В продолжение к статье «Несколько слов о «чип-ключах» зажигания и штатных иммобилайзерах»
Принципиальные отличия современных иммобилайзеров в том, что они объединяют в себе качества и активных дистанционных иммобилайзеров, и транспондеров. Если к транспондерному действию добавить активное дистанционное, мы сможем получить новый пароль доступа каждый раз при включении зажигания.
Представим себе простейшую добавочную сигнализацию с изменяемым паролем.
Большинство недорогих моделей обеспечивают одностороннюю связь брелока с приемником сигналов. Посредством встроенного генератора паролей брелок создает и посылает определенную кодовую комбинацию. К каждому сгенерированному коду обязательно добавляется идентификатор брелока, который используется в данный момент. Последовательность генерируемых кодов доступа называется rolling code, что означает перебор кодов по кругу.
Стоит оговориться, что программное обеспечение позволяет сформировать такое количество паролей, что повторение, возможно, начнется через несколько лет.
Приемник, или основной блок управления сигнализацией, имеет тот же самый запас паролей и изменяет действующий пароль по тому же принципу, что и брелок.
Брелок и пароль один раз проходят процедуру синхронизации друг с другом, тем самым достигается правильный выбор кодов доступа брелоком и блоком управления. Каждый раз при нажатии кнопки брелока блок проверяет кодовую пару и осуществляет контроль идентификатора брелока, проверяя его принадлежность. Происходит это посредством сравнения идентификатора брелока со всеми ID, записанными в памяти блока управления.
Технология кодирования, описанная нами выше, часто называется динамическим кодированием, но, по сути, она не является динамической - и к кодированию не имеет никакого отношения.
Существующие иммобилайзеры с роллинг-паролем отличаются от вышеописанной технологии тем, что транспондеры не генерируют пароли. Транспондер в момент связи с ECU иммобилайзера записывает в память сгенерированный блоком управления иммобилайзера код.
Этот код иммобилайзер передаст ECU в тот момент, когда блок управления пришлет транспондеру свой ID и новый код. Таким образом, каждый раз при включении зажигания транспондер получает новый код доступа. Впрочем, и в этом случае в конце концов, коды будут повторяться, так как они не шифруются при передаче. Такая концепция кодирования относится к ранним поколениям иммобилайзеров.
Теперь рассмотрим дополнительные сигнализации с двухсторонней связью. Обычно для кодирования в таких устройствах применяется алгоритм криптографического шифрования. В сигнализации с двухсторонней связью мы уже подошли близко к такому понятию, как динамическое шифрование.
На самом деле, первые иммобилайзеры, имеющие прямой и обратный радиоканалы, начали выпускаться уже более десяти лет назад - и вскоре получили широкое распространение среди производителей автомобилей.
Чип-ключи таких иммобилайзеров стали называться «крипто-транспондеры» или «крипто-ключи». Свое название крипто-транспондер получил потому, что он уже имеет встроенную возможность шифрования, отличаясь этим качеством от транспондеров других видов.
Более грамотное название крипто-ключа – транспондер с цифровой подписью. В современном мире применение цифровой подписи широко используется при отправке банковских переводов, электронных документов и иной секретной информации, что в очередной раз подтверждает её надёжность.
Давайте рассмотрим алгоритм генерации крипто-кодов иммобилайзера. Первым делом, блок управления иммобилайзером (ECU) отправляет транспондеру сообщение, состоящее из кода-запроса. Транспондер с помощью встроенного ключа шифрования обрабатывает принятый код. Таким образом, получается цифровая подпись. ECU таким же ключом в свою очередь обрабатывается посланный код. При следующем включении зажигания блок управления сравнивает эти два кода, то есть, происходит идентификация цифровой подписи.
В чем же заключается секретность? Дело в том, что ключи шифрования уникальны, они не появляются в эфире и сигнал, посланный транспондером, может раскодироваться только тем ECU, в памяти которого записан дубликат ключа шифрования. Таким образом, перехват сигнала, даже если он и возможен, становится нецелесообразным.
Алгоритмы роллинг- и криптошифрования получили название «плавающий код».
В статье «Алгоритм управления штатным иммобилайзером. Современные разработки» мы рассмотрим следующее поколение иммобилайзеров, в которых алгоритмы криптошифрования получили дальнейшее развитие.