Здравствуйте, Flat117, Вы писали:

F>Авто ставят на сигналку, сигнал грабится и гасится, повторная попытка установки на сигналку, сигнал грабится и глушится, передается первоначальный сигнал. Машина встала на сигнализацию. Владелец уходит в Ашан, машине отправляется второй сигнал, машина открыта.

Это легко лечится. К примеру, каждый раз, когда брелок что-то передает, он инкрементирует внутри себя 64-битный счетчик, шифрует его и передает. Приемник на машине убеждается, что принятый счетчик имеет большее значение, чем в прошлый раз. Соответственно, все, что враги там насканируют, устареет в момент сканирования.

Здравствуйте, Flat117, Вы писали:

F>Тогда меня интересует почему до сих пор используют недиалоговые? Таже пандора не особо дорогая

1) Фаталисты: их даже на этом форуме много. Основной подход "а зачем её вообще защищать, если всё равно угонят, если захотят". По понятным причинам недиалоговая стоит дешевле диалоговой, а noname-китайская еще дешевле, ну и дальше для них работает утверждение "если не видно разницы, то зачем платить больше".

2) Нищеброды: на дешевые машины хорошие сигнализации не принято ставить. А нищеброды они такие, порой даже на спичках готовы экономить.

Здравствуйте, Pzz, Вы писали:

Pzz>Это легко лечится. К примеру, каждый раз, когда брелок что-то передает, он инкрементирует внутри себя 64-битный счетчик, шифрует его и передает. Приемник на машине убеждается, что принятый счетчик имеет большее значение, чем в прошлый раз. Соответственно, все, что враги там насканируют, устареет в момент сканирования.

И это тоже легко обходится. Схема такая (как я понимаю, она и используется в кодграбберах):

Брелок генерит x(t) — запоминаем и глушим. Владелец думает что какая-то фигня с сигналкой и нажимает еще раз.
Брелок генерит x(t+1) — запоминаем и глушим и одновременно отдаем запомненную ранее посылку x(t). Для владельца это выглядит как будто брелок наконец-то сработал и уходит.
А у нас остается в памяти x(t+1).
В нужное время высылаем ее — она проходит контроль, т.к. t+1 > t
Таким образом как раз вскрываются плавающие коды и принципиальной защиты от этого нету, кроме диалогового алгоритма.

И еще раз уточняю — важна не симметричность шифрования, а наличие диалога.

Здравствуйте, Y-Vladimir, Вы писали:

Pzz>>Это легко лечится. К примеру, каждый раз, когда брелок что-то передает, он инкрементирует внутри себя 64-битный счетчик, шифрует его и передает. Приемник на машине убеждается, что принятый счетчик имеет большее значение, чем в прошлый раз. Соответственно, все, что враги там насканируют, устареет в момент сканирования.

YV>И это тоже легко обходится. Схема такая (как я понимаю, она и используется в кодграбберах):

Во-первых, это сильно усложняет граббер, поскольку сканировать и глушить надо в одном и том же диапазоне одновременно — глушилка мешает сканировать.

Во-вторых, это тоже лечится, если добавить в брелок часики и постановить, что от M-ой до N-ой посылки должно пройти примерно N-M секунд. Враги не могут начать воровать машину сразу, а пока хозяин отойдет, запомненная ими посылка уже "протухнет".

Здравствуйте, Pzz, Вы писали:

Pzz>Во-первых, это сильно усложняет граббер, поскольку сканировать и глушить надо в одном и том же диапазоне одновременно — глушилка мешает сканировать.

Pzz>Во-вторых, это тоже лечится, если добавить в брелок часики и постановить, что от M-ой до N-ой посылки должно пройти примерно N-M секунд. Враги не могут начать воровать машину сразу, а пока хозяин отойдет, запомненная ими посылка уже "протухнет".

