Борьба с автомобильными ворами

[22sobaki.livejournal.com]

Автор lobgott: Борьба с автомобильными ворами



Журнал "Суд идёт!", 1927 год.

Comments

[dimorlus.livejournal.com]

Мне не понятна причина, по которой практически невзламываемое и не дорогое устройство, состоящее из нескольких электронных ключей вместе с критическими блокировками внутри двигателя и коробки совместно с софтом в MCU и ключе собственно в ключе не ставят прямо на заводе. Для того, чтобы на такой машине ездить, нужен ключ, в противном случае, ее разве что на запчасти разобрать можно. Подменить MCU - нельзя, потому что кусок функционала где-то в труднодоступных недрах механики. Обмануть современную криптографию - бог в помощь.

[dimorlus.livejournal.com]

Я не видел, ссылочку бы дали. А навернется оно с такой же вероятностью, как и прочие электронные и мехатронные системы двигателя, ничего страшного, бывает.

[sergey-moroz.livejournal.com]

Я прямо в этой теме написал, ссылок не надо :-)

И вторая причина по почему такого не делают на заводе - потому что лично я такой автомобиль никогда не куплю, мне надежность важнее противоугонной системы. Особенно - во время движения. А тем более - где-нибудь в лесу и в грязи.

И автопроизводители об этом знают :-) И пока еще со мной согласны, слава Богу.

Напичкать противоугонными блокировками колеса, коленвалы и коробку передач - гениальная идея, которая способна прийти в голову любому человеку, далекому от автосервиса и авторемонта. Только никто этого не купит, из-за катастрофического падения надежности. Никто, кроме узкого рынка покупателей, реально помешанных на противоугонных системах. Очень, очень узкого. Этого рынка хватает на прокорм НЕБОЛЬШИХ автосервисов, специализирующихся на уникальных многоуровневых противоугонных комплексах набитых ноу-хау до самой крыши (голубая мечта параноика) но не хватит даже на самого маленького автопроизводителя. Несоизмеримые масштабы. В массовом авто на первом месте надежность, комфорт и безопасность. Противоугонная стойкость - на последнем.

Основному покупателю машины на ней все-таки ездить надо, а не об угонщиках беспокоиться. У меня на машине стоит довольно простенькая сигнализация, установщикам которой я не звонил ни разу в жизни. Это хорошая сигнализация. На машине моей жены стоит гораздо более навороченная сигнализация, установщикам которой я звонил уже раз 5 после установки и один раз ездил к ним на эвакуаторе. Это, скажем так, не самая оптимальная сигнализация. Но в случае машины жены, мне очень вовремя хватило ума замок капота демонтировать, о чем я выше и написал. После доработки сигнализации путем демонтажа замка капота, это стала почти очень хорошая сигнализация! :-)))

Я, кстати, специализируюсь на информационной безопасности. А конкретно - чиню эту хрень, когда ломается. Стоят мои услуги изрядно дорого. И когда меня спрашивают, "как лучше всего защищаться от всего", и, затаив дыхание, ждут совета гуру, я всегда даю ответ, который понимают отнюдь не все. Но подготовленному ученику мой ответ дарует просветление с одного раза, и стоит любых заплаченных за него денег:

КАК МОЖНО МЕНЬШЕ, если не хотите стать МОИМ ПОСТОЯННЫМ КЛИЕНТОМ! :-)))

[dimorlus.livejournal.com]

потому что лично я такой автомобиль никогда не куплю

Купите, куда денетесь. Вам об этом даже и не скажут.

Напичкать противоугонными блокировками колеса, коленвалы и коробку передач

Не надо колеса и коленвал, вполне достаточно тех механизмов, которые уже есть и имеют управляемый электроникой привод, а их много и в современном моторе, и в КПП.

Только никто этого не купит, из-за катастрофического падения надежности.

Что его по-вашему должно вызвать?

