Zabezpeceni auta

[Petr Simek]

On Sat, 2 Apr 2016, Jindrich Fucik wrote:


> Hoši hoši. Tak se alespoň podívejte trochu co o tom říká google. Baterka v 
> tom klíčku pochopitelně je a ten klíček není RFID. Respektive RFID obsahuje 
> pro případ ztroskotání, jinak komunikuje na 433MHz a děsně žere baterku. To 
> co normální dálkáče ani neznají, tak v bezklíčku se mění baterka každej rok.
> Tady je popis: http://www.uloz.to/xAKVqss9/ks85-pdf
>
> Těch snímačů je pochopitelně několik kolem auta a několik uvnitř auta. Auto 
> celkem přesně pozná, kde klíček je a tak například nezamkne, ale upozorní na 
> to, že klíček je uvnitř a já se snažím zamknout. Nebo - a to je mé oblíbené - 
> klíček v batohu, batoh hodím do kufru a zavřu. Normálně auto reaguje na 
> nakládání do kufru tak že se kufr po vložení/vyložení nákladu zamkne, ale 
> pokud je klíček uvnitř, tak se nezamkne. Už jsem ho tam takhle hodil mockrát. 
> Jo a když se s klíčkem v kapse hrabu v kufru, tak nejdou otevírat dveře, to 
> je dost užitečné proti zlodějům kabelek u obchoďáku.
>
> Jestli si s tím někdo chcete hrát, tak jsem nakloněn tomu s tím 
> experimentovat.
>
> Klíč pochopitelně používá plovoucí kód a tak pokud si nasnímám nějaký vzorek, 
> tak stejně ten kód v okamžiku nasnímání přestává platit. A jak je možné si 
> přečíst v dokumentaci, tak mi ani nestačí jeden vzorek. Auto si s klíčkem 
> prohodí pár slov když odemknu, pak když se klíček dostane dovnitř, tak 
> pohovoří s volantem že se má odemknout a nebo zamknout, pak při nastartování 
> si zase pokecá imobilizér a pak ještě elektronickej zámek na převodovce. A 
> pak si spolu jen tak pro radost kecají za jízdy. Proto to mimo jiné tak žere 
> baterku. Někdy si vemte klíček do ruky a sledujte, kolikrát na něm poblikne 
> ledka.


Zajimavy dokument, jen nevim jak jste z nej tohle vsechno vycetl. Protoze
podle nej pro vstup do vozidla a pro odemceni volantu klic posila "UHF
identifikaci" coz bude zrejme jen nejaky identifikator klice.

Pro startovani vozidla je tam navic cryptokod pro imobilizer ale to je
podle vseho normalni rolling code (stejne jako v mackacim klicku) ktery
se ale odesila bez mackani.

Pro vyslani techto identifikatoru/kodu je vzdy vyzvan necim co nazyvaji
"LF scan" . Nic nenasvedcuje tomu ze by tam jednotka vysilala nejaka
data ktera klic musi zakodovat aby byl uznan platnym.

Ani tam nic nenaznacuji ze by si klic nejak paroval ridici jednotku (pouze
jednotka si paruje klic) takze nejspis bude "zpivat" na "LF scan" od
kterekoliv jednotky.

Nijak mne ten dokument nepresvedcil o nemoznosti vytahat z klice potrebne 
ID a par cryptokodu do zasoby necim jinym nez platnou RJ. Tyhle bezklicove 
systemy se delaji take s klicem ve formatu kreditni karty a tam zadna 
baterka neni. Baterka v tomhle pripade jen zlepsuje citlivost klice takze 
staci jen jedna vysilaci jednotka ve vozidle.



*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*