Аб насКаталогПаслугіПартнерыКантакты


 

 

Дыялогавыя прынцыпы ў абароне радыёканала


Дыялогавыя прынцыпы ў абароне радыёканала аўтасігналізацый і иммобилайзеров.

Бесперапынная барацьба «інтэлектуальнага згону» і распрацоўнікаў аўтамабільных сігналізацый спараджае ўсе новыя і новыя прынцыпы абароны каманднага канала.
Гэта барацьба вылілася, прынамсі ў Расіі, у навуковае супрацьстаянне тэорый шыфравання і алгарытмаў узлому розных тыпаў кадавання. Прычым мазгі якія працуюць над узломам, падобна, маюць больш маральна-матэрыяльных стымулаў «перамагчы» свяжэй-выдуманые кадоўкі. Што такое? Можа ў прыроднай схільнасці (ці смазе) нешта забароненае выявіць, узламаць, зламаць, забраць чужое рускіх мазгоў плюс вядома адчувальная ўзнагарода, якое дастаецца «Кулібіным ад электроннага ўзлому» ад замоўцаў злачыннага выгляду…
Ёсць, вядома, спосабы згону не злучаныя з «электронным узломам» шляхам варварскага ўзлому дзвярэй, капота, элементаў ашалёўкі салона і тарпеды. Ёсць спосабы сагнаць аўтамабіль шляхам пагрузкі на эвакуатар ці буксіроўкай. Але наколькі эфектней, бяспечней і хутчэй спраўляецца з задачай прэпаравання аўтамабіля да згону «электронны ўзлом». І ёсць падставы меркаваць, што гэта пагроза не толькі тэарэтычная для абсалютнай большасці штатных противоугонных сістэм аўтамабіляў і аўтамабільных сігналізацый і иммобилайзеров, якія масава прадаюцца ў Расіі. Што вуж казаць пра кітайскія тварэнні, якія апанавалі ўвесь свет.
Двухбаковая сувязь у аўтасігналізацыях адкрыла магчымасці карыстацца новымі алгарытмамі кадавання заснаванымі на дыялогавых сустрэчных запытах-адказах. Адмысловая вага для адзнакі гэтых прынцыпаў абывацелем, надаюць знаёмыя словазлучэнні тыпу «сістэма распазнання «свой-чужы»», - адразу з'яўляецца ўстойлівы пах гонару нацыі – ваеннага самалётабудавання .
Назваў у падобных сістэм аўтарызацыі на дыялогавых прынцыпах шмат:
- Сістэма распазнання «свой-чужы»
- Дынамічны дыялог
- Падвойны-патройны-чацвярны дынамічны дыялог
- Ідэнтыфікацыйны дыялог
- Дыялогавая аўтарызацыя
- Дыялогавае кадаванне
І напэўна, ёсць мноства іншых назваў, не якія змяняюць сутнасці самага прынцыпу кадавання.
Дыялогавыя прынцыпы вельмі хутка набралі папулярнасць з прычыны відавочнага пераваг, утоеных пры дыялогавых сеансах радыёабмену. Акрамя ўстойлівасці самага кода, маюцца і незаменныя сэрвісныя магчымасці абмяняцца іншай не мала карыснай інфармацыяй прама падчас сеансу аўтарызацыі ці следам за ім. Іншай бясспрэчнай перавагай дыялогавых кодаў з'яўляецца адсутнасць неабходнасці сінхранізацыі лічыльнікаў, якая была неабходна ў аднабаковых дынамічных кодах. Гэту сінхранізацыю ці допускі апярэджання лічыльніка і выкарыстоўвалі, часцяком зламыснікі для арганізацыі «падмены» кода. Метад гэты вельмі эфектыўны, які ўжываецца практычна да любых аднабаковых дынамічных кодаў, і мае ўсяго некалькі, даволі ўбогіх метадаў «залатаць» гэту «дзірку», зрэшты, не што гарантуюць істотнага павелічэння ўстойлівасці сістэмы да падобнага ўзлому.
Шматлікія аўтавытворцы, у сваіх самых дарагіх і дасканалых аўтамабілях перайшлі на дыялогавыя коды для штатных сігналізацый.
Але патрабаванні сэрвісу не дазваляюць казаць пра дастатковасць падобных рашэнняў, паколькі ў кожнай штатнай сістэмы абавязаны існаваць, і існуе «сэрвісны канал» для абыходу хай нават звышустойлівага кода. І колькі б Вас не засвядчаў мэнэджар аўтасалона, што падобная інфармацыя – сэрвісныя ключы і бірулькі, захоўваюцца ў суперсейфе дырэктары станцыі тэхнічнага абслугоўвання, думаю, ілюзій не паўстане, каму ў першую чаргу гэтыя ключы патрапяць у рукі. Мы ў Расіі жывём, з усімі нацыянальнымі асаблівасцямі… а далей гэта «сакрэтная» інфармацыя тыражуецца імгненна, і чым даражэй і вожделеннее аўтамабіль для згоншчыкаў, тым вышэй попыт на падобныя «паслугі».
