Daonar, Добрый день! Спасибо за серьезный подход к вопросу. Я отправила Ваши сообщения инженерам и получила такой ответ: «Для генерации кюча используется генератор случайных чисел в брелоке и системе. И ключ каждый раз генерируется при прописывании брелоков. И не нужны для этого никакие "наборы за 30долларов" - давно известны способы генерации случайного числа на шуме АЦП или на двух генераторах от разных источников (часовой кварц + быстрый RC). Все это элементарно реализуется. И реализовано. Поэтому в последних версиях StarLine реализован тот самый "нормальный, действительно устойчивый к взлому протокол обмена". И рассчитан он именно по тому критерию, который приведен в сообщении». С уважением, Евгения
А что скажите про StarLine B62 на бюджетное авто типа поло ,рено рио или солярис а то там даже иммобилайзера нет. Надо ли замок на капот ставить? Нормальная ли сигнализация? а то впаривать стали ГПС+GSM за бешенные деньги
Евгения, вот было бы совсем замечательно, если бы подробные - на уровне инженеров по информационной безопасности и протоколам обмена данными - описания копценции примененных алгоритмов были выложены на сайте производителя. Т.е. - блок-схему алгоритмов обмена данными, размеры применяемых ключей, типы применяемых алгоритмов шифрования, технические параметры используемых генераторов случайных чисел. Тогда, я думаю, все вопросы у людей, разбирающихся в теме, были бы сняты. Да, таких подавляющее меньшинство - но большинство все равно поставит то, что предложат в салоне или посоветуют друзья. Если это действительно так, то похоже, мы имеем первую нормальную систему защиты автомобиля от электронного взлома, включая сценарий с недобросовестными установщиками (которые могут украсть ключ) - т.к. он легко убирается из векторов атаки простой перепрошивкой ключей у себя дома/в безопасной обстановке.
Короткая версия: КАСКО - самая дешевая защита, но от "пионеров" с грабберами имеет смысл поставить кроме сигнализации иммобилайзер с замками капота и/или нормальную сигналку с диалоговым кодом. Длинная версия: Спойлер Я для себя рассматриваю 3 основных сценария угона автомобиля: С заведением двигателя, когда машина уезжает сама - установленные электронные защитные системы при этом либо обходятся (прокидыванием альтернативных проводов), либо взламываются электронно (сканирование код-граббером и т.п.), а механические (замки на руль, КПП и т.п.) разрушаются. Без заведения двигателя, когда машина уезжает на эвакуаторе, а установленные системы оповещения (обратная связь сигнализации, GSM пейджер) блокируются "глушилками". Автомобиль при этом также не повреждается - он в сопровождении "глушилок" добирается до глубокого подвала, где с него спокойно снимается вся оставшаяся электроника. Разбой, когда владелец вынужден передать автомобиль злоумышленникам. Тут (при грамотной реализации) все то же самое, что и во втором варианте, с тем отличием, что законный владелец успевает среагировать чуть раньше (если жив остается), а для злоумышленников это гораздо более серьезная статья. Так вот. У охранного комплекса для автомобиля две основных задачи: первая - предотвратить сценарий угона, и вторая - минимизировать последствия. И тут очевидно, что _предотвратить_ сценарии №2 и 3 невозможно. Никакое техническое решение тут не поможет. Спутниковые поисковые комплексы могут снизить последствия, если угонщики окажутся непрофессионалами - но не более того. Вывод очевидный и давно известный - КАСКО нам поможет . Теперь сценарий №1 - угон нейтрализацией или обходом электронных и механических средств защиты. Тут есть особенность - довольно часто угонщики при его реализации не идут на повреждение авто (взлом дверей, вскрытие капота и т.п.). Причин тому много: на машине в случае успеха надо ехать - а поврежденное авто будет привлекать внимание, в случае взятия с поличным это несколько другое уголовное деяние, повреждение снижает стоимость машины и уменьшает тем самым рентабельность операции, повреждение связано с шумом, что может привлечь внимание и т.