Непрерывная борьба «интеллектуального угона» и разработчиков авто сигнализаций порождает все новые и новые принципы защиты командного канала.
Эта борьба вылилась, по последней мере в Рф, в научное противоборство теорий шифрования и алгоритмов взлома разных типов кодировки. При этом мозги которые работают над взломом, похоже, имеют больше морально-материальных стимулов «победить» свежее-выдуманые шифровки. В чем дело? Может в природной склонности (либо жажде) нечто запрещенное вскрыть, взломать, сломать, забрать чужое российских мозгов плюс естественно осязаемое вознаграждение, которое достается «Кулибиным от электрического взлома» от заказчиков криминального вида...
Есть, естественно, методы угона не связанные с «электронным взломом» методом варварского взлома дверей, капота, частей обшивки салона и торпеды. Есть методы угнать автомобиль методом погрузки на эвакуатор либо буксировкой. Но как красивее, безопаснее и резвее совладевает с задачей препарирования автомобиля к угону «электронный взлом». И есть основания считать, что эта угроза не только лишь теоретическая для абсолютного большинства штатных противоугонных систем автомобилей и авто сигнализаций и иммобилайзеров, которые массово продаются в Рф. Что уж гласить про китайские творения, заполонившие весь мир.
Обоесторонняя связь в автосигнализациях открыла способности воспользоваться новыми методами кодировки основанными на диалоговых встречных запросах-ответах. Особенный вес для оценки этих принципов мещанином, присваивают знакомые словосочетания типа «система определения «свой-чужой»», - сходу возникает стойкий запах гордости цивилизации – военного самолетостроения.
Заглавий у схожих систем авторизации на диалоговых принципах много:
Система определения «свой-чужой» Динамический диалог Двойной-тройной-четверной динамический диалог Идентификационный диалог Диалоговая авторизация Диалоговое кодированиеИ наверное, есть огромное количество других заглавий, не меняющих сущности самого принципа кодировки.
Диалоговые принципы очень стремительно набрали популярность ввиду очевидного преимуществ, укрытых при диалоговых сеансах радиообмена. Не считая стойкости самого кода, имеются и неподменные сервисные способности поменяться другой много полезной информацией прямо во время сеанса авторизации либо следом за ним. Другим бесспорным преимуществом диалоговых кодов является отсутствие необходимости синхронизации счетчиков, которая была нужна в однобоких динамических кодах. Эту синхронизацию либо допуски опережения счетчика и использовали, часто злоумышленники для организации «подмены» кода. Способ этот очень эффективен, применим фактически к хоть каким однобоким динамическим кодам, и имеет всего несколько, достаточно убогих способов «залатать» эту «дырку», вобщем, не гарантирующих существенного роста стойкости системы к схожему взлому.
Многие автоконцерны, в собственных самых дорогих и совершенных автомобилях перебежали на диалоговые коды для штатных сигнализаций.
Но требования сервиса не позволяют гласить о достаточности схожих решений, так как у каждой штатной системы должен существовать, и существует «сервисный канал» для обхода пусть даже сверхстойкого кода. И сколько бы Вас не заверял менеджер автомобильного салона, что схожая информация – сервисные ключи и брелоки, хранятся в суперсейфе директора станции технического обслуживания, думаю, иллюзий не возникнет, кому сначала эти ключи попадут в руки. Мы в Рф живем, со всеми государственными особенностями… а далее эта «секретная» информация тиражируется одномоментно, и чем дороже и вожделеннее автомобиль для угонщиков, тем выше спрос на подобные «услуги».
Так что обладатель автомобиля опять остается перед выбором «нештатной» системы охраны, вне зависимости от того как сложен и «наворочен» код штатной сигнализации либо на сколько автоконцерн нахваливает неприступность собственных шифровок, - сервисный канал там быть должен! Для чего автоконцерну трудности с обслуживанием собственного автомобиля если, скажем, клиент его автомобиля ненамеренно уничтожил брелок. Вопрос в бескомпромиссности подхода к кодировкам охранной системы. А это не в интересах автопоизводителя, так как страховые компании обычно этот риск покрывают и это не сказывается на объеме продаж автомобилей. А боль в голове при угоне, даже если страховка сработает, - неделя нервишек и беготни, в наилучшем случае, а реально, в Рф и больше, и бесплатной подмены на новый автомобиль ожидать не приходится… это не считая горьковатого привкуса слабости правоохранительных органов, сотрудники которых, вмотают собственный комок Ваших нервишек унизительностью процедуры дизайна факта угона…
Диалоговые принципы авторизации, - модненькое устойчивое выражение, убеждающее в непогрешимости шифровки, к огорчению, стремительно перевоплотился в орудие конкурентноспособной борьбы, посреди вендоров и дистрибъютеров авто охранных систем. Многие из их, не понимая (либо преднамеренно подменяя понятия), стали употреблять это выражение по отношению к системам, которые и намека на диалоговый код не имеют.
Диалог в нашем осознании, это полное раскрытие способностей, предоставляемых обоесторонней связью с целью очень затруднить либо сделать на теоретическом уровне неосуществимым хоть какой электрический взлом, даже с внедрением служебной инфы производителя, касающейся принципов шифрования.
Скажете, - чушь? А вот и нет, это позиция бескомпромиссности в разработке метода криптования, и не мы 1-ые ее изобрели.
Разве инженер из швейцарской компании «Koba» (известнейшего производителя замков для сейфов) встретив «свой замок» может его открыть? Он всего только осознает, как он устроен и если ему не известен определенный номер ключа, он не достаточно чем поможет желающим замок этот открыть.
В случае с диалоговым кодом, имея с обоих сторон, ведущих диалог, достаточно массивные контроллеры с значимым объемом энергонезависимой памяти, задачку можно еще посильнее усложнить.
