Печать

[AlexSS]

но срабатывающими при начале движения и восстанавливающие полную работоспособность при останове . Я где то на этом форуме писал, как подобное устройство мне спасло автомобиль в Новосибирске на гоп-стопе.

Имеется в виду технология Wait Up? Она же RDD, или наподобие?

[IgorL]

Частично она, с вариацией имитации неисправности. Кое кто называет её "стелс"
Сейчас она реализуется вообще автономно, с применением электронных гироскопов. Раньше цеплял на датчик скорости или на АБС... самопальный малосерийный (себе и нескольким лучшим друзьям) контроллер.

[IgorL]

Абсолютно не убедительно. Вы доступно пытаетесь рассказать о бытовых заблуждениях в области передачи данных по радиоканалу и о защите кодированием без гаммирования, псевдослучайных последовательностей и случайности в генерации ключа в производственном процессе. (Помехи не влияют, коды индивидуальные, при этом можно прописывать доп. метки... ).  Еще раз - "радиоканал дыряв". Устройства "именитых разработчиков", по сравнению скажем с банальной ВайФай точкой доступа .... мягко говоря примитив.  А точки вайфайные ломают легко и незаметно. Раааазз и Ваня Ветров уже все твои плайновые пароли в Одноклассники, мыльницу и аську получил. А ты и не знаешь. То же с радиометкой. Раскрыли "случайность" в серии устройст. Будут искать (и найдут) уверовавших в супер иммобилайзер (а он кричит в радиусе метров 25..30, кто он и что он). Хозяин уверен, начитавшись "аспектов", что он защищен ....а его того. Оприходовали. Самое обидное, что соседние машины, имеющие лишь "штатный иммо и КАСКО" не тронут. Потому как не понятно, что у него там. Голо или лимонка под сидушкой, "излучающая" части угонщиков. Я конечно утрирую, но в безопасности передачи данных именно так. На любом форуме по инф. безопасности Вам это подтвердят.
Про надежность Вам soundspeed-alex похоже имеет что рассказать.
У меня лично на трассе как то батарейка в пультике сигналки села внезапно. Тормознул на заправке, закрыл, а открыть никак. Уж я поплясал немного пока дождался машину, взял ножик, раскрутил пультик и "подзарядил" батарейку от аккумулятора доброго человека.
Со слабенькой меткой, не проявляющей себя столь явно как сигналка это может превратиться в геморрой.

[Aalexander]

Ага, поэт лично я и вожу всегда в сумочке запасную батарейку.
Логика...-))

[Гепард]

Тезка, с тобой попить бы ....как-нибудь
ты так все интересно рассказываешь! аж зачитываешься.....

[IgorL]

Нет проблем! Только я в Москве сейчас редко бываю. А ты будешь в Хантах ежели... попьем  

[IgorL]

Доброго времени суток.

Давайте для начала вернемся к термину Keeloq.
Нам представляется, что о мнимых слабостях кода доступа Кееlоg известно намного больше, чем о его несомненных достоинствах. Способствовало этому и распространение информации об электронном взломе кодирующих устройств, причем редко кто из их авторов сообщал, что взломаны не коды Кееlоq, а применена изощренная процедура его обмана.
Об устройстве с этой процедурой, получившим название «замещающий код-граббер или адаптирующийся брелок», если интересно, мы можем рассказать в следующий раз. Здесь же мы рассматриваем принципы крипто-защиты Кееlоq. Сразу отметим, что эти принципы и многие детали являются открытыми для всех изготовителей сигнализаций. Во введении документа «Secure Data Ргоducts, 1998» фирмы Microchip, раскрывающего технологию Кееlоq, сообщается:
«В сегодняшней эре Интернета и оперативной мировой коммуникации вероятность того, что широко используемый алгоритм будет постоянно оставаться секретным, очень низка, и это предположение наивно».
Технология криптозащиты получила название Кееlоq— по созвучию с английским кеу («ключ») и lоск («замок») или killer и logic. По уровню криптостойкости код Кееlоq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

ps: кстати, на случай севшей батарейки в брелоке: достаточно просто знать ПИН-код и порядок ввода его в систему, чтобы отключить систему в ручную.

С Уважением, Виталий.

