Уважаемый alarm_engineer, можно ли хотя бы одним глазком взглянуть на мануал к Pandora DL-2000?

Я тоже не дождался поставил 1500и, не жалею, тем более что как говорит производитель апгрейд происходит безболезнено для установщика , все разъёмы подходят.
А на вашем месте если уж так не хочется и-шку поставил бы не Шерхан5 а Старлайн Б9 или МС 600 НБ Сталкер Лайт.

Разница примерно как между хреном и редькой. Обе вскрываются на раз-два. Даже не пикнет.

Вот, это другое дело :) Если кто и может тягаться по защищенности с Пандорой, так только сталкер.

Я еще имобик 470-й потавил, и подкапотник.

Тк когда же можно будет купить Deluxe 2000 ?
Даже уже не отвечают на письма....
привлекательная картинка на главной странице сайта и мануал это конечно хорошо
но время то идёт.......(((((( 11.01.2008

до февраля-то получим?

и мне нужна в феврале..

Господа, мне тоже чрезвычайно интересно - дак когда же Pandora 2000 появится в продаже?
Машинка свежая, тоже маюсь выбором, что поставить: либо Pandora DeLuxe 2000 (хочется думать, что багов у неё будет меньше, чем у предшественниц), либо Stalker MS-600... :confused:

да дайте вы нормально людям новый год отпраздновать

2000-я
 

Тут разумная мысль проскакивала что м.б. к лету усё будет пучком :D
Я так с конца октября железные обещалки по 2000-й изучаю

Вопросы по 2000 GSM модуль и другие?
 

>Ответы:
>>>а) Pandora 2000 будет существенно отличаться от 1500 другим >>>радиотрактом, новым LCD, выходом на GSM-модуль.
В документации по 2000, я не нашел описания выхода на GSM модуль
Поэтому есть несколько вопросов?
1. Как реализоаванно подключение GSM модуля (цифровая шина, аналоговый сигнал .....)?
2. Какой модуль можно подключить. Например можно подключить MS-PGSM2 и если да, то он будет управляться через Delux 2000 и наоборот можно ли будет давать команды SMS на управления сигналкой?
3. Если Вы разрабатываете свой GSM модуль, то где можно почитать о его возможностях?
>>>в) Ответа нет. Оценка - два месяца, апрель, а то и май 2007.
А что сейчас появилось в продаже в Санкт Петербурге по цене 7800 рублей?
>>>г) Совместимости не будет, верно. Но апгрейдить сможете - пойдем навстречу.
Апгрейд с 1500 i будет происходить технически заменой блока, брелков, RF модуля, т.е. провода и разъмы остаються старыми?
Как будет происходить апгрейд, если я 1500i покупал в одной фирме, а устанавливал в совершенно другой, которая не торгует сигналками?
Когда можно будет увидеть USB RMP2 для настройки сигнализации по радиоканалу, по шнуру очень не удобно?


К

Спасибо за быстрый ответ :cool:

Я так пологаю что тема замерла (умерла). Что никто себе так и не поставил 2000-ю модель?

Гость, уже вовсю обсуждаем...
http://www.alarmforum.ru/forum12/thr...html#post13122
http://www.alarmforum.ru/forum12/thr...html#post13123

странно, попробуйте поиском воспользоваться ;)

Какой ток потребления сигнализации Pandora 2000 в режиме охраны?

У меня колеблется от 38-40 мА. В инструкции написано не более 20 мА.
У меня что-то неправильно работает?

допдатчик не стоит?
Передачи в эфир в этот момент ничего нету?

сейчас первый вопрос, какой зададут будет - "какая сирена?" (автономная или нет)

robot, промахнулся ;)
----
Собтсвенно сирена питание берет свое и не должна подключаться на ту же ветку, что и сигналка. Предохранители должны быть раздельными. Но по командному канала в режиме тревога может и будет потреблять.

Гость, а у вас кроме пандоры больше ничего нет? ;) Где ток-то хоть мерите, в какой точке?

Чего только не бывает и как только не подключают ;-)

Вобщем-то верно:mad:

Casper, и прежде всего НЕ ИЗВЕСТНО где человек ток мерит. Может, между АКБ и клеммой на плюсовом проводе. А там ещё вся бортовая электроника висит.

