Как сделать кластерный анализ в excel: сфера применения и инструкция

Проблема третья. Блокирующий код-граббер при постановке

  • все излученные в эфир коды записаны в память граббера.
  • автомобиль так и не встает на охрану.
  • далее возможны различные варианты развития событий:
    а) хозяин пользуется кнопкой ручной постановки для перевода охраны в рабочий режим;
    б) дожидается автопостановки;
    в) уходит от автомобиля, закрыв двери ключом (предполагая неисправность брелока).
  • все варианты равнозначно плохи, так как после ухода хозяина автомобиль или уже не охраняется, или может быть снят с охраны одним из записанных кодов (что предпочтительнее, так как не нужно ломать двери).

Заметим, что если в последнем случае хозяин автомобиля знает о том, что автомобиль не охраняется, то в остальных случаях он будет полностью уверен, что успешно справился с проблемой. К сожалению, данная проблема вообще не может быть решена полностью.
Первый случай может и должен быть защищен алгоритмически. Здесь может помочь или принудительный «перескок кода» при постановке в охрану по ручной кнопке, или запрет на отключение охраны последним зарегистрированным системой брелоком. Возможные трудности написания обоих возможных алгоритмов мы опускаем. Каждый может представить их самостоятельно.

Искушение воспользоваться «перескоком кода» во втором случае (при автопостановке) велико, однако оно не решает всех проблем. В частности, при обычном пользовании этим режимом (когда кнопка брелока умышленно не нажимается), легко наступает десинхронизация охраны и брелока.

Последний вариант является заведомо проигрышным.

Процедура подшивки нового брелока к City,Capital и Country

  • Необходимо найти резервную кнопку.
  • Убедиться в том, что в системе запрограммирован PIN-код. Для этого есть два варианта, первый – просто запрограммировать его вновь (см. Руководство Пользователя), второй, если клиент помнит код, попробовать снять систему с охраны с помощью ввода PIN-кода.
  • В режиме снято с охраны, при выключенном зажигании, нажать и отпустить резервную кнопку.
  • Начнется постановка в охрану с кнопки, будет часто мигать светодиод.
  • Ввести PIN-код: включить зажигание, ввести кнопкой первую цифру кода, выключить зажигание, включить его вновь, ввести вторую цифру кода, после чего выключить зажигание.
  • Промежутки между действиями не должны превышать десяти секунд. Всего на ввод кода дается 24 секунды.
  • После правильного ввода кода сирена «проквакает» 6 раз. При неправильном вводе система перейдет в режим охраны.
  • После шестого сигнала сирены дважды, с интервалом в секунду-другую необходимо нажать кнопку 1 брелока.
  • При успешной подшивке система сразу же перейдет в режим снято с охраны. При неуспешной – через 10 секунд.

Нюансы

  • Может «потеряться» оставшийся у клиента брелок. Повторить процедуру обучения и для него.
  • Может «потеряться» микроиммобилайзер (в системах, выпушенных ранее марта 2001года). Обучить его брелоком-учителем (см. Инструкцию по монтажу).

Проблема шестая. Вскрытие пароля

Но можно попытаться вычислить тот пароль, которым конкретный производитель шифрует все брелоки («стандартный Keeloq» — см. второй абзац статьи). И в этом случае на вскрытие (при использовании высокопроизводительного компьютера и простом механическом переборе возможных комбинаций) уйдут годы. Естественно, использование сетевых технологий может эффективно уменьшить это время. Поэтому, если потенциальный хакер имеет доступ к разветвленной компьютерной сети (например, это может быть банковская сеть), подбор пароля — вопрос времени. Все равно 99,9 % времени компьютеры перемалывают воздух вентиляторами — пусть лучше пароль подбирают.

В этом случае хакером решается гораздо более общая проблема, чем угон конкретного автомобиля. Покушение производится на весь бренд, использующий один пароль. Подобранный пароль позволяет получить доступ ко всем системам, его использующим. В последствии это грозит массовыми угонами, которые могут вообще прервать существование бренда на рынке.

В идеале это может выглядеть следующим образом:

хозяин подходит к автомобилю, снимает его с охраны (или ставит на охрану — абсолютно неважно).

излученный код принимается не только сигнализацией, но и записывается граббером для последующего анализа.

после этого хозяин автомобиля и угонщик могут расстаться на неопределенное время.

самое страшное уже произошло — угонщик знает номер брелока, используемого данной охраной, он может легко предугадать абсолютно любой код из числа будущих

в один прекрасный день (в ужасную ночь), который может наступить и через неделю, и через год, угонщик (используя записанный номер конкретного брелока и зная пароль) снимает автомобиль с охраны, излучив в эфир нужный код.

Конечно, нас можно упрекнуть, что это больше подходит для сценария ненаучно-фантастического фильма с условным названием «Угнать за 5 секунд». В ответ спросим, а вы вообще-то верите в существование хакеров? Тех самых, которые вскрывают компьютеры Пентагона и Сити-банка? А ведь там пароли подбираются (угадываются, крадутся). И методы подбора давно уже известны.