п. Как все это работает? В простейшем случае эфир сканируется код-граббером, а когда владелец мирно спит, машина снимается с охраны "штатным" образом, после чего заводится (обход замка зажигания - меньше минуты) и уезжает. И далее у нас есть два варианта: 1) Использовать несканируемую (в силу особенностей реализации алгоритма) систему с "диалоговым" кодом. Риск - что и как конкретно реализовано производителем, мы не знаем; остается верить, что код действительно диалоговый (при нормальной реализации он действительно не сканируется - точнее, на расшифровку пойманного сканером кода придется потратить десятки лет). 2) В дополнение к "пищалке" использовать иммобилайзер, блок управления которым размещать в месте, доступ к которому не будет предоставлен злоумышленнику при электронном взломе "сигнализации" и открытии дверей. Например - под капотом, устанавливая дополнительные замки капота, открыть которые можно только по сигналу иммобилайзера. Получаем сбалансированную систему, обойти которую возможно, только физически раскурочив капот (а про это см. выше), либо "запеленговав" и имитировав метку иммобилайзера, если она бесконтактная. В случае контактных меток проблемы "пеленга" не существует - при условии, конечно, что владелец обеспечивает их физическую безопасность и не передает посторонним. Есть, конечно, сложные методы угона из нескольких этапов. Например, при проникновении в салон злоумышленник теоретически может скрытно подключить к штатной проводке устройство, которое запишет сигнал метки иммобилайзера в момент нормального использования машины владельцем - а когда-то потом (ночью) его воспроизведет. Машина уехала Теперь про спутниковые охранные комплексы. Очевидно, что _предотвратить_ угон они не могут, а могут лишь _минимизировать_ его последствия. Почему? Потому что для предотвращения нужно как-то препятствовать угонщику завести двигатель/перемещать автомобиль, а все, на что способен "спутник" - это определить координаты машины и по управляющему каналу передать или получить какое-то сообщение. Определить координаты - если в месте нахождения авто "видны" спутники GPS и приемник внутри машины не забит "мусорными" сигналами с GPS глушилки. Управляющим каналом же служит либо канал связи обычной сигнализации с обратной связью, либо GSM - мобильная сеть. И первое, и второе, без особых проблем глушатся. Любое _противоугонное_ средство _снижает вероятность_ угона. "Спутник" же повышает вероятность _обнаружения_ угнанного авто - если угонщики окажутся непрофессионалами или в какой-то момент не сработают глушилки. Стоит ли применение таких комплексов фактического удвоения стоимости годового КАСКО - каждый решает сам.
Эхх...поймите, что НЕ МОЖЕТ стойкость любой системы защиты быть основана на знании устройства системы защиты. Это азы информационной безопасности, т.н. принцип "security through obscurity" - безопасность через сокрытие механизма ее реализации. Это ущербный принцип. Нормальная защита должна обеспечиваться не неизвестностью алгоритмов, а их криптостойкостью.
Я в подтверждение своих слов приведу один-единственный пример. Протокол SSL, используемый для безопасных транзакций в интернете. Десятки тысяч банков, интернет-магазинов, процессинговых центров и т.п. давно его используют. Сам протокол является полностью открытым, он в мельчайших подробностях описан в инженерной документации, и описание доступно кому угодно. Защита обеспечивается не сокрытием информации о протоколе, а стойкостью применяемых алгоритмов (3DES, SHA1 и т.п.), которые взламываются (при используемой длине ключей в 1024 и больше бит) только методом прямого перебора - и на такой перебор уйдут десятки лет. Это делает их взлом нецелесообразным: пока "сломаешь", ключ уже поменяется, и перебор придется начинать с начала.
to Daonar КАСКО само собой + к ней сигналку с диалогом. Иммо чуть позже , или может лучше замок на руль вместо иммо? Интересен Старлайн с диалогом- там и правда диалоговый код или нет?
Дык что же знает-то? Почему-то ВСЕ (не только старлайн) производители устройств с "диалоговым" кодом боятся выкладывать описание их алгоритмов работы. Что-то мне подсказывает: был бы настоящий "диалог" (он же свой-чужой, он же NTLMv1, он же Challenge-Response) - не боялись бы.
Давайте все-таки думать, что код и них действительно диалоговый и невзламываемый! А то я себе уже купил и поставил.
