пусть хоть тот же AES Rijndael (если не нравится, то можно 3DES, IDEA, Blowfish и др.). Пароль (ключ) знает брелок и автомобиль, злоумышленник его не знает. Брелок посылает автомобилю зашифрованное AES'ом по радио-связи сообщение с командой типа "открыть", "закрыть" и подмешивает в сообщение какую-нибудь постоянно меняющуюся "соль", например, обычное число, которое каждый раз должно увеличиваться на 1 при каждой новой команде с брелка. Машина помнит какое число было последним и принимает только команду с числом больше последнего, обновляя последнее число у себя в памяти. Для нескольких брелков ввести отдельные счётчики для каждого брелка и добавлять в каждое сообщение идентификатор брелка. Всё элементарно!

Таким образом невозможно будет открыть дверь просто сохранив и воспроизведя заново сигнал с брелка, т.к. два раза с одним числом команда не будет принята. Нельзя будет создать и команду с новым числом, т.к. для этого нужен пароль (ключ), а на его подбор нужно много времени и вычислительных ресурсов. Насколько много времени? Ну, миллионы и миллиарды лет на современных компьютерах. Короче, это не реально.

По сути, того же эффекта можно добиться, если сделать автосигнализацию на базе WiFi-сети: в машине точка доступа, в брелке WiFi адаптер. Что сложного, блеать?!!!11 Я не понимаю, почему производители автосигнализаций уже несколько десятков лет не могут реализовать то, что уже давно придумано? Чем это можно объяснить, кроме как тайным сговором с автоугонщиками?

Если кто-то знает автосигнализации, в которых реализовано то, о чём я выше написал, буду рад получить ссылки на них. Идеальная автосигнализация в моём понимании должна быть OpenSource, чтобы каждый желающий мог убедиться в том, что она надёжна и не содержит "закладок" типа сервисных кодов, которые знают сервисмены и угонщики.

Мысль витала в голове давно, к написанию поста подтолкнула новость про автоугоны.
71 комментарий 7нравится 7избранное
evelev
denhuan
Allalala
inikned
Qwerty88
Boomburum
jartashi
  • MadAnt
    19 янв 2012 в 17:42
    1. чем плохи диалоговые сигналки?
    2. сигналки не предназначены для защиты от угона.

    мультилоки говно по опеределению - читаем про бампинг/выстукивание.

    лучшая защита - самоделка.
    хотите защиту разберите салон авто полностью и установите самоделку (хоть на ардуино) в разрыв труднодоступных цепей.
    • gugglegum
      1 19 янв 2012 в 17:51
      Это разница терминологий, не более того. В моём представлении сигналка+брелок -- это устройство, предназначенное для дистанционного запирания и отпирания дверей, для сигнализирования владельцу о том, что машина была открыта без сигналки и для блокирования по возможности запуска двигателя во время тревоги. Ну и дистанционный запуск двигателя для прогрева просто как удобная фича.

      Для начала меня бы устроило хотя бы, чтобы двери заблокированной машины нельзя было открыть и взять что-нибудь из салона и багажника без шума и пыли нажатием пары кнопок на сканере. Я готов смириться с тем, что вор может открыть дверь по-старинке отмычкой или выбить стекло кирпичом, сигналка будет при этом неистово орать, и я буду об этом оперативно извещён.
      • MadAnt
        19 янв 2012 в 17:55
        не будешь извещен, заглушат исходящий сигнал.
        а против сканера есть диалоговые сигналки, пока спасают. а дальше... будем посмотреть.
        • gugglegum
          19 янв 2012 в 18:10
          Про диалоговые сигнализации пишут, что они тормозят и батарейка в брелках сдыхает быстро. В чём смысл этого многоходового диалога, когда выше я привёл вполне надёжный способ сделать это всё в один ход, и это можно реализовать даже на сигналке без обратной связи, и сканер не поможет.
          • MadAnt
            19 янв 2012 в 18:38
            что значит тормозит? я поставил пандору 3170, кроме неё довелось пользоваться томагавк 9030 и ценмакс ст-5а.
            ну да, бывает, что чуть задумывается после нажатия (обычно там где много машин), до 2-3 секунд, но обычно срабатывает сразу.
            радиус связи на пандоре много больше чем на томагавке и ценмаксе. томагавк и ценмакс умудрялись не доставать до машины в 20 метрах, если приемник получался за стойкой.
            батарейка жрется т.к. пандора постоянно на связи с машиной и выдает сигнал если не видит машину. (это настраивается)

            а мы зимой форточки закрываем... и окна пластиковые. печаль.

