Разработка охранного комплекса: теория и практика.

[ZEvS]

Как обещал создаю эту тему, для описания и обсуждения процесса создания противоугонной системы.

Переношу сюда с другой ветки выработанные рание принципы и мотивы. Также планирую выложить цикл простеньких статеек на как можно более популяризованном языке, что-бы было понятно каждому. Как раз подобный материал я предназначаю людям, которые закрывая глаза говорят: "Я все-равно в этом ничего не понимаю". Вот им будет полезно прочитать. Вчера ночью я написал первую "главу", сейчас причешу, сделаю фотки и вечером выложу.


Вообще Starline сделан ввиде основного блока (блока сигнализации) и дополнительного (приемопередатчик который наклеен на лобовое стекло). Вот я планирую оставить основной блок как есть, а от приемопередатчика оставить только корпус, а в него поставить свою начинку.
После этого реализовать в приемопередатчике радиоинтерфейс FDMA (ППРЧ) и тоже самое в брелке + канал передает все то, что передавалось раньше,но шифруется алгоритмом Blowfish.

Получается так, что приемопередатчик получает зашифрованный сигнал, расшифровавает и передает основному блоку, таким образом основной блок не замечает подмены, "думая", что приемопередатчик родной, потому как стандарт общения по проводам с базовым блоком, я оставлю родной.

Что это даст?

Во первых нет вмешательства в штатные цепи автомобиля (моего вмешательства), в цепи вмешивается только основной блок сигнализации, а приемопередатчик подключен уже к нему. Тем самым сохраняется гарантия на авто. Здесь главное, что-бы Starline был установлен грамотно. (о чем я писал выше)

Во вторых криптографический канал обезопасит код от подбора.
А ППРЧ канал усложнит возможность перехвата такого сигнала, но цель не усложнить перехват, а ликвидировать возможность заглушить канал передачи. Кратко и просто - от перехвата шифрование, от глушения и для помехоустойчивости ППРЧ.

После реализации этого всего можно с твердой уверенновтью сказать, что злоумышленнику остается проникнуть в салон, только разбив стекло или другим МЕХАНИЧЕСКИМ способом.

Добавлено спустя 4 минуты 59 секунд:

Это не весь комплекс мер который я задумал... А только первый шаг.

Шагов 5...


Итак... Комплекс мер по обеспечению безопасности в системах предназначенных для противодействия хищению автомобиля.

1. Система предупреждения нападения.
2. Система контроля доступа, и использования ТС.
3. Система обеспечения безопасности во время легальной эксплуатации автомобиля.
4. Система поиска ТС в случае угона.
5. Зарезервировано (не для форума).

Засшифровка:
1. Система предупреждения об атаке. - Чаще всего код подобрать с первого раза не получается (не возможно даже с 10 миллионного раза), при попадании в систему кода, явно предназначенного для приема и восприятия системой, на которую осуществляется атака - активируется процесс блокировки приема следующих кодов поступающих из эфира на продолжительное время, например 3 мин.
Это гарантирует, что при переборе кодов, можно пробовать 1 код в 3 минуты. При этом хозяин машины уведомляется, что на машину осуществлено интелектуальное нападение (пусть и неудачно). Внешне машина никакого признака о восприятии угрозы не подает.
Это повод звонить "куда надо" или собирать экстренно сообщников по отражению угрозы, уже не технически

2. Система контроля доступа. - должна обеспечивать определение признака свой/чужой без вероятностной оценки ошибки. Тем самым дезактивация обеспечивает многократную проверку электронным способом выяснения истинности брелка. Это говорит о том, что брелок (или запасной брелок) являются единственными средствами отключения системы.

3. Аналог системы Блэк Баг. Неважна реализация и тип системы, важен принцип - проверка раз / в определенное время, при двух подряд пропусках сигнала подтверждения легальности полная блокировка и уведомление хозяина. Два подряд пропуска - гарантия безопасного расстояния до хозяина + помехоустойчивость в экстремальных эфирных условиях.

4. Мера по розыску ТС в случае (все-таки) угона. От средств GPS/GSM + их конюкций придется отказаться. Все эти средства легко глушатся, так как имеют свой собственный ПРИЕМНЫЙ тракт. Ситема должна быть основана на мощном импульсном передатчике кода, который выходит в эфир 1 раз в час (для скрытости и экономии энергии автономного питания), ищется по принципу горячее-холоднее, что не очень просто, но надежно и действенно соответственно.

Вот основные меры планируемые на моем авто. Готовые решения есть, задача их причесать под новые требования к НОВОМУ автомобилю. В ближайшее время заведу новую ветку об этом, и напишу статью на ПОПУЛЯРНОМ языке, без использованния профессиональной терминологии, для обьяснения (и разжевывания) принципов работы планируемой системы. Также приложу схемы, граффики, рисунки, и обяснения их значимости. Важно не "поверить на слово", что система надежная, а убедится в этом лично. Поэтому я "НЕ ДАЮ ОБЕЩАНИЯ БЕЗОПАСНОСТИ", я показываю суть процесса. И я не против привлечения сторонних экспертов для оценки и критики полученных результатов.
Я за максимальную обьективность.

