Наявність у сигналізації
захисту від сканування ; якщо у характеристиках уточнюється тип такого захисту, він також наводиться у цьому пункті.
Сканування використовуваний зловмисниками для перехоплення сигналу, що управляє, з брелока; підробивши такій сигнал, викрадач може спокійно розкрити машину. Відповідно, цей захист спрямований на запобігання подібним зламам. А її основними видами в наш час є
динамічний код та
діалоговий код, ось особливості кожного з цих способів:
- Динамічний код. Загальний принцип динамічного кодування полягає в тому, що при кожному натисканні на кнопку увімкнення або відключення сигналізації брелок подає новий, унікальний сигнал. Найчастіше при цьому використовуваний алгоритм Keelog; він передбачає, що сигнал з брелока містить дані про серійний номер пристрою, кількість натискань і секретний код, який «знає» і центральний блок (цей код прописується на заводі і є унікальним для кожної сигналізації). За серійним номером система здійснює загальне впізнання брелока, лічильник натискань підтверджує, що сигнал не вирушав раніше, а секретний код відіграє роль ключа шифрування. Таким чином, навіть якщо зловмисник перехопить і скопіює сигнал із брелока, цей сигнал виявиться застарілим і, відповідно, марним; а розшифрувати цей сигнал та відтворити потрібний варіант неможливо без секретного коду.
Головна перевага систем з динам
...ічним кодуванням — простота та, відповідно, невисока вартість. Однак сам по собі цей спосіб є менш досконалим, ніж діалоговий код, він дає менший ступінь захисту від перехоплення та злому — за допомогою наприклад званого динамічного код-грабера з глушилкою зловмисник все ж таки може в певних умовах перехопити код керування і розкрити машину. Щоправда, ця процедура є досить складною і не дає гарантії; наприклад що в цілому динамічний код є непоганим варіантом для недорогих авто, які не є особливо привабливими для професійних хакерів. Але для максимального захисту краще все ж таки використовувати діалогові системи.
- Діалоговий код. Захист, що працює за принципом розпізнавання «свій – чужий»: перед подачею сигналу, що управляє, брелок і центральний блок обмінюються службовими даними, ідентифікуючи один одного і засвідчуючи, що сигнал надходить саме від законного власника. Здійснюється це в такій спосіб. Якщо натиснути кнопку на брелоку, він надсилає запит на з'єднання з даними про свій серійний номер. Центральний блок перевіряє серійний номер і за позитивного результату перевірки — відправляє на брелок випадково згенероване кількість. Брелок обробляє це кількість за певним алгоритмом і пересилає результат (разом із запитом на дію) на центральний блок, який здійснює обчислення за тим самим алгоритмом; якщо результати сходяться — захист дає добро виконання команди. Алгоритм, що використовуваний для обчислень, в кожній окремій сигналізації унікальний, а для шифрування даних використовуються наприклад звані хеш-алгоритми. Завдяки цьому діалоговий код практично неможливо зламати: для цього зловмисник повинен перехопити 3 пакети даних (запит, загадку, відгадку) і розшифрувати 2 з них, при цьому без знання ключа (прошитого в самій сигналізації і недоступного без фізичного доступу до пристрою) така розшифровка наш час недоступний навіть для найпотужніших комп'ютерів.
Діалогові системи закономірно обходяться дещо дорожче за динамічні, проте це з лишком компенсується високим ступенем безпеки.