вызывает стойкое желание дать написанту в торец от всей души.

рядом со стоянкой, где держу машину, стоит многоэтажка. какой-то юный онанист повадился по утрам, пока сбрасываю снег и грею машину, наводить на меня лучик дазерной указки, имитируя действия снайпера. пару раз я стерпел, на третий раз достал из багажника пистолет (духовой ! но с расстояния не особо разберёшь), демонстративно прицелился в то самое окно. результат не замедлил сказаться - лазер больше не применялся.

ps машина VW Golg-III ;)

интересно, а появятся ли в продаже когда-нибудь по настоящему защищённые от перехвата решения? Блин, bluetouth+ssl впихнуть в брелок - не таких уж серьёзных денег стоит по сравнению со стоимостью машины...

Скажите, а вы когда-нибудь видели, *сколько* считается сеансовый ключ для ssh2 на iPAQ с 400Mhz ARM? Долго. Гораздо дольше, чем клиент в состоянии ждать открытия машины. И памяти в том брелке не хватит, чтобы даже разумный клиентский сертфикат положить.
Это embedded, понимаете? *Маленький* брелок с *дохлой* часовой батарейкой.
Какой там, нахрен, bluetooth + ssl.

SSL как таковой не принципиален, хотя, уверен, что было бы возможно реализовать его за приемлемые деньги. Там где не тянет процессор общего назначения - можно использовать ASIC.

Но, в любом случае, существуют достаточно простые методы борьбы с перехватом - например использовать для формирования сеансовго ключа таймер. Низкая производительность встроенных систем - не оправдание халтуры разработчика.

> перехватом - например использовать для
> формирования сеансовго ключа таймер.

Предложите полный протокол. А мы обсудим ;)

Ну... если совсем тупо и на коленке - для формирования ключа используется 64-разрядное псевдослучайное число. Генераторы ключей в брелке и на автомобиле изначально синхронизированы и сдвигаются к следующему ключу каждую минуту. Чтобы избежать рассинхронизации таймеров, если ключ, использованный брелком не покатил - автомобиль передает на него показания своего таймера. После двух подряд неудачных попыток синхронизации - запуск сигнализации (машину пытаются угнать) и 10 минутный отказ в установлении связи.
Для полного полного счастья на стороне автомобиля после успешного установления связи с брелком формируется (другим генератором) псевдослучайное число и скидывается на брелок. Соответственно, в процедуру установления связи входит возврат брелком этого секрета. Естественно, в зашифрованном сеансовым ключём виде.

Ну и что, это всё так сложно реализовать на встроенной системе? Или в предложенном протоколе есть серьёзные дыры?

> Ну и что, это всё так сложно реализовать
> на встроенной системе?

Нет. Но вот только, например, если брелок является не только
передатчиком, но и приёмником -- цена сигнализации вырастает
сходу вдвое.
Жручесть батареек -- аналогично.

> Или в
> предложенном протоколе есть серьёзные
> дыры?

Это всё-таки часть проткола, по которой судить трудно.
Полное описание будет включать в себя
алгоритм получения ключа из случайного числа, способ установления
соединения и способы защищенной передачи :)

цена сигнализации вырастает сходу вдвое.
Думаю, это не совсем корректное утверждение, т.к. цена сигнализации складывается ещё и из датчиков, управления замками и т.д. В любом случае ценовая разница составит единицы, в крайнем случае - десятка полтора бакс.
Не думаю, что это серьёзно на фоне стоимости угнанной машины.

Это всё-таки часть проткола, по которой судить трудно.
Полное описание будет включать в себя
алгоритм получения ключа из случайного числа, способ установления
соединения и способы защищенной передачи :)
Ну...эта.. лень расписывать тут всё в подробностях.
Берётся справочник по криптографии, все алгоритмы тырятся оттуда.

Но я думаю, что Вы не будете спорить, что предложенная манера реализации обмена данными между сигнализацией и брелком достаточно проста для того, чтобы загнать её туда и достаточно сложна в преодолении злоумышленником.

> управления замками и т.д. В любом случае
> ценовая разница составит единицы, в
> крайнем случае - десятка полтора бакс.
> Не думаю, что это серьёзно на фоне
> стоимости угнанной машины.

Может быть. Вообще, мне, конечно, трудно сколь-нибудь
осмысленно на эту тему рассуждать -- я в сигнализациях
не разбираюсь совсем :)
Но мне просто кажется, что вряд ли там все идиоты -- наверняка
всё уже сто пятьдесят раз придумано, обдумано и реализован
самый подходящий вариант.

> подробностях. Берётся справочник по
> криптографии, все алгоритмы тырятся
> оттуда.

Да я знаю, что найти подходящий вариант можно. Хотя бы обычный
разделённый ключ. Дело в стоимости и выполнимости реализации.

> достаточно проста для того, чтобы
> загнать её туда и достаточно сложна в
> преодолении злоумышленником.

Не буду спорить :) Я всё-таки не эксперт :)

блютусный модуль есть в какой-то модели black bug

Мудак этот "экспериментатор", и все тут.

Интересно будет посмотреть, как он начнет плясать, попав в похожую ситуацию, а то мне что-то не верится, что он специалист на все случаи жизни.