            ЗюЫю вообще как бы, если переживать по стоимости батареек, то оно и понятно, что сигналка за 10+ тыр это вообще ужас.

            а по вайфай, у него дальность связи никакая, зачем оно надо?
            • lafredo
              22 янв 2012 в 16:01
              +1 к 3170, у двоих товарищей такая стоит. Тем более, вроде как их так и не ломанули, миллион ничей... пока ничей...
              +2 к вайфаю, он батарейки будет одну за другой потреблять, кмк.
          • vostr
            01 фев 2012 в 15:58
            у меня пандора 3300, ниче не тормозит. бывает раз в месяц задумается на пару секунд. бьёт далеко. батарейка садится раз в два месяца. в принципе не напрягает.
        • gugglegum
          19 янв 2012 в 18:22
          А про заглушат... Ну тогда звуковую сигнализацию услышу в форточку.
        • van0
          20 янв 2012 в 07:26
          ИСХОДЯЩИЙ сигнал не глушится, а глушат приёмник брелка!
          • gugglegum
            20 янв 2012 в 10:02
            Какая разница? Факт в том, что в полезный сигнал подмешивается мусор, который будучи на той же частоте, вследствие интерференции накладывается на полезный сигнал и получается в итоге тоже мусор.
  • postdig
    19 янв 2012 в 18:01
    вероятно дело в том что существующие сигналки строятся на простейших процессорах и такой базе, которая просто не может работать по стойким алгоритмам. Не может работать с длинными ключами, не может тянуть необходимую математику.

    в них банально забивают некие таблицы (пусть и большие сравнительно) но все равно легко эмулируемые на более мощном железе.

    к тому же подумайте, сколько месяцев или даже лет ваш брелок работает на 1й батарейке ?
    Еслибы он умел считать коды - он бы и кушал энергию иначе.

    Вот потому я делаю вывод, все наши сигналки по большому случаю просто таблицы с кодами. Слили последние, чтото повторили, расчитали или проэмулировали на более мощном железе - готов униварсальный сканер-отмычка
    • gugglegum
      19 янв 2012 в 18:16
      О, я вас умоляю. Сегодня даже наручные часы могут решать довольно сложные математические задачи, а энергопотребления хватило бы и при работе от солнечной батареи. При нажатии на кнопку брелка сигналка 99.99% энергии тратит на радио-передатчик и подсветку экранчика. На вычисления тратится вообще самый минимум. При стоимости сигналки в несколько тысяч или даже десятков тысяч, в неё можно вложить практически любой процессор.
    • Bohdan
      20 мар 2012 в 00:49
      Не обязательно шифровать сигнал от машины до брелка. Достаточно одностороннего шифрования - от брелка до машины. А на это вряд ли нужно много ресурсов.
  • Kalashmatik
    19 янв 2012 в 18:06
    По сути, того же эффекта можно добиться, если сделать автосигнализацию на базе WiFi-сети: в машине точка доступа, в брелке WiFi адаптер. Что сложного, блеать?!!!11

