Ответ: Защита от угона: мои бастионы
Позвольте развеять все слухи про штатный keless, и перевести разговоры из религиозных споров в научные.
За два месяца изучения штатного keyless выяснил следующее:
Брелок состоит из двух основных микросхем, одна генерирует что то вроде keeloq но не его.
вторая работает на приём низкочастотного сигнала, и формирует ответ на него.
1) рабочая частота передатчика 433 МГц
низкочастотный сигнал на частоте 125кГц только приём сигнала от машины (это радио сигнал а не магнитный как в RFID метках)
2) Неважно нажали вы на кнопку на ручке или нажали на кнопку "открыть" на брелке, сигнал идёт один и тот же (формат посылки одинаковый)
3) К сожалению код открывания дверей очень слабый, мне удалось сделать отмычку из китайского радио звонка за 200р и контроллера arduino.
4) Для запуска двигателя используется связка: машина->125кГц->брелок->433Мгц ->машина
сигнал отличается от сигнала открывания дверей, похоже используется что то вреде диалогового кода.
Поскольку доступных приёмников на частоту 125кГц не нашёл, дальше не разобрался.
5) Понять грабят ваш сигнал или просто забит эфир невозможно. В моём дворе бывают сигналы длительностью до 10 секунд, если в этот момент нажать на кнопку машина сигнал не получит.
6) Машина никогда не тупит, т.е. если вы нажали на кнопку на ручке а машина не открылась это не значит что она "зависла", скорее всего забит эфир или вас грабят (портят посылку)
Думаю если я смог сделать отмычку то и "профессионалы-обезьянки-попугаи" тоже смогут.
Другими словами дверь могут открыть без вашего ведома, если ничего дополнительного не стоит. (только открыть дверь, машину так не завести)
Помимо этого, практически все кейлесы подвержены атаке так называемой "удочка", когда ретранслируется низкочастотный сигнал 125кГц до брелка,
например пока вы стоите в очереди в магазине.
Ответ либо сам добъёт, либо так же ретранслируется в обратную сторону.
Этим способом скорее всего можно завести машину.
Если машина завелась она не отключится когда повторно не найдёт брелок.
Дальше думайте сами.
Как минимум всегда следуйте правилу: если машина не открылась со второго раза (не важно от кнопки на ручке двери или от кнопки брелка), лучше откройте механическим ключом, есть вероятность что вас грабят, не упрощайте задачу воришкам.
Для любителей ничего не знать и всё скрывать.
Интернет кишит информацией о взломах сигнализаций и иммобилайзеров, так что, для тех кто в теме, я ничего нового не написал. А вот путать новичков фразами "наш CalsonicKanser уже давно выпускает keyless системы значит они надёжные" не нужно.
У всех разное мнение о том какая должна быть безопасность и надёжность, как минимум меня лично не устраивает когда штатное охранное устройство можно открыть при помощи хлама.
Ну и последнее, так для информации, есть обходчик иммобилайзера
http://www.ugona.net/item1434.html , он просто запоминает сигналы в момент считывания метки из механического ключа, и потом, по сигналу от автозапуска, повторяет его. Как его применять вопрос религиозный.
з.ы. до этого я никогда не занимался радиоприёмниками и радиопередатчиками, но оказалось всё очень просто, т.к. всё стандартно, даже китайский звонок работает на той же частоте (так называемый нелицензируемый диапазон)
Для анализа использовалось следующее оборудование:
1) китайский радиозвонок из перекрёстка за 200р там и приёмник и передатчик на необходимой частоте
2) ноутбук со звуковой картой, программа для аудио записей, скрипты на perl'e для перевода в двоичную форму.
3) домашний контроллер arduino
4) Осциллограф.