Никто, кроме узкого рынка покупателей, реально помешанных на противоугонных системах. Очень, очень узкого.

Очень широкого. Это страховые компании и их клиенты. Сегодня они навешивают навороченные и не слишком надежные системы снаружи, потому что иначе страховая компания не страхует. У меня на недорогой лизинговой Мазде кроме штатного иммобилайзера стоит еще дурацкий кодовый набор, который кое-как прилеплен двусторонним скотчем куда-то на панель, и код которого я каждый раз, когда меняю по какой-то причине машину, потом с трудом вспоминаю. Такую же дрянь мне надо было ставить на свою (поставили еще на предпродажке), иначе не страхуют (по крайней мере, на вменяемых условиях). А на дорогие машины заставляют всякие спутниковые системы ставить. Надежная встроенная система была бы лучше.

[sergey-moroz.livejournal.com]

Таковы правила игры - страховая заставляет ставить противоугонки, но производители серьезных противоугонок не ставят, а ставят их покупатели. Так и должно быть, и к инжинирингу эта игра не имеет никакого отношения.

Это игра в распределение ОТВЕТСТВЕННОСТИ. За машину отвечает производитель, за потенциально глючный противоугонный комплекс - сам покупатель. Вас на самом деле никто не заставлял страховать авто - сами застраховали и сами противоугноку поставили. Глюкнет - сами виноваты, производитель не при чем.

Я лично сидел пассажиром в Toyota RAV4, когда спутниковая сигнализация (RAV4 не страхуют без нее) прямо на перекрестке неожиданно отрубила двигатель. Глюков противоугонки не было ни единого - просто владелец, когда машину заводил, забыл совершить обязательный противоугонный ритуал (я не помню, в чем он там заключается). Оператор спутниковой системы (человек) обнаружил несанкционированное перемещение машины по сигналам GPS, подумал, и дал дистанционную команду на отключение двигателя. Мы встали в ЦЕНТРЕ перекрестка, включили аварийку, и звонили оператору, чтобы он нам двигатель запустил. А нас все это время объезжали слева и справа.

В целом, отделались легким приколом :-) Могло быть круче.

И ничего не глючило. Абсолютно.

А вы - надежная система, надежная система... Не имеет на самом деле никакого значения, насколько она надежная. Имеет значение, кто будет отвечать, если что. Это не инженерный вопрос вообще и не вопрос надежности.

[dimorlus.livejournal.com]

Таковы правила игры - страховая заставляет ставить противоугонки, но производители серьезных противоугонок не ставят, а ставят их покупатели. Так и должно быть, и к инжинирингу эта игра не имеет никакого отношения.

Тем не менее, машины оборудованы замками, и иммобилайзерами производителем. Я не сомневаюсь, что со временем функции иммобилайзера будут расширены.

Это не инженерный вопрос вообще и не вопрос надежности.

Отлично, значит этот вопрос снят. Все, что осталось, это привязать агрегаты к MCU так, чтобы всякие "крабы" стали невозможны технически. Ну а MCU, в свою очередь, к ключу, что уже сделано, но, не везде достаточно ультимативно.

[sergey-moroz.livejournal.com]

Я не лаю - я рассказываю, как все это на практике работает, а не на столе у изобретателя. Все истории из моего личного опыта.

А системы безопасности я каждый день чиню. Не автомобильные, но все системы безопасности едины по своей сути.

Те, кто выдумывает системы безопасности, почти всегда хорошо разбирается в технике, но не всегда - в ее необходимости. Физиков и математиков на этой планете - пруд пруди. А вот здравый смысл - очень, очень, очень большой дефицит.

В автомобиле - чем меньше противоугонного барахла, тем лучше он ездит.

[22sobaki.livejournal.com]

без мата, плиз

[0ovo0.livejournal.com]

потому что накидывают краба на движок и бутылку с зебином и ничего вы не сделаете.

