Автосигнализация не вскрываемая кодграббером?

Question

[brooho]

Почитал автофорумы. Шифрование. Секретные разработки. Промышленный шпионаж. Зачем всё это?

Не понимаю, почему бы просто не хранить 100500 одноразовых ключей в сигналке и брелоке.

На ум сразу приходит простейший алгоритм. Брелок начинает сессию. Сигналка запрашивает пароль номер 27836297. Брелок говорит пароль и команду. Всё. Незавершенные сессии завершаются через пару секунд. Каждый пароль запрашивается только один раз.

Вскрыть такое кодграббером будет невозможно даже теоретически. Почему бы так не делать?

И какую сигналку всё-таки посоветуете ставить?

Answer 1

[Ocelot]

1. Алгоритм требует двустороннего обмена данными. В простых сигналках (которые вскрываются граббером) поток данных однонаправленный: в брелоке передатчик, в базовом блоке — приемник.

1.1 Если уж у нас есть двусторонний канал, что мешает применять нормальные криптографические протоколы аутентификации? Логика подсказывет, что в современных сигналках так и делается. Конкретные модели не назову, самому интересно. Производители почему-то тщательно скрывают информацию о своих протоколах.

2. Запрашивать пароли нужно не по порядку, а рандомно (но следя, чтобы не было повторов). Иначе возможна следующая атака:
— Жертва снимает машину с сигнализации. Брелок начинает сессию. Сигналка запрашивает пароль номер 100500. Брелок говорит пароль и команду. Запоминаем номер.
— Жертва садится в машину и едет, следуем за ней.
— Жертва ставит машину на сигнализацию. Брелок начинает сессию. Ставим помеху, база ничего не слышит.
— Притворяемся базой и запрашиваем пароль номер 100501. Брелок говорит пароль и команду. Записываем.
— Жертва видит, что ничего не произошло, и снова нажимает на кнопку. Брелок начинает сессию. Опять ставим помеху, база вновь ничего не слышит.
— Притворяемся базой и запрашиваем пароль номер 100502. Брелок говорит пароль и команду. Записываем.
— Притворяемся брелоком и начинаем сессию. База запрашивает пароль номер 100501. Говорим пароль и команду.
— Машина становится на сигнализацию, жертва уходит.
— Притворяемся брелоком и начинаем сессию. База запрашивает пароль номер 100502. Говорим пароль и команду. Машина наша.

3. Брелок будет плохо защищен от копирования. Одно дело — хранить 128 бит ключа в защищенной памяти внутри криптопроцессора, а другое — сотни кБ-мегабайты одноразовых ключей. Потребуется внешняя флешка, которую можно легко прочитать.

4. Что делать, когда ключи все-таки закончатся? Перепрошивать сигналку? Генерировать новые? А как их потом в брелок заливать? Нужно тщательно продумать этот момент.

5. Как будет выглядеть процедура добавления в систему нового брелока?

В целом идея хорошая и при грамотной реализации будет надежно работать. Но дьявол, как всегда, в деталях :)

Comments

[werdender]

В случае с динамическим кодом двусторонний обмен не нужен. Просто в памяти брелка и сигнализации лежит алгоритм, по которому изменяется код посылаемый брелком.

[brooho]

1. Простые однонаправленные сигналки даже рассматривать не стоит. Но беда в том, что вскрывают то и диалоговые.
1.1 Честно говоря, не знаю что им мешает использовать нормальные алгоритмы. Я алгоритм привел лишь для примера, наверняка есть более оптимальные варианты. Но гуляющий в сети список вскрываемых сигналок удивляет, если это не фейк, конечно.
2. Согласен. И запас паролей должен быть большой.
3. Флешка все же не совсем внешняя, а на плате внутри брелока — не так то просто ее скопировать

[brooho]

4. Если ключей 100 000 000, то можно об этом даже не задумываться, а ведь это всего 1 Гб.
5. Надо предусматривать процедуру копирования ключей в новый брелок и соответствующую защиту

[rPman]

Для случая односторонней связи в качестве 'номера пароля' можно использовать текущее время, а синхранизировать время на в брелке и сигнализации — после успешной 'авторизации'.

Для сложных случаев (долго не пользовались — часы разошлись) оставить в брелке возможность ручной принудительно синхранизации времени — при физическом подключении.

Пароли не нужно хранить, достаточно генирировать. В сигналке и брелке вычисляется какой-либо криптостойкий хеш от времени (для особой надежности +соль) и при проверке — сравнивается.

p.s. этот алгоритм очень простой, не требует сложных вычислений (дешевое железо), не взламывается без одновременного физического доступа к брелку и сигналке и т.п. в общем одни плюсы.

Answer 2

[egorinsk]

Наверно, разработчикам таких систем выгодно, чтобы машины угоняли и покупали новые. Других объяснений, при нынешнем то урвне развития технологии, я не вижу.

Answer 3

[rgaliull]

все-таки асимметричное шифрование — лучше всего решает задачу.

Comments

[Ocelot]

Можно и симметричное. Закрытые ключи один раз прописываются в брелок и в базу. Асимметричное шифрование нужно, когда нет надежного канала для первоначального обмена ключами.

[brooho]

Можете подсказать модель, где оно реализовано без дыр?

Answer 4

[Ocelot]

Многие системы инициируют сессию не по нажатию кнопки на брелоке, а по его появлению в «зоне видимости» базы. Такие вскрываются путем ретрансляции сигнала.

Answer 5

[werdender]

Вообще, довольно давно практически все автосигнализации стали использовать динамический код. Начали еще когда был маленьким мальчиком и работал автоэлектриком/установщиком сигнализаций. Лет 15 назад. Хотя и такие сейчас грабят, но сигнализацию с фиксированным кодом, думаю, сейчас еще поискать надо. Можно установить с диалоговым кодом, их грабберами не вскрывают. Но многое и от установки зависит.

Comments

[brooho]

Разве диалоговые не грабят? В сети полно страшилок… может врут, конечно.

[werdender]

Да, иногда попадались страшилки, иногда наоборот. Вообще тема холливарная.
Я лично слабо представляю как его можно обмануть.

Answer 6

[Muff]

Ставьте механическую защиту!

Answer 7

[Big_person]

Сейчас самые устойчивые к электронному взлому сигнализации с диалоговым кодом.
Могу порекомендовать Pandora (линейки DXL выше 3210, LX, Pandect X)
Либо любой Starline (с индексом выше 60 - а61, е60, a64 и т.д.)

Эти производители гарантируют защиту от электронного взлома. В случае если кому-либо удастся взломать, производители обещают выплатить 5 млн руб. в качестве вознаграждения.

Answer 8

[Andrey19841]

Можно посоветовать комплексное решение как Pandora 4970 линейки Pandora DXL