Так што ўладальнік аўтамабіля зноў застаецца перад выбарам «няштатнай» сістэмы аховы, па-за залежнасцю ад таго наколькі складзены і «наварочаны» код штатнай сігналізацыі ці на колькі аўтавытворца нахвальвае непрыступнасць сваіх кадовак, - сэрвісны канал там быць абавязаны! Навошта аўтавытворцу праблемы з сэрвісам свайго аўтамабіля калі, скажам, пакупнік яго аўтамабіля неспадзявана знішчыла бірулька. Пытанне ў бескампраміснасці падыходу да кадовак ахоўнай сістэмы. А гэта не ў інтарэсах автопоизводителя, паколькі страхавыя кампаніі звычайна гэту рызыку пакрываюць і гэта не адбіваецца на аб'ёме продажаў аўтамабіляў. А галаўны боль пры згоне, нават калі страхоўка спрацуе, - тыдзень нерваў і летаніны, у лепшым выпадку, а рэальна, у Расіі і больш, і бясплатнай замены на новы аўтамабіль чакаць не даводзіцца… гэта акрамя горкага прысмаку бездапаможнасці праваахоўных органаў, супрацоўнікі якіх, укруцяць свой камяк Вашых нерваў зневажальнасцю працэдуры афармлення факту згону…
Дыялогавыя прынцыпы аўтарызацыі, - модненькое ўстойлівы выраз, пераконваючае ў бязгрэшнасці кадоўкі, нажаль, хутка ператварылася ў прыладу канкурэнтнай барацьбы, сярод вендараў і дистрибъютеров аўтамабільных ахоўных сістэм. Шматлікія з іх, не разумеючы (ці наўмысна падмяняючы паняцці), сталі ўжываць гэты выраз у адносінах да сістэм, якія і намёку на дыялогавы код не маюць.
Дыялог у нашым разуменні, гэта поўнае расчыненне магчымасцяў, якія прадстаўляюцца двухбаковай сувяззю з мэтай максімальна абцяжарыць ці зрабіць тэарэтычна немагчымым любы электронны ўзлом, нават з выкарыстаннем службовай інфармацыі вытворцы, што тычыцца прынцыпаў шыфравання.
Скажаце, - лухта? А вось і няма, гэта пазіцыя бескампраміснасці ў стварэнні алгарытму крыптавання, і не мы першыя яе вынайшлі.
Хіба інжынер са швейцарскай кампаніі «Koba» (найвядомага вытворцы замкаў для сейфаў) сустрэўшы «свой замак» можа яго адкрыць? Ён усяго толькі разумее, як ён уладкованы і калі яму не вядомы пэўны нумар ключа, ён мала чым дапаможа ахвотнікам замак гэты адкрыць.
У выпадку з дыялогавым кодам, маючы з абодвух бакоў, кіроўных дыялог, даволі магутныя кантролеры са значным аб'ёмам энергонезависимой памяці, задачу можна яшчэ мацней ускладніць.
Наогул, спрэчка пра надзейнасць і сакрэтнасці механічных замкаў і электронных кодаў вырашаны адназначна і навечна ў бок электронікі! Хуткім часам ва ўжытак увойдуць сістэмы ідэнтыфікацыі для дзвярэй кватэр, офісаў, гаражоў… рэгістрацыі і ідэнтыфікацыі пасажыраў і для міграцыйнага кантролю замест грукотных звязкаў ключоў і кучы якія сведчаць дакументаў.
Калі выключыць невуцтва і прафанацыю некаторых «распрацоўнікаў», то коды, пабудаваныя добрасумленнымі распрацоўнікамі на дыялогавых прынцыпах аўтарызацыі, узламаць немагчыма. Калі, вядома, па-алгарытмічнаму не закладзена «закладка» якая дазваляе абыйсці алгарытм, як напрыклад, сэрвісны канал у штатных сістэмах аховы для выключэння праблем з сэрвісам аўтамабіля. Калі выключыць спецыфічныя выразы і тэрміны для прастаты разумення шырокімі пластамі якія цікавяцца, тое ўсё не так ужо складана. Г.зн. трэба выканаць усяго некалькі, на наш погляд неабходных, умоў пры стварэнні алгарытму:

1. даўжыню зашыфраванай часткі кодавай пасылкі выкарыстоўванай пры дыялогавай аўтарызацыі зрабіць больш 3байт (выключэнне выпадковага запаўнення рэгістраў перашкодамі пры няўстойлівым прыёме ці вялікім узроўні шумоў у эфіры)

2. ключ шыфравання для кожнага выраба зрабіць індывідуальным, якому навучаецца выраб падчас «прапісванні» бірулек у базу

3. даўжыня ключа шыфравання павінна быць больш 6байт (выключэнне падбору ключа пераборам ведаючы элементы алгарытму шыфравання*) лепш 8 ці 10байт. Напрыклад у иммобилайзеров Pandect IS і сігналізацый Pandora DeLuxe даўжыня ключа 80бит- 10байт.(у найновай на 2010г. Pandora DXL 3500-128бит)

4. абавязковае выкарыстанне алгарытмаў генерацыі выпадковага ліку пры фармаванні «загадкі» і пры генерацыі новага ключа шыфравання. Выкарыстанне ў якасці загадкі «выбаркі з матрыцы» пакіне рэальную магчымасць узлому кода пры вядомым алгарытме шыфравання (уцечка праз інжынераў кампаніі-распрацоўніка)

5. выкарыстанне алгарытмаў генерацыі выпадковага ліку, якія маюць на ўвазе як мага вялікую ступень рэальнай выпадковасці з магчыма больш лінейным законам размеркавання выпадковага ліку ў зададзеным дыяпазоне. Ад ступені рэальнай выпадковасці гэтых лікаў у значнай меры залежыць устойлівасць алгарытму да ўзлому цалкам.

6. наколькі можна скараціць час ад «загадвання» да перадачы «адгадкі», скараціўшы тым час на спробу магчымага перабору набору ключоў шыфравання і пошуку магчымага супадзення «адгадкі» (зразумела, што тыя некалькі мілісекунд, за час якіх адбываецца разгадывание кантролерам бірулькі з выкарыстаннем вядомага ключа шыфравання загадкі прынятай ад базавага блока, сучасныя кампутары з чашчынёй працы вылічальнага ядра некалькі гігагерц паспеюць разлічыць некалькі сотняў камбінацый і нават калі некалькі супадзенняў адказу адбудзецца, гэта будзе ўсяго толькі адна мільярдная дзель, таго што трэба паспець зрабіць, каб верагоднасць знаходжання праўдзівага ключа была б пагрозай узлому алгарытму шыфравання) тым не менш, штатны час разгадывания неабходна скарачаць нарошчваючы тактавую чашчыню мікракантролера, рацыянальна выкарыстоўваючы магчымасці яго архітэктуры.