[dimorlus.livejournal.com]

Я же сказал, часть системы внутри механики. Ну для примера, соленоид стартера внутри себя содержит силовой ключ (транзистор) и микросхему (микроконтроллер), с прошитым кодом. Пока по одному дополнительному проводу не придет код на открывание (уникальный для каждой машины, и генерирующийся на основе основного ключа), соленоид не сработает. Кроме "краба" и бутылки с бензином вам, еще и стартер потребуется. А подобных узлов, причем с уже электронным управлением в современном моторе, КПП, ESP/ABS много уже есть, и они достаточно надежны.

[0ovo0.livejournal.com]

да ладно, все взламывается. лично заводил свой VW с помощью только ноутбука с интерфейсным кабелем. а лишние усложнения ухудшают надежность. не хотел бы я чтобы в дороге у меня глюканул коробас или еще хуже абс.

[dimorlus.livejournal.com]

да ладно, все взламывается.

Это не совсем так, чаще всего, слабое место криптозащиты - человек. А так, все, конечно, взламывается, только с разными затратами. Задача защиты сделать цену взлома выше цены ломаемого, а это технически сегодня легко достижимо.

лично заводил свой VW с помощью только ноутбука с интерфейсным кабелем.

Вот я и удивляюсь, что это до сих пор еще возможно, при том, что уж это перекрыть - вообще не фиг делать, ничего, кроме софта, и менять-то не надо. Хотя, на самом деле, надо. Но не в технической, а в организационной части. Надо авторизацию сделать надежной и не обременительной. Но эта задача давно решена в интернете. Просто автопром - одна из самых консервативных в техническом отношении отраслей.

а лишние усложнения ухудшают надежность

Не слишком сильно, на усложнения идут не редко просто так, без сколько-то существенных изменений для потребителя, просто как этап развития.

не хотел бы я чтобы в дороге у меня глюканул коробас или еще хуже абс.

Ну так они, по большей части, и не глючат. Хотя все исполнительные механизмы с электронным контролем в них уже есть.

[0ovo0.livejournal.com]

Ну тут засада в том, что любой авторизованный сервисный центр должен иметь возможность ремонтировать штатные узлы. А если знают двое - знает и свинья :) Так что лучше уникальной охранки все равно не придумать.

[dimorlus.livejournal.com]

Криптозащита, основанная на том, что взломщик не знает как она устроена - это видимость криптозащиты. Так что ничего страшного в том, что все знают как она работает - нет. Все знают как устроен механический замок и ключ, это немного помогает силовому взлому, но не более того. Ну знаете вы, что стартер (к примеру) защищен ключом 128 бит, что вам дает это знание? Знание схемы может подсказать способ силового взлома, например выжечь транзистор коротким высоковольтным импульсом, или в каком месте сверлить замок. Схемотехник, со своей стороны, должен это учесть, сделать личинку замка из легированной стали, поставить защиту от перенапряжений. Но тот факт, что замок в принципе, взяв кувалду побольше, можно сбить, не привело к тому, что двери никто не запирает.

[0ovo0.livejournal.com]

Еще раз - ключи или по крайней мере софт для работы с железом должны быть в каждом автосервисе. Сколько времени потребуется для вскрытия софта?

[dimorlus.livejournal.com]

Софт - в каждом автосервисе (да хоть и в открытом доступе), а ключи - только у владельца, причем, сервисные могут быть одноразовые, получаемые владельцем на сайте производителя для сервисменов. Все это давно проработано и есть готовое, в том числе и в кремнии. Используется для доступа к деньгам, к личным данным, к государственным и коммерческим секретам, и т. п. Накоплен огромный опыт администрирования подобных систем, известно у кого какие полномочия, какие ключи, какая ответственность, с кого спрашивать в случае утечки, и т. п. Причем в IT и финансах число пользователей уже сейчас на порядки больше годового выпуска любого автоконцерна, то есть вопросов масштабируемости тоже нет.