Spirit, ну я как-то посчитал, что с умным челом разговариваю

Третий пункт можно вычеркнуть, т.к. ЛЮБАЯ модель "Starline" подвержена дистанционному несанкционированному доступу.

Череп, старлайн утверждает, что в их новых B6/B9 (каких-то "синих") реализован диалог. Соответственно, грабберы это не берут. Вот контроля канала автоматического там нет - это да.

К тому же, сравнивая стоимость, надо не забывать привести все системы к общему знаменателю. А это значит, что к стоимости Пандоры нужно прибавить цену BM-102 и HM-05, считывателя iButton и пары самих таблеток, а к Сталкеру и Старлайну прибавить цену таблеточного иммобилайзера (типа Meritec Component). Плюс к Сталкеру нужно прибавить цену модуля автозапуска MS-A3, датчика наклона MS-TL и настраиваемого датчика температуры с выходом "сухие контакты". К старлайну тоже надо датчик наклона приплюсовывать, про автозапуск и датчик температуры не знаю. Вот такая занимательная математика. :)

Spirit, я не совсем "в теме". Но грабберы на "синие" старлайны в предложениях продажи найти можно. А Сталкера и Пандору нельзя...

Утверждать - не значит доказать. Всё очень просто: если есть диалог, необходим обратный канал от машины к брелку, так? Проверяем. Ставим машину на охрану - поставилась. Отключаем проводок включения передатчика в РФ-модуле (остается работать один приемник). Нажимаем на брелке "снять с охраны". Как вы думаете, что произойдет? Снятие с охраны без обратного канала!
А теперь повторите этот опыт на Пандоре Делюкс, удачи.

Череп, не надо мне, пожалуйста, предлагать такие опыты на Пандоре. Мне начинает казаться, что меня держат за идиота или за врага. :)

Старлайна у меня никогда не было, но скажите честно, Вы лично проводили такой опыт с тем самым "синим" старлайном или с обычным?

Сирены нет ни какой. подключены только модуль приёмо-передатчике, светодиод, кнопка "валет".
Блок сигнализации подключен на столе к АКБ (напряжение 12,9 вольт), т.1 Х8 "+", т.6Х8 "-". ток мерял двумя приборами в плюсовой цепи при режим охрана после окончания всех сигналов и по прошествию 5 минут.

Череп:
"Ставим машину на охрану - поставилась. Отключаем проводок включения передатчика в РФ-модуле (остается работать один приемник). Нажимаем на брелке "снять с охраны". Как вы думаете, что произойдет? Снятие с охраны без обратного канала!"
Изменим эксперимент: Отключаем проводок включения передатчика в РФ-модуле (остается работать один приемник). Нажимаем на брелке, "поставить на охрану", поставилась, нажимаем "снять с охраны" - не снимается!!! Почему? Рудиментарные задатки диалога, однако.
Spirit:
Датчики температуры в комплекте (салонный в блоке, двигателя - вешается на провод концевика капота, аналоговый), интерфейс запуска встроенный в блоке с программируемым ЗАЖ2, АСС иЗАЖ1 без разрыва, встроенная "защита стартера". Просто информация.

Spirit,
мы мониторим все новинки на рынке автосигнализаций. Все что новенькое появляется мы обязательно приобретаем одними из первых. это касается всех двухвеек и иммобилайзеров с радиоканалом. причем не только российских. много привозим с выставок, из командировок.

B9 - появилась с такой помпой, что пропустить мы ее не могли... а потом "синяя"... сходите на www.alarminfo.ru мы почти согласны с тем, что там изложено.

alarm_engineer, просто громкое опровержение по "диалогу" в первых B9 было (от Фактотума), а такое же громкое (с фактами) опровержение про "синие" мне не попадалось.

На alarminfo.ru про Сталкер, например, полная фигня написана. И про "однократную" отправку тревожных извещений, и про то, что он никак звуком/виброй не индицирует потерю связи, и про то, что на метке написан "мастер пин-код". По факту, если брелок был вне зоны, то при вхождении в зону он тревогу получит. Оповещение настраивается через меню брелка BREL/ChCn. На метке написан код метки, который уже около 2 лет не является аналогом пин-кода, а отключает только противоразбой.

