письмо Деду Морозу
 

Дорогой Дед Мороз! Сделай так, чтобы в новых пандоровских сигналках управлять замком капота можно было при постановке-снятии и чтобы режим ТО включался из приложения ))
Всех с НГ и удачных обходов!

каналы цз ? 10 мырг удержание метки ?

Такое письмо было давно отправлено)))
что бы упр. замком капота было в действиях.

Поддержу, услышал бы Дед мороз наши просьбы. Всего то 2 действия добавить)))

кодовый канал? на 3910 да, на новых системах - нету!!!
проверил 10 мырг на 3910про - при нажатии встает на охрану и дергает замками ...??
но если и заработает, вкл то из приложения не заменит

так о каких ситемах Дедушке писать то ?

Михаил а, о тех которые не планируется снимать с производству в ближайшее время ;-)
Есть предчувствие что серия основанная на 5570 выдавится Пандектами...

А мне кажется, что пора бы переходить на двухзначные DTFM команды. Уж больно напрягает общение с клиентами, которые с утра не смогли запустить свой автомобильчик.
Всем удачного Нового Года! И да пребудет с нами сила!!!

Я бы ещё дедушке написал про появление в событиях нажатие кнопки валет, и появления сигналов из кан, вкл задней передачи например.

у звездунов есть возможность отключать контроль дверей при работе тайм канала, хотелось бы и у пандоры такую возможность иметь, редко но бывает именно такой способ (и не только для пробуждения шины) просится

и хотелось бы конечно чтобы при выборе кан пускаи оставалась в логике программы работа канала обхода и зажигания, иногда так нужно для правилтной реализации тт, когда при кан дз подкидывается сила для мягкой посадки
и еще чуть, добавить в тайм канал, событие - при включении питания - перезагруза бб- нужно иногнда когда масса от кнопки отрезаетсмя по событиям постановки снятия (скинули клему и все после подачи питания на блок событие не активно,) правда и тх можно приземлять постановкой, но и тут нюансы (отключили бб - блокировка снялась)

О новых, где убрали 10 кодовый блок в таймерных каналах

Опоздал я к дедушке. Тем не менее.
Возможность выбора сервисного кода и увеличение аварийного (с возможностью смены) цифр хотя бы до восьми. А то четыре цифры это же дыра дырейшая в плане безопасности.
Возможность не только записывать брелоки, но и удалять (как телефон). Сидящий в памяти утерянный брелок не есть гуд. Особенно на выезде. Когда нет возможности с ходу выбить его из памяти вновь приобретенным. И по меткам такая же просьба. Хорошо бы иметь возможность удалять, а не только замещать.

Ржавый концевик, четыре цифры дыра? А вы лично пробовали их перебрать даже если не вручную то переборщиком? Почти сутки уходит на это ;-)

Вы считаете что сутки это много если машина остается в автосервисе или гараже? У нас с вами разные представления о безопасности:-\

Добавлено через 6 минут

Нажатие кнопки валет предполагает что нажимальщик уже в салоне и как минимум нашел кнопку валет. Что мешает ему найти сам блок и вынув сим карту отменить все события разом. Вот кнопку валет по блютусу, да цифр эдак шесть восемь, это да. В идеале так и вовсе сканер отпечатка пальца. А то ведь народ может и год и два к валету не лезть. Поди потом вспомни пин этот.

Ржавый концевик, если машину увезли эвакуатором в отстойник, вы там хоть миллион цифр в коде сделайте, систему просто заглушат, найдут и выкинут меньше чем за сутки. А перебирать неделю на паркинге никто не будет. Вы просто поймите, что машина - это не вагон электрички и спрятать базовый блок так чтобы его искать неделю не получится, увы.

Ржавый концевик, это какая-то фантастика! Чем сутки сидеть перебирать комбинации с плохо предсказуемым результатом, нажимальщику проще сделать доступный снаружи обход блокировок, сирены и откл питания, чтобы связь отрубить

Для начала не стоит утрировать. Если верить в волшебную силу эвакуатора, то можно закрывать пандору, старлайн и иже с ним. Заодно разогнать всех алярмщиков. К чему все эти траты, если есть эвакуатор. Перебирать будут. Тем более что непонятно откуда взялась оптимистичная неделя. Думаю четыре цифры на компе за сутки прокрутить вполне можно. И на минуточку. куда потерялась причинно следственная связь? Я не оговаривал ситуацию когда машину тем или иным способом уже угнали. Речь шла о подготовке к угону. Как пример на СТО при проведении длительных работ.

