Рейтинг@Mail.ru

Трёхсторонний диалог

08.02.2012, автор: Сергей Цыганов


Диалоговый код управления автосигнализациями достаточно надёжен, понятного алгоритма его вскрытия пока не предложено. Точнее, так: не исключено, что методы такие существуют (разрабатываются – это точно), но в открытом доступе реально подтверждённых фактов вскрытия диалога пока нет. Либо с новейших программно-аппаратных комплексов их создатели «снимают сливки», не афишируя разработки, либо диалог пока действительно радиочастотному вскрытию не подлежит.

Рано или поздно эту проблему, конечно, решат. И тогда встанет вопрос о дальнейшем совершенствовании защиты радиодоступа. Такая защита может быть обеспечена не двух-, но трёхсторонним диалогом. Вот как это может выглядеть.

В сигнализацию вводится GSM-модуль с постоянно включённым каналом GPRS. Брелок управления берётся обычный, недиалоговый, двусторонний. В него имплантируется гнездо USB и дополнительное простейшее ПО. Через USB владелец подключает брелок к компьютеру (планшету, нетбуку etc) и вводит произвольный код. Это могут быть и три единички, и 66-ой сонет Шекспира, не имеет значения. Этот же код хранится в личном кабинете на сервере. При снятии с охраны брелок сообщает системе текущий код, а она его уже соотносит с тем, что хранится на сервере, и, при совпадении, даёт команду на снятие. Очевидно, что такой метод чреват определённой задержкой, но она будет на несколько порядков меньше задержки, существующей при посылке команды через SMS-канал. Реально – от одной до трёх секунд, что приемлемо. У автора Pandora снимается с охраны порой по 20-30 секунд!

Код снятия владелец может менять с любой частотой, благо делается это парой кликов. Тут уж кто как озабочен безопасностью… Установщикам хорошо известен параноидальный тип клиентов (у них, как правило, машины не самые дорогие, но очень любимые), готовых ради угоноустойчивости терпеть куда большие неудобства.

Естественно, система подтверждения должна быть отключаемой, на случай отсутствия GSM-связи. Один из вариантов – превентивный, когда владелец с телефона или компьютера входит в сеть и в поле пароля ставит, допустим, прочерк. Настраивая попутно возможное количество выключений охраны без серверного подтверждения. Выбрав этот лимит, сигнализация автоматически вернётся к диалоговым запросам. Так же стоит предусмотреть единовременное отключение диалога вводом пин-кода непосредственно в машине, и лучше, если он будет совпадать с тем, что записан в брелоке.

Очевидный недостаток такого решения – уязвимость перед глушением частот сотовой связи. Готового метода борьбы с этим нет, равно как нет и прямых способов противодействия глушению вообще. Здесь предстоит подумать о вариантах, обеспечивающих работоспособность системы при отсутствии связи, например, предусмотрев режим отложенного диалога, при котором опрос сервера происходит немедленно после восстановления связи. Да, машина уже уедет, но после выключения «глушилки» она остановится. Либо перенести функции сервера на дополнительную радиочастотную метку, резервную, которой можно воспользоваться при отсутствии сотовой связи. Трёхсторонность диалога сохранится. Разумеется, эту функцию стоит активировать автоматически: система сама должна диагностировать невозможность связи с сервером по GSM, перекидывая его функции на метку. Но сразу после возобновления связи система должна выводить метку из обращения.

Далее можно рассуждать о практичности предложенного решения, оценивать быстродействие… Только очевидно, что любое информационное взаимодействие человека с физическими объектами всё больше стремится в Сеть. Человечество отказывается от мощных персональных компьютеров и хранилищ данных в пользу облачных сервисов. Рано или поздно мы придём к тому, что без посредничества интернета уже и микроволновку включить не получится. Пройдёт несколько лет, появятся мобильные сети четвёртого поколения и вопросы быстродействия и покрытия отпадут сами собой. Можно уже начинать двигать охрану автомобиля в этом направлении.

Автор: Сергей Цыганов