Пока все. Надеюсь на понимание.

Готовлю фотки и первую "главу"

[Sneaky Pete]

У меня вопрос. А возможно на базе старлайна еще и алгоритм DID2 реализовать?

[ZEvS]

У меня вопрос. А возможно на базе старлайна еще и алгоритм DID2 реализовать?

А зачем DID2? насколько я понимаю это закрытый ББ`шный алгоритм, так зачем его использовать? Blowfish не хуже.

[Sneaky Pete]

ZEvS
ну диалоговый код, я имел в виду...

[ZEvS]

Заранее прошу простить меня за то, что я слишком "разжевываю" и популяризирую. Описание
всех процессов таким языком вызвано именно желанием (или даже необходимостью)
донести суть происходящего до как можно более широкой аудитории и надеюсь, что понять
сможет каждый человек, который приложит хотя-бы небольшое усилие, что-бы
представить/вообразить как это все получается.

Итак... Всем знаком FM-диапозон. Именно с него я и начну. На нем более доступно смогу
показать как осуществляется передача сигналов по средствам радиоволн.

FM-диапозон - это "кусок" эфира в частотном интервале от 88 и до 108 МГЦ. Этот диапозон
предназначен для вещания стереорадиосигналов средств массовой информации (городские
радиостанции).

Для каждой радиостанции выделенна определенная частота (поддиапозон). На что стоит обратить
внимание, что все радиостанции расположенны друг к другу не ближе чем на 0.3 МГц.
Посмотрим на рис.1, здесь показан экран спектранализатора с разрешением 5 МГц на экран.
Каждый "холмик" есть радиостанция. В центре частота 105.7, крайняя левая станция 107.8.
Крайняя правая 103.4.

Этот график отражает значение уровня сигнала ("мощности излучения") от частоты.

Возникает резонный вопрос: Для чего нужны пустоты между станциями? Ответ: для модуляции.



Что такое модуляция и для чего она нужна.

К сожалению на картинке Вы видите лишь статический снимок, на самом деле "холмики" движутся
влево и вправо, но у каждого свои "ворота". За эти пределы им выходить категорически
запрещено, так-как в этом случае одна радиостанция "залезает" на чужую територию, выделенную
для соседней радиостанции.

Движение "холмиков" как раз и есть передача сигнала. Чем левее холмик в своем пространстве,
тем выше напряжение на выходе демодулятора у приемника, чем правее, тем ниже.
Иными словами на вход FM-передатчика поступает электрический сигнал, который является функцией
напряжения от времени (то есть напряжение меняется во времени образуя сигнал). Предатчик
обнаруживая это напряжение определяет его величину и задает пропорциональное смещение частоты.
То есть управляет "положением холмика" в окне в зависимости от напряжения в данный момент.
Задача приемника указать демодулятору "ворота", в которых следует рассматривать сигнал.
На Рис.2 показан спектр одной радиостанции с разрешением 0.4 МГц на экран.
Здесь мы видим всего одну радиостанцию. Этот "холм" опять-же статическая картина, на самом
деле это узкая палочка, которая дрожит влево и в право с очень большой скоростью - около
15000 раз в секунду. В центре она ("палочка") бывает чаще, поэтому там самая высокая точка
"холма" и описывается это обычным Гауссовым распределением. В литературе вместо "холмик"
обычно употребляется термин "колокол", я также перехожу на использование этого термина.
В динамике на спектроанализаторе колокол как говорят "дышит" в такт музыке или речи.

Демодулятор работает всего в одном окне, которое укажет входной тракт приемника. Его задача
измерить частотное положение "палочки" относительно окна и выдать на выходе соответствующее
этому положению, напряжение. Так и получается, что форма выходного сигнала на выходе
демодулятора равна форме входного сигнала на входе модулятора в передатчике. Демодулятор
является высокоскоростным устройством и может извлечь из колокола сигнал при очень низком
проценте искажений.

Этот способ передачи называется "Частотная модуляция", собственно FM-диапозон расшифровывается
как Frequency Modulation. Хотя этот вид модуляции используется много где еще, прижилось это
название только в бытовом радио.

Существует также амплитудная модуляция. Суть ее состоит в том, что изменяется не положение
энергетического уровня по частоте, а сам уровень. Иными словами колокол меняет свою высоту.
Такой способ используется в диапозоне средних и длинных волн и называется AM-диапозон или
Amplitude Modulation. Амплитудная модуляция имеет ряд недостатков по сравнению с частотной,
зато ее намного легче реализовать, чем частотную в техническом смысле. Для модуляции надо
управлять "мощностью" излучения, а для демодуляции анализировать уровень приходящего сигнала.


Оба этих вида модуляции используются для передачи цифровых кодовых посылок. Об этом в
следующей главе.

[Sneaky Pete]

Пока все понятно:)

[ZEvS]

ZEvS
ну диалоговый код, я имел в виду...

Всмысле диалоговый протокол? Ну так это не проблема.


Вечером буду писать "главу" про цифровые передачи.

