Dinamik kod

– tugmachani har bir bosish bilan o'zgarib turadigan kod (kodni tortib olishdan himoya).

Edvart. Avtomobil jargon lug'ati, 2009

Boshqa lug'atlarda "dinamik kod" nima ekanligini ko'ring:

- – noma’lum kodlash qoidasiga ega dinamik kod (agar siz dinamik kodni kod tutuvchi bilan skaner qilsangiz va uni o‘zgartirish (kodlash) qoidasini bilsangiz, quyidagi kodni hisoblashingiz mumkin, bu holda kalit fobni bosganingizda, nafaqat kod o'zgaradi, balki ... ... Avtomobil lug'ati

Ushbu maqola shahar navigatsiyasi va tungi qidiruv o'yinlaridagi kod haqida, ushbu so'zning boshqa ma'nolari uchun kodni (ma'nolarini) ko'ring. Shahar navigatsiyasidagi kod - bu harflar va/yoki raqamlar ketma-ketligi bo'lib, uning bajarilishini tasdiqlovchi parol ... ... Vikipediya

- (inglizcha: Dynamic program analysis) dasturlarni real yoki virtual protsessorda bajarish orqali amalga oshiriladigan dasturiy tahlil (dasturlarni ishga tushirmasdan amalga oshiriladigan tahlil statik kod tahlili deb ataladi). Utilitalar... ...Vikipediya

To'rt kanalli analog-raqamli konvertor Analog-raqamli konvertor ... Vikipediya

Til sinfi: ko'p paradigma: dinamik, ob'ektga yo'naltirilgan... Vikipediya

Bu atamaning boshqa maʼnolari ham bor, qarang: Trigger (maʼnolari). Trigger (trigger tizimi) - ikki barqaror holatdan birida uzoq vaqt qolish va ularni ... ... ostida almashtirish qobiliyatiga ega bo'lgan elektron qurilmalar sinfidir.

GOST R 52633.0-2006: Axborotni himoya qilish. Axborot xavfsizligi texnologiyasi. Yuqori ishonchli biometrik autentifikatsiya vositalariga qo'yiladigan talablar- Terminologiya GOST R 52633.0 2006: Axborotni himoya qilish. Axborot xavfsizligi texnologiyasi. Yuqori ishonchli biometrik autentifikatsiyaga qo'yiladigan talablar asl hujjatni anglatadi: 3.1 Avtomatik o'qitish: Trening avtomatik ravishda amalga oshiriladi ... ... Normativ-texnik hujjatlar atamalarining lug'at-ma'lumotnomasi

To'rt kanalli analog-raqamli konvertor Analog-raqamli konvertor (ADC) - kirish analog signalini diskret kodga (raqamli signal) aylantiruvchi qurilma. Teskari konvertatsiya DAC (DAC) yordamida amalga oshiriladi ... ... Vikipediya

Bu atamaning boshqa maʼnolari ham bor, qarang. Buferning to'lib ketishi - kompyuter dasturi xotirada ajratilgan buferdan tashqari ma'lumotlarni yozganda sodir bo'ladigan hodisa. Bufer to'lib ketishi odatda... ... Vikipediya

Kitoblar

• C# 4. 0 Aniq qo'llanma, Gerbert Shildt, C# 4 bo'yicha ushbu to'liq qo'llanma. 0, atrof-muhit uchun maxsus ishlab chiqilgan dasturlash tili. NET, - tilning barcha asosiy xususiyatlari batafsil ko'rib chiqiladi: ma'lumotlar turlari, operatorlar, ... Kategoriya: Dasturlash Nashriyotchi: Dialektika,
• Ma'lumotlarni qayta ishlash uchun tuzilmalar va algoritmlar. Chiziqli tuzilmalar. O'quv qo'llanma, Apanasevich Sergey Aleksandrovich, o'quv qo'llanma chiziqli ma'lumotlar tuzilmalariga bag'ishlangan 6 ta laboratoriya ishlarini o'z ichiga oladi. Ular orasida dinamik massivlar, yakka bog'langan chiziqli ro'yxat, stek, navbat, to'plamlar mavjud. Laboratoriyada... Kategoriya: Dasturlash Seriya: Universitetlar uchun darsliklar. Maxsus adabiyot Nashriyot:

Agar qiziquvchan avtomobil ishqibozi signal kalitining kodini ushlab, mashinani o'g'irlashi mumkinligini so'rasa, u ko'pincha avtomobil signalini o'rnatuvchidan quyidagi javobni oladi: "Kod dinamik (ba'zan ular nomini qo'shadilar) shifrlash algoritmi), u har bir yangi posilka bilan o'zgaradi ". Odatda, bu javobdan so'ng, hech qanday savol tug'ilmaydi va quvonchli avtomobil egasi xotirjam va mamnun holda uyga jo'naydi. Albatta, avtomobil signalizatsiyasi o'rnatilgani va uning kodi dinamik bo'lgani uchun xotirjamlik haqida gap bo'lishi mumkin emas ... Va bu erda kriptografik qarshilik haqida gapirmayapmiz! - haqiqat shundaki, bitta signalizatsiya tizimi etarli emas - har qanday o'rnatuvchi sizga buni aytadi.

Barcha mutaxassislar va xizmat ko'rsatuvchi xodimlar quyidagi masalalar bo'yicha kelishib oladilar:
1. Avtomobil signalizatsiyasiga qo'shimcha ravishda, immobilizator yoki standart simlar bilan boshqariladigan o'rni ishlatish tavsiya etiladi, bu, qoida tariqasida, sanoat rivojlanishining ushbu bosqichida bir xil.
2. Kaputni qulflash deyarli kerak (mexanik yoki elektromexanik)
3. O'g'irlik qarshiligi darajasi deyarli yarmini o'rnatishga yondashuvga va texnikning professionalligiga bog'liq. Bu bilan rozi bo'lmaslik qiyin!

Biroq, agar siz avtomobil signalizatsiyasidan, standart simga osilgan va signal bilan boshqariladigan masofadan o'rni, shuningdek, masalan, elektromexanik Defentime qalpoqli qulfdan iborat bo'lgan mutlaqo "munosib" va qimmat xavfsizlik tizimini olsangiz (boshqariladigan boshqariladigan). avtomobil signalizatsiyasi), keyin avtomobil signalizatsiyasi uchun elektron kalit - avtomobil o'g'risi sizning mashinangizga kirib, haydash uchun kerak bo'lgan hamma narsa..... Qanday achinarli! Xulosa shuni ko'rsatadiki, sizning avtomobilingiz signalining kriptografik kuchining ahamiyatini ortiqcha baholash qiyin !!!

Keling, tarixga bir oz sho'ng'ib, bu Kiloglar va boshqa shifrlash algoritmlari qanday paydo bo'lganini ko'rib chiqaylik.

Eskirgan signalizatsiya tizimlarida 512 gacha bo'lgan kombinatsiyalar soniga ega kodlar ishlatilgan.Bunday kodni tanlash 1 daqiqadan kamroq vaqtni oladi. Zamonaviy signalizatsiya tizimlarida kod birikmalarining soni bir necha ming milliardga yetishi mumkin. Birinchi dinamik kod tuzilishi Italiyaning Autotechnica kompaniyasi tomonidan 1995 yilda taklif qilingan. Ammo ushbu texnologiyani qo'llashda haqiqiy inqilob Microchip kodlash va dekodlash qurilmalari to'plamini ishlab chiqarganida sodir bo'ldi, bu esa ularni amalga oshirish bo'yicha qo'llanmalar bilan birga keladi. Ushbu "texnik aralashuv" turli ishlab chiqaruvchilarning o'zlarining original algoritmlarining paydo bo'lishiga yordam berdi. Biroq, Microrochip mahsulotlari hali ham katta talabga ega va "Keeloq" texnologiyasi avtomobil bilan o't o'chirish tugmasi, eshik va "havo muhri" bilan tanishishni to'xtatmagan har bir kishiga ma'lum.

Bu erda men chekinaman va men avtomobil ixlosmandlariga anti-skanerlash kabi narsa haqida gapirib beraman, bu zamonaviy avtomobil signallari uchun deyarli standart variant. Bu atama tajovuzkor skaner yordamida signalni o'chira olmasligini anglatadi. Skaner - bu buzilgan signal formatida kodlarni doimiy ravishda takrorlaydigan nisbatan oddiy qurilma. Skanerga qarshi tizimni kalit fob kodlari orqali qidirish orqali o'chirib bo'lmaydi, chunki noto'g'ri kod qabul qilinganda, u bir muncha vaqt bloklanadi va skanerlash uchun zarur bo'lgan vaqtni oshiradi. To'g'ri kodni qayta-qayta yuborish orqali qulf chiqariladi. Etarlicha ko'p miqdordagi mumkin bo'lgan kodlar bilan qidiruv haqiqiy bo'lmagan uzoq vaqtni oladi. Anti-skanerlash texnologiyasi bir necha yillardan beri qo'llanilgan va yangi emas. Anti-skanerga ega tizimlar maxsus qurilmalar (grabberlar yoki kod tutqichlari) yordamida havodan kodlarni ushlab qolishdan himoyalanmagan. Skanerga qarshi pauza dinamik kodli tizimlarda zaruriy atribut hisoblanadi.