Виталий, проблема Кееlоq не в алгоритме (хотя и он современными средствам противостоит крайне слабо), а в алгоритме смены, который известен всем приемникам и всем передатчикам. Большинство производителей не меняют алгоритм для каждой системы. Меняется лишь "затравка". Которая вычисляется по нескольким посылкам, либо по утечке с завода.
Именно поэтому Кееlоq (как и прочие не диалоговые системы) признан не обладающим СЕГОДНЯ необходимой для защиты авто стойкостью. Кстати, в иммобилайзерах, о которых речь, вовсе не  Кееlоq, а "уникальная кодировка".
Сегодня есть системы, например one-time password, использующие специальные средства (гамирование, Шеннон), делающие следующую последовательность абсолютно не похожей на предыдущую, но при условии использования для каждой посылки новой гаммы и при генерации гаммы физическими (а не математическими) генераторами случайных цифр. К сожалению они весьма ресурсоемки и не впихиваются в микроконтроллеры брелоков.
А  фрикеры (хакеры) реально сумасшедшие! И мыслят совершенно не так, как мы. Отсылаю опять же на их форумы (я их читаю по служебной необходимости)... Люди тратят ГОДЫ на поиск уязвимости, чтобы её опубликовать.
 
Но Вы опять сводите тему к "надежности ненадежного". Я продолжаю утверждать, что любая передача данных радиоканалом опасна по определению и это вытекает из физических свойств среды передачи, не исключающей перехват и подмену.    А раз так, то её лучше не использовать, по крайней мере в иммобилайзере. Иммобилайзер с пин кодом... это за гранью добра и зла. Любой "социнженер" заставит им воспользоваться, а пин с 99% вероятностью будет записан в бардачке.

[IgorL]

Доброго времени суток, Виталий.
А вот некто Клод Шеннон доказал теорему (и никто не опроверг доказательство), что вышеописанный метод шифрования (посредством гаммирования уникальной гаммой) является абсолютно стойким. Но, к сожалению, как я уже писал он весьма ресурсоемок, а производители серийных устройств не любят (а в микроминиатюрных реализациях пока и не могут) ресурсоемких алгоритмов. Менее ресурсоемким, и не абсолютно стойким (но, скажем 30 лет гарантированной стойкости, лично мне б хватило ) являются диалоговые коды при правильной организации диалога (команда не постоянный набор, а изменяемая по некоему алгоритму последовательность, требующая подтверждения переменным же кодом).
Но этого нет в иммобилайзерах с радиоканалом! Есть в сигналках некоторых производителей, но и у них маркетинговое удешевление выдавило требование... принимать и НЕ ДИАЛОГОВЫЙ, вскрываемый код!!! (Маркетологи вообще, ИМХО, тормоз прогресса, именно они например придумали в R1 не ставить 10 долларовый выключатель круиз-контроля... и еще много всяких ограничений потребительских свойств).

Насчет вскрытия через несколько месяцев... Это и есть самая большая проблема. Никто не знает, "пролила ли уже Аннушка масло"... Вскрыли? Или украли? Что? Конкретный ключ единичной системы или всю серию? И кто вскрыл... Хакер-исследователь с целью "прославить" себя в компании себе подобных или злоумышленник, не публикующий результаты, а лишь угоняющий??? С "контактными" иммобилайзерами проблема менее остра - как минимум нужно вычислить наличие, а потом достоверно определить марку и серию, а потом еще и "скважину". Гораздо сложнее - произведение вероятностей!!!

Предложенный Вами тест на угоняемость имеет слишком большую случайную составляющую, а ведь иммобилайзер ставим именно для УВЕРЕННОСТИ, а с радиканалом, в СЕГОДНЯШНИХ реализациях её нет.

Ну и по поводу дверей. Я иллюзий по двери не строю. Китайская дверь вскрывается консервным ножом но и ценностей дома не храню. А дверь один из рубежей, как правильно сказано, а я не против эшелонированной защиты! Я лишь против того, чтобы ключи под ковриком оставлять (радиоканал в иммобилайзере ).

[Гепард]

IgorL, тезка! читал все ваши посты, когда не понимал сразу - перечитывал. Справедливости для - Престиж Авто, вам тоже 5 баллов!

Проблему я понял сразу, предложения  конкретные есть? (эшелонированная защита это понятно, комбинация защитных элементов и проч)
Игорь, с такими познаниями я бы уже давно придумал бы нечто свое, если хотите авторское...

[andrey815]

Всё авторское хорошо, пока на поток не становится , но на самом деле огромный респект соклубникам за познания, может применяя такие знания на практике хоть немного осложняется задачи у этих фрикерастов .