    Ничего сложного, но тогда вместо простейшего брелока сигналки тебе придется таскать девайс типа смартфона с аналогичной ценой.
    • gugglegum
      19 янв 2012 в 18:21
      Я же к примеру. WiFi адаптер с USB стоит копейки. Нужно совсем примитивное устройство, которое сможет с ним работать.
      • Kalashmatik
        19 янв 2012 в 18:27
        wif- адаптер и usb это не полноценное устройство для работы по wi-fi, основную нагрузку берет устройство к которому оно подключается, то есть ОС/драйвер/ЦПУ и т.п. И один фиг потребление будет нереально высоким в сравнении с текущими брелоками, я вот не горю желанием заряжать брелок от сигналки каждые 2-3 дня. Да и если захотят угнать все равно угонят просто выкинув из машины, вскрыв в ручную с глушилкой и т.п., так что по мне проще каско заплатить и спать спокойнее, хотя тоже не панацея, мир вообще не совершеннен )
        • gugglegum
          19 янв 2012 в 18:39
          Да забудь ты уже про WiFi. Я про WiFi упомянул только для того, чтобы показать на примере, что устройства, которые общаются друг с другом по радио-каналу, принципиально могут быть защищёнными от посторонних. Просто когда я задавал подобный вопрос года 3 назад, мне ответили, что вскрываются абсолютно все сигналки, и те сигналки, которые не вскрываются сканером стоят по нескольку тысяч долларов, ставить их на бюджетные автомобили не целесообразно.
  • da
    19 янв 2012 в 18:16
    Пандора!
    Открываешь тачку с айфона.
    Ну а если с брелка то там диалоговый код.
    Они даже миллион рублей дают тому кто взломает их сигналку.
    • gugglegum
      19 янв 2012 в 18:18
      Спасибо за ссылку. Про неё пишут, что она тормозит с реакцией довольно часто. Секунд по 5-10.
      • discotime
        19 янв 2012 в 18:23
        у меня пандора dx3300 не тормозит. тупит только когда садиться батарейка в брелке
      • lafredo
        22 янв 2012 в 16:41
        Младшие модели притормаживают, но это низкая цена за качество. В совокупе с беспроводным иммобилайзером - кмк, лучшее решение.
  • logman
    19 янв 2012 в 18:23
    В целом я согласен с автором, подобные алгоритмы можно воспроизвести аппаратно и брелок тогда не будет превышать размеров обычных сигналок, почему не делают... вопрос интересный, вероятно всех все устраивает, продавцы сигналок продают, строив продажи на маркетинге и сильно заморачиваться не хотят с этим. Банальному клиенту проще объяснить, что с помощью сигналки он сможет включать дворники, чем то, что целесообразность перебора кода для его сигналки практически отсутствует.
  • Slava27
    19 янв 2012 в 18:30
    Уже давно всем известно, что нет ни одной охранной системы или сигнализации которую нельзя было бы взломать или обойти.
    Самое лучшее что можно придумать - это самодельные секретки, это хоть немного задержит вора.
    Но если ваш автомобиль был заказан, то его в любом случае угонят!
    • gugglegum
      19 янв 2012 в 18:44
      Если открыть дверь, открыть капот, то дальше с машиной можно делать всё, что хочешь -- это понятно. Меня прежде всего интересует способность сигналки не дать угнать машину без единого звука с её стороны. А ведь именно так угоняют сегодня большинство автомобилей. Если раньше нужно было хотя бы с механическим замком повозиться, то сейчас спокойно нажал кнопку сканера, сел в машину, и в спокойной обстановке делаешь всю остальную работу, не привлекая к себе никакого внимания.
  • GloooM
    19 янв 2012 в 19:19
    Вот интересно, сколько не смотрю код-грабберы, то вродебы штатные сигналки они шибко не ломают, а только всё сторонние большей частью. Автопроизводители знают то, чего не знают производители сигналок? Или просто банально не нужно шить на заводе во все брелоки одинаковый ключ шифрования? )
    Не могу найти, ту же вазовскую штатную сигналку можно сграбить или нет?
  • ndee
    19 янв 2012 в 19:22
    пост какой-то тупой. Называет автор слышал звон.... Диалоговые сигнализации как раз и используют шифрование, что как раз исключает возможность электронного взлома.