Фантастика это только потому что дальше живого нажимальщика, который хочет есть, спать, жрать, вы не хотите видеть. По вашему когда машина угоняется алгоритмическим грабером, то цифры из принятого пакета выписывают в тетрадку и начинают на калькуляторе гонять по мануфактурникам? Прибор для перебора пинкода можно организовать на копеечном микроконтроллере.
А что касается доступных снаружи "обход блокировок" и т.п. То само по себе это уже статья. И в случае если преступление сорвется от этих улик уже не избавится. Поэтому первым к кому придут менты будет тот самый СТОшник который всё готовил. Когда как после получения пинкода можно настроить систему по своему разумению. При этом практически ни чем не рискуя даже в том случае если машину в последующем обнаружат. И я вас уверяю, когда у человека на кону 10 лет жизни в исправительно трудовом учреждении он постарается всё сделать так, что бы оставлять после себя как можно меньше следов.

Ржавый концевик, для начала нужно заполучить в руки систему не в сервисном режиме, ну и я предполагаю что несколько неправильных подряд комбинаций вызывают длительную паузу в приеме вариантов

micado, действительно, в валете система уходит в глубокий аут. Тут пожалуй соглашусь полностью. Касаемо штатных режимов, тут блок валета наступает не после набора определенного количества неправильных комбинаций, а введен минимальный интервал между двумя наборами в 5 сек. Помимо брелка валет можно снять с телефона. Но должен быть разрешено управление по gsm и вход с гостевого тела. Опять же нужен гостевой пин. Интересная головоломка. Есть над чем подумать-)

Очередной изобретатель велосипеда.
Бывали уже тут инженеры-строители.
Вы думаете, если тут будет десятизначный пин код, то все, авто защищено на 100%?
Защита базируется на комплексной защите и всегда рекомендуется, проверять охранные свойства после получения авто из СТО.
Они с таким же успехом, пока авто у них, могут перебрать все жгуты, найти блокировки и с помощью копеечных устройств, удалённо восстанавливать их, а для клиента это прозрачно, вроде забрал, вроде все блокировки активны, а через недели две машина уехала.
Так что перебирать пин код, а это примерно 10000 комбинаций, никто не будет.
И не нужно думать, что вы один поняли, что это якобы дыра, по вашему инженеры там совсем глупые и наивные.

У вас комплексы что ли какие? Я где то писал про глупых инженеров? Инженер может быть каким угодно умным как инженер, но не учесть деталей опирающихся на человеческий фактор. За примерами далеко ходить не надо, тот же keeloq. При всей своей криптостойкости самого алгоритма шифрования дыры находили в самых неожиданных местах.
Что касается копеечных устройств "которыми проще". Сами же на свой вопрос и ответили чем так сладок казалось бы геморный пинкод для угонщика. При помощи данного знания (pin) можно на 95% пройти все проверки охранных свойств и успокоиться. Потому что зная пинкод вы по сути открываете систему для редактирования самой системы под свои нужды. А система дает для угонщика неплохой инструментарий. если грамотно им распорядится.

Народ ,что вас так колбасит то так не пойму. Аргументация "ишь умник выискался" ни хрена не аргументация. Я пытаюсь моделировать ситуацию которая вполне реальна. Вы же со своей стороны упорно продолжаете настаивать на абсурдности моих домыслов. Я то свои ошибки признаю. Да, пин на валете не сбрутить. Но мало ли машин отдается в сервис с брелоком и меткой. Дохренища. Хотя бы это вы признать можете. Или опять начнутся крайности от эвакуатора до срощеных блокировок. Смотрите вы на шаг вперед. Один косяк клиента и система превращается из защитника в пособника.

Время от времени, сюда пишут люди, котоые якобы нашли "дыры".
НО не один не пришел и не показал, как он обходит эти дыры.
Вот когда на реальном примере покажете, что можно так легко подобрать ПИН, тогда и говорите о вполне реальной ситуации.


Всё, дальше этот бред нет смысла читать.

Ржавый концевик, вы ещё просто недостаточно изучили возможности Пандоры вот вам такие мысли в голову и лезут. На хитрожопых сервисменов есть винт с левой резьбой - оповещение при входе в режим программирования. Даже если подобрать сервисный пин и войти в режим программирования система сразу пришлёт смс или позвонит в зависимости от настроек.

И в истории событий зафиксирует вход в режим программирования, запись брелоков/меток и т.д. Потом можно сервесникам предъявить, что они хотели от вашей машины.

Я вашу мысль понял. Она сводится к тому что "Этого нен может быть потому что я в это не верю". Действительно, сделайте одолжение, не читайте мои сообщения дальше. Вам для этого форум даже предоставил такую сервисную функцию как "список игнорирования". Всех благ.

