Старая тема, чем дальше, тем актуальнее становится. Мож прикрепить? Тем более, шо тут такие люди и персонажы зарисовались
Каждый божий день демонстрирую людям один и тот же фокус. Ключ в кармане, жмем кнопку на двери, открываем, заводим (кнопкой или поворотом рычажка), я с ключом остаюсь на улице, машина с хозяином уезжает. Пипикает в салоне, моргает на приборке, но едет. Фокус тут больше для меня: как же люди столь беспечны, что сами не обнаружат такую дыру в защите А дыра вот в чем. Картинка нарисована уже без моего участия:
2 человека с "чемоданчиками" открывают и заводят автомобиль, и 1 из них через пару секунд едет сколь нужно далеко. В процессе движения в подавляющем большинстве случаев двигатель заглушен не будет: это ведь штатная система, и поэтому она должна обеспечивать стопудовую бессбойность движения. Сравните с часто распространенными глюками дополнительно установленных иммобилайзеров, контролирующих наличие радиометки в салоне: они, глюки эти, есть, и всегда в самый неподходящий момент Чем парировать эту угрозу: - у штатной системы должно быть очень жесткое таймирование ожидания ответа от ключа; це хвантастика, учитывая требование стопудовой надежности; - понятно, что установленная слейв-система, весьма приемлемая в случае keyless-go, точно так же корректно снимется с охраны, как и штатная. Чтобы владелец отреагировал, доп система должна об этом событии доложить (на пейджер или телефон); чтобы разрешить старт, она должна потребовать дополнительной идентификации владельца (двухшаговое снятие с охраны); - очень полезен доп иммобилайзер любого типа и принципа действия. Просто must have. О наиболее приемлемых еще дополню, если будет обсуждение.
Поставить иммо - это конечно решение. Но придется носить еще одну карточку. Почему бы не прикрутить к "системе кей-лесс" безбрелочную сигналку? При пропаже ключа, сигналка станет на охрану (а потом и в тревогу) даже при движении. - А вдруг глюкнет система? - Вряд ли. Ну тогда, как вариант, к системе кей-лесс подключить GSM-модуль, а уже к нему сигналку. Получил тревогу на мобильник, и по своему решению заблокировал двигатель, включил тревогу, посмотрел где машина, пообщался с угонщиками
В ответ на: Поставить иммо - это конечно решение. Но придется носить еще одну карточку.
Невелика тяжесть, вобщето В крайнем случае, есть устройства, требующие только ввод кода, ну а голова и руки обычно всегда с собой.
В ответ на: Почему бы не прикрутить к "системе кей-лесс" безбрелочную сигналку? При пропаже ключа, сигналка станет на охрану (а потом и в тревогу) даже при движении.
Тут я чуток не понял. Информация о наличии ключа, скорее всего, находится в "мозгах" в цифровом виде, извлечь её, стало быть, недешево. Можно, правда, снять с сигнальной лампы. Но я чето с лёту не припомню слейва, который бы сам становился в охрану при работающем моторе, так что какое-то согласующее устройство нужно будет делать. Вот, кстати, и готов алгоритм простейшего иммоба: - контроль наличия ключа в течение заданного интервала; например, по сигнальной лампе; - контроль оборотов (потребуется программирование холостых), ручки КПП, датчика скорости - чего угодно, для определения начала движения; - остановка и если есть средства (тот же GSM-модуль) - оповещение. Кто будет делать, не забудьте мне Надежность же такого решения будет, естественно, ниже надежности штатной системы, а она, к сожалению, не абсолютна.