[Kosta]

[quote="ZEvS"][color=#0000FF]Как обещал создаю эту тему, для описания и обсуждения процесса создания противоугонной системы.

РЕСПЕКТ очень пользительный ликбез !

[ZEvS]

Вот и вторая глава.

Пердача цифровых сигналов через радиоинтерфейс.

В предыдущей главе, для обьяснения сути я использовал нестандартные термины для - понимания.
В этой главе я постараюсь потихоньку сводить нестандартные к стандартным, так читая этот
материал, дилетант изучит значение некоторых важных терминов и сможет читать статьи
других авторов.

У каждой современной автосигнализации есть брелок управления. Этот брелок должен быть связан
с базовым блоком установленным в машине через цифровой радиоинтерфейс. Пока я небуду заострять
внимание на двухсторонних системах, а изложу принцип передачи пакета данных (кода) от брелка
к базовому блоку.

Итак... Брелок имеет код который надо передать в базовый блок. Допустим это код 64 бита.
Каждый бит есть либо единица либо ноль. Так что допустим надо передать вот такой
блок данных: 1011010101010101001001111010101010101011010101010100101100101110.
Естественно нам придется передавать эти данные последовательно - бит за битом.
Обычно система передает биты начиная со старшего (то есть слева-направо, соответственно).

Как это делается в системах с частотной модуляцией?

Передатчик берет бит за битом проверяет какой он, и если он единица, то устанавливает сдвиг
частоты влево от центра (РИС.3), если же бит равен нулю, то частота устанавливается правее
центра (РИС.4). Таким образом единица - это повышение частоты, ноль - понижение.

Так как один бит сменяет другой, довольно быстро (например тысячу раз в секунду), то на экране
спектранализатора мы видим обычно такую картину (РИС.5). Это основной признак цифрового
частотно-модулированного сигнала (два "слепленных" колокола).
Такой сигнал называется FSK-передача. То есть Frequency-Shift Keying (битовое частотное
смещение).

Теперь демодуляция и синхронизация.
Если подать такой сигнал на вход частотного демодулятора, такого как был описан в главе 1, то
на выходе мы получим напряжение выше половины от максимума во время передачи единицы,
и ниже половины от максимума когда передается ноль. Для перевода такого сигнала в цифровую
форму он (сигнал) проходит через устройство называваемое "компаратор". Это устройство
сравнивающее два напряжения - то которое выходит с частотного детектора и "опорное".
Последнее либо задается каким-то формирователем, но для высшей помехоустойчивости оно
обычно автоматически калибруется между напряжениями "единицы" и "нуля". Для этой калибровки
естественно нужно принять несколько разных битов. Для этого в цифровых посылках перед данными
передается ряд ничего не значащих битов, чаще 01010101, и называется это преамбула.
Преамбула важна также для синхронизации, то есть "уловив" преамбулу приемник готовится к
приему данных, сбрасывает счетчик битов в 0, то есть ожидает старший бит, и по его приходу
начинает отсчитывать каждую милисекунду (для скорости передачи 1 KBit/s) и снимать данные с
компаратора. Задача так отчитать время, чтобы сьем бита с компаратора пришелся на середину
времени предназначенного для передачи этого бита. Реально в сложных системах осуществляется
самокалибровка этого процесса, то есть бит читается три раза с компаратора. Истинным считается
второй. Но остальные два вспомогательные управляют синхронизацией, то есть, если все три
одинаковые, то все остается как есть. Если же первый отличается от других двух, то чтение надо
производить раньше (так-как превый бит был считан из предидущей посылки, и поэтому отличается).
Когда отличается последний, то чтение надо производить позже, так-как захвачены преждевременные
данные. Такой самокалибрующийся протокол позволяет упростить устройство брелка, что позволяет
сделать последний более миниатюрным за счет неидеальности характеристик...

Теперь поговорим об амплитудной модуляции. В цифровой технике при передаче кодов используется
ключевание передатчика. А именно передатчик либо включен, либо выключен. Но кодирование нулей
и единиц определяется не этим.
Есть множество способов кодировать передачу битов с помощью амплитудной модуляции, я перечислю
самые популярные - используемые в большинстве современных автосигнализаций.

ШИМ - Широтно Импульсная Модуляция. На самом деле модуляция здесь амплитудная, а остальное
"подмодуляция", то есть способ предварительного кодирования. Передатчик включается 64 раза
для передачи 64 битов, раз в милисекунду (для скорости 1 KBit/s). Для передачи единицы
он находится во включенном состоянии в течении 0.3 милисекунд, для передачи нуля он излучает
0.7 милисекунды. таким образом разделение на ноль и еденицу происходит по времени излучения
передатчика. Для демодулятора надо лишь дождаться излучения и посчитать сколько оно длилось,
затем если меньше 0.5 милисекунд, зделать вывод о передачи единицы, иначе посчитать, что
принят ноль. Это удобно и протокол самосинхронизирующийся.
Метод ШИМ используется в абсолютном большинстве современных сигнализаций с кодом Keeloq, а
также большинства современных двухсторонних и даже диалоговых.