глушилка работает в радиусе ~2 метров и пихается под/рядом с машиной, а граббер удаляется от глушилки

Здравствуйте, Octothorp, Вы писали:

Pzz>>Во-вторых, это тоже лечится, если добавить в брелок часики и постановить, что от M-ой до N-ой посылки должно пройти примерно N-M секунд. Враги не могут начать воровать машину сразу, а пока хозяин отойдет, запомненная ими посылка уже "протухнет".

O>глушилка работает в радиусе ~2 метров и пихается под/рядом с машиной, а граббер удаляется от глушилки

Отсюда вывод: не надо ставить машину на охрану, отойдя от нее на 100 метров.

про часы: их нужно все время синхронизировать или от сигналки или от внешнего источника, сделать точные часы дорого, параметры генератора уплывают от напряжения/радиопомех/ударов/влажности/грязи... средствами рядовой дешевой электроники это не победить

Здравствуйте, Flat117, Вы писали:

_>>Есть такое понятие, как диалоговая сигнализация. На данный момент заявляется, что они не взломаны и более того, не подвержены взлому в принципе (конкретно про MS, pandora, starline).
_>>Твоя схема (недиалоговая) — это от брелка поступила команда, машина её выполнила. Да, метод взлома именно как ты описал.
_>>Диалоговый алгоритм я не изучал (хотя интересно было бы), я предполагаю, что там будет что-то примерно такое...
F>Тогда меня интересует почему до сих пор используют недиалоговые? Таже пандора не особо дорогая

Потому что обычный человек далек от всего этого и не понимает какая разница между диалоговой и не диалоговой. Рекламе он не верит, сосед Вася сказал что любую сигнализацию можно взломать, ему он верит. Своему кошельку тоже. Ну и сигнализация сама по себе не панацея — кирпич в окно, дернул капот, отрезал сирену и нет сигнализации. Диалоговая по сути нужна, чтобы воры без палева не открыли машину на стоянке перед супермаркетом. Других существенных плюсов без комплексной системы защиты у неё нет.

Здравствуйте, RolandD, Вы писали:

RD>Есть ли в природе?
Не знаю, но задача — далеко не тривиальна.
Проблемы следующие:
— большие пакеты данных для аудентификации — 2 сотни байт как минимум. То есть, надо качественный помехозащищенный тракт передачи и качественный приемопередатчик в брелке.
— и у брелка и у сигналки (это менее важно), должен быть мелкий, но довольно быстрый компьютер для расшифровывания этих пакетов. Ты ведь не будешь ждать, пока RSA-512 зашифруется/расшифруется? А это означает время жизни батарейки брелка и его усложнение.

ЗЫ. Да, я знаю про эллиптические кривые в поле Галуа. Но и там те же проблемы.
Вынь да положь нежрущий микроконтроллер в брелок. И тракт обеспечь. И сделай это за $50/брелок, чтобы барыги впаривали это за $200/брелок.
И это в мелкой серии...

Здравствуйте, Octothorp, Вы писали:

O>про часы: их нужно все время синхронизировать или от сигналки или от внешнего источника, сделать точные часы дорого, параметры генератора уплывают от напряжения/радиопомех/ударов/влажности/грязи... средствами рядовой дешевой электроники это не победить

Вполне достаточно, чтобы приемник в машине предполагал, что часы в брелке могут гулять +/- пара процентов (относительно часов в приемнике — они ведь тоже не атомные). Самый дешевый и голимый кварц вытягивает таки точность порядка 1e-3.

Здравствуйте, Pzz, Вы писали:

Pzz>Вполне достаточно, чтобы приемник в машине предполагал, что часы в брелке могут гулять +/- пара процентов (относительно часов в приемнике — они ведь тоже не атомные). Самый дешевый и голимый кварц вытягивает таки точность порядка 1e-3.