собственно говоря, первоисточник, кажется, вот здесь
http://inomarka.nnov.ru/?part=public&mode=read&filename=38_502
чтение текста показывает, что ни лохи разработчики сигнализации, ни авторы статьи не имеют никаких знаний в области современной криптографии.
Вместо того, чтобы найти изделие с нормальной защитой от перехвата - они секретные болтики рекламируют.

А я вот -- нихера не понял.
И вообще я дерево. У меня когда автомобиль глючить начинает, я вокруг него скачу,
как обезьяна. Двери там открываю-закрываю, колеса пинаю. Карточку иммобилайзера
достаю-кладу. Натурально. Ни рожна я в них не понимаю.

+1

Что такое "карточка иммобилайзера"?

> Что такое "карточка иммобилайзера"?

У меня сигнализазация ("клиентская" часть) состоит из двух
частей -- брелка и магнитной
карточки в кармане. Карточка замыкает петлю под ручником. Без нее
ничего не работет -- ни стартёр, ни бензонасос.

А.

у меня ситроен zx 93 года, это относительно 100имости ;-)
но вел бы я себя при подобной хуйне ситуацыи такжэ, как описанные персонажы
я, пардон, за разделение труда
я шарю энторнет, а хтойта шарит мойшыны
для меня это не более, чем срецтво передвижэния, и я вофсе не придержываюсь тезиса "знать фсьо о предмете, каторым пользуешся". патаму как я и ф, пардон, сральник каждый день хожу, но мне апсалютно пасрать, пардон за тавтологию, по каким трубам и каким именно образом говно оттуда уплывает
как 100йкий оловянный солдатек дочитал заметко до конца, не удержалса, ответил

для нелюбопытных поясняю
знать, как выглядит подавление радиоканала помехой, необходимо всем. от этого напрямую зависит, найдёте ли вы, выходя вечером с работы, свою машину там, где оставили утром.

Логично. Ну, а делать-то - что надо?

по-хорошему - поставить машину в другом месте. лучше с охраной.

Ага. Особенно если такие приколы происходят, например, на единственной доступной тебе платной стоянке. Или на стоянке перед торговым центром - что, больше в торговый центр не ездить? Или ездить в другой, тратя по 20 лишних минут и отказываясь от некоторых покупок?
Не ездить к друзьям, в кино и театры, по ресторанам. Не встречать никого на вокзалах. Список можно продолжать.

Может, всё же с другого конца проблему надо решать? Я, кстати, именно что не пользуюсь бесконтактной системой.

Может, лучше перейти на системы с инфра-красным ключом? Или вообще нафиг бесконтактные системы? Друзья наши Dallas semiconductors и Wiegand?

А радикальное решение - это, конечно, не иметь машины. Или, как вы и предлагаете, иметь, но ездить не туда, куда надо, а туда, где безопасно для машины (а где это, вообще?).

я ничего не предлагаю, кроме того, чтобы, заметив попытку сканирования сигналки, не бросать машину, надеясь на авось.
думать о смене системы безопасности лучще вечером, поставив машину на стоянку :)

кстати, именно что не пользуюсь бесконтактной системой.

я рад за вас.

я ничего не предлагаю, кроме того, чтобы, заметив попытку сканирования сигналки, не бросать машину, надеясь на авось.

Тоесть вы, на полном серьёзе, заметив ЭТО, уедете с места на стоянке перед вокзалом, найденного с таким трудом - чтобы встретить с поезда, скажем, родного брата?

Конкретизирую вопрос: существует ли модель поведения, отличная от немедленного отъезда, которую бы вы одобрили в подобной ситуации?

предложите варианты. кроме очевидного "бить ебало", конечно.

Да я, собственно, потому и завёлся, что не вижу вариантов, кроме как не ездить на машине - или ездить и забить болт с мыслью "захотят - всё равно уведут".

Хех. Проще тогда засекать источник помех и бить ему ебало.
На самом деле, конечно, надо идти в сторону Weigand, но бить ебало экскрементаторам - тоже неплохо.

про100 хотел сказать "плюсодин"
+1

если комплекция позволяет, то конечно.

А про улучшитель комплекции под названием "бейсбольная бита" слышали?

Труба газовая лучше.

И как оно, нафиг, выглядит? Как отказ брелка, т.к. никаких средств диагностики в системе не предусмотрено.

я в аналогичной ситуации (правда, у меня банально контрольный модуль здохъ) вызвал по мобиле локсмита (это типа легального медвежатника, ездит и всем замки отпирает) и сидел на капоте, покуривая, пока он не приехал. и вот он приехал, вскрыл машину при помощи надувного "рукава" и ржавой кочерги (способ мне понравился, я его запомнил,), отключил сдохший модуль и блокировку руля, взял честно заработанный полтинник и укатил восвояси.

а я остался сидеть на капоте в раздумьи - это он только у меня забыл проверить, являюсь ли я владельцем машины, или ему действительно пофиг было?.. ,)

никак не коррелируют. думаю, что люди, способные в данном случае понять что над ними издевается какой-то опездал, ездят на метро.
а изобредателям таким брелки в жопу вставлять, и взрывать нахер.

Интересно было бы посмотреть на такого борца с интеллектуальным большинством в какой-нибудь, допустим, канцелярии. Бюрократы, знаете, тоже любят поиздеваться над всякими лохами, не знающими простейших правил документооборота.

Золотые слова!