История изменений
Исправление Loki13, (текущая версия) :
это убогий иммобилайзер. Предлагаю систему, более защищенную от mitm: брелок посылает на автомобиль запрос, автомобиль в ответ присылает рандомное число. Брелок дописывает это число в конец сообщения с командой, подписывает цифровой подписью и передает на автомобиль. Перехват сообщений не поможет открыть автомобиль.
У тебя вот тут ошибка
брелок посылает на автомобиль запрос
Все наоборот. Автомобиль посылает брелку вопрос «можно я откроюсь?», а брелок уже разрешает или нет. И вот в такой ситуации, а она имеет место для бесключевого доступа, довольно сложно что-то придумать против MITM.
И, да, если запрос от брелка стандартный, то можно его перехватить когда ты открываешь машину, проследить за тобой, потом сдублировать сигнал твоего брелка находясь рядом с авто, а вот дальше уже по отработанной схеме с «портфельчиком».
Исходная версия Loki13, :
это убогий иммобилайзер. Предлагаю систему, более защищенную от mitm: брелок посылает на автомобиль запрос, автомобиль в ответ присылает рандомное число. Брелок дописывает это число в конец сообщения с командой, подписывает цифровой подписью и передает на автомобиль. Перехват сообщений не поможет открыть автомобиль.
У тебя вот тут ошибка
брелок посылает на автомобиль запрос
Все наоборот. Автомобиль посылает брелку вопрос "можно я откроюсь?", а брелок уже разрешает или нет. И вот в такой ситуации, а она имеет место для бесключевого доступа, довольно сложно что-то придумать против MITM.