Сколько времени потребуется для вскрытия софта?

Софт можно хоть в open source выкладывать. Софт Линукса лежит свободно, бери, да ломай. Это не мешает делать системы на Линуксе, взлом которых как целый автопарк будет стоить.

[sergey-moroz.livejournal.com]

Вы предлагаете набить узлы трансмиссии прибамбасами, направленными не на ОБЕСПЕЧЕНИЕ работы трансмиссии, а на ее БЛОКИРОВАНИЕ. Это совершенно разные вещи.

Шансы на отказ подобного оборудования, мгновенно возрастут в разы, если не на порядки. Причем увеличится процент отказов самого пакостного и опасного для жизни людей свойства - отказов во время движения. Повышенная статистика таких отказов через некоторое время вылезет и станет публично известна, и продажам "неугоняемой" модели настанет крышка. Ладно, если КПП крутящий момент отрубит - полбеды, хотя в критической ситуации и это опасно для жизни. А если включит задний ход ?

Недолго такие машины на рынке проживут. Собственно, проживут только до первого широко освещенного в прессе отказа противоугонок во время движения с наличием пострадавших.

Поэтому производители и не ставят никаких противоугонных систем, способных заблокировать двигатель или трансмиссию во время движения - не хотят ОТВЕТСТВЕННОСТИ. Почему штатные системы считаются слабыми - штатными системами противоугонные проверки делаются только в момент запуска двигателя. А когда он уже запущен, то во время работы блокироваться уже нечему. Производители не ставят штатно иммобилайзеров бензонасоса.

А иммобилайзеры бензонасоса (полностью бесполезная вещь) и клапаны подачи топлива (не очень полезная вещь) кулибины ставят на свой страх и риск. Производитель за это не в ответе.

[dimorlus.livejournal.com]

Вы предлагаете набить узлы трансмиссии прибамбасами, направленными не на ОБЕСПЕЧЕНИЕ работы трансмиссии, а на ее БЛОКИРОВАНИЕ.

Я предлагаю то, что обеспечивает ее работу снабдить тем, что обеспечивает блокировку. В MCU это уже сделано, иммобилайзер зовется, технических проблем добавить это в имеющиеся узлы нет.

Шансы на отказ подобного оборудования, мгновенно возрастут в разы, если не на порядки.

Хотелось бы обоснований этого вывода. Повторение его таковым не является.

А когда он уже запущен, то во время работы блокироваться уже нечему.

Есть чему, MCU. Отличие для него старта от обычной работы - чисто логическое, в программе. MCU умеет заводить и умеет глушить мотор.

[sergey-moroz.livejournal.com]

Есть чему, MCU. Отличие для него старта от обычной работы - чисто логическое, в программе. MCU умеет заводить и умеет глушить мотор.

И вот этого - более чем достаточно. Мне хватает глюков штатного иммобилайзера, который таки отказывается заводить мотор пару раз в году :-)

[dimorlus.livejournal.com]

И вот этого - более чем достаточно.

Нет, не достаточно, потому и рассказывают про "крабов" и других членистоногих. Если посмотреть эту технологию в развитии, от первых таких систем до современных, то видно, что до того, о чем я говорю (вообще-то, уже давно), остался даже не шаг, а полшага.

[sergey-moroz.livejournal.com]

Вы уже раз пять прочитали слово "ответственность" и не обратили на него внимания :-)

[dimorlus.livejournal.com]

Я вам уже заметил, что количество повторений слов, и их громкость (размер шрифта) не делает их более значимыми, вынужден заметить еще раз. Ответственность с тех пор, как лет 15 назад появилась транспондерная (RFID) система в ключе, как и до этого знаменательного момента никак не менялась. От слова вообще. А вот правила страхования машин со встроенным транспондерным иммобилайзером, и без него, изменились, во всяком случае, в Израиле, но сомневаюсь, что они это сами придумали.