Манчестер - Американский стандарт предварительного кодирования. Он основан на принципе
перепадов уровня сигнала. Иными словами после синхронизации весь период делится на такты,
(традиционно например каждый такт равен милисекунде), в каждом такте в его середине
происходит изменение состояния передатчика из включенного в выключенный для передачи единицы
и из выключенного во включенный для передачи нуля. Если идет подряд два одинаковых бита, то
между тактами происходит также вспомогательное изменение состояния передатчика. Например надо
передать два нуля подряд, тогда передатчик включится посередине первого такта, выключится
между тактами и снова включится во втором такте. Такой стандарт обладает некоторыми
перимуществами по сравнению с ШИМ, но они несущественны для этой статьи. Манчестер - также
самосинхронизирующийся стандарт. Используется в некотором проценте современных двухсторонних
автосигнализаций.

NRZ - No Return to Zero. Этот тип кодирования сходен с Манчестером, но отличается тем, что
передатчик для передачи нуля изменяет свое состояние посередине такта передачи, и не изменяет
для передачи единицы. Более сложен в способах синхронизации, но тоже имеет незначительные
преимущества перед ШИМ. Используется мало, и редко.

Сушествуют более сложные способы предварительного кодирования, но я не встречал их
использование в сигнализациях и поэтому не стану их описывать.

Спектр АМ сигнала представлен на РИС.6, как видите это основной колокол в центре окна
(официальное название "окна" - полоса пропускания.) и два дополнительных по краям. Почему
возникают два призрачных дополнительных колокола я опишу в одной из следующих глав.

[Sneaky Pete]

внимательно слежу за темой:)

[Kosta]

4. Мера по розыску ТС в случае (все-таки) угона. От средств GPS/GSM + их конюкций придется отказаться. Все эти средства легко глушатся, так как имеют свой собственный ПРИЕМНЫЙ тракт. Ситема должна быть основана на мощном импульсном передатчике кода, который выходит в эфир 1 раз в час (для скрытости и экономии энергии автономного питания), ищется по принципу горячее-холоднее, что не очень просто, но надежно и действенно соответственно.

А определять местоположение триангуляцией 3-мя пеленгаторами

[ZEvS]

А определять местоположение триангуляцией 3-мя пеленгаторами

Ну для фиксирования неподвижного обьекта хватит и одного мобильного пеленгатора. Проблема в том, что пеленгатор сложен в исполнении, нужны антенные системы и точные фазовые детекторы.
Здесь скорее комплекс мер подойдет.

К сожалению Шедар у меня в кладовке не валяется

[Sneaky Pete]

Вот по поводу импульсного излучателя... один раз в час...
С одной стороны с точки зрения безопасности и обнаружения сигнала -
С другой стороны, после крайнего импульса есть 1 час на свободное перемещения автомобиля без риска обнаружения пеленгатором.

Добавлено спустя 26 минут 12 секунд:

Кстати, в подтверждение слова Зевса о "возможности считывания" метки с диалоговым кодом....

Перехват меток

Метка-транспордер опрашивается непосредственно в автомобиле с расстояния в несколько десятков сантиметров. Метку читать можно направленной антенной, или монтируя проволочный контур на "случайного прохожего" который пройдет в магазине рядом, нажав при приближении кнопку активации считывания. Воспроизведение - дело техники.

Это к вопросу о том, что метка "ничего не излучает"... правильно. Она дает ответ на запрос блока. Достаточно снабдить случайного прохожего блоком. И метка откликнется, другое дело, что она выдаст в эфир, но это ужедело такое... главное, ееуже считали... благо в саомой метке зашит, имхо, стандартный код. Поправьте, если где-то не прав.
По этому...
1) не "светите" метки на людях...
2) носите их в труднодоступных для воров местах...
3) старайтесь на распространяться на тему, что, а главное, как у вас стоит в машине...
Одно дело - у меня стоит ББ...
И соврешенно другое, у меня стоит ББ 81... с блокировками того-то и того-то... смысл думаю ясен.
4) выходя из машины перед тем, как поставить на охрану - оглядитесь... нет ли рядом подозрительных машин с людьми внутри... ну и вообще, по-внимательнее...

Предупрежден - значит вооружен.

[ZEvS]

Кстати, в подтверждение слова Зевса о "возможности считывания" метки с диалоговым кодом....

Перехват меток

Метка-транспордер опрашивается непосредственно в автомобиле с расстояния в несколько десятков сантиметров. Метку читать можно направленной антенной, или монтируя проволочный контур на "случайного прохожего" который пройдет в магазине рядом, нажав при приближении кнопку активации считывания. Воспроизведение - дело техники.

Это к вопросу о том, что метка "ничего не излучает"... правильно. Она дает ответ на запрос блока. Достаточно снабдить случайного прохожего блоком. И метка откликнется, другое дело, что она выдаст в эфир, но это ужедело такое... главное, ееуже считали... благо в саомой метке зашит, имхо, стандартный код. Поправьте, если где-то не прав.
По этому...
1) не "светите" метки на людях...
2) носите их в труднодоступных для воров местах...
3) старайтесь на распространяться на тему, что, а главное, как у вас стоит в машине...
Одно дело - у меня стоит ББ...
И соврешенно другое, у меня стоит ББ 81... с блокировками того-то и того-то... смысл думаю ясен.
4) выходя из машины перед тем, как поставить на охрану - оглядитесь... нет ли рядом подозрительных машин с людьми внутри... ну и вообще, по-внимательнее...