    Но это не помешает похитителям угнать автомобиль с помощью грубой физической силы.. Например погрузить его на фуру и увезти в тёплое спокойное место.
    • Slava27
      1 19 янв 2012 в 19:47
      когда пошли первые x5 их угоняли вообще в месте с владельцем, а потом выкидывали его где нибудь по дороге.
      • r0b1n
        1 20 янв 2012 в 00:06
        Водителей Х5 называли парашютистами)
        • Vuhdjaaz
          20 янв 2012 в 13:45
          Парашютистами называют просто водителей джипов, т.к. их частенько угоняют силовым захватом.
    • lafredo
      1 22 янв 2012 в 16:46
      Даже самые дешевые Пандоры оснащены датчиками движения/наклона. Это в тему об эвакуаторе.
  • kulakowka
    1 19 янв 2012 в 19:52
    ХА! А а как вы думаете, почему нельзя воткнуть нормальную магнитолу в машину? С новигацией, мультимедией, блекджеком и шлюхами? Это же стоит копейки.

    Они наживаются на покупателях, как только могут :)
  • Chevava
    19 янв 2012 в 20:56
    Касательно перехвата.
    В случае если вы нажали на кнопку открывания/закрывания, а ожидаемого действия не произошло (типа тачка не вас не услышала), есть смысл повторить данный процесс несколько раз подойдя к ней максимально близко. Не запускайте двигатель с брелока находясь в окне офиса, ставьте таймер автоматического пуска.
    • Allalala
      21 янв 2012 в 01:01
      Можно поподробне о последнем предложении? Что за таймер, и почему " Не запускайте двигатель с брелока находясь в окне офиса,"?
      • Chevava
        21 янв 2012 в 02:02
        Данное правило справедливо для автомобилей популярных у угонщиков.
        Смысл в следующем: чем дальше от машины тем больше радиус радиосигнала брелока, тем проще его перехватить.
      • Chevava
        21 янв 2012 в 02:03
        Офис я указал по той причине, что перед офисами как правило большая автостоянка, а значит высока вероятность того, что там часто работают угонщики с граббером.
      • Chevava
        21 янв 2012 в 02:06
        Касательно таймера. Некоторые автозапуски могут запускать двигатель по таймеру настроенному из салона автомобиля, то есть без использования радио сигнала.
        • Allalala
          21 янв 2012 в 17:12
          То-есть, я, уходя из авто, прямо в салоне могу установить "запустить двигатель через 6 часов"? Или как?
          Блин, а вот я все время запускаю двиг автозапуском на расстоянии минут 5 ходьбы, ибо это ужасно - садиться в ледяную машину. И всегда она стоит на довольно больших парковочных территориях.
          Хотя, моя машина вроде не мелькает в рейтингах угонов, несмотря на то, что у нас таких же машин просто дохренища.
          И моя сигналка, по заверению производителя, пока не взломана, хотя кто их знает.
          • Chevava
            21 янв 2012 в 18:48
            Ага, именно так.
            С твоей машинкой я бы тоже не напрягался.
            Насчёт производителей, отечественных хвалят за взломо-устойчивость кода.
            • Allalala
              21 янв 2012 в 19:31
              Ну у меня Пандора, про обещанный лям за взлом тут уже писали.
              • gugglegum
                22 янв 2012 в 00:47
                Ну, если у тебя Пандора, то полагаю тебе нечего беспокоиться, можешь запускать из офиса спокойно. Речь идёт о недиалоговых сигналках, которые не используют нормальное шифрование или не защищены от перехвата и повтора сигнала с брелка.
                • lafredo
                  22 янв 2012 в 16:48
                  А-ля популярный одно время старлайн Б9... Только я знаю 2 реальных случая со знакомыми знакомых, у кого машины увели с такой сигой.
                  • gugglegum
                    23 янв 2012 в 09:24
                    И миллиона им не дали, как я понимаю? старлайн Б9 ведь вроде тоже диалоговая?
                    • lafredo
                      23 янв 2012 в 16:37
                      Так миллион за пандору только, про старлайн ничего не слышал.
                    • lafredo
                      1 23 янв 2012 в 16:38
                      Ага, челябинские пацаны настолько суровы, что увели машины и еще за миллионом приехали xD
  • r0b1n
    20 янв 2012 в 00:24
    Как уже говорили сигналка не защищает от угона. Она умеет закрывать/открывать авто и виувивкать. Чтобы угнать машину нужно в нее попасть завести и уехать. Попасть можно и грубой силой, выбив окно или высверлив личинку, сигналка тут не поможет. Если сигналка старая и с дырявым протоколом, я думаю это и есть лакомый кусочек для угонщика, проблема попасть в машину решена граббером - не надо пачкать руки. Хорошую сигналку сграбить не так уж и легко, проще попасть в авто силой. Статья для широкой аудитории, не уточняется какие сигналки у бедных владельцев были. Дальше на пути иммобилайзер и прочая муть. Угонщики как правило угоняют авто, которые они знают как свои 5 пальцев, если всё штатно установлено, то без проблем всё обходится и машина заводится. И тут уже на помощь приходят блокираторы физические: руля, коробки. Но если в машину полезли, то как с ними бороться тоже известно, вплоть до вытягивания тросика из под капота/днища до положения D в заблокированной АКПП.
    • Gwynnbleidd
      20 янв 2012 в 14:07
      согласен с тобой. эффективен только комплексный подход-сигналка+иммо+защита подкапота+механика. Угонщик тоже не дурак ковырять машину полчаса, тем более если авто популярен - чем искать трос аварийного открытия замка капота, потом икать реле иммо, потом...да он просто пойдет и найдет такую же машину со штатной сигналкой и "КАСКО"
  • tutpusto
    20 янв 2012 в 00:54
    В инструкции моей сигнализации (дешевый файтер), написано, что код генерится каждый раз по алгоритму, который известен приемнику и брелку. То есть коды одноразовые, перехват не страшен. Уважаемый автор, вы уверены что не у всех так?
    Вообще я готов допустить что в описании наврали если вы чем-нибудь подтвердите свои слова.
    • MadAnt
      20 янв 2012 в 02:59
      • tutpusto
        1 20 янв 2012 в 12:36
        Угу. А что такое мануфактурный код-граббер еще расскажите, пожалуйста.
    • gugglegum
      20 янв 2012 в 10:17
      > что код генерится каждый раз по алгоритму, который известен приемнику и брелку.
      > То есть коды одноразовые, перехват не страшен

