Уважаемые коллеги, продолжаем помаленьку раскладывать ситуацию с сабжем по конкретным направлениям:
От топикстартера и нескольких форумчан нам поступил ряд вопросов и комментариев, которые можно сгруппировать как совместное использование StartFone2 и R4:
Начнем с пояснений топикстартера:
Цитата:
Мне сказали, что Вы используете R4 в связке со СтартФоном, мне стало интересно Ваше мнение по поводу канала управления R4 в нынешнем виде, поэтому я разместил ролик на вашей площадке, с просьбой прокомментировать, в надежде на конструктивное мнение, как с этим быть дальше
1. Судя по посту, ZXR не только слышал, об использовании R4 при работе с системами StartFone2, но и не поленился найти его изображение и даже приделал фотку с нашего сайта внутрь своего поста.
2. По сути поставленных им вопросов разъясняем: Ввиду принципа построения кодового канала управления, реле R4 является т.н. "ведомым" устройством, и режим его работы определяются внешним - т.е. "ведущим" девайсом.
Среди представленных автором угроз: а именно - подбору кода управления реле по нанесенному на блок серийному номеру, атаке на канал управления реле путем его разрезания, а также использование средств замещения в канале передачи кодовой посылки, относительно актуальной является только последняя.
Показанные в нескольких роликах варианты дезактивации системы безопасности, при работе Р4 в составе других комплексов, неактуальны при работе в составе комплекса StartFone2, по следующим причинам:
1. при использовании R4 совместно с нашими системами, базовый блок осуществляет непрерывное пингование кодового канала,
2. будучи запрограммированным на контроль канала - реле должно в течение 10 секунд получать соответствующую кодовую посылку,
3. при отсутствии очередной посылки внутренняя логика реле Р4 активирует программу блокировки.
4. ввиду отсутствия в системах СтартФон2 брелков и меток как таковых, логика работы комплекса строится вокруг режима "ЗАПРЕТ ПОЕЗДКИ",
5. условия перехода в режим "ЗАПРЕТ ПОЕЗДКИ" могут быть запрограммированы установщиком в процессе инсталляции,
СЛЕДОВАТЕЛЬНО:
Уязвимость №1 - а именно: наиболее вероятный сценарий попытки дезактивации кодового канала, угрозы для нормально установленной и запрограммированной системы СтартФон2 не представляет.
Уязвимость №2 - а именно: средний по вероятности сценарий попытки дезактивации кодового реле, основанный на навязываемом стереотипе о "100% рукоопой" установке систем СтарЛайн дилерами, также является не более чем плодом творческих фантазий - просто ввиду того, что системы СтартФон2: не являются потогонными изделиями, имеют гораздо меньшие габариты, не имеют демаркирующих факторов в виде фабричных светодиодов, не имеют на корпусе никаких серийных номеров, а также не используют отмеченные серийники при формировании уникального кода привязки к реле R4 и др.,
Уязвимость №3 - а именно: наименее вероятный сценарий использования заранее подготовленного устройства для управления режимом работы внешнего реле является единственной рабочей, но практически не применимой угрозой по причине того, что:
идентифицировать установленный СтартФон2 практически невозможно (т.к.: продвижение устройства не сопровождается выпуском карт монтажа, способных определить наиболее вероятные места расположения оборудования), монтаж устройства не осуществляется дилерами в потоковом режиме, гибкая логика назначения выходов устройства, позволяет назначать управление кодовыми и обычными реле блокировки на абсолютно разные порты устройства (не специфицированные в картах по установке).
ТАКИМ ОБРАЗОМ:
Представленные топикстартером угрозы использования различных сторон организации кодового канала R4 в изделиях СтартФон2, опасности для угона автомобиля практически не представляют.
Цитата:
Но Вы с самого начала впряглись за Старлайн, приняв ролик в том числе на свой счёт, потому что Ваш продукт тоже связан с R4 и с этим теперь придётся что-то решать.
я "впрягся" прежде всего за здравый смысл, ибо, как продемонстрировано в ролике - https://youtu.be/jD0YGCQIzOs мы прекрасно позаботились о парировании отмеченных авторами угроз и сделали их чисто теоретическими (пусть даже в столь простой системе как наша),
Цитата:
И ещё. Понятно, что Вы по-партнёрски желаете выгородить СтарЛайн и свой продукт, работающий с R4,
Наше партнерство с компанией СтарЛайн не секрет, но если в ее продукции есть какие либо недостатки, мы пытаемся дожать наших партнеров до их полного устранения. Но мы не делаем из этого ни секрета, ни дешового пиара.
Так было с Сигмой 15 (которая после более чем 100 изменений стала вполне себе достойным продуктом), так сейчас происходит с i96 (версию ПО которого с основными правками мы ждем в течение 2 недель) - медленно но поступательно.
Цитата:
Александр признаёт, что R4 использует устаревшую технологию кодового управления и нуждается в модернизации.
Но если оно будет модернизировано путём внедрения двустороннего защищенного протокола обмена данными, с защитой от перехвата и обрыва связи,
то производитель скорее всего НИКОМУ не раскроет этот самый протокол.
В этом случае Александр лишится "вкусного" подкапотного модуля, совместимого со СтартФоном.
Придётся рожать свою собственную железяку, а это время и деньги.
Но если оно будет модернизировано путём внедрения двустороннего защищенного протокола обмена данными, с защитой от перехвата и обрыва связи,
то производитель скорее всего НИКОМУ не раскроет этот самый протокол.
В этом случае Александр лишится "вкусного" подкапотного модуля, совместимого со СтартФоном.
Придётся рожать свою собственную железяку, а это время и деньги.
вынужден снова разочаровать топикстартера так как все его доводы основаны лишь на громких предположениях: работая с продуктами наших коллег, в т.ч. оказывая им содействие в определенной части разработок, мы обладаем полной информацией о необходимых нам протоколах и способны создавать устройства, принцип работы которых приводит некоторых читателей-инженеров в состояние непонимания принципов их действия. Разумеется, в случае модификации протокола, мы сможем внести изменения в свой софт до серийного выпуска устройств во-первых, и ... для тех кто не внимательно смотрел ролик, "не проводом единым" - уже на горизонте