Предупрежден - значит вооружен.

+1. Или можно когда мы не в машине включать в кармане дополнительный брелок, генерирующий шум, в диапозоне работы транспондеров.
Конечно сейчас кто-нибудь скажет "ну вот еще 20 брелков разного назначения с собой таскать". И будет прав. Но вариант есть вариант, и у каждого варианта свои плюсы и минусы.

Добавлено спустя 3 минуты 46 секунд:

И вот еще интересно, а если в машине обнаруживается еще одна метка? например у пасажира от его машины? то как система различает какую читать? И как разводит их в пространстве?

[Sneaky Pete]

ZEvS
Вообще, по поводу меток... во-первых, метки все регистриуются в блоке. И если он видит отклик от чужой метки, он просто его игнорирует. Это раз.
Смысл счиывания метки с владельца в том, чтобы сделать "подмену". каким то образом. Но там же еще и DID ... вобщем, очень это накладное дело. Однако, вполне допустимое. Это два.

Про шум... Это в целом вариант. Причем достаточно интересный. Думаю, это стоит запомнить и попробывать в самом брелоке сделать подобную функцию. Проще всего сделать даже не так. А на метке сделать ВЫКЛЮЧАТЕЛЬ. Т.е. вышел, выключатель в ОФФ... метка не откливается. Подошел, выключаетль в ОН... метка работает. Очень эффективно, если знаешь, что пойдешь в супермаркет, где мого трется рядом людей. Это вариант!

[ZEvS]

ZEvS
Вообще, по поводу меток... во-первых, метки все регистриуются в блоке. И если он видит отклик от чужой метки, он просто его игнорирует. Это раз.

Я про то, что две метки откликнуться одновременно и их сигналы "смешаются".

Проще всего сделать даже не так. А на метке сделать ВЫКЛЮЧАТЕЛЬ.

Если метка легко вскрывается и она обычная транспондерная, то в ней небольшая рамочная антенна, емкость и литая микросхемка. Достаточно тумблером разомкнуть антену и микросхему. Ну или зашунтировать - без разницы.

[ZEvS]

У-у-у-ф. Почти дописал третью главу. Завтра выложу...

[Sneaky Pete]

ZEvS
В инструкции написано, что НЕ РЕКОМЕНДУЕТСЯ нахождение двух ПРОПИСАННЫХ меток с салоне автомобиля. Возможны сбои. Про другие непрописанные ничего не сказано. Узнаю у Альтоники.

[DL]

Если метка легко вскрывается и она обычная транспондерная, то в ней небольшая рамочная антенна, емкость и литая микросхемка. Достаточно тумблером разомкнуть антену и микросхему. Ну или зашунтировать - без разницы.

Очень интересная идея, а можно подробнее о ее реализации? ну не дружу я с электроникой и проектировать микросхемы не мое!!!

[ZEvS]

Сегодня ездил за микросхемами. Забрал заказ на комплект микросхем FDMA приемопередатчиков.

Микросхема размером 6х6 мм.

Включает в себя передатчик и приемник на диапозон 2.4 ГГц.

Скорость передачи данных до 1.156 MBit/s - очень хороший показатель.

Вот на них и буду реализовывать радиоинтерфейс.

Добавлено спустя 7 минут 20 секунд:

Если метка легко вскрывается и она обычная транспондерная, то в ней небольшая рамочная антенна, емкость и литая микросхемка. Достаточно тумблером разомкнуть антену и микросхему. Ну или зашунтировать - без разницы.

Очень интересная идея, а можно подробнее о ее реализации? ну не дружу я с электроникой и проектировать микросхемы не мое!!!

У меня пока никаких меток нет. Так что до практики далеко.

[Sneaky Pete]

А у меня теперь есть:) Хочется у альтоники узнать, почему они уделяют мало внимания дизайну меток) Такие невыразительные. Хотя, может быть специально делают их неприметными... не знаю.

[ZEvS]

А у меня теперь есть:) Хочется у альтоники узнать, почему они уделяют мало внимания дизайну меток) Такие невыразительные. Хотя, может быть специально делают их неприметными... не знаю.

Метка должна быть стильной? зачем? все равно прятать.

[ZEvS]

Вот и третья глава.

В этой главе хочу рассказать о старом алгоритме динамических кодов KeeLoq.

Алгоритм Keeloq придумала фирма Южно-Африканская фирма Nanoteq в середине 80-х годов.
В 1995 году права на использование алгоритма в своих разработках купила известная фирма MicroChip.
Сейчас в любой системе, в которой используется этот алгоритм гарантировано установлены пара микросхем
кодера/декодера MicroChip.

Посылка формируется из 66 или 69 бит, здесь 32 бита динамически меняющаяся кодовая посылка, 28 бит статической
части, которая не меняется, 4 бита состояние кнопок на брелке, ну и остальное контрольная сумма + индикатор
разряда батареи в брелке.

