Навеяно последними событиями об угонах., Мини-фак по "Защите от угона". Опции

[Alexlander]

Cпасибо за обстоятельные разъяснения по поводу защиты. Жаль только, дополнительная блокировка на руль Фрила приведет к проблемам с гарантией, а штатную я так понял уже научились снимать (судя по тому, что кого-то тут увезли на буксире)....

А теперь финал: список систем НЕ вскрытых на данный момент, и вряд ли когда либо попадущих в черный список.
1. Excellent.
2. Fortress.

А вот эти две сигналки, равно как и все другое, что использует Microchip KeeLoq, я бы себе не поставил. Про практические уязвимости Keeloq написано достаточно, например здесь:

http://www.crypto.rub.de/keeloq/
http://www.cosic.esat.kuleuven.be/keeloq/

Интересно, а что стоит в Пандоре и Старлайне?

[SergeH]

Cпасибо за обстоятельные разъяснения по поводу защиты. Жаль только, дополнительная блокировка на руль Фрила приведет к проблемам с гарантией, а штатную я так понял уже научились снимать (судя по тому, что кого-то тут увезли на буксире)....
А вот эти две сигналки, равно как и все другое, что использует Microchip KeeLoq, я бы себе не поставил. Про практические уязвимости Keeloq написано достаточно, например здесь:

http://www.crypto.rub.de/keeloq/
http://www.cosic.esat.kuleuven.be/keeloq/

Интересно, а что стоит в Пандоре и Старлайне?

Извините, но не вводите людей в заблуждение...
Фортрессы серии SH и Эксы 2,5- и 3-его поколения не "ломаются" электронным способом, на данном этапе.
Это и касается систем с честным диалогом, последних Пандор и Старлайнов.

Не верите, то вам, например, сюда))
http://wwwboards.auto.ru/stealings/

[Alexlander]

Извините, но не вводите людей в заблуждение...

Я лишь сказал "себе бы не поставил". Никого в заблуждение вводить не собираюсь, ссылки на конкретные научные исследования дал выше. Форум для того и есть, чтобы аргументированно обсуждать насущные проблемы, ведь так? Я на истину совсем не претендую, просто не люблю разговаривать про серьезную электронику, в которой хорошо разбираюсь, на уровне домохозяек по принципу "одна баба сказала".

Фортрессы серии SH и Эксы 2,5- и 3-его поколения не "ломаются" электронным способом, на данном этапе.

Каким именно электронным способом? Тупым кодграббингом и реплеем - да, не ломаются. Почитайте ссылочки, там описаны самые что ни на есть "электронные способы" взлома мастер-ключей и девайс-ключей Keeloqов. Начиная от тупого перебора девайс-ключа и кончая анализом потребляемой мощности контроллера. Если до наших "умельцев" эти технологии не дошли, поверьте, это лишь вопрос времени. Скажу сразу (чтобы не вводить никого в заблуждение), у меня нет фактов взлома этих сигналок, я их не разбирал, а пользуюсь только лишь официальной информацией производителя. С целью просто выбрать себе реально хорошую сигналку. Так вот, если производитель на весь мир заявляет, что в качестве сердца своей защиты использует ГАВНО, я считаю нужным в этом разобраться и по крайней мере дать знать об этом другим. Если я не прав - пожалуйста, поправьте - но аргументированно.

Это и касается систем с честным диалогом, последних Пандор и Старлайнов.
Не верите, то вам, например, сюда))
http://wwwboards.auto.ru/stealings/

Про диалоговые системы я ничего не говорил, IMHO они (при нормальной реализации, в том числе и крипто) существенно лучше, так как наличие обратного канала позволяет сразу исключить целый ряд возможных векторов атак. По поводу систем на базе KeeLoqа - не верю. Я Вам дал ссылку на научное исследование с практическим результатом, а от Вас ссылка на какую-то помойку, в которой порывшись полчаса ни одного толкового аргумента в тему не нашел. Вы меня еще на сайт Екселлента отошлите, где домохозяйкам мозги запудривают стойкостью Микрочиповского Кейлока на примере квадратных трехчленов и прочей галиматьи. Давайте, если угодно, рассуждать о стойкости аргументированно. Я Вам привел аргумент: алгоритм Keeloq слабый с криптографической точки зрения, и спорить с этим бесполезно, исследований море. Мне, также как и многим, в ближайшее время придется решать вопрос с сигналкой в новой машине. Я не хочу ставить себе сигнализацию, построенную на слабом криптоалгоритме. По-моему все понятно. Если у Вас есть контраргументы, с удовольствием выслушаю.