7. неабходна па-алгарытмічнаму заблакаваць усе магчымасці «перабору» кодаў пры пошуку валідных пасылак. Напрыклад, калі прынята дзесяць запар кодаў з валідным статычным ідэнтыфікатарам але рознай зашыфраванай часткай, неабходна ўключыць паўзу ў прыёме на некалькі секунд, для пачатку. Калі ўключыўшыся пасля паўзы перабор працягваецца, варта прымачу «адпачыць» можа на хвіліну… Раннія аўтасігналізацыі са статычнымі кодамі з Італіі і Амерыкі мелі ганарлівыя надпісы «Антисканер» «Антиграббер» маючы на ўвазе падобны прынцып барацьбы з падборам кода. Хоць дыялогавыя коды працуюць па іншым прынцыпе, але праца вядзецца праз эфір і даводзіцца па-алгарытмічнаму адфільтроўваць сапсаваныя перашкодамі пасылкі, прымаючы несколко пасылак запар у пошуку валіднай, а пры перадачы некалькі разоў паўтараць пасылкі. Гэта тэарэтычна можа паслужыць магчымасцю хоць невялікага але перабору кода, памяншаючы ўстойлівасць сістэмы.
Усё гэта дасягальна з выкарыстаннем сучасных інтэгральных рашэнняў. І высокія хуткасці перадачы і высокая хуткасць вылічэнняў кантролерамі і вялікі аб'ём захоўваемай інфармацыі ў энергонезависимой памяці, - усё гэта даступна па цалкам здавальняючых коштах. Важны рэальна бескампрамісны падыход да стварэння сістэмы ў цэлым і алгарытму шыфравання ў прыватнасці.
Мінус на сёння ў дыялогавых сістэм адзін, - за кошт шматкроць большай даўжыні сустрэчных пасылак, якія праходзяць падчас ідэнтыфікацыйнага дыялогу ён больш уразлівы да перашкод у эфіры. Бо псута ўсяго аднаго біта інфармацыі прыводзіць да адмовы ў аўтарызацыі. Вядома, сістэма адразу ж паспрабуе завязаць дыялог яшчэ раз і яшчэ раз… Але будзе адбывацца адчувальная затрымка, якая не дадасць эрганамічнасці падчас карыстанні сістэмай асабліва ў гарадах з высокім узроўнем перашкод у выкарыстоўваным дыяпазоне.
Шляхі рашэння гэтай праблемы, два - памяншаць даўжыню і складанасць пасылак ці паднімаць перашкодаабароненасць радиотракта.
Першы шлях не прымальны для нашай кампаніі, а другі шлях, адважна можам сёння сказаць, намі рэалізаваны ў прадукце Pandora.
Гэта сістэма сумяшчае, на сёння, самы складаны і дасканалы дыялогавы код і ўпершыню ўжыты ў аўтасігналізацыях шматканальны радиотракт які валодае рэкорднай перашкодаабароненасцю.
Мы працягваем працаваць над новымі яшчэ больш дасканалымі прадуктамі, клапоцячыся пра рэпутацыю сваіх прадуктаў.
У распрацоўваных намі новых прадуктах прынцыпы дыялогавай аўтарызацыі пашыраюцца, ускладняюцца, павялічваючы ўзровень залішняй устойлівасці выкарыстоўваючы адкрываныя магчымасці зменлівай элементнай базы. Кожныя падлога-гады з'яўляюцца новыя яшчэ больш магутныя кантролеры, трансіверы, якія дазваляюць павялічыць вылічальную магутнасць пры шыфраванні-дэшыфраванні, хуткасць перадачы, паменшыць паўзы чакання, павялічыць верагоднасць прыёму нескажанага сігналу, пры гэтым зменшыўшы спажываную магутнасць і г.д. Праца з найноўшымі інтэгральнымі рашэннямі, ужо даўно, - стыль нашай кампаніі і заклад поспеху нашых прадуктаў.

 

 










Адрас: г. Мінск, вул. Аэрадромная, 2
Tel: (029) 317-90-73, (017) 222-59-22
(029) 675-40-85, (017) 286-12-92





2004 © Кампанія «Аўтаклабз»
farmacia en linea