А6.4. Работа противоугонной системы с дистанционным управлением
На рис. А15 и А16 схематично изображены алгоритмы работы передатчика и приемника. При нажатии кнопки брелока (передатчик) его микросхема из режима ожидания переходит в рабочий режим. Запускается 16-разрядный синхронизирующий счетчик. Генератор динамического кода вырабатывает по определенному алгоритму динамический код (28—32 бит) в функции от значения секретного ключа (статический код) и состояния синхронизирующего счетчика. Динамический код, заводской номер брелока и код нажатой клавший образуют управляющее слово длиною 60—70 бит, которое передается приемнику по радиоканалу или иным способом. Если брелок зарегистрирован в данном приемнике, т. е. его идентификационный номер, секретный код, состояние синхронизирующего счетчика помещены в ПИЗУ приемника, принятая информация идентифицируется по номеру брелока и обрабатывается. Запускается синхронизирующий счетчик приемника и вырабатывается динамический код в генераторе приемника. Если динамические коды приемника и передатчика совпадают, производится выполнение переданной команды.
Рисунок А15 – Алгоритм работы передатчика
Рисунок А16 – Алгоритм работы приемника
Заводской номер передатчика и секретный ключ — статические коды. Генератор динамического кода, тактируемый от 16-разрядного синхронизирующего счетчика, вырабатывает 65535 различных значений кода, меняющихся в каждой посылке, повторяющихся циклически. Если пользоваться брелоком по 50 раз вдень, повторение кода произойдет через 1310 суток.
|
|
|
Системы дистанционного управления па основе динамического кода являются криптографическими. Защита автомобиля от вскрытия зависит от кодовой длины секретного ключа, т. е. от числа его возможных состояний. Для автомобильных приложений считается удовлетворительным, если время ТS взлома системы методом сканирования (перебора возможных комбинаций) превышает 32 суток. В таком случае
где D — число зарегистрированных брелоков, С — число значений секретного ключа, 
— время активации системы, 
— время, на которое отключается система, получив неверный динамический код и распознав попытку взлома.
А6.5 Виды взлома и защита от них
Возможные варианты взлома системы дистанционного управления:
1. Воспроизведение ранее записанного кода.
2. Воспроизведение ранее записанного кода с использованием сканеров или грабберов.
3. Криптоанализ.
4. Взлом во время обслуживания.
Ранние системы дистанционного управления передавали фиксированный код или меняющийся код из небольшого фиксированного набора. Угонщик с портативным компьютером и приемопередатчиком (граббер) записывал сигнал с брелока автовладельца, затем воспроизводил его в нужный момент, отключая сигнализацию. При сканировании передатчик угонщика периодически посылает кодовые комбинации из небольшого набора, пока противоугонная система не будет отключена совпавшим кодом.
|
|
|
Применение динамического кода, т. е. увеличение числа возможных кодовых комбинаций в посылке сделало использование сканирования невозможным. С другой стороны, появились интеллектуальные грабберы, взламывающие противоугонные системы с динамическим кодом и односторонней передачей информации, работающие следующим образом. Первая посылка с брелока записывается граббером с одновременной генерацией помехи, блокирующей приемник. Не получив подтверждения о включении противоугонной системы, владелец вторично нажимает кнопку брелока. Граббер записывает вторую посылку, блокирует ее прием приемником, затем посылает первую посылку. Противоугонная система включается. В нужное время угонщик ее отключит записанной граббером второй посылкой. Возможным методом борьбы против этого алгоритма работы граббера является использование двунаправленной передачи информации в системе дистанционного управления. Но эта борьба бесконечна.
|
|
|
Криптоаналитик по записям нескольких реализаций динамического кода, полученных граббером, может определить алгоритм работы генератора и секретный ключ, чтобы потом по N-й посылке вычислить (N + 1) - ю.
В современных противоугонных системах часто применяют специализированные микросхемы фирмы Microchip, реализующие алгоритм генерации псевдослучайной последовательности (динамического кода) Keeloq с длиной ключа 64 бита. Имеются оценки среднего времени для аппаратного вскрытия грубой силой (перебором комбинаций) в зависимости от затрат на взламывающее оборудование и длины ключа (табл. 5.1).
| Таблица А.1 | |||
| Стоимость оборудования | Длина ключа в битах | ||
| 56 | 64 | 80 | |
| 100000$ | 35 часов | 1 год | 70000 лет |
| 1000000$ | 3,5 часа | 37 дней | 7000 лет |
| 10000000$ | 21 минут | 4 дня | 700 лет |
Для взлома противоугонной системы нужно иметь специализированное оборудование или суперЭВМ типа Cray, т. к. операционные системы обычных компьютеров не приспособлены для обработки длинных кодовых слов. Криптоанализ обойдется неразумно дорого.
В автосервисе угонщики могут попытаться зарегистрировать свой брелок в приемнике автомобиля. Далее можно записать с помощью граббера команду ресинхронизации с зарегистрированного брелока, чтобы воспроизвести ее позднее при угоне.
|
|
|
Следовательно, программное обеспечение приемника должно информировать владельца о подключении еще одного передатчика. Для нормальной работы системы дистанционного управления содержимое 16-разрядных синхронизирующих счетчиков приемника и передатчика должны совпадать и инкрементироваться с каждым нажатием кнопки брелка. На практике возможны случайные нажатия кнопок брелока (ребенок поиграл), ведущие к рассинхронизации, что должно корректироваться. Рисунок 5.30 поясня-. ет алгоритм синхронизации в противоугонных системах.
Код в синхронизирующем счетчике циклически изменяется с каждым нажатием кнопки брелока, пробегая последовательно значения 0, 1, ...N, N+1, ..., 216- 1, 0, 1, ... . Пусть текущее состояние счетчика приемника N. Приемник воспримет как разрешенные динамические коды, соответствующие состояниям синхронизирующего счетчика от N до (N + Δ), где Δ — ширина рабочего окна, обычно Δ = 16. В пределах рабочего окна ресинхронизация производится одной посылкой незаметно для владельца. 32К состояний счетчика до N являются запрещенными, 32К состояний счетчика после N являются разрешенными. Рабочее окно и обе зоны циклически перемещаются при инкрементации счетчика.
Если с брелока поступает динамический код, соответствующий состоянию синхронизирующего счетчика М вне рабочей зоны, но в разрешенной зоне, приемник запоминает М и ждет следующей посылки. Если в следующей посылке передается код, соответствующий (М + 1), производится ресинхронизация счетчика приемника, рабочее окно смещается в новое положение, посланная команда выполняется.
Рисунок А17 – Алгоритм синхронизации
Получив код из запрещенной зоны, приемник па какое-то время отключается, чтобы воспрепятствовать сканированию.
После записи двойной посылки для ресинхронизации угонщик должен 32К раз нажать кнопку брелока, чтобы посланный с граббера код оказался опять в разрешенной зоне. Кроме того, приемник запоминает несколько последних попыток ресинхронизации (обычно 4) и не позволяет использовать записанные кодовые комбинации повторно.
Большинство противоугонных систем поддерживают режим Valet, когда для обслуживания автомобиля система отключается и нет необходимости передавать брелоки посторонним лицам.
Дата добавления: 2018-11-24; просмотров: 377; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!