Это подобие системы, как у нового авенсиса, когда Мочанов в автопарке уехал от владельца с карточкой, а машина даже не пикала? Я как понимаю, пока не будет надежного алгоритма шифрования, до того момента не будет уверенности в защите. Или же сугубо контактный способ доступа к авто
как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится. 1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу! 2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет. 3. Што делать с ДОПсигналкой. Она как минимум будет орать (а у более параноидальных хозяев может и бензус перекрыть например). Т.е. я НЕ стал делат ьиз допсигналки допблокатор, только потому что на сабжевіх авто заниматься ТАКИМ угоном имхо нецелесообразно, кроме случаев личной МЕСТИ (мі все же рассматриваем случаи экономически обоснованные) ИМХО - данная схема работат скорее всего не будет, либо же для ее реализации нцжны некоторые доп усилия- по локации ТОЧНоГО нахождения брелка, блокировки допсигналки...сопоставимые с "иными" схемами (банальный брутфорс - кирпичом по голове, лехкое дтп-блокировка на дороге запором...) которые имеют смысл если мы говорим минимум о кайене или инкасааторском авто. ЗЫ: как минимум в случае с енотом (безбрелковая сигналка) я брелок ВООЮЩЕ не свечу, т.е. схема "а-ля Караван" (на парковке смотрят куда положили ключи - ка кправило недалеко, тырят, чистят, ворзврщают) не работает а описанная дядькой Хаммером экономически нецелесообразна (помимо технически спорной реализации) ЗЫЫ: готов "за пиво", да даже тестерской кармы ради предоставить любой из сабжевых авто (или оба но по очереди) для проверки схемы. В рабочий день в районе обеда (мне тут с васильковки рядом Тел в профайле если вы это серьезно
В ответ на: как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится. 1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу! 2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет.
Дело в том, что радиус действия определяется брелоком или базой не линейкой, а мощностью сигнала и чувствительностью приемника.То есть в комбинации родной брелок-родная база, радиус действия составит 40см, а если поднять чувствительность приемника и мощность передатчика у Атткера2 и опционально мощность передатчика у Аттакера1 (имеется ввиду каналов на авто и брелок, а не канала связи между собой), то все получится и на больших, чем 40см расстояниях, если позволит фон радиопомех в зоне возле владельца с брелоком. Так что схема в общем-то рабочая..
в общем я по скверности характера и роду деятельности обычно теорию поверяю практикой Правда дядько Хаммер грит что демонстрирует т.е. на практике, но опять же конкретная реализация может отличтатться. Вот потому и интересно посмотреть скажем на авто с дополнительной сигналкой как они "без шуму и пыли" уедут на таком авто
Пришлось поработать археологом, штоб эту темку раскопать В общем, докладываю: технология, описанная в первом сообщении, таки применяется. На днях приводили в порядок автомобиль, подвергшийся, по рассказу владельца, именно такой атаке.
Кстати слыхал выражение "у меня система окей летс гоу" гг
В ответ на: как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится. 1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу! 2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет.
Дело в том, что радиус действия определяется брелоком или базой не линейкой, а мощностью сигнала и чувствительностью приемника.То есть в комбинации родной брелок-родная база, радиус действия составит 40см, а если поднять чувствительность приемника и мощность передатчика у Атткера2 и опционально мощность передатчика у Аттакера1 (имеется ввиду каналов на авто и брелок, а не канала связи между собой), то все получится и на больших, чем 40см расстояниях, если позволит фон радиопомех в зоне возле владельца с брелоком. Так что схема в общем-то рабочая..
Эта схемка называется MIM атака, и с огромным успехом применяется в разнообразном IT. Причем в данном случае не требуется изменения информации в канале, так что даже двусторонняя аутентификация и прочие асимметричные криптозащиты - хрен помогут. Т.е. практически - "против лома нет приема". Единственный вариант - это схема "запрос-ответ" с очень жестким контролем времени отклика, позволяющее в теории - обнаружить ретранслятор по задержке (и иным, чисто аналоговым параметрам сигнала), но это видится экстремально сложным делом. И решение этого вопроса - область скорее "чисто аналоговых" технологий, т.е. недешево будет ниразу, да и надежность работы в сложной помеховой обстановке сомнительна.
