Дата: Воскресенье, 13 Май 2007, 22:03 Тема: Про сигналки Доступ: Public Музыка: 4. Rock Bottom - Scooter electromusic.kiev.ua Метки: auto

Копнул я интернет по поводу выбора сигнализации для автомобиля. И должен вам сказать, что это просто пиздец, пардон май френч.

Как дипломированный спец по защите информации, я полез разбираться в том, как устроены внутри современные сигнализации на авто. Так вот. Если человек забывает пароль пользователя или переставляет Windows, то ему сразу можно сказать: зашифрованных файлов ты больше никогда не увидишь. Если человек теряет пароль к RAR архиву — тоже можно сливать воду. Надёжных криптосистем на сегодня известно немалое количество, они активно используются в разнообразной компьютерной и прочей электронной технике. Но почему-то в автомобильных сигнализациях используются симметричные криптосистемы с длиной ключа в 64 бита (из которых чуть не половина — служебные, то есть делите длину ключа пополам). Подробнее можно зачесть тут, тут и тут.

У меня сразу встаёт вопрос: почему не асимметричная крипта, на которой строится реально защищённый протокол? Защищённый от подслушивания, подмен, вообще всего!
Конечно, ясно: фиговенький алгоритм KeeLoq (и его наследников, которые отличаются, по сути, только более сложным протоколом) можно считать на дешёвом медленном процессоре, а под RSA нужны:
1) более быстрые процессоры (более дорогие и прожорливые)
2) более широкая полоса радиоканала, ибо гонять придётся раз в 100 больше данных
3) более толстый аккум в брелоке, чтобы кормить пп. 1 и 2
При сколько-нибудь существенной серийности подешевеет это оборудование очень и очень быстро, и будет обеспечивать вполне адекватный уровень защиты. Ведь чёрт же побери, 64 бита подбираются полным перебором в течении нескольких суток! Это значит, что ваша новейшая сигналка может быть легко открыта ребятками, у которых есть радио-сканер, софт для анализа протокола, и некоторое количество машинного времени для подбора ключа (в критических случаях может пригодится голова на плечах, в некритических без неё можно обойтись ;)

На этом тотальное блядство на заканчивается. Самое страшное в том, что ключ используется одинаковый для всех экземпляров устройств такого-то типа. Что это значит? Если Вася Пупкин сломал сигнализацию модели Xxx YY Pro™ и положил эту информацию в инет — эту сигнализацию умеют ломать кулхацкеры по всему миру. Более того, существуют специальные устройства, т.н. сканеры или код-грабберы, которые содержат в себе специализированный мини-компьютер, приёмник да передатчик — они способны производить атаки на многие модели авто-сигнализаций, причём обновлением прошивки можно научить систему ломать более новые модели. Такие устройства активно продаются и используются (естественно, нелегально; но ссылки в интернете найти легко: посмотрите по ссылкам в дискуссиях, которые залинкованы выше). Представьте себе: машина любой степени крутизны совершенно запросто снимается с сигнализации при помощи небольшого приборчика, если только ваш девайс поддерживает такую модель сигнализации (если сигнализация с возможностью запуска двигателя, то машина сразу сама и заводится). Цена на такие штучки колеблется от $500 до $5000 в зависимости от наворотов, но какие возможности!

Как-то грустно получается: самая новая сигналка работает только около полугода — пока для неё сканер не сделали, да не начали продавать на тех же КарДачах; причём спецы с более серьёзным оборудованием смогут открыть вашу сигнализацию уже сразу после покупки, было бы желание. Через некоторое время надо просто брать новую модель: сколько-времени она продержится, до массового появления новых сканеров. В этом месте начинает мерещится картельный заговор: это ж уму непостижимо! Использовать криптосистемы 70-х годов, которые были успешно скомпроментированы ещё в начале 90-х, а рост вычислительных мощностей компьютеров дошёл до того, что взлом ключа несложно выполнить на домашнем компьютере или ноутбуке.

В свете острой необходимости покупки сигнализации, крепко задумался о возможности покупки отечественного устройства Magnum — у них алгоритм не KeeLoq-подобный, ключи подлиннее, есть ряд других хитростей. Плюс, вроде как, кодовые последовательности таки завязаны на конкретные экземпляры устройств, и ключ от одной сигнализации не поможет для взлома другой. На их ломание если и работает кто в интернете, то только рунет, а не весь шарик. Да и зачем ломать такую сигналку, когда 90% сигнализаций на рынке — клоны KeeLoq, и научить одно устройство работать с десятком модификаций одного алгоритма на порядки проще, чем колупать разные коды. Но отечественный производитель, блин! Небось, мелкосерийная сборка. Довелось видеть мне такие отечественные производства… Почему-то горячего желания помогать им отлаживать свою технику на своей шкуре не возникает :(

После перекапывания тонны информации в инете (см. напр сюда и сюда) возникло понимание того. что автомобиль надо защищать комплексно: сигналка (лучше не очень распространённого типа, ставить под капот, прикручивать к ней эн датчиков), на капот — замок, ещё какой механический замок в салоне (на КПП, руль, вал руля, педали), где-то на нычке — иммобилайзер, на пятой нычке — секретка… Организационные меры тоже намного важнее, чем про них думает большинство народу (ну мне-то мозги вправлять не нужно ;)
Но сигналка! Платить деньги за железку и её установку, при этом чётко знать, что оно ломается, причём достаточно несложно? Более того: в случае взлома оно ещё и откроет двери машины! Полный ахтунг.

Конечно, в идеале нужно ставить сигналку с GPS+GSM и ставить машину на охрану, как дом или офис; но это дорого (от $1k за сигналку плюс $500 в год охранной конторе) и довольно геморно в эксплуатации (не везде берёт GSM, где-то GPS не виден). Но это не для моих бюджетов: обычно такие системы используют для авто ценой $50k+

Upd Да, если кто не понимает, зачем противоугонка при наличии страховки от угона: мы заботимся о сохранности личных вещей в автомобиле, дополнительного оборудования, не прописанного в страховой полис и франшизы по угону, своего времени и нервов (при получении страховки потратить их придётся), своих рисков «отсутствие автомобиля, когда надо больше всего», всех сопутствующих расходов по покупке и регистрации автомобиля (компенсирована будет только стоимость авто).

Upd 2 Есть ещё выход: существуют сигнализации, в которых сигналка и брелок работают в диалоговом режиме, напр. Tomahawk или русский Сталкер. Какая бы там ни была крипта (а с ней тоже, вроде как, всё очень неплохо), 2-направленный протокол будет более надёжен обычных однонаправленных посылок.

Upd 3 - Решение Итого, надо делать Комплексную защиту от угона: сигналка, иммобилайзер, замок капота (защищает сигналку, сирену и иммо под капотом), замок КПП (если он будет эффективен на этой машине, что далеко не всегда так), замок на вал руля. «Кочерга» на рулевое колесо и замок на педали — иллюзия защиты, они слишком легко нейтрализуются. Сливать подробное описание своей охранной системы в инет — очевидная дырища в безопасности, потому не надейтесь. Координаты людей, которые занимаются установкой охранных комплексов, легко найти тут.


PS А ещё есть случаи весёленькие случаи кражи новеньких авто сразу из салона методом сливания ключей кем-то из сотрудников — ворам, см. напр. тут. Куда катится?…