Dinamik kod nima ...

Suzuvchi kod texnologiyasi havodan kodlarni ushlab turish va ularni tanlashni imkonsiz qiladi. Haqiqiy kod shu tarzda shifrlanganki, har bir uzatish butunlay boshqacha kodli xabarni yuboradi. Qabul qiluvchida haqiqiy kod matematik ishlov berish orqali qayta tiklanadi. Kodlarni ushlash ma'nosiz bo'lib qoladi, chunki keyingi qaysi kod kombinatsiyasi signalni o'chirishini oldindan aytib bo'lmaydi. Oldingi xabarni shunchaki takrorlash signalni o'chirmaydi, chunki avvalgi xabarlar haqiqiy emas deb hisoblanadi. Kelajakdagi posilkani faqat ishlab chiqaruvchi sir saqlaydigan kodni shifrlash algoritmini va tahlil qilish uchun etarli miqdordagi kod namunalarini bilsangizgina nazariy jihatdan bashorat qilish mumkin. Kod birikmalari juda katta oraliqlarda takrorlanadi. MICROCAR 052.1 modelining tadqiqotlari shuni ko'rsatdiki, ushbu model uchun bu davr 65 000 dan ortiq marta bosilgan. Aytishimiz mumkinki, ish paytida uzatilgan kod birikmalari hech qachon takrorlanmaydi - mashina 20 yil davom etmaydi. Suzuvchi kodlari bo'lgan avtomobil signalizatsiya kalitlari uchun identifikator kodlari zavodda qayd etiladi va noyobdir va ish paytida almashtirilishi mumkin emas. Suzuvchi kod texnologiyasi signal tizimlarini elektron xakerlikdan himoya qilishda juda samarali. Shifrni hal qilishdan himoyalanish darajasi ishlatiladigan kodlash algoritmiga bog'liq. Bu erda bitta katta "BUT" yotadi (quyida "Ikki dinamik kod" ga qarang)

Keling, bir xil Keeloqga asoslangan dinamik kod nima ekanligini batafsil ko'rib chiqaylik.

Keeloq texnologiyasi maxfiy kodlash/dekodlash kalitlari (shifrlar) kontseptsiyasiga asoslangan bo'lib, ular asl ma'lumotni kodlangan va kodlangan ma'lumotlarni asl nusxaga aylantiradi.

Biroq, ishlab chiquvchilar kodlash kalitiga yana bir nechta maxsus maqsadli ma'lumotlar tuzilmalarini qo'shishlari kerak edi. Keling, ularni qisqacha ko'rib chiqaylik.

Kodlash (maxfiy) kalit Seriya raqami (yadro) va 64-bit ishlab chiqaruvchi kalitdan ishlab chiqarish funktsiyasi tomonidan yaratilgan 64-bitli kombinatsiya. Kodlash kaliti kodlash uchun, dekodlash kaliti esa xabarni dekodlash uchun ishlatiladi. Kalit qiymatini o'qib bo'lmaydi va hech qachon uzatilmaydi.

Sinxronlash hisoblagichi Kodlovchi har safar yoqilganda, masalan, fob tugmachasini bosish orqali uzatiladigan 16-bitli hisoblagich namunasi. Sinxronizatsiya hisoblagichi kodlovchida yaratiladi va xabarning o'zgaruvchan qismining bir qismi sifatida kodlangan shaklda uzatiladi. Ushbu tuzilma dekodlash va kodlash qurilmalari qadamlarining sinxronligini kuzatish imkonini beradi. Har bir enkoderdan sinxronizatsiya hisoblagichining joriy qiymati dekoderda saqlanadi va qabul qilingan keyingi xabarni oldingi xabardan yoki algoritmga muvofiq bo'lmagan tarzda yaratilgan tartibsiz xabardan ajratishga imkon beradi.

Diskriminator - bu xabarning o'zgaruvchan qismining bir qismi sifatida kodlangan shaklda kodlovchi tomonidan uzatiladigan 12 bitli ixtiyoriy kombinatsiya. U dekodlash jarayonining yaxlitligini tekshirish uchun ishlatiladi.