см первое сообщение этой темы. Ему полтора года, плюс пока Я решился вынести на обсуждение - прошло года 2 наверно. Угадайте, скоко пользователей кейлесса обратились за 3 года по повооду доп защиты? (подсказка: из них 3 с автоуа)
В ответ на: Причем в данном случае не требуется изменения информации в канале, так что даже двусторонняя аутентификация и прочие асимметричные криптозащиты - хрен помогут. Т.е. практически - "против лома нет приема". Единственный вариант - это схема "запрос-ответ" с очень жестким контролем времени отклика, позволяющее в теории - обнаружить ретранслятор по задержке (и иным, чисто аналоговым параметрам сигнала), но это видится экстремально сложным делом.
ээээ нисовсем понел
То есть, у меня есть криптопара, да? Заводская. Машына пендюрит подписаный и зашифрованый общим ключём получателя сеансовый пароль (можно с тайм-лабелом и ттл), карточка принимает, проводит дешифровку, аутентификацию, обработку, отвечает - со своей подписью и адресным шифрованием для машыны.
Стандартная схема, в общем, из учебника пирям. Как тут срединная атака чота может сделать, если криптопара вшита на заводе и не светится?
То есть, у меня есть криптопара, да? Заводская. Машына пендюрит подписаный и зашифрованый общим ключём получателя сеансовый пароль (можно с тайм-лабелом и ттл), карточка принимает, проводит дешифровку, аутентификацию, обработку, отвечает - со своей подписью и адресным шифрованием для машыны.
Стандартная схема, в общем, из учебника пирям. Как тут срединная атака чота может сделать, если криптопара вшита на заводе и не светится?
Мен в середине - сможет довольно безнаказанно транслировать твой трафик. Если ты конечно никак не выкупишь его на сетевом уровне (т.е. он успешно представится "нужным" IP в обе стороны). В данном случае - ничего более и не требуется, ибо "ключ" отвечает на запросы "о присутствии" в чистом автомате. А на "сетевом" уровне (т.е. по эфиру) посредника не выкупить, без сложных танцев. Тут "фальсифицируемой информацией" есть местоположение "ключа", а не содержимое криптоканала, потому такая схема вполне сработает. Вот если-бы передавались криптованые данные про реальное местоположение ключа (GPS хотя-бы, с высокой точностью), то да, тут криптоперделки помогли-бы. Но по габаритам/энергопотреблению ключа оно-бы не проканало, да и надежность никак, если тот "ключ" спутники начнет терять и глушить машину.
В ответ на: см первое сообщение этой темы. Ему полтора года, плюс пока Я решился вынести на обсуждение - прошло года 2 наверно. Угадайте, скоко пользователей кейлесса обратились за 3 года по повооду доп защиты? (подсказка: из них 3 с автоуа)
Ну имхо - таки страховка рулит 100% защита от угона (профессионального) один хрен недостижима, а рентабельность "усложнения жизни" угонщикам - мероприятие довольно сомнительной окупаемости. Тем более что даже если у них "не получится", то машину они все равно знатно изуродуют, в "трудных случаях"... Я лично вообще сигналку не ставил, и довольствуюсь родным дистанционным ЦЗ вкупе с не менее родным имобилайзером (ключ с меткой). Хотя осознаю что если "чуть шо" - то оно хрен поможет. Но какая тому разумная альтернатива? Вообще имхо увлечение всевозможными сигналками (особенно - супернавороченными) есть чисто постсоветский синдром, каковой обязательно пройдет со временем. Ну че мне толку, если заорет машина до которой мне 3-4 минуты бегу, а я при том вообще без штанов? 4 минуты бежать, что-бы полюбоваться на пустое место, или вступить в рукопашную с довольно невнятными шансами? Имхо проще (и разумнее) пронаблюдать процесс в окно под кофий, если уж "запищало". Но это удовольствие (наблюдать под кофий) - не факт что стоит столько денег, как стоит приличная сигналка...