SSL как таковой не принципиален, хотя, уверен, что было бы возможно реализовать его за приемлемые деньги. Там где не тянет процессор общего назначения - можно использовать ASIC.

Но, в любом случае, существуют достаточно простые методы борьбы с перехватом - например использовать для формирования сеансовго ключа таймер. Низкая производительность встроенных систем - не оправдание халтуры разработчика.

> перехватом - например использовать для
> формирования сеансовго ключа таймер.

Предложите полный протокол. А мы обсудим ;)

Ну... если совсем тупо и на коленке - для формирования ключа используется 64-разрядное псевдослучайное число. Генераторы ключей в брелке и на автомобиле изначально синхронизированы и сдвигаются к следующему ключу каждую минуту. Чтобы избежать рассинхронизации таймеров, если ключ, использованный брелком не покатил - автомобиль передает на него показания своего таймера. После двух подряд неудачных попыток синхронизации - запуск сигнализации (машину пытаются угнать) и 10 минутный отказ в установлении связи.
Для полного полного счастья на стороне автомобиля после успешного установления связи с брелком формируется (другим генератором) псевдослучайное число и скидывается на брелок. Соответственно, в процедуру установления связи входит возврат брелком этого секрета. Естественно, в зашифрованном сеансовым ключём виде.

Ну и что, это всё так сложно реализовать на встроенной системе? Или в предложенном протоколе есть серьёзные дыры?

> Ну и что, это всё так сложно реализовать
> на встроенной системе?

Нет. Но вот только, например, если брелок является не только
передатчиком, но и приёмником -- цена сигнализации вырастает
сходу вдвое.
Жручесть батареек -- аналогично.

> Или в
> предложенном протоколе есть серьёзные
> дыры?

Это всё-таки часть проткола, по которой судить трудно.
Полное описание будет включать в себя
алгоритм получения ключа из случайного числа, способ установления
соединения и способы защищенной передачи :)

цена сигнализации вырастает сходу вдвое.
Думаю, это не совсем корректное утверждение, т.к. цена сигнализации складывается ещё и из датчиков, управления замками и т.д. В любом случае ценовая разница составит единицы, в крайнем случае - десятка полтора бакс.
Не думаю, что это серьёзно на фоне стоимости угнанной машины.

Это всё-таки часть проткола, по которой судить трудно.
Полное описание будет включать в себя
алгоритм получения ключа из случайного числа, способ установления
соединения и способы защищенной передачи :)
Ну...эта.. лень расписывать тут всё в подробностях.
Берётся справочник по криптографии, все алгоритмы тырятся оттуда.

Но я думаю, что Вы не будете спорить, что предложенная манера реализации обмена данными между сигнализацией и брелком достаточно проста для того, чтобы загнать её туда и достаточно сложна в преодолении злоумышленником.

> управления замками и т.д. В любом случае
> ценовая разница составит единицы, в
> крайнем случае - десятка полтора бакс.
> Не думаю, что это серьёзно на фоне
> стоимости угнанной машины.

Может быть. Вообще, мне, конечно, трудно сколь-нибудь
осмысленно на эту тему рассуждать -- я в сигнализациях
не разбираюсь совсем :)
Но мне просто кажется, что вряд ли там все идиоты -- наверняка
всё уже сто пятьдесят раз придумано, обдумано и реализован
самый подходящий вариант.

> подробностях. Берётся справочник по
> криптографии, все алгоритмы тырятся
> оттуда.

Да я знаю, что найти подходящий вариант можно. Хотя бы обычный
разделённый ключ. Дело в стоимости и выполнимости реализации.

> достаточно проста для того, чтобы
> загнать её туда и достаточно сложна в
> преодолении злоумышленником.

Не буду спорить :) Я всё-таки не эксперт :)