      Вот об этом я и говорил:

      > ещё хуже: вся защита держится на неизвестности злоумышленнику протокола
      > взаимодействия и на предположении о том, что злоумышленник не сможет в
      > нём разобраться без подсказки разработчиков.

      Это предположение как правило оказывается ошибочным, потому что пытливый ум всегда сумеет разобраться в чужом алгоритме если не на основе передаваемых сигналов, то путём вскрытия начинки, и считывания программного кода. Вон, к примеру, протокол аськи тоже закрытый и типа никто не может его читать и создавать свои сообщения, кроме официальной аськи. Тут та же ситуация. Нельзя рассчитывать на неизвестность алгоритма злоумышленнику, нужно рассчитывать на надёжность самого алгоритма, знание которого не поможет злоумышленнику (я про коды и шифрование).
      • tutpusto
        20 янв 2012 в 12:43
        Я, может, как-то не так понимаю. Приемник и брелок знают оператор А (один и тот же), который, действуя на код, дает тоже код. Оператор А у всех брелков как бы разный. Утром я открываю машину кодом 1. После этого брелок и приемник действуют оператором А на код 1 и получают, скажем, 13. В обед я открываю уже кодом 13. А вечером - кодом 2.
        Для того, чтобы узнать оператор А, нужно собрать последовательность из кодов, и кодов должно быть много, если оператор достаточно сложный, 2-3 перехваченных кода мне кажется недостаточно совсем. Другой способ - завладеть приемником или брелком конкретной машины, но тут необходимость узнавать оператор уже отпадает.
        • gugglegum
          20 янв 2012 в 12:57
          Не факт, что у всех брелков разный оператор А. Он может быть один в рамках одного модельного ряда. В лучшем случае там есть различия на уровне каких-то параметров алгоритма, которые у каждого брелка и сигнализации свои. Возможно, что есть просто какие-то таблицы, и после 1 всегда идёт 13. Поэтому сканер, прочитав 1, и распознав модель сигналки, может знать, что следующее сообщение надо послать с кодом 13. Либо по некой последовательности сигналов типа 1, 13, 5, 22 можно определить параметры алгоритма и дальше генерировать эту цепочку уже самостоятельно. Раз твоя сигналка вскрывается граббером, значит в ней есть уязвимость.
  • Miha1l
    20 янв 2012 в 05:11
    диалоговая Starline каждый раз "тормозит" по 1.5-2 сек пока брелок обменяется с блоком ключами, плюс даже самые лучшие батарейки дохнут раз в полгода