[SergeH]

Извините, нет времени писать объемные ответы и вести дальше полемику. Отвечу в этой теме последний раз.

Каким именно электронным способом?

Любым дистанционным...

Реалии таковы, что на двух этих брендах можно исполнить наиболее корректную, удобную и гибкую защиту авто. Это мнение спецов, которые работают со всеми выше названными системами.

Я Вам дал ссылку на научное исследование с практическим результатом, а от Вас ссылка на какую-то помойку, в которой порывшись полчаса ни одного толкового аргумента в тему не нашел

Вы дали ссылки скорее на теоретические ресурсы, а я поставил вам ссылку, где появляются и отвечают именно практики, признанные профессионалы в этом деле. Которые разбираются в этом вопросе не по наслышке и не обладают только теоретическим знанием.
Вы наверное плохо искали, там полемика по этому вопросу бывает достаточно часто. Рыться поиском лень.

Если очень интересна проблема, что окрывается, а что нет, можете задать вопрос там.
В личку могу кинуть ники, по которым стоит там поискать и на многие практические вопросы найдутся ответы.

ЗЫ. С S-Sound согласен полностью.

[S-Sound]

Про диалоговые системы я ничего не говорил, IMHO они (при нормальной реализации, в том числе и крипто) существенно лучше, так как наличие обратного канала позволяет сразу исключить целый ряд возможных векторов атак. По поводу систем на базе KeeLoqа - не верю. Я Вам дал ссылку на научное исследование с практическим результатом, а от Вас ссылка на какую-то помойку, в которой порывшись полчаса ни одного толкового аргумента в тему не нашел. Вы меня еще на сайт Екселлента отошлите, где домохозяйкам мозги запудривают стойкостью Микрочиповского Кейлока на примере квадратных трехчленов и прочей галиматьи. Давайте, если угодно, рассуждать о стойкости аргументированно. Я Вам привел аргумент: алгоритм Keeloq слабый с криптографической точки зрения, и спорить с этим бесполезно, исследований море. Мне, также как и многим, в ближайшее время придется решать вопрос с сигналкой в новой машине. Я не хочу ставить себе сигнализацию, построенную на слабом криптоалгоритме. По-моему все понятно. Если у Вас есть контраргументы, с удовольствием выслушаю.

Вы тут ссылки приводите на статьи интересные умных людей, которые воспользовались давно и четко расписанным алгоритмом. Освоили бюджет своей исследовательской программы
Честно говоря кроме теоретических раскладок я не нашел в ней практических примеров реализации (которые можно повторить). Более того, я не нашел даже способа, который бы мог помочь в практической реализации. Одни лишь ТЕОРЕТИЧЕСКИЕ выкладки. Причем с кучей всяких условий. Возможно конечно мой английский далек от совершенства, возможно высшего технического маловато... Вот только в жизненной практике обычно такие теоретические рассуждения пользы мало несут. И косвенное подтверждение этому то, что за 2 года так готового программно-аппаратного решения и не появилось. Поверьте мне - ой как много людей готовы вложить в это очень приличные финансы.

С другой стороны - вы априори возносите диалоговые системы на недосягаемую высоту. И при этом в глаза не видели алгоритма ни одной автомобильной диалоговой системы (тока не путайте АЛГОРИТМ с описанием работы). Если конечно вы не разработчик одной из таковых. Потому как, стандартные алгоритм (по моим данным) никто не использует (узкоглазых прошу не вспоминать), а свои ноу-хау даже в самой приватной беседе вряд ли подробно озвучат.
А если даже и озвучат, то тут же найдется Группа Ученых, подобравших очередной теоретический алгоритм взлома.

Знаете, очень напоминает Жванецкого "Наши ботинки тоже ничего, ... если других не видел". У вас только в обратной последовательности

P.S. А в Excellent, кстати, KeeLoq модифицирован. Мануфактурники и продакт-код в каждом брелке разные (по крайней мере в последних поколениях). Попробуйте у кого-нибудь одолжить брелок для записи 2^16 последовательных кодов. Если найдете такого, поздравьте хозяина с потерей ключа. По-моему есть еще и другие модификации, только об этом не кричат на каждом углу.
Удачи в поиске ИДЕАЛА !!! Она вам пригодится.