В свете всего этого верить информации про Старлайн, приведенной на том сайте, я лично тоже не могу.

И голосования там тоже шикарные. Например, 250% людей считает, что надёжнее Пандекта ничего нет. То есть каждый посетитель считает так ровно два с половиной раза. :)

а речь шла про B9. там нагладно видно что за "диалог" + постоянный (не индивидуальный) ключ шифрования. в итоге устойчивые "слухи" про сканирование. мы не видим алгоритмической проблемы в возможности взлома... не намного сложнее чем keeloq. причем "мануфактурным" способом. т.е. перехватом одной посылки получить возможность управления системой навсегда.
примененный способ страхует лишь от примитивной подмены кода. но реальные угонщиками не пользуются дешевой и ненадежной аппаратурой. мультимануфактурных сканеров полно... и чуть не в половине, как минимум, заявлен синий B9. а там уж работает или нет... думаю если не работает,- рискуют продавцы, - их покупатели НЕ ИЗ ТЕХ КТО ПРОСТИТ ТАКУЮ "НЕТОЧНОСТЬ" В МАНУАЛЕ :-)

вот такое мнение.

Повторяю вопрос про потребление сигнализации в режиме охраны.
Ток потребления в 38-40 мА одной только сигнализацией PDL2000 это нормально? ( в руководстве указано не более 20 мА).

Гость, а сига в это время в режиме ОХРАНА?

Да, в охране.
Пробовал отключить RF-модуль - ток снизился до 21 мА, что тоже много.

Гость, с одной стороны кочечно странно, с другой - вообщем-то пустяк. Ну и 12.9 вольт - как бы выше 12 то.
Блин, лениво собирать схему, может завтра попробую у ся померить.

Уважаемые инженеры AlarmTrade.
Я надеюсь, Вы не используете микросхемы Microchip с блочным шифром Keeloq или любой его модификацией, поскольку этот шифр является абсолютно не стойким (как это было показано на Crypto 2007) и вскрывается с помощью Slide и Meet-in-the-Middle или Slide Cycle атак за 2^35 операций. Методики взлома подробно описаны в следующих документах.
http://www.computerra.ru/think/kiwi/331383/
http://eprint.iacr.org/2007/062.pdf
http://eprint.iacr.org/2007/055.pdf
http://www.schneier.com/blog/archive...oq_broken.html
Что при сегодняшнем уровне бот сетей (компьютеров пораженных вирусом и позволяющим использовать свои вычислительные мощности) равносильно нескольким часам. И пусть никто не говорить, что других микросхем нет и только такое шифрование доступно. Конечно, это самые дешевые чипы с шифрованием. Но если б было желание, то можно и в Зеленограде сделать производство нормальных микросхем с tripleDes ‘ом.

Я надеюсь, вы используете абсолютно надежные АППАРАТНЫЕ Датчики Случайных Чисел позаимствованные у военных, а не какой-нибудь программный ДСЧ. Поскольку любой программный ДСЧ является псевдослучайным и соответственно прогнозируемым. Это же касается и механизма генерации “мастер секрета” для каждого блока сигнализации. Этот ключ должен быть не доступен на любом этапе производства. И наглухо прописываться в блок, чтоб не было возможности его никому и никак узнать, кроме как распаять и просканировать память блока, имея физический доступ к нему. Кроме того, лучше сделать его сменным по желанию клиента но только при физическом доступе к устройству. То, что он у каждого блока свой личный, а не один для всей линейки продукции, это я уж надеюсь, не поддается сомнению.

Также я надеюсь, у Вас не возникло желание сделать Базу Данных со всеми мастер ключами для всех блоков с привязкой к серийнику. Исходя из того, а вдруг у клиента потеряется брелок и нужно будет сделать копию. Ибо эту базу рано или поздно сопрут.
Так один банк пытался хранить пин-коды кредиток, закончилось плачевно 

