Методика программирования кодовых реле. Почему так?
 

Уважаемые товарищи инженеры АлармТрейда!
Скажите пожалуйста, чем было продиктовано решение делать привязку кодовых реле к базовому блоку путем соединения отдельного проводочка с блоком, а не путем синхронной смены пин-кода, как это сделано, например, на Сталкере?

На мой взгляд, ваше решение в результате является крайне недружественным для установщика, которому в случае замены базового блока (ладно, если апгрейд! а если гарантия?) придётся также выкапывать и очень глубоко запрятанные (если он хороший установщик) кодовые реле для сопряжения их с новым базовым блоком. Причем в случае гарантийной замены базового блока, вам как произодителю придётся оплачивать установщику ещё и работу по этому перепрограммированию реле. При этом, на мой взгляд, никаких противоугонных преимуществ перед методом синхронной смены пин-кода ваш метод не имеет.

Возможно, я что-то упускаю из вида. Поэтому прошу прокомментировать.

Может это защита от замены базового блока угонщиком?

Гость, зачем угонщику менять базовый блок, если он знает пин-код? А если он пин-кода не знает, то замена базового блока ему не поможет и в Сталкеровской модели с синхронной сменой пин-кода.

Это решение продиктовано исключительно противоугонной стойкостью самого реле. Все, что в этом случае, "дружественно" установщику - "дружественно" и угонщику. Применение синхроннной смены ПИН-кода (как на Сталкере) выхолостит 32-х разрядный ДИНАМИЧЕСКИЙ код (как в BM-102, BM-103) до 12-ти разрядного СТАТИЧЕСКОГО кода (как в Сталкере, где еще есть "запрещенные" комбинации).
Тем не менее, Вы правы (на счет угоншика знающего или не знающего ПИН-код). ПИН-код - одно из слабых мест ЛЮБОЙ сигнализации. И, по количеству кодовых комбинаций, ВМ-103 превосходит стойкость самого базового блока DeLuxe (4 цифры от 1 до 9 каждая). Но это не является лишним, т.к. стойкость кодового реле не должна быть ниже стойкости базового блока (чтобы не снижать стойкость системы вцелом). Так, например, при использовании ключа iButton (и запрете ПИН-кода) стойкость базового блока DeLuxe значительно возрастает и уже соизмерима со стойкостью ВМ-103.
Так кодовое реле (BM-102, BM-103) и проектировалось "с запасом" по противоугонной стойкости, за которую приходится платить "недружественностью" к установщику при замене базового блока (что приходится делать очень редко).

"выхолостит"
Полнейшая фигня! Брелок (код тоже огого!) пишем просто через ПИН и ниче не выхолащивается.
Делаем в п. !-10 подпункт: обучение кодовых реле, заходим в него и система обучает релюху своему 32х или скольки хочешь разрядному коду в автоматическом режиме. Знание ПИН и наличие брелка - обязательны. И в Пандекте тоже примерно так надо сделать.
Накрайняк еще "мастер-ПИН" какой нибудь можно сделать для этого, или обучать одновременно с прописыванием брелков, мало ли способов? Но кажись уже перебор будет.
Подобный фокус "обучить реле сигналу управления" реализован в Альтониковских системах с новыми динамическими релюхами (правда там обучение раз и навсегда - это тоже плохо), о выхолащивании речь не идет.
Думайте!

GDA, правильно я понимаю, что сейчас при привязке реле, ему передается что-то типа публичного кода базового блока? Присоединение проводочка дает реле команду запомнить передаваемый публичный код, так? При дальнейшей работе базовый блок передает на CH4 динамические кодовые посылки, зашифрованные секретным ключом, а реле, используя открытый ключ, расшифровывает их. Так?

Если я прав, что мешает сделать секретный код базового блока читаемым при помощи LoadDeluxe ? Тогда после установки, секретный ключ базового блока можно (и нужно) считывать и распечатывать на бумажке/записывать на флешку (в зависимости от длины). В случае выхода базового блока из строя, можно будет с помощью LoadDeluxe сообщить базе старый секретный ключ с тем, чтобы она с его помощью передавала в реле сообщение "авария, сброситься в заводское состояние, перейти к режиму обучения", после чего отсылала в реле свой уникальный публичный ключ.

Не забывайте, что в системе есть третий элемент - компьютер с LoadDeluxe'ом! :) Даже если я не прав насчёт схемы шифрования, я практически уверен, что с помощью ПК+LoadDeluxe можно придумать метод дружественной установщикам замены базового блока и перепривязки кодовых реле.

При этом пин в брелок не записывается. :) А если записывать пин в реле, то выхолащивается, хоть ты что хочешь делай. Тут GDA прав. Но это при прямолинейном подходе. А если подумать, то всегда можно придумать окольный (и часто более изящный) путь. Можно же и не записывать пин в реле. :)

Spirit,
угу, тока этот метод опять же будет иметь стойкость 4 циферного пина))

ptiz_govorun, ну... можно какую-нибудь доп.защиту придумать.
Например, через тот же LoadDeluxe задавать отдельный длинный пароль на эту операцию.

Ну так что в итоге скажут инженеры Аларм Трейда ? Будут в будущих моделях какие-нибудь подвижки в сторону дружественности релюх к легальной замене центрального блока?