[Alexlander]

Вы тут ссылки приводите на статьи интересные умных людей, которые воспользовались давно и четко расписанным алгоритмом. Освоили бюджет своей исследовательской программы
Честно говоря кроме теоретических раскладок я не нашел в ней практических примеров реализации (которые можно повторить). Более того, я не нашел даже способа, который бы мог помочь в практической реализации. Одни лишь ТЕОРЕТИЧЕСКИЕ выкладки. Причем с кучей всяких условий.

В основном, да, действительно теоретические. Но до практики от теории часто бывает совсем недалеко.

Возможно конечно мой английский далек от совершенства, возможно высшего технического маловато... Вот только в жизненной практике обычно такие теоретические рассуждения пользы мало несут.

Очень хотелось бы на это надеяться. В любом случае, Вы правы в одном - здесь не место для подобных обсуждений...

И косвенное подтверждение этому то, что за 2 года так готового программно-аппаратного решения и не появилось.

Думаю, этому можно только порадоваться. Не могу понять только, зачем использовать в сигнализациях т.н. "премиум" сегмента алгоритмы, пусть даже в теории вызывающие большие сомнения у многих специалистов? Зачем портить себе имидж словом keeloq? Есть же надежные, давно известные алгоритмы безопасной диалоговой аутентификации, ну там системы с открытым ключом, нормальными стойкими хеш-функциями итд. итп. Ответ только один - бизнес, желание максимально удешевить устройство. Это желание понятно.

С другой стороны - вы априори возносите диалоговые системы на недосягаемую высоту.

Вы меня неправильно поняли, я сказал что в диалоговых системах априори больше ВОЗМОЖНОСТЕЙ противостоять целому ряду атак. Например, возможна реализация схемы трехэтапной взаимной аутентификации, обмен ключами итд. При правильной реализации. При кривой реализации (типа некоторых старлайнов) не поможет никакой диалог. А в односторонних системах из-за отсутствия обратки возможности аутентификации очень скудны.

И при этом в глаза не видели алгоритма ни одной автомобильной диалоговой системы (тока не путайте АЛГОРИТМ с описанием работы). Если конечно вы не разработчик одной из таковых.
Потому как, стандартные алгоритм (по моим данным) никто не использует (узкоглазых прошу не вспоминать), а свои ноу-хау даже в самой приватной беседе вряд ли подробно озвучат.

Чтобы узнать алгоритм диалога автомобильной сиги, совсем не обязательно быть ее разработчиком. Иногда достаточно уметь пользоваться саундбластером и радиоприемником, а иногда поможет желание барыг сэкономить на нормальной элементной базе и вычитка проши контроллера брелка/базы, далее ее разбор в IDA - и алгоритм перед вами.

P.S. А в Excellent, кстати, KeeLoq модифицирован. Мануфактурники и продакт-код в каждом брелке разные (по крайней мере в последних поколениях).

И это гениально! Наконец-то наши разработчики научились прописывать все 64-бита ключа разными кодами (т.н."полный" keeloq), а не тупо следовать американским интсрукциям! Фирма Микрочип жжет - подсадила барыг на дешевые брелки.

Попробуйте у кого-нибудь одолжить брелок для записи 2^16 последовательных кодов.

Легко. Бассейн/фитнесс/сервис, еще куча мест, где волей-неволей приходится оставлять ключи.

Удачи в поиске ИДЕАЛА !!! Она вам пригодится.

Спасибо. На самом деле я нисколько не сомневаюсь, что из имеющихся на Российском рынке предложений Экселлент и Фортресс - одни из лучших. К счастью и к сожалению. К счастью - потому как надо же что-то ставить. К сожалению - потому, что судя по всему, все-таки интересы бизнеса берут вверх и делать хорошо защищенную по радиоканалу даже с теоретической точки зрения сигу невыгодно. Хотя современная элементная база это позволяет.

[Kopatych]

У меня вопросик к S-Sound:
Сейчас есть такая услуга - бронирование стекол авто. В рекламных роликах бьют по такому стеклу молотком, из травматики стреляют - держит.
Стоит ли ее делать, для защиты от угона?

[Debug]

А что уважаемые коллеги думают про установку на Д3 - Reef NET R-611 + Defend Time на капот ?

[Abadona]

У меня вопросик к S-Sound:
Сейчас есть такая услуга - бронирование стекол авто. В рекламных роликах бьют по такому стеклу молотком, из травматики стреляют - держит.
Стоит ли ее делать, для защиты от угона?

как одно из средств защиты стоит

чо по деньгам?

[dulichev]

Встряну со своим вопросом к знатокам, а почему вы не рассматриваете производителя MAGIC SYSTEMS, по мне так у них с защитой радиоканала всё хорошо.