Вообщем, спор о надежности и секретности механических замков и электрических кодов решен совершенно точно и надолго в сторону электроники! В последнее время в обиход войдут системы идентификации для дверей квартир, кабинетов, гаражей… регистрации и идентификации пассажиров и для миграционного контроля заместо гремящих связок ключей и вороха удостоверяющих документов.
Если исключить невежество и профанацию неких «разработчиков», то коды, построенные честными разработчиками на диалоговых принципах авторизации, взломать нереально. Если, естественно, алгоритмически не заложена «закладка» позволяющая обойти метод, как к примеру, сервисный канал в штатных системах охраны для исключения заморочек с обслуживанием автомобиля. Если исключить специальные выражения и определения для простоты осознания широкими слоями интересующихся, то все не так трудно. Т.е. необходимо выполнить всего несколько, на наш взор нужных, критерий при разработке метода:
1. длину зашифрованной части кодовой посылки применяемой при диалоговой авторизации сделать более 3б (исключение случайного наполнения регистров помехами при неуравновешенном приеме либо большенном уровне шумов в эфире)
2. ключ шифрования для каждого изделия сделать личным, которому учится изделие в процессе «прописывания» брелоков в базу
3. длина ключа шифрования должна быть больше 6б (исключение подбора ключа перебором зная элементы метода шифрования*) лучше 8 либо 10б. К примеру у иммобилайзеров Pandect IS и сигнализаций Pandora DeLuxe длина ключа 80бит- 10б.(у новой на 2010г. Pandora DXL 3500-128бит)
4. непременное внедрение алгоритмов генерации случайного числа при формировании «загадки» и при генерации нового ключа шифрования. Внедрение в качестве загадки «выборки из матрицы» оставит реальную возможность взлома кода при известном методе шифрования (утечка через инженеров компании-разработчика)
5. внедрение алгоритмов генерации случайного числа, которые предполагают как можно огромную степень реальной случайности с может быть более линейным законом рассредотачивания случайного числа в данном спектре. От степени реальной случайности этих чисел в значимой мере зависит стойкость метода к взлому полностью.
6. как может быть уменьшить время от «загадывания» до передачи «отгадки», сократив тем время на попытку вероятного перебора набора ключей шифрования и поиска вероятного совпадения «отгадки» (понятно, что те несколько миллисекунд, за время которых происходит разгадывание контроллером брелока с внедрением известного ключа шифрования загадки принятой от базисного блока, современные компы с частотой работы вычислительного ядра несколько гигагерц успеют высчитать несколько сотен композиций и даже если несколько совпадений ответа произойдет, это будет всего только одна миллиардная толика, того что необходимо успеть сделать, чтоб возможность нахождения настоящего ключа была бы опасностью взлома методу шифрования) все же, штатное время разгадывания нужно сокращать наращивая тактовую частоту микроконтроллера, правильно используя способности его архитектуры.
7. нужно алгоритмически заблокировать все способности «перебора» кодов при поиске валидных посылок. К примеру, если принято 10 попорядку кодов с валидным статическим идентификатором но разной зашифрованной частью, нужно включить паузу в приеме на несколько секунд, для начала. Если включившись после паузы перебор длится, стоит приемнику «отдохнуть» может на минутку… Ранешние автосигнализации со статическими кодами из Италии и Америки имели гордые надписи «Антисканер» «Антиграббер» имея ввиду схожий принцип борьбы с подбором кода. Хотя диалоговые коды работают по другому принципу, но работа ведется через эфир и приходится алгоритмически отфильтровывать испорченные помехами посылки, принимая несколко посылок попорядку в поиске валидной, а при передаче пару раз повторять посылки. Это на теоретическом уровне может послужить возможностью хоть маленького но перебора кода, понижая стойкость системы.
Все это достижимо с внедрением современных интегральных решений. И высочайшие скорости передачи и высочайшая скорость вычислений контроллерами и большой объем хранимой инфы в энергонезависимой памяти, - все это доступно по полностью удовлетворительным ценам. Важен реально бескомпромиссный подход к созданию системы в целом и метода шифрования а именно.
Минус на сей день у диалоговых систем один, - за счет неоднократно большей длины встречных посылок, проходящих в процессе идентификационного диалога он более уязвим к помехам в эфире. Ведь порча всего 1-го бита инфы приводит к отказу в авторизации. Естественно, система сразу попробует завязать диалог снова и снова… Но будет происходить осязаемая задержка, которая не добавит эргономичности в процессе использования системой в особенности в городках с высочайшим уровнем помех в применяемом спектре.Пути решения этой трудности, два - уменьшать длину и сложность посылок либо подымать помехозащищенность радиотракта.
1-ый путь не применим для нашей компании, а 2-ой путь, смело можем сейчас сказать, нами реализован в продукте Pandora.
Эта система совмещает, на сей день, самый непростой и совершенный диалоговый код и в первый раз примененный в автосигнализациях многоканальный радиотракт владеющий рекордной помехозащищенностью.
Мы продолжаем работать над новыми еще больше совершенными продуктами, заботясь о репутации собственных товаров.
В разрабатываемых нами новых продуктах принципы диалоговой авторизации расширяются, усложняются, повышая уровень лишней стойкости используя открывающиеся способности изменяющейся элементной базы. Каждые пол-года возникают новые еще больше массивные контроллеры, трансиверы, которые позволяют повысить вычислительную мощность при шифровании-дешифрировании, скорость передачи, уменьшить паузы ожидания, прирастить возможность приема неискаженного сигнала, при всем этом снизив потребляемую мощность и т.д. Работа с самыми новыми интегральными решениями, уже издавна, - стиль нашей компании и залог фуррора наших товаров.