Seriya raqami 28 yoki 32 bitli har bir enkoderning (kalit fob uzatuvchi) noyob raqamidir. U enkoderni ishlab chiqarish jarayonida hosil bo'ladi va paketning doimiy qismida kodlanmagan shaklda uzatiladi.

Har bir enkoder yuqorida tavsiflangan to'rtta kattalik to'plami bilan tavsiflanadi: kodlash kaliti, sinxronizatsiya hisoblagichi, diskriminator va seriya raqami. Ushbu barcha miqdorlarning qiymatlari turli kodlovchilar uchun har xil bo'lganligi sababli, dekoder tizim foydalanadigan enkoderlar soni (odatda 6 8 dan ko'p bo'lmagan) kabi ko'plab to'plamlarni xotirada saqlashi kerak.

Kodlash kaliti kodlovchini ishlab chiqarish jarayonida maxsus dasturchi tomonidan kodlovchida hosil bo'ladi. Kodlash kalitini yaratish uchun seriya raqami va ishlab chiqaruvchining kaliti talab qilinadi.

Ishlab chiqaruvchi kaliti 64 bitli kombinatsiya kodlash kalitini yaratish uchun ishlatiladi va posilkalarning butun kod maydoni turli ishlab chiqaruvchilar o'rtasida bo'linishini ta'minlaydi. Ishlab chiqaruvchining kaliti, shuningdek, dekodlash qurilmasi xotirasida ham qayd etilgan. Tabiiyki, bitta ishlab chiqaruvchi tomonidan ishlab chiqarilgan barcha tizim enkoderlari bilan ishlash uchun bitta ishlab chiqaruvchi kalitini eslab qolish kifoya.

Signal tizimi "o'z" kalitlarini tanib olishi uchun kalit fobning kodli xabari va signal dekoderining xotirasi kalitni dasturlashda ("o'rganish") signal tizimi tomonidan eslab qolingan bir xil identifikator kodlarini o'z ichiga oladi. foblar. Kod - har bir kalit fobning identifikatori noyobdir va ko'pincha ishlab chiqarish jarayonida kalit fob kodlovchisiga yoziladi.

Identifikator kodini havodan ushlab bo'lmasligini ta'minlash uchun allaqachon uzatilgan barcha kodlar (aniqrog'i, deyarli barchasi) yaroqsiz deb filtrlanishi kerak. Bundan tashqari, identifikatsiya kodi va xizmat ma'lumotlarini aniq uzatib bo'lmaydi. Buni uzatishdan oldin kodga turli xil takrorlanmaydigan niqoblarni qo'llash orqali amalga oshirilishi mumkin. Qabul qilinganda niqobni olib tashlash uchun u raqamlangan bo'lishi kerak. Kodlovchi va dekoder deb atalmishlarni o'z ichiga oladi sinxronizatsiya hisoblagichi. Sinxronizatsiya hisoblagichi joriy niqob raqamini o'z ichiga oladi. Klaviatura tugmachasini har bir bosish kalit fobni sinxronlash hisoblagichining holatini oshiradi va qo'llaniladigan niqobni o'zgartiradi. Sinxronizatsiya hisoblagichining odatiy sig'imi 16 bit. Shunday qilib, brelok 65 000 ta takrorlanmaydigan niqob hosil qiladi.

Kod kalitlari

Kodlangan signal kaliti - dekimetrli to'lqin diapazonida (200 ... 450 MGts) ishlaydigan miniatyura uzatuvchi. Infraqizil nurlarda ishlaydigan modellar kamroq tarqalgan, ular qisqa ta'sir doirasiga ega.
IR kalitlari bilan jihozlangan signalizatsiya tizimlari uchun kalit fob uzatgichlarining kichik diapazoni va yo'nalishi tufayli kodlarni ushlab turish juda qiyin (ishlatilganda ular avtomobilning ma'lum bir joyiga bir masofadan uzoqroqda yo'naltirilishi kerak). bir necha metr). Bu xususiyat foydalanish paytida noqulaylik tug'dirishi mumkin. IQ kalitli signalizatsiya tizimlari: BOSH Blocktronic IR-US, BOSH Blocktronic IM-US

Transmitterlarning ish chastotalari doimiy va ushbu qurilmalar import qilinadigan mamlakatlarning telekommunikatsiya nazorati organlari tomonidan standartlashtirilgan.