я как радиоэксперт утверждаю, нестандартный диапазон 915 мегагерц, используется домашними радиотелефонами, он хоть и не выделен госсвязьнадзором, но никакаких проблем никому создавать небудет, все код грабберы выполнены на базе штатных брелков от сигнализаций, и имеют частоту 433 мегагерца, не надо путать сканирующий приемник и кодграббер, приемник для прослушивания аналоговых сигналов, на его базе можно выполнить приемную часть кодграббера, но для этого надо еще и взломать саму сигнализацию, для этой модели это сделать невозможно там используется криптошифрование, там используется CDMA is a "spread spectrum" technology , нет смысла делать кодграббер на сигналку не массовую ,и это никто не делает, спалить автомобиль может только, неправильно установленная сигнализация
Извините, что я тут немного вклиниваюсь в дискуссию, но мне не совсем понятно, в чем предмет спора? Ну берем мы диалоговую Пандору или Старлайн с запуском или без.... и ставим на машину. Ставим в простом установочном центре без изысков. Стойкость у такой системы при взломе в лоб составляет время нахождения базового блока(кто мешает открыть дверь, предварительно выставив глушилку радио-канала и тихо по щелчкам реле найти и обезвредить базовый блок?). Зачем при этом добывать исходники и ломать протокол диалогового обмена не понятно.....Для быстрого угона супостаты уже давно используют длинную руку ретранслятора, благо машин с кейлесом на 433Мгц пруд пруди, а остальные их уже не интересуют(достаточно посмотреть на количество угнанных тойот-лексусов от мег-ашанов-смотров и т.д. по отношению к другим машинам). Любой протокол обмена данными, отличный от взломанного мануфактурным граббером для сигналки более чем достаточен. От угона в лоб диалоговая сига защитит ИМХО только если будет управлять не центральным замком а допустим дополнительными приводами дверей в сочетании с бронировкой стекол. Предложений по смещению диапазона впоть до инфракрасного за последние годы звучало множество. Но они не прижились и не приживутся, так как принцип угона с места долгой стоянки по сути не меняется и угонщику по сути наплевать, что за сигналка стоит в машине, если метод ее установки и организации блокировок не меняется вот уже лет как двадцать. Только комплексный подход к охране на сегодня имеет право на жизнь. Во всех остальных случаях машина уязвима! Пока эта аксиома не касается совсем новых машин ВАГовской группы, хотя вовсю ходят слухи о теоретическом взломе штатной системы, а значит практика уже не за горами.
Вот поэтому базовый блок управления должен размещаться под капотом, замки которого открываются не брелком сигнализации, а управляющим сигналом отдельного иммобилайзера. Блок управления иммобилайзером, само собой, там же под капотом. Если метка иммобилайзера контактная - то угнать такую машину можно только эвакуатором (вариант кражи ключей-меток не рассматриваем).
Согласен, сигналка без иммо и замков капота - просто кричалка. Еще лучше если будет какая-нибудь механическая защита, например замок на рулевой вал. В итоге получается Чтобы угнать авто надо сломать 4 системы, а это время. Но здесь обсуждается СИГНАЛКА. ТС спросил что из представленных на рынке более надежно.
Вот если бы страховые компании были обязаны (законом) публиковать в открытом доступе статистику угонов с указанием базовой информации - модель, год выпуска, установленные противоугонные средства, способ угона, дата угона, регион - тогда мы бы знали, что надежно. А так...у всех свои мнения.
Таких данных ни одна из страховых компаний не опубликует. Даже учитывая наши партнерские отношения со многими из них, инфа скрыта. Могу оперировать только внутренней статистикой компании. При угонах эвакуаторами практически не пользуются. Разбойных нападений тоже считанные единицы. Чаще всего дергают машины исключительно со штатными охранными системами или с комплексами стандартно установленными. Под любой автомобиль уже есть наработанные схемы угона с возможными местами размещения блоков и блокировок. Немного отходите от стандартных схем и будет Вам счастье! С уважением Александр
тогда такой вопрос к гуру- авто бюджетное-есть каско, имеет ли право на жизнь такая схема- Сигналка с диалогом и двусторонней связью(автозапуск не нужен) + механической устройство на рулевой вал?
Лучше еще добавить иммо с замком капота... Потому как сигналка если не защищен капот практически бесполезна.
+1 про замки на капот, и: понимайте - что наличие любого автозапуска фактически обнуляет ценность установленного иммобилайзера и механических средств защиты центрального блока иммобилайзера (замки капота etc), т.к. в машине появляется цепь в обход иммобилайзера, которой естественно и воспользуются, если что.