И ещё тема по поводу защиты...

kartoha

Активист
Регистрация
27 Фев 2007
Сообщения
1.434
Возраст
41
Адрес
Москва (Санкт-Петербург)
Скажите друзья, кто может знает.
Я вот по работе встречаюсь с шифрованием данных (может кто в курсе протокол SSL) так вот там применяется шифрование большими ключами (128 бит и далее), так его точно не взломать... ну по крайней мере мне точно не известно. )) Почему бы похожие системы шифрования не применить для систем безопастности авто.

Понимаю.. риторический вопрос вышел ))))
 

dshubin

Главвред :)
Регистрация
13 Май 2006
Сообщения
8.897
Адрес
СПб
Скажите друзья, кто может знает.
Я вот по работе встречаюсь с шифрованием данных (может кто в курсе протокол SSL) так вот там применяется шифрование большими ключами (128 бит и далее), так его точно не взломать... ну по крайней мере мне точно не известно. )) Почему бы похожие системы шифрования не применить для систем безопастности авто.

Понимаю.. риторический вопрос вышел ))))

А так и есть... связь между брелком и машиной шифрованная, также как и внутри сигналки зачастую :)
 

Дмитрий А.

Фирма Ugona.net
Регистрация
10 Ноя 2006
Сообщения
291
Возраст
38
Адрес
Санкт-Петербург
Вот тут хорошо раскрыто шифрование кодировки самых популярных автосигнализаций: но статья эта подготовлена Alarmtreidom, производителем пандоры, по тому там есть враки про 600-ку и возвышение своего продукта, хотя представлена как независимая статейка. Но статья грамотная и будет полезна для интересующихся. Если будут вопросы то я на них попробую ответить.
http://www.alarminfo.ru/
 

Feana

Новичок
Регистрация
24 Апр 2007
Сообщения
4
Возраст
41
Адрес
Иркутск
враки имеется в виду про сталкер? Честно говоря трудно оценить данное сравнение, но читала что томагавк более подвержен взлому чем шерхан. Хотя судя по таблице - у шерхана самая низкая взломоустойчивость
 

Hamlet1

Активист
Регистрация
13 Апр 2007
Сообщения
4.899
Возраст
51
Адрес
Москва, Текстильщики, Elsinor Castle
Скажите друзья, кто может знает.
Я вот по работе встречаюсь с шифрованием данных (может кто в курсе протокол SSL) так вот там применяется шифрование большими ключами (128 бит и далее), так его точно не взломать... ну по крайней мере мне точно не известно. )) Почему бы похожие системы шифрования не применить для систем безопастности авто.

Понимаю.. риторический вопрос вышел ))))

Хрен знает - возможно причина в том, что реализация будет достаточно дорогая.

Во-первых - если я правильно понимаю всю эту кухню - должен использоваться алгоритм с асинхронными ключами, т.е. у автомобиля и брелка у каждого парные ключи открытый контрагента и закрытый собственный. Посылка в эфир шифруется открытым ключем, а дешифроваться может только закрытым. Закрытый ключ в эфир НИКОГДА не передается, следовательно такая посылка при достаточной длине ключа расшифровке в достаточно короткое время не поддается.

Во-вторых - нужно прописывать брелок в сигналке и сигналку в брелке, те брелок должен обладать энергонезависимой памятью.

В-третьих - нужно организовывать реальный диалоговый режим между брелком и сигналкой - а это либо выдача сессионных ключей либо подписывание шифрованных сигналов, или и то и другое а это достаточно большая вычислительная мощность брелка.

В-четвертых - качественное помехоустойчивое кодирование, а это удвоит объем посылки.

Примерный принцип работы такой системы (брелки прописаны):

1. Нажал на кнопку на брелке. Брелок формирует запрос к сигналке на выдачу сессионного ключа, подписывает его своим ключем (это не передача ключа в эфир) и шифрует открытым ключем сигналки. Пусть перехватывают сигнал это не важно - он систему с охраны не снимет.

2. Сигналка расшифровывает посылку, видит что ее отправил брелок, отправляет брелку код сесии подписанный своим ключем и зашифрованный открытым ключем брелка. Его тоже можно перехватить, но вытащить из посылки код сессии уже нельзя не зная закрытый ключ брелка.

3. Брелок видит что посылка пришла именно от сигналки, достает ключ сессии формирует команду на снятие с охраны с указанием кода сессии, подписывает своим ключем и шифрует открытым ключем сигналки.

4. Сигналка дешифрует видит подпись и правильный ключ сессии - снимает с охраны, ключ сессии сбрасывается. Все что перехвачено граббером можно выбросить на помойку.

В случае каких-либо ошибок приема-передачи ключ сессии сбрасывается, и диалог идет по новой. Таким образом ни одна посылка кроме первой от брелка в эфире не повторяется (но и она может идти с хаотическим содержимым, чтобы сбить с толку граббер). Все посылки в эфир зависят друг от друга и каждая следующая может быть сгенерирована, только в случае успешной дешифровки предыдущей.


Это дилетантский взгляд на вещи, но даже он показывает, что требования к брелку достаточно высокие, а иметь стоимость как у iPoda он не может.
 
Пример HTML-страницы
Сверху Снизу