Продажа и установка охранных и противоугонных систем. Тонирование.

автосигнализация pandora dxl с диалоговым кодированием

Постоянное противостояние разработчиков автосигнализаций «интеллектуальным угонщикам» заставляет изобретать всё новые и новые методы защиты командного канала.

Безусловно, существуют «варварские» способы угона посредством вскрытия капота или дверей, либо элементов торпеды и обшивки. Автомобиль может быть отбуксирован или угнан при помощи эвакуатора. Но «электронный взлом» позволяет угонщикам подобраться к добыче гораздо быстрее, безопаснее и эффективнее.

С появлением двусторонней связи в автомобильных сигнализациях стало доступным использование новых алгоритмов кодирования, которые основаны на принципе диалоговых встречных запросов-ответов.

Существует множество названий для систем авторизации, работающих на диалоговых принципах:

  • Диалоговая авторизация
  • Система распознавания «свой-чужой»
  • Идентификационный диалог
  • Динамический диалог
  • Диалоговое кодирование
  • Двойной-тройной-четверной динамический диалог

Диалоговое кодирование

диалоговое кодирование в автосигнализациях

Легко объяснить тот факт, что диалоговые принципы стали весьма популярны, так как они дают существенные преимущества, скрытые при диалоговых сеансах радиообмена. Помимо о стойкости кода, мы должны отметить уникальные сервисные возможности обмена во время или после сеанса авторизации различными ценными данными. В односторонних динамических кодах была необходима синхронизация счётчиков. Именно эта синхронизация либо допуски опережения счетчика зачастую использовалась угонщиками для «подмены» кода. Это действительно довольно эффективный способ взлома, его можно применить к большинству односторонних динамических кодов. К сожалению, существует не так много способов «залатать» эту «прореху», к тому же они не гарантируют, что ощутимо увеличится стойкость системы к подобному взлому. Отсутствие необходимости синхронизации счётчиков в диалоговых кодах даёт им явное преимущество в надёжности.

Начиная с 2006 года можно отметить массовый переход ведущих автомобильных компаний к использованию диалоговых кодов в штатных сигнализациях для лучших линеек автомобилей. Тем не менее требования, предъявляемые сервисом, не предоставляют возможности говорить, что подобные решения достаточны. Это связано с тем, что у каждой системы должен быть «сервисный канал» для обхода любого кода, и такой канал существует. Полной гарантии не может существовать, не смотря на все заверения продавцов в абсолютной надежности хранения брелоков и сервисных ключей.

В итоге, даже если код штатной сигнализации очень сложен и «наворочен», перед автолюбителем вновь встаёт вопрос о выборе «нештатной» охранной системы.

Выражение «диалоговые принципы авторизации» сейчас используется как орудие в конкурентной борьбе в среде дистрибьютеров и вендоров автомобильных охранных систем. Считается, что оно убеждает в непогрешимости кодировки. Но интересно то, что часто это выражение применяется к системам, не имеющим ни какого отношения к диалоговому коду.

Действительно коды, построенные на диалоговых принципах авторизации невозможно взломать, если они созданы честными и ответственными разработчиками. Стоит конечно исключить те случаи, когда алгоритмически заложена «закладка» для обхода алгоритма, к примеру, это может быть сервисный канал, используемый в штатных системах охраны, который позволяет исключить проблемы с сервисом автомобиля. При создании алгоритма требуется выполнить лишь несколько необходимых условий:

  1. Длина зашифрованной части кодовой посылки, которая используется при диалоговой авторизации, должна быть больше 3 байт. В этом случае, если в эфире много шумов, или при неустойчивом приёме исключается случайное заполнение регистров помехами.
  2. Для каждого изделия должен быть индивидуальный ключ шифрования, которому оно обучается при «прописывании» брелоков в базу.
  3. 6 байт – минимальная длина для ключа шифрования. Это исключает подбор ключа перебором, если известны элементы алгоритма шифрования. Оптимальный размер – 8 или 10 байт. К примеру в автосигнализациях Pandora DeLuxe и иммобилайзерах Pandect IS используются ключи длиной 80 бит-10 байт.
  4. При формировании «загадки» и генерации нового ключа шифрования обязательно нужно использовать алгоритм генерации случайного числа.
  5. Чтобы уменьшить время для возможной попытки перебора ключей шифрования и поиска совпадения, время между «загадыванием» и передачей «отгадки» необходимо максимально сократить.
  6. Любые возможности «перебора» кодов при поиске валидных посылок нужно алгоритмически заблокировать. К примеру, для начала включить на несколько секунд паузу в приеме в случае, если принято подряд десяток кодов с валидным статическим идентификатором, но разной зашифрованной частью.

Использование современных интегральных решений вполне позволяет достичь этих целей. Существуют решения с достаточно приемлемой ценой, с хорошей скоростью передачи и вычислений контроллерами, большим объёмом информации, хранимой в энергозависимой памяти. Здесь важность заключается в действительно добросовестном исполнении системы в целом и в частности алгоритма шифрования.

Современные диалоговые системы обладают единственным недостатком: идентификационный диалог гораздо уязвимее к помехам в эфире, это связано с многократно большей длиной встречных посылок, которые проходят в процессе его осуществления. К отказу в авторизации может привести порча даже одного бита информации. В этом случае будет происходить ощутимая задержка, не смотря на то, что система будет предпринимать попытки заново завязать диалог. Такая ситуация может возникнуть, например, в городских условиях, т.к. в используемом диапазоне может быть высокий уровень помех. Избавиться от подобной проблемы можно либо уменьшив длину и сложность посылок, либо подняв помехозащищенность радиотракта.

Уменьшение длины и сложности посылок неизбежно приводит к понижению устойчивости автосигнализаций ко взлому, поэтому этот путь неприемлем. Второй путь - повышение помехозащищенности радиотракта, реализован во всех современных моделях автосигнализаций Pandora.