На своем выходе микросхема выдает непосредственно сигнал предназначенный для Включения/Выключения передатчика,
таким образом обычно (в 95% случаев) используется амплитудная модуляция в системах кодирования ШИМ и реже
Манчестер.

Сам алгоритм описывать не буду, если интересно вот ссылка с полным описанием алгоритма, принципа
действия и прочего.
http://mirror.cr.yp.to/eprint.iacr.org/2007/055.pdf

Какие методы взлома существуют? Приведу известные мне:

1. Тупая заглушка.
Все (преобладающее большинство) автосигнализаций работает на частоте 433.92 МГц. Если используется
амплитудная модуляция, то достаточно купить какой-нибудь автомобильный пейджер, который работает на той-же
частоте. Затем вскрывается его передатчик и "перепаивается несколько проводков". Теперь это уже не передатчик
пейджера, а излучатель "радиошума".Обычно их мощность
около 60 мВт. А мощность брелка сигнализации 1-5 мВт. Следовательно глушить посылку брелка такое устройство
(называется Джаммер) способно на растоянии от 10 до 50 метров. Достаточно? Конечно.
Методика такая: подьезжает злоумышленник на машине и дожидается "жертву". Когда "жертва" подьезжает,
злоумышленник включает джаммер. "Жертва выходит из машины, закрывает дверь, нажимает на кнопку брелка, и...
ничего не происходит. Тогда "жертва" жмет кнопку еще раз, и еще, и еще... А когда надоест - закрывает
машину ключами и уходит (про себя матеря изготовителя и установщика охранной системы).
Злоумышленник выключает джаммер, выходит из машины, вскрывает ее механическим способом. Естественно ни сирена,
ни пейджер ни блокировки не срабатывают (система же не на охране), и злоумышленник уезжает на свежеугнанном
автомобиле. Кстати надо заметить, что этот метод хоть и самый "тупой", но действует и на двухсторонние и на
диалоговые системы.

2. Метод подмены посылок.
Как я писал во второй главе, биты передаются по очереди. Как только посылка заканчивается, он начинается заново.
И так крутится по кругу пока пользователь держит кнопку брелка нажатой. И при этом информационное содержание
посылки не меняется. А меняется только при следующем нажатии.
Из всего этого следует, что если включить приемник (взятый из брелка того-же пейджера из которого сделан джаммер)
подключить его к компьютеру, то компьютер начнет показывать коды, которые проходят в эфире. Если при этом включить
джаммер, в середине посылки, то компьютер покажет половину посылки и сигнализация "жертвы" так и не получит
ЦЕЛОЙ посылки. Но злоумышленник включая и выключая джаммер насобирает разных "кусков" посылок и как из пазлов
сложит целую, годную посылку. Естественно включать и выключать будет он не сам (вручную), а за него это
сделает компьютер.
Таким способом он должен собрать две подряд идущие годные посылки и выбросить в эфир более старую.
Сигнализация закроется и "жертва" довольная уйдет, а злоумышленник имеющий еще одну годную посылку
выбросив ее в эфир откроет машину и снимет ее с охраны.

Оба этих метода отнованы не столько на технической, сколько на социальной проблеме "человеческий фактор" иными
словами неважно стойкая криптографическая защита или нет, взламывается не система, а пользователь.

3. Интелектуальный подбор.
Этот метод отличается от предыдущих тем, что не имеет никаких признаков выявления атаки. То есть для "жертвы"
ничего необычного не происходит, он закрывает машину и уходит.
Теперь варианты. Либо злоумышленник перехватив ряд посылок найдет по ним криптографический ключ и тем самым
найдет способ предсказать какая посылка будет следующей - этот вариант самый невероятный, так-как крипто-
графия в алгоритме Keeloq честная, и алгоритм построен правильно. Во всяком случае я не слышал об успешном
применении такой методики, но не исключаю возможность ее реализации.
Следующий вариант - это использование "дыры" в реализации алгоритма. Как не странно все сигнализации одной модели
имеют один и тот-же криптографический ключ. То есть злоумышленник должен купить брелок от такой-же сигнализации,
произвести чтение 65536 посылок из него, расчитать положение 16 битного счетчика в брелоке "жертвы", прибавить
к нему единицу (для получения следующей посылки) и провести обратную операцию подставив в свою посылку
постоянную часть из посылки "жертвы". Теперь у злоумышленника на руках годная сформированная посылка и он может
применить ее для открывания машины жертвы. Время необходимое на такую операцию 3-4 часа.

В четвертой главе про диалоговые системы.
А в пятой планирую описать уже сформулированные требования к ППРЧ

[ZEvS]

Ну и почти сразу четвертая глава.

Исправлено с учетом замечаний Leng`а

Итак - диалоговые системы.

Диалоговые системы построенны по принципу Загадка - отгадка.
Практически это реализуется следующим образом: Брелок формирует открытую посылку, по которой база
"понимает", что необходимо выполнить аутентификацию (проверку подлинности) брелока.
База формирует случайное число, которое посылается брелоку. Далее брелок зашифровывает некоторой
однонаправленной функцией, аргументированной секретным ключем это самое случайное число. И после
этого отправляет результат обратно базе. База производит те-же действия и сверяет результаты и в
случае совпадения открывает доступ.