    -
    а так граждане - юзайте бронированную пленку, механические штыри в двери\на капот, дополнительные радио-реле и GPS трекеры... - и будет вам счастье - с такой тачкой имхо просто не захотят связываться после первого же разрыва шаблона

    кстати - кто с фантазией - какие цепи кроме бензонасоса можно разрывать в тачке, чтобы это нельзя было восстановить за 2 минуты и завести?
    • MadAnt
      20 янв 2012 в 10:01
      можно установить блокировки на различные реле и предохранители под капотом и в салоне, причем подводить и разводить под блоками, чтобы для отключения их надо было снять.
    • gugglegum
      20 янв 2012 в 10:22
      Почему всё же разработчики сигнализаций не реализовали мой вариант? Ведь он прост, дешёв и эффективен. Всё то же самое, но без тормозов и без повышенного расхода батарейки.
      • Tdr
        20 янв 2012 в 11:49
        Твой вариант дорог, сложен и не надежен. Ключи с брелками падают, надо схему делать стойкой к ударам. Память постоянно перезаписываться будет, а это снизит срок ее жизни. Сложные контроллеры надо применять (или терпеть тормоза по несколько секунд). Софт сложным будет, дорого обойдется тестирование.
        • gugglegum
          20 янв 2012 в 12:09
          Что в нём дорогого? Что в нём сложного? И почему не надёжен?

          Неужели так дорого и сложно задействовать в брелке энергонезависимую память (NVRAM)? Ну хоть ту же Flash-память, к примеру. Хранить-то надо по сути всего 1 число (4 байт хватит). Много у вас USB-флешек стёрлось от падения на пол?

          Ресурс флеш-памяти (SLC) до 100 тысяч циклов записи. Мало? Ну тогда можно не писать значение счётчика в одно и то же место, а раз в 1000 циклов сдвигать это место. Тогда ресурс флешки будет практически вечным.

          Надёжность определяется криптостойкостью выбранного алгоритма шифрования. Криптостойкость многих алгоритмов доказана и они прошли испытание временем. Срок жизни многих исчисляется уже десятками лет, и они по-прежнему считаются надёжными, т.к. их взлом требует вычислительных ресурсов, которыми человечество пока не обладает.

          Для предлагаемого мной шифрования мощного процессора не требуется. Какого-нибудь древнего Z80, которому уже 30 лет, будет вполне достаточно, хотя сейчас существуют значительно более энергоэффективные процессоры, позволяющие делать больше вычислений за 1 ватт энергии, и они стоят копейки.
        • gugglegum
          20 янв 2012 в 12:17
          Кстати, можно обойтись и без флешки. Счётчик можно хранить и в обычной энергозависимой памяти. Если память сбросилась, то брелок может запросить у сигналки какое число сейчас в счётчике. Само число не является секретным, оно нужно лишь для защиты от повторов. Даже зная это число, но не обладая ключом шифра, подделать сообщение не удастся. Хранение счётчика в памяти брелка просто позволяет брелку не запрашивать текущее значение счётчика постоянно, экономя таким образом время и энергию на "общение" с сигналкой.
          • Tdr
            20 янв 2012 в 12:36
            Как, ты думаешь, устроена энерго-независимая память? ВНЕЗАПНО - флешка! только мелкая и еще дешевле - на нее весь софт не вместится, так что или брать дополнительно внешнюю память или более дорогой контроллер. Опять дешево не выходит. 8-bit tinyAVR - до 20 MHz, но всего до 16 КВ флешка и всего 10000 циклов записи. Можно, конечно, использовать для счетчика EEPROM (100000 кцилов, 512 Вytes), но для него задач и так хватит.