Не надо думать, что мы единственные, кто озаботился этой проблемой. В открытой печати уже было опубликовано сообщение о появлении устройства, которое может «дублировать» брелоки самых различных брендов. За подробностями отсылаем к изданию «АвтоРевю», №21 за 2000 год. Характерно перечисление брендов, брелоки которых (по утверждению авторов заметки, подтвержденному фотографией устройства) принципиально могут быть сдублированы — это чуть ли не все семейства, известные на российском рынке.

Метод борьбы очевиден. Каждый брелок должен кодироваться своим паролем.

Проблема вторая. Длительная блокировка при постановке

  • владелец выходит из автомобиля, нажимает на кнопку брелока
  • включается заградительная помеха с одновременной записью всех эфирных кодов
  • ни один из кодов до сигнализации не доходит, она не ставится на охрану.
  • отчаявшийся владелец начинает нажимать на все кнопки подряд.
  • все излученные в эфир коды записываются в память граббера.
  • анализ записанных кодов производится практически мгновенно, так как признак номера нажатой кнопки присутствует и в открытой (нешифрованной) части кода.
  • как только граббер регистрирует код от второй кнопки (снятие), в эфир излучается один из предыдущих кодов.
  • результат аналогичен предыдущему — хозяин уходит, в граббере записана команда, способная снять автомобиль с охраны (даже при различных кодах постановки и снятия).

Одним из методов борьбы является абсолютная шифрация кода, когда в нем перестает присутствовать открытая часть, указывающая на номер нажатой кнопки. Это существенно усложняет процедуру обработки украденного кода.

Однако, проблема решается полностью только при использовании алгоритма «перескока», когда через короткое время после регистрации последнего кода охрана и брелок синхронно увеличивают свои счетчики ожидаемых/излучаемых кодов. Тем самым, ранее записанные код-граббером коды становятся устаревшими.

Основные характеристики систем Excellent evolution2

Брелок Микропроцессорный, с системой отложенной инкрементации кода и уникальным ключом. Поддерживается до 3-х брелков.
Брелок-метка Микропроцессорная, с системой «нужный код в нужное время». Поддерживается до трех меток.
Микроиммобилайзеры С динамической системой команд (плавающий код). Возможно использование микроиммобилайзеров с запретом переобучения другому базовому блоку (MRS), с автоматической блокировкой при обесточивании базового блока системы (MRU), компактных микроиммобилайзеров MRM (для монтажа в проводку автомобиля).
Беспроводные сервисные реле Могут использоваться для увеличения количества «выходов» систем.SRH Сервисное реле замка капота (2 канала)SRT Сервисное реле замка багажникаSRI Сервисное реле поддержки зажиганияSRA Сервисное реле американского замкаSRW Сервисное реле стеклоподъемниковSRS Сервисное реле сиреныSR2 Сдвоенное сервисное реле (2 канала)SRD Сервисное реле замков дверей (2 канала)SRL Сервисное реле указателей поворота (2 канала)
Свободное назначение входов и выходов Позволяет конфигурировать систему, исходя из требований при установке.

Управление различными устройствами и особые режимы

Относится ко всем системам, если не указано особо. Возможно, потребуется использование сервисных реле и настройка системы при помощи программы Magic Tuner.

Охрана c работающим двигателем без ключа в замке зажигания. В течение заданного времени.

Турбо-таймер. Включается при вытягивании «ручника» или при переводе АКПП в положение ПАРК. При подключении к тахометру необходимость включения может контролироваться автоматически.

Дистанционный запуск двигателя. Только в моделях Comfort2 и Continent2. С брелка, по таймеру обратного отсчета, по суточным таймерам (2 таймера) или по сигналу внешнего устройства.

Управление замком багажника. В том числе в режиме охраны, время включения регулируется.

Управление пейджером. Поддерживаются пейджеры семейства Magic Pager.

Блокировки двигателя. Проводная и при помощи микроиммобилайзера, с задержкой между включением и возможным запретом одной них при движении.

Управление стеклоподъемниками. Время включения регулируется.

Управление замком капота. Автоматическое, с учетом работающего двигателя.

Последовательное отпирание дверей. С поддержкой штатного центрального замка автомобиля.

Программируемые выходы. Включение/выключение по условиям, по командам брелка, по событиям. Выбор типа и длительности импульса.

Magic Ring,июнь 2003 г.
Продолжение…

Проблема номер ноль (фиктивная): неполноценный Keeloq

Также, при использовании «стандартного Keeloq’а» можно внести в программу обработки изменения, превращающие его в фиктивный. Как правило, это касается недорогих систем, склонных «забывать» свои брелоки. В этом случае изменения касаются процедуры синхронизации брелоков. При возникновении проблем у пользователя ему рекомендуют несколько раз нажать на брелок рядом с автомобилем для восстановления синхронизации (иногда при этом рекомендуется еще и «передернуть» питание). Этой дырой в защите можно воспользоваться. Достаточно воспроизвести с помощью код-граббера 2-3 прошедших последовательных кода и автомобиль снимется с охраны.

Решать данную проблему не имеет смысла. По возможности, необходимо просто избегать устанавливать (или эксплуатировать) сигнализации подобного типа.

Ссылка на основную публикацию