Кроме того, я надеюсь, Вы используете протоколы обмена данными между блоком и брелком проверенные на стойкость к взлому серьезными методами верификации свойств безопасности протоколов описанными еще Catherine Meadows (Type Checking, Theorem Proving, Model Checking, BAN logic, SPI calculus). Потому что, если Вы используете какой-нибудь облегченный протокол типа “Свой-Чужой”, то при применении простейшей Dolev-Yao модели возникает много потенциальных уязвимостей. Не говоря уже про обнаруженные вышеописанными методиками.
1) Брелок посылает свой Id и код команды блоку.
2) Блок генерирует случайное число X и отсылает брелку
3) Брелок шифрует своим секретным ключом k(X)=X’ b отсылает блоку
4) Блок расшифровывает своим ключом полученный X’ k’(X’)=X” и если X”=X то все ОК и команда выполняется.
В данном случае можно на этапе 2 заглушить посылку блока и подсунуть брелку свое значение (возможно спрогнозированное будущее значение ДСЧ) и заставить брелок его зашифровать. А потом когда у блока придет время к этому якобы случайному числу отправить ему уже имеющееся зашифрованное значение вместо настоящего брелка. То есть брелок не должен шифровать данные если он не уверен от кого они пришли. Либо он должен шифровать только если команда была инициирована с его стороны. Это простейший пример атаки, а их есть еще уйма. В общем смысл в том, что к анализу свойств безопасности протоколов информационного обмена нужно подходить со всей серьезностью так же как и к конкретной реализации алгоритма или протокола. Поскольку алгоритм и протокол могут быть весьма надежными (Keeloq это не касается), а брешь обнаруживается в конкретной реализации. И отсюда вытекает следующее:
Я надеюсь, вы не стараетесь замалчивать и скрывать все принципы работы ваших изделий, прикрываясь корпоративной тайной и Ноу-Хау. А всю техническую документацию по используемым алгоритмам, протоколам и их используемым реализациям предоставляете в открытый доступ как можно большему числу желающих. Ибо любая система которая претендует на сильную защищенность и стойкость ко взлому должна иметь открытую спецификацию. Это уже неоднократно было проверено историей. Те алгоритмы, которые изначально публиковались открыто, являются самыми стойкими. А те, о принципах работы которых долго умалчивалось, находили брешь. Поскольку “все тайное становится явным”. И обратный инжиниринг или интрудеры на фирме все равно вскроют технологию.

В общем, я надеюсь, все выше написанное к Вам не относится и наше отечественное действительно будет самым лучшим. Итак, я надеюсь… , ибо надежда умирает последней 

KeеLoq - односторонний протокол. Т.е. - в двусторонках не используют.
Описание взлома по сути ничего нового. 2^35 это при простейшем использовании иначе примерно 2^64 ... 2^92 - в статьях благополучно забыто, что каждый брелок может иметь не только свой сериальник, но и свой мануфактурник...

Который в тех-же условиях не лучше KeеLoq-а...

Про разницу между псевдо и случайным числом мы уже с ними спорили. Надеюсь все-же случайное.
Ну а заимствовать у военных никто не собирался. Сделать аппаратно-программный ГСЧ на двух таймерах с разным тактированием - практически тривиальная задача :) .
ЗЫ. Кстати, не забывайте, что разработки в военной сфере делают далеко не военные...
По поводу "мастер...." коментировать не буду бо оно было как написано уже даже в ругаемом KeeLoq-е ;) .
Почти наверняка не используют - Вам ведь не хочется ждать десять-двадцать.... секунд стоя рядом с машиной и ожидая ее реакции на нажатие кнопки ;) . Поэтому используют нечто свое и покороче.
А я надеюсь что стараются. Если Вы обратили внимание на описаный выше алгоритм атаки, то должны были бы заметить, что без знания алгоритма шифрования анализировать ответ брелока на случайное число становится неопределенной задачей. Так, что сокрытие алгоритма шифрования это так-же рубеж защиты :) т.к. методики взлома ключей весьма хорошо разработаны чего не скажешь о не паханом поле методик анализа криптоалгоритмов.
Напомнить историю KeeLoq-а который имел изначально практически открытую спецификацию?

Напомнить историю MD5, DES, Blowfish?
Если какой-то идиот сделал что-то криво и открыл спецификацию, это не значит, что всё открытое - дерьмо. Нормальный алгоритм шифрования может быть ТОЛЬКО открытым и никак иначе. Это аксиома. Кто считает иначе - трусливый недоучка, который стесняется открыть на публику своё поделие. И, видимо, небезосновательно стесняется.