Ок, если вы готовы для дискуссия давайте подискутируем. Дано. Некий не чистый на руку сервис. Работающий вполне легально. Но допускающий возможность "дорабатывать" понравившиеся ему автомобиль до того что бы в последующем его можно было угнать. Вы владелец этого авто, я авто электрик. На машине пандора с gsm и автозапуском. Всё что достаточно вам сделать, вернее не сделать, это отдать машину в ремонт/обслуживание на достаточно длительный срок, забыв при этом поставить её в режим валет. Мои дальнейшие действия
1. Дубликат ключа, если он есть
2. Поиск основного блока. Думаю, если вы практикующий установщик, то со мною согласитесь, что это не бог весть какая сложная задача.
3. Демонтаж sim карты, брут действующего pin кода, заход в настройки, разрешение (если он запрещен) гостевого телефона и всё что касается управления с gsm, просмотр в настройках гостевого pin кода для gsm.
4. Возврат sim карты и блока на исходную.

Всё, машина готова к угону. Или близка к этому. При получении из автсервиса она пройдет большинство стандартных проверок на целостность охранного комплекса.

В дальнейшем при помощи полученных пинов и ключа (+настройки GSM если не были активированы) я смогу в удобное для меня, но неудобное для вас время.
1. Снять машину с охраны при помощи телефона. Сразу же ставится помеха по GSM для пресечения обратной связи с законным владельцем.
2. Запрограммировать свои брелок и метку.
2,5. Отвязка телефона владельца от машины.
3. С брелка загрубление датчика перемещения иммо.
4. Попытка покидания места стоянки машины на автозапуске.

Поправьте, на каком из этапов я ошибся?

В третьем пункте вы предлагаете отключить питание блока и вытащить сим-карту.
Во-первых система без резервного питания пропадёт в личном кабинете хозяина. Из системы с резервным питанием не вытащить сим-карту просто так.
Во-вторых, в истории в личном кабинете всё равно запишется вход в настройки и их смена, вы как только блок назад в машину подключите, он передаст на сервер что в нём ковырялись.

Ну и как практикующий установщик я вам скажу что далеко не всегда можно добраться до базового блока для демонтажа сим-карты ;-)

В общем скажу так, средства управления дают возможность защититься от взлома через пин, так что все в руках пользователя. И потом, письмо дедморозу дело серьезное )) а тема с пин-кодом далеко не самая актуальная

Ок. Люблю конструкив. Попробую возразить. Но сразу оговорюсь, возражения мои будут носить не только технический характер, не забываем про человеческий фактор. Система может пропасть по нескольким причинам. Ответы хозяину не видящему свою систему в ЛК могут варьироваться Ведутся работы с отключением АКБ, АКБ сел и унесен на подзарядку, машина стоит в боксе где хреновая связь. Любой ответ я думаю его вполне устроит. Это будни сервиса.

Тут скорее вопрос. Если вынуть сим карту, наковырять всё что нам надо и вернуть настройки к прежним знаменателям, довольствуясь только пин кодом. Потом систему обесточить, вставить сим карту и включить. Будет ли она "помнить" то, что с ней что то тварилось до выключения. Лично я очень сомневаюсь что лог пишется в энергонезависимую память. Если система отрапортует, то гуд если нет, то плохо. Постараюсь в ближайшее время проверить.

Отдельно. Что касаемо до "не всегда можно добраться до базового блока для демонтажа сим-карты"
Думаю угонщики тоже люди адекватные и в плане поставленных задач могут сделать поправки. И например оставить данный экземпляр в покое. Но всё же подобная установка скорее исключение чем правило. Установщики тоже люди и понимают что и производители сигнализаций не ангелы. Поэтому с блоком случается всякое и для этого он должен быть в приемлемой доступности.

Давайте на чистоту. Системы на столько и изощряются, что взлом возможен не только из побуждений угонщиков, но и из за попустительства пользователей. Ну а касаемо актуальности. Вероятность взлома надо исключать до того как она выйдет на первый план.

Ржавый концевик, я по причине того что вы озвучили предпочитаю системы с резервным питанием. Никакие работы со снятием АКБ не страшны.

Если и улучшать защиту пин-кода, то я был бы за более простые варианты, допустим длительная пауза минут на 15 после 3-4 неверных комбинаций, и обязательное включение зажигания как подтверждение окончания ввода кода. Увеличивать количество цифр это дороже стоит в плане реализации и удобства пользования, особенно когда речь идет о качестве распознавания DTMF в сетях операторов.