roboforum.ru

А вы зачем тут вообще про страховые начали обсуждать?

ладно вернёмся к идее.

вариант с точными часами требует периодической синхронизации...
отдельную кнопку на брелке и усложнение, а если забыл синхронизировать... то Ой

ну да, требует синхронизации. Как вариант, кстати, можно два варианта посылки сделать - если часы рассинхронизировались - система даёт возможность отправить запрос с длинным лагом, только тогда явно попросит водителя постоять и подождать, пока этот лаг пройдёт.

самая здравая мысль - открытый ключ / приват ключ
Вы просто не учли что открытых ключей приязаных к устройству может быть несколько.
а приват ключ уникален для комплекта ключей

привязка производится при физическом доступе к устройству сигналки (съёмный аппаратный генератор пар ключей, или USB флешка переносящая новую пару сгенерённую на компе )

а можно немного к истокам вернуться? это всё для чего, для себя сигналку соорудить или на продажу? в первом случае врядли кто будет особо "рыть", а вот во втором... может ну его, если планировалось на продажу?

это-то как раз понятно, что уникальный открытый ключ может генериться хоть в каждом сеансе.

На практике у производителя встает проблема именно в том, что невозможно просто привязать навечно сигналку к одному ключу - нужно обеспечивать сервис средствами перепрошивки, несколько идентичных ключей в комплекте, возможность замены утерянных или вышедших из строя ключей и т.д.

Производитель не доверяет сервису (по крайней мере у нас сейчас это так), не доверяет перепродавцу, не доверяет субпроизводителям. Сейчас навороченные сигналки поставляются в запечатанных пакетах исписанных надписями "проверь целостность пакета", "не отдавай этот брелок никому, включая сотрудников" и т.п.

Кроме того, сам механизм генерирования новых ключей должен быть физически защищен, иначе открывается возможность сэмулировать его, сгенерировать копию ключа и т.п.

А зачем нужны сверх точные часы, ну например точность в пять минут легко можно обспечить, отсчитывать по пять минут от дня Икс вот и будет переменная. Просто тогда ещё нужен отдельный сигнал на закрытие. Синхронизацию делать раз в год и все нормально будет.

Почему так все любят придумывать велосипед не понятно.
1 Система построенная на секретности (супер крутости) алгоритма шифорвания - НЕНАДЕЖНАЯ по определению!
2 Стоимость двухстороннего канала сейчас ничтожна. Возьмите стандартный bluetooth повысите несколько мощность передатчика и 200-300 метров вы получили.
3 Используйте механизм мастер ключей (брелков) для добавления/удаления рабочих ключей для подстраховки может сразу завести 2,3 и более мастер ключей
4 Используйте классический RSA для шифрования и подписи. Даже 512 бит хватит, т.к. информационное сообщение все равно будет короче.
5 Разбавляйте сообщение растущим индексом и случайно величиной.

А код надо передавать зашифрованным с командой типа "сделать что-то во столько-то ( время условное и одинаковое в брелке и в сигналке )". Тогда перехват с глушением и поздняя посылка будут лишены смысла, так как поезд уже уйдет.

===

Но главное правило: "хранить брелок сигналки не на связке ключей" нарушают все

Я не нарушаю у меня брелок он же ключ от машины отдельно в кармане лежит от всех других ключей.

WickedGoblin, чтот у вас первый пункт четвёртому маленько противоречит. то, что вы описали конечно гут (кроме первого пункта), но... защита штука комплексная

Это у него не 1 противоречит 4, а первый пункт какой-то странный, потому как секретность алгоритма и супер-крутость алгоритма - это разные вещи.

WickedGoblin писал(а):Почему так все любят придумывать велосипед не понятно.
1 Система построенная на секретности (супер крутости) алгоритма шифорвания - НЕНАДЕЖНАЯ по определению!
2 Стоимость двухстороннего канала сейчас ничтожна...

Ну, на деле не так уж она и ничтожна, но дело совсем не в этом.

Тут нужно рассматривать полный цикл жизни системы, и модели ее использования, алгоритмы использования в широком смысле слова. В этом состоит суть проектирования, а вовсе не только в выборе протокола.

Тут ведь много вопросов:
Продаются ли комплекты сигнализаций в розничных магазинах или устанавливаются под надзором? В комплекте уже есть мастер ключ? Ключи уже зашиты? Имеет ли доступ сервис-мастер к ключам? Можно ли скопировать ключ, получив к нему временный доступ? Можно ли скопировать ключ, получив временный доступ к замку? Что делает человек, когда он давит на кнопку, а машина не реагирует? Что делает человек, когда он теряет ключ? Что делает человек, если он хочет завести дополнительный брелок? Продаются ли дополнительные ключи отдельно? Нужно ли для этого дополнительное оборудование, кто имеет к нему доступ, насколько оно защищено? И таких вопросов очень много.

Это целый комплекс вопросов и люди действуют по-разному. Хорошо или плохо, обдуманно или эмоционально - это другой вопрос - по-разному. Это данность.

Найти приемлемый для производителя (который, допустим, заинтересован в качестве продукции и не доверяет никому) и одновременно удобный для пользователя вариант - вот в чем задача.

Или вот представьте себе склад готовой продукции (сигнализаций, ключей, сервисных блоков) и человека, который там полгода сидит... То есть неограниченные возможности по анализу, сбору статистики, и даже перебору...
Ему достаточно найти (изготовить, модифицировать) один лишний ключ для любого из замков и этот замок обязательно впарят на нужную машину.

Вот такие вещи нормальный производитель должен предусматривать.

сверхточные часы нужны чтобы определить кодграбберы
тоесть человек жмёт кнопки туда сюда пытаясь заставить сигналку сработать, а злоумышленник с задержкой секундной оперирует перехваченными кодами.
вот чтобы избавиться от этого нужно точно отслеживать непрерывность связи в течении последних нескольких секунд.

я так пока что из всего напсианного делаю вывод что с аппаратной стороны можно сделать невзламываемую сигналку
но как только её дадут в руки человеку то она сразу поимеет множество уязвимостей
кнопкотыкатель и есть самое слабое звено

Myp писал(а):я так пока что из всего напсианного делаю вывод что с аппаратной стороны можно сделать невзламываемую сигналку
но как только её дадут в руки человеку то она сразу поимеет множество уязвимостей кнопкотыкатель и есть самое слабое звено

Угу. Типа того.

Вероятно даже можно сделать вообще невзламываемую сигналку, только пользоваться ей будет крайне неудобно