а зачем это вообще?
дальность сигналки все равно определяются характеристиками брелка, мощностью передатчика брелка (на базовой станции нормальный передатчик и приемник сделать не проблема, проблема как экономичный брелок сделать)
и потом, есть же еще обратная связь которая картинки на тамагочи показывает, какой датчик сработал, температуру, кол-во бензина в баке и т.д. — при наличии двусторонней связи все это дается практически нахаляву

и самое главное забыл — чтобы сирена не орала на весь двор и пищал только брелок (также он пищит при включении глушилки — потери связи с машиной)

O>мощностью передатчика брелка
в смысле приемник в брелке не повлияет на экономичность, приемник это не передатчик

Здравствуйте, Octothorp, Вы писали:

Pzz>>Вполне достаточно, чтобы приемник в машине предполагал, что часы в брелке могут гулять +/- пара процентов (относительно часов в приемнике — они ведь тоже не атомные). Самый дешевый и голимый кварц вытягивает таки точность порядка 1e-3.

O>а зачем это вообще?
O>дальность сигналки все равно определяются характеристиками брелка, мощностью передатчика брелка (на базовой станции нормальный передатчик и приемник сделать

Я лишь обсуждаю тезис, что без обратного канала невозможно сделать устойчивую ко взлому сигналку. Мое утверждение — при наличии канала лишь в одну сторону, можно добиться сравнимой надежности, причем без особых дополнительных затрат.

Здравствуйте, ShaggyOwl, Вы писали:

SO>А если брелок потеряешь? Запасной комплект уже не поможет — придётся свою же машину вскрывать.

я бы предложил на сервис-кнопку valet подцепить радиореле типа такого http://dx.com/p/1-way-wireless-remote-power-switch-ac-110-220v-127601
и подальше спрятать брелок (если им не пользоваться все равно его никто не сосканирует)

A>>не понимаю — при чем в данном примере симметричный ключ ?
A>>симметричный ключ более стойкий чем связка с открытым ключом

YV>Тут ключевое не симметричный ключ, а наличие диалога. Без диалога можно записать зашифрованную посылку, например на открытие двери, а позже передать ее — в этом случае сигналка послушно исполнит команду.

нет, ТС имено настаивает на симметричном шифровании
я так понимаю ТС просто не понимает алгоритмов работы шифрования
теперь разверну про диалог
ключ иниацилизирует сеанс
машина высылает salt — привязку
ключ шифрует salt при помоши своей копии ключа (все же как правило симметричного )
машина получыает результат — расшифровывает и если salt совпадает — считает ключ подлинным
не симметричный ключ — это как правило технология для того чтоб можно было ОБМЕНИВАТЬСЯ открытым ключом, и при помоши ОТКРЫТОГО ключа передавать владельцу второй половинки какую то закрытую информацию
те при помоши ОТКРЫТОГО ключа (не симметричгное шифрование) мы имеем только ключ при помоши которого можем зашифровать информацию, а для расшифровки нужен другой ключ....

Здравствуйте, antonio_banderas, Вы писали:

F>>Тогда меня интересует почему до сих пор используют недиалоговые? Таже пандора не особо дорогая
_>1) Фаталисты: их даже на этом форуме много. Основной подход "а зачем её вообще защищать, если всё равно угонят, если захотят". По понятным причинам недиалоговая стоит дешевле диалоговой, а noname-китайская еще дешевле, ну и дальше для них работает утверждение "если не видно разницы, то зачем платить больше".
Посмотрел пандору, она не особо дорогая

Здравствуйте, vsb, Вы писали:

vsb>Других существенных плюсов без комплексной системы защиты у неё нет.

При этом удивляет, что очень многие люди не делают этот последний шаг — сделать комплексную защиту.

Здравствуйте, Pzz, Вы писали:

Pzz>Отсюда вывод: не надо ставить машину на охрану, отойдя от нее на 100 метров.

Ставить-то безопасно, не надо снимать с охраны с этого расстояния.

Здравствуйте, alzt, Вы писали:

vsb>>Других существенных плюсов без комплексной системы защиты у неё нет.

A>При этом удивляет, что очень многие люди не делают этот последний шаг — сделать комплексную защиту.

В общем-то не очевидно, что эта мера экономически оправдана во всех случаях.