Не дружественный интерфейс при замене баз.блока
 

не трудно обойти, задумавшись об этом еще при установке - вывести зеленые провода от реле, к блоку Пандоры. Заизолировать, запрятать куда-нибудь их там, и пусть висят. Если потребуется прошивка реле на новый блок - найти, замкнуть на таймерный канал, и прописать. :) Заизолировать и запрятать обратно. Ну это решение, что называется в лоб ...:D

Повторяю: команда "обучить реле" должна формироваться системой либо при программировании "на столе" через лоадер и\или при прописывании брелка. Наличия родного брелка И знания ПИНа И серийного номера старой и новой систем (в мануале), вполне достаточно для защищенности - угонщики всё равно искать реле не будут - или в обход запитают или ключи\брелки свистнут или с басчувственного тела...
А то "выхолостит-выхолостит", а дописались до протягивания обучающих проводов к базовому блоку.

Spirit, Нет изменять принципы приживления реле не будем и об этом уже говорилось. Сделать приживление ПИН-кодом - перечеркнуть динамическое, диалоговое общение между реле и базой - проще тогда релюхе по проводу пин-код слать - зачем тогда вообще... ну в общем надеюсь Вы поняли.

Скажу также на примере радиоуправляемых реле блокировки IS-110 - пользователям не понравился алгоритм с ПИН-кодом (как раз таки алгоритм в защиту которого Вы выступаете и очень дружественный к пользователю) - пришлось делать IS-112 где реализован наш алгоритм с приживлением посредством соединения проводов.

poraboloid, при таком подходе можно вообще цифровые реле не прятать, а сделать блокировки штатными реле внутри блока пандоры. :) Вы хоть поняли, что предложили-то? Дать угонщику возможность связать реле со своим подменным блоком. Тут уже даже и пин-код подбирать не надо. :)

Гость, Вы снова предлагаете прописать ПИН внутрь реле. Это, как уже говорили, снизит криптостойкость канала база-реле до 4 цифр статического пина. Я предлагал и продолжаю предлагать считывание и сохранение секретного кода базы при установке. Операцию чтения можно и нужно защитить отдельно, вплоть до "одноразовости" этой операции.

Я-то понял. Жаль, что Вы, видимо, вообще не прочитали или не поняли того, что написал я. Я _не_ предлагаю делать приживление ПИН-кодом.

Это? пропустил только про длинный пароль - так да, интересно. Не доглядел, я думал что просто в LoadLuxe - тогда это тот же пин-код.

stotten, нет, не это, а вот это:
http://www.alarmforum.ru/forum12/thr...html#post13647

Хотя дополнительная защита от чтения секретного кода быть должна. Либо длинный пароль, либо перманентно отключаемая функция (считали, отключили, включить больше нельзя), либо вообще одноразовое считывание. При этом надо обдумать как защитить всю эту конструкцию при установке без LoadDeluxe. Например, можно генерировать случайный дефолтный пароль для каждого экземпляра и клеить его наклеечкой в мануал, как сейчас клеится серийник.

Всё же не кажется что это лишнее? сейчас все проведут апдейт и опять никто не вспомнит как у нас реле приживляется... Раньше (до выхода 2000) никого этот вопрос ведь не волновал.

[quote=Spirit;14353]poraboloid, при таком подходе можно вообще цифровые реле не прятать, а сделать блокировки штатными реле внутри блока пандоры. :) Вы хоть поняли, что предложили-то? Дать угонщику возможность связать реле со своим подменным блоком. Тут уже даже и пин-код подбирать не надо. :)

Ага, и еще бирочки повесьте - "входы от кодовых реле, тыкать на timer channel #4" :p Детский сад блин. Головой надо думать, а не шашкой махать ... Ну в смысле не отметать предложение с ходу, а вдуматься маленько как лучше использовать. Да и сказал же предложение "в лоб", для себя покатит, а установщикам не рекомендую конечно.:(

Логику достаточно включить на мгновение!
Смотрите, пришел угонщик со своим блоком и не зная примитивного 4х значного ПИН-кода, подменил блок, как он по Вашему приживит релюхи?
Пришел угонщик даже без блока, но зная ПИН - ему подменять и приживлять ничего не надо - снял по пину, сел, уехал.
Какой бы крутейший алгоритм приживления и сложные коды по шине ни придумали, всё равно секрктность сведется к четырем знакам ПИНа, ну или чуть большему кол-ву знаков серийника далласа.
Вот.

Гость, Вы правы. Но! Снятие пин-кодом можно отключить. Даллас имеет сильно больше цифр, плюс существуют таблетки с динамическим кодом, с процессорами и т.д. Другое дело, что сейчас Пандора поддерживает только DS1990A. Но если реализовывать другой алгоритм приживления реле, то это явно будет не в существующих моделях сигналки и самих реле. Там попутно хорошо было бы реализовать и поддержку "динамических" таблеток.

Что скажет stotten ?

Я уже как бы высказал своё мнение - что ажиотаж по поводу приживления реле скрытой блокирорвки возник только из-за того что AT предоставил возможность апдейта. Конечно можно любую таблетку научить общаться с нашими продуктами можно даже сетчатку глаза или отпечатки пальцев считывать чтобы кодовое реле приживлять, но только если весь AT сейчас бросится реализовывать эту задачу, то SXL в ближайшие годы никто не увидит.
Моё личное мнение что овчинка выделки не стоит! Вы здесь предложили очень много более интересных и востребованных функций, которыми мы сейчас и занимаемся ;) Надеюсь, что Вам понравится!

"Динамических таблеток" тоже не будет?