Что это дает?
В криптографии такой принцип называется "Доказательством при нулевом разглашении". Иными словами
брелок ДОКАЗЫВАЕТ базе, что знает секрет "секретный ключ", но при этом не разглашает самого секрета.
Такой алгоритм не должен иметь способа расшифровки, это всего-лишь хэш, то есть нельзя получить из шифросообщения
обратно случайное число, даже зная секретный ключ, можно только проверить истинность. С другой
стороны если использовать подобное сообщение в качестве "одноразового блокнота" для гаммирования
открытого текста, то вся система превращается в симметричный криптоалгоритм, при условии, что случайные
числа не повторяются не разу.

На этом принципе основаны системы с "сеансовыми ключами", сначала состоится сеанс установления связи,
затем совершается приведенный мной выше сценарий, загадка -> ответ. Теперь система загадавшая
загадку (база) знает, что система отгадавшая загадку (брелок), является подлинной. Далее обе системы
на основе "секретного ключа" и значения "случайного числа" формируют уже по другому алгоритму
некоторое значение, называемое "сеансовый ключ" и уже этот ключ будет использоваться для шифрования
открытого текста.

Примерно такой подход используется в сотовых системах связи стандарта GSM.
Приведу пример:

База формирует случайное число RAND = 128 бит и посылает абоненту (симке).
Контроллер в симке получает RAND и используя ключ Ki = 128 бит применяет
к RAND алгоритмы аутентификации (выговорить сложно) A3 и A8. По алгоритму
A3 получается код SRES = 32 бит - это аутентификационный ответ базе.
По алгоритму A8 формируется сеансовый ключ Kc = 64 бит.
База проделывает то-же самое и сравнивает полученный SRES с собственно-вычесленным. Также вычисляет Kc.

Теперь абонентское устройство доказало легальность, и на обоих концах теперь есть
сеансовый ключ Kc. Оба устройства переходят на шифрованый протокол, который осуществляется по алгоритму A5.
При этом A5 - есть хеш функция аргументируемая ключем Kc, и счетчиком Frame Nember = 22 бит. На выходе
этот хэш формирует 114 битный код, который гаммирует открытые данные.

Что это дает? (еще раз)...
При однократной передаче "вопрос-ответ" - практически ничего. Как бы парадоксально не звучало.
Этой "диалоговостью" решается несколько мелких проблем, например инкрементирование счетчика только
в удачных случаях аутентификации. Проверка подлинности по тайм-ауту, то есть если брелок задумался, то
возможно это компьютер злоумышленника просчитывает варианты. И т.д.
Реально диалоговый обмен не является более взломостойким, чем обычный односторонний. Он просто затру-
дняет возможность для экспериментов и требует от злоумышленника более серьезной аппаратуры и программного
обеспечения.
Кроме того это некоторая "рекламная кампания" - внешне диалоговая система вызывает больше доверия у
обывателя, выглядит внушительнее, солиднее, сложнее.
Я не говорю, что "диалоговые системы плохие". Я всего-лишь хочу развеять миф о их реальном превосходстве
над односторонними системами.

Кстати далее, в одной из следующих глав я напишу, ГДЕ РЕАЛЬНО НЕОБХОДИМ ДИАЛОГОВЫЙ ОБМЕН.
Там где надо постоянно поддерживать связь между базой и меткой (я о Блэк Багах), действительно
нужен принцип аналогичный описанному мной в приведенном примере с GSM сетью. Там пригодятся и сеансовые
ключи и прочее, для невозможности (затруднения) чтения метки с "клиента" в толпе.

[Kosta]

На этом принципе основаны системы с "сеансовыми ключами", сначала состоится сеанс установления связи,
затем совершается приведенный мной выше сценарий, загадка -> ответ. Теперь система загадавшая
загадку (база) знает, что система отгадавшая загадку (брелок), является подлинной. Далее обе системы
на основе "секретного ключа" и значения "случайного числа" формируют уже по другому алгоритму
некоторое значение, называемое "сеансовый ключ" и уже этот ключ будет использоваться для шифрования
открытого текста.

Интересно было-бы узнать как именно ломаются такие системы если в радиоканал ничего постоянного кроме запроса на синхронизацию не передаётся.
Только если генераторы СЧ на обоих концах стартуют всегда с одного и того-же.

[ZEvS]

На этом принципе основаны системы с "сеансовыми ключами", сначала состоится сеанс установления связи,
затем совершается приведенный мной выше сценарий, загадка -> ответ. Теперь система загадавшая
загадку (база) знает, что система отгадавшая загадку (брелок), является подлинной. Далее обе системы
на основе "секретного ключа" и значения "случайного числа" формируют уже по другому алгоритму
некоторое значение, называемое "сеансовый ключ" и уже этот ключ будет использоваться для шифрования
открытого текста.

Интересно было-бы узнать как именно ломаются такие системы если в радиоканал ничего постоянного кроме запроса на синхронизацию не передаётся.
Только если генераторы СЧ на обоих концах стартуют всегда с одного и того-же.