            Надежность определяется не криптостойкостью алгоритма, а отказоустойчивостью всей системы - модуль в машине, софт модуля, брелок, софт брелка. Ты предлагаешь усложнить все эти элементы. Это приведет к снижению надежности.
            • gugglegum
              20 янв 2012 в 13:09
              > флешка! только мелкая и еще дешевле - на нее весь софт не вместится

              Зачем софт-то хранить в NVRAM? Это глупо и я этого не предлагал. Софт хранить в микросхеме ПЗУ или ППЗУ. И, как я выше написал, можно вообще обойтись без NVRAM, просто на один запрос к сигналке больше при первом обращении к сигналке после замены батарейки.

              > Ты предлагаешь усложнить все эти элементы. Это приведет к
              > снижению надежности.

              Я вовсе не предлагаю ничего усложнять. Напротив! Я предлагаю всё упростить. Я предлагаю вместо каких-то доморощенных протоколов сигналок, не использующих шифрование, а использующих только избыточность и запутанность собственного протокола -- использовать стандартные надёжные алгоритмы шифрования. При этом сам протокол может быть простым, понятным и не содержать избыточности. Преимущества диалоговых сигнализаций, использующих для одной единственной команды серию сообщений в обе стороны, я предлагаю реализовать в обычной сигналке, использующих только одно (максимум 2) сообщения. Где и что я усложняю? Моё усложнение -- это шифратор+дешифратор AES (который работает очень быстро) и один единственный счётчик (можно в RAM).
  • van0
    20 янв 2012 в 07:31
    Можно взять IP многоканальное реле, и управлять через вайфай с приложения на КПК.
  • Cybernick
    1 20 янв 2012 в 16:53
    Есть еще способы взлома в базе основанные на том же перехвате и подмене. Только вот обходя все шифрования т.к. всегда будет использован радиоканал, всегда есть вероятность используя более "мощное" оборудование устраивать подмены за короткие промежутки времени. Если сильно упросить, то можно внутри времени ожидания одного пакета у сигналки, успевать принимать 2-3 пакета от брелка, блокируя их и записывая. А потом послать их в нужные моменты. все конечно не просто и есть способы защиты от такого взлома, но всегда есть компромисс - следовательно всегда есть вероятность взлома.
    Чем сложнее будет система шифрования, тем больше будет длинна посылки и протокол обмена, тем менее удобна будет система и более требовательная к радиоканалу. Чтобы послать больше данных придется делать более сложные модуляции, фильтры и т.д. Тогда становится проще отобрать брелок от сигналки стоимость которой встанет уже в пару сотен.
    Самое правильное решение, имхо, это, как уже писали, что-то самодельное + штыри в двери, капот, + пиропатроны и т.д.
    А еще можно всё проводку в машине сделать из проводов которые каждые 5см цвет меняют :)
    • gugglegum
      20 янв 2012 в 17:38
      Мне кажется вы вообще не знакомы с шифрованием. Мощность оборудования не имеет значения, т.к. зашифрованное сообщение это устройство не раскодирует ни за секунду, ни за час, ни за миллион лет. Длина закодированного сообщения остаётся той же, никакого удлинения посылки не произойдет, протокол обмена при этом может быть самый примитивный, т.к. он сам с шифрованием может быть не связан, требования к радио-каналу самые обычные, такие же как и без шифрования. Что-то самодельное + штыри в двери -- это колхоз, годится только для ТАЗоводов.
      • Cybernick
        20 янв 2012 в 23:50
        Штыри в двери делают некоторые тюнинг-салоны на профессиональном уровне, не будем их пиарить. Есть примеры установки на всякие Q7 и т.д.
        Мощность специально написано в кавычках. Расшифровывать никакие сообщения совсем не требуется.
        • gugglegum
          21 янв 2012 в 10:19
          Почему не требуется расшифровывать? Можно с этого места по-подробнее?
          • Cybernick
            21 янв 2012 в 17:36
            А смысл расшифровывать, есть система позволяет сделать подмену? В таком случае требуется только поймать правильно и послать, никак не преобразуя. Не все сигналки таким образом можно взломать, но Starline A6 и аналоги, если мне не изменяет память, можно так открывать. Там супер сложного ничего нету, кто знаком с МК. При должной сноровке можно найти готовые прошивки даже :)
            • gugglegum
              22 янв 2012 в 00:44
              Ну, собственно, предлагаемый мною вариант недиалоговой сигнализации полностью исключает то, о чём вы говорите. Записанные и воспроизведённый повторно сигнал не будет обработан на стороне машины из-за постоянно изменяющегося счётчика.
              • Cybernick
                22 янв 2012 в 01:20
                Там все немного сложнее... По факту могу только сказать, что аналоги А6 ломаются быстро и просто. Почему не ввести некоторые простые способы защиты от этого - я не знаю. Видимо цена не той получится. Это как с системами к новым автомобилям. Всякие там электронные штуки стоят производителю 10$ - а потребителю уже 300$ ^_^
                • gugglegum
                  22 янв 2012 в 12:37
                  Китайцы вроде не отличаются особой жадностью.
  • holod
    26 янв 2012 в 05:21
    я уже второй год слышу только разговоры о том, что диалоговые сканируются. но до сих пор не видел ни одного примера. где угон машины с такой сигналкой был бы произведён именно с помощью сканирования, а не прямого физического вмешательства.
  • tzirulnicov
    26 янв 2012 в 22:15
    Собственно, Cybernick уже ответил на вопрос. Идея, предложенная автором топика,ничего нового в себе не несёт. И односторонний канал связи не спасёт, даже пусть там хоть 1000-битные ключи будут использоваться. Слабой стороной тут сама физическая реализация выступает - вернее, сам канал связи. Никто не будет пытаться расшифровывать посылку. Во время передачи посылки приемник сигнализации просто заглушат, и считают саму посылку с брелка. После чего потом злоумышленник уже сам повторит эту посылку и снимет сигнализацию с охраны. Поэтому тот же KeeLoq - плохое решение.