Ну методов много. Приведу первый пришедший за 10 минут (пока кофе пил) в голову.
Абсолютного генератора случайных чисел не бывает.

Вероятнее всего все сигнализации одной модели имеют в себе одинаковую прошивку. Если это так (а это очень вероятно), то отличаются в них только "секретные ключи" и серийные номера (коды запроса на сеанс связи).

Например мы берем такую-же сигнализацию и проводим тысячу запросов на синхронизацию... Получаем тысячу подряд идущих случайных чисел и проведя анализ (не спорю сложный и серьезный) находим алгоритм генерации случайных чисел, ему мало уделяется внимания, и поэтому он обычно стандартный (более-менее).
Но с точки зрения безопасности это дыра, ведь предсказать какая будет следующая загадка это уже пол-дела.

Злоумышленник читает 5 загадок, разгадывает какая будет 6-я и 7-я.
Дальше метод замещения АБСОЛЮТНО стандартный, только применяется не к базе а к брелку, во время работы на 6-й загадке.

А потом открывается на 7-й...

Примерно так.... Вариантов много, а злоумышленники изощреннее...

[Kosta]

Как я понимаю двустороний процесс.
Брелок: ау !
ЦБ: ой хтой-то ?
Брелок: это я твой брелок (предыдущий "секретные ключи" и серийные номера+ чё-нить новое (смешать но не взбалтывать))
ЦБ: а ну тогда давай синхронизиться меняться загадками.
А если предыдущий "секретные ключи" и серийные номера+ чё-нить новое не подходит, то из эфира при тысячи запросов на синхронизацию мы получаем однообразное ой хтой-то ?
Бегать за хозяином, писать всё в подряд и пытаться вычислить в лоб "секретные ключи" и серийные номера+ чё-нить новое, валидные для следующего раза, при современных длиннах ключей, занятие конечно увлекательное, но по моему излишне продолжительное и утомительное.
Я не очень в этом во всём силён, но вроде логично получается?

[ZEvS]

Как я понимаю двустороний процесс.
Брелок: ау !
ЦБ: ой хтой-то ?
Брелок: это я твой брелок (предыдущий "секретные ключи" и серийные номера+ чё-нить новое (смешать но не взбалтывать))
ЦБ: а ну тогда давай синхронизиться меняться загадками.
А если предыдущий "секретные ключи" и серийные номера+ чё-нить новое не подходит, то из эфира при тысячи запросов на синхронизацию мы получаем однообразное ой хтой-то ?
Бегать за хозяином, писать всё в подряд и пытаться вычислить в лоб "секретные ключи" и серийные номера+ чё-нить новое, валидные для следующего раза, при современных длиннах ключей, занятие конечно увлекательное, но по моему излишне продолжительное и утомительное.
Я не очень в этом во всём силён, но вроде логично получается?

Ну не совсем. Если на пальцах, то происходит следующее:

Первый сеанс.
Брелок - Базе: привет серийный номер 554433 давай конект.
База - Брелку: привет серийный номер 554433, загадка 567.
Брелок - Базе: серийный номер 554433, отгадка 654.
База - Брелку: серийный номер 554433,ответ правильный доступ открыт.

Второй сеанс.
Брелок - Базе: привет серийный номер 554433 давай конект.
База - Брелку: привет серийный номер 554433, загадка 678.
Брелок - Базе: серийный номер 554433, отгадка 765.
База - Брелку: серийный номер 554433, ответ правильный доступ открыт.

Теперь предполагаем, что следующая загадка будет 789, а после
890, а потом 901.

Подьезжает "клиент" и нажимает кнопку, происходит диалог:
Брелок - Базе: привет серийный номер 554433 давай конект.
База - Брелку: п-ш-ш-ш-ш-ш-ш (работает заглушка грабера)
Грабер - Брелку: привет серийный номер 554433, загадка 901.
Брелок - Базе: серийный номер 554433, отгадка 098.
База - Брелку: серийный номер 554433,ответ неверный.
Брелок ПИП-ПИП.

Клиент еще раз нажимает кнопку:
Брелок - Базе: привет серийный номер 554433 давай конект.
База - Брелку: привет серийный номер 554433, загадка 890.
Брелок - Базе: серийный номер 554433, отгадка 987.
База - Брелку: серийный номер 554433, ответ правильный доступ открыт.

Все машина закрылась и клиент ушел.
Грабер - Базе: привет серийный номер 554433 давай конект.
База - Граберу: привет серийный номер 554433, загадка 901.
Грабер - Базе: серийный номер 554433, отгадка 098.
База в эфир: ответ верный доступ разрешен...

Конечно все сложнее, но ездить за клиентом не надо, надо перехватить 2-5 его посылок. А тысячу снять у себя дома с такой-же сигнализации за пару суток, для предсказания значения в ГСЧ...
И все...

[Арёл]

ZEvS
Читал, прям как детектив! Захватывает!!!

[Гарик]

ZEvS Я вот не пойму, а себе Вы уже установили охранный комплекс или что либо?