    Диалоговые сигналки решают проблему.
    • gugglegum
      27 янв 2012 в 00:08
      Как ты это себе представляешь? Подходишь ты к машине, жмёшь на брелок, машина не реагирует. И после этого ты просто уходишь и оставляешь машину? Я думаю, ты как минимум попытаешься несколько раз открыть её до тех пор пока не получится. Заглушить сигнал так, чтобы хозяин, находящийся рядом с машиной, ничего не заметил -- это надо постараться. После того, как хозяин открыл дверь, все ранее записанные сигналы уже не действительны.

      Могу предложить другое (расширенное) решение, которое решает эту проблему: вместе со счётчиком посылать ещё и текущее время, можно Unix Timestamp, например. Счетчик секунд синхронизировать периодически с машиной. То есть при каждой команде с брелка, машина что-то отвечает, и в ответе содержится её счётчик времени. Это на случай рассинхронизации часов машине и в брелке. Если в посланной команде счётчик времени отличается от того, что в машине больше, чем на допустимую погрешность (скажем, 2 секунды), то игнорировать команду и отвечать ошибкой с текущим счётчиком времени. В этом случае, получив такой ответ, сигналка синхронизирует счётчик и посылает запрос заново с обновлённым временем. Заглушение приёмника и повтор сигнала через какое-то время злоумышленникам ничего не даст.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста, или зарегистрируйтесь.