Kodni havoda uzatish uchun yuqoridagi chastotalardan birida ishlaydigan bitta tranzistorli generator ishlatiladi. Zamonaviy signallarda harorat va namlik o'zgarganda chastotalar siljishining oldini olish uchun sirt akustik to'lqinlaridagi filtrlar yordamida uzatish chastotasi barqarorlashtiriladi. Kalit foblarda identifikator kodini takrorlash uchun ixtisoslashtirilgan chiplar - kodlovchilar, shuningdek, mos ravishda dasturlashtirilgan mikrokontrollerlar qo'llaniladi.

Ikki tomonlama dinamik kod

Grabber kodi ekzotik bo'lishni to'xtatganligi va qaroqchilar uchun mavjud bo'lganligi sababli, kalit fobdan uzatiladigan kod xabarining maxfiyligi darajasiga ko'proq ahamiyat berila boshlandi. Ushbu jarayon natijasida dinamik kodli tizimlar soni ortib bormoqda. Hech kim uning foydasiga shubha qilmaydi. Biroq, uni barcha holatlar uchun panatseya deb hisoblash mumkin emas. Agar o'zgartirish algoritmi ma'lum bo'lsa (va bu hech bo'lmaganda ishlab chiquvchiga ma'lum bo'lsa), tizimga kirish texnologiya masalasi bo'lib qoladi. Kodlash tizimi signal ishlab chiqaruvchilari tomonidan juda ehtiyotkorlik bilan tasniflangan va yashiringanligi bejiz emas. Elektron xakerlik ehtimolini yo'q qilish uchun D2 deb ataladigan kod ishlab chiqilgan bo'lib, uning mohiyati shundaki, har bir kalit fobga bit raqamiga qo'shimcha ravishda kodni o'zgartirish uchun o'zining shaxsiy qonuni ham berilgan. Ushbu individual qoida dekoderga kalit fobni kiritishda (dasturlashda) bir marta yoziladi, u endi efirda ko'rinmaydi va radio to'xtatib turish uchun mavjud emas. Shunday qilib, kodlash usullari va tegishli jihozlar haqida barcha kerakli ma'lumotlarga ega bo'lgan tizim ishlab chiqaruvchisi ham ushbu kodni hal qila olmaydi.

Ushbu kod yana bitta parametrni qo'shdi - fob tugmachasini bosish soni va signaldagi protsessor faqat oxirgi buyruq bilan kelgan raqamlardan kattaroq raqamlarni tushunadi. Shunday qilib, agar kod ushlangan bo'lsa ham, uni signalizatsiya tizimiga yuborishning ma'nosi yo'q, chunki bu raqam bilan buyruq allaqachon o'tgan va signal tomonidan qabul qilinmaydi. Doimiy o'zgarishi tufayli bu kod dinamik deb ataladi.

Agar skanerlangan kodlar kombinatsiyasi takrorlansa, avtomobil signalizatsiyasi ishlamaydi, chunki markaziy blok protsessor har safar keyingi kod kombinatsiyasi qanday bo'lishi kerakligini hisoblab chiqadi va faqat uning ustida ishlaydi.

Dinamik kod kontseptsiyasining o'zi himoya darajasida farq qiluvchi har xil turdagi kodlarni birlashtiradi. Misol uchun, har safar faqat bittaga o'zgartiriladigan kod ham dinamikdir. Faqatgina qismi dinamik bo'lgan kod ham ushbu sinfga tegishli. Shuning uchun dinamik kodning mavjudligi yaxshi tizim xavfsizligini ko'rsatmaydi.

Keeloq® tipidagi shifrlangan dinamik kodlar yoki original algoritmga ega dinamik kodlar ushbu sinfga to'liq kiritilishi mumkin. Hozirda bular ushbu sinfdagi eng yaxshi kodlardir.

Dinamik kod yozuvining kompyuter tahlili uning o'zgarishlarini aniqlash va kelajakda kerakli buyruqni tanlash imkonini beradi. Tahlil davomida kodli xabarning tarkibiy qismlari va ayniqsa uning dinamik qismi aniqlanadi. Bunday tahlil qilish imkoniyatini istisno qilish uchun Magic Systems (MS) ishlab chiquvchilari ikkita dinamik kodni yaratdilar -(D-kvadrat).

Bu ishlanmaning mohiyati shundan iboratki, kodli xabar ko'plab kichik qismlarga bo'linadi, keyinchalik ular ma'lum bir qonun bo'yicha aralashtiriladi, buning natijasida tahlil paytida xatning boshi va oxirini ham aniqlash mumkin emas. Signalizatsiyada almashtirishlar qonuni ma'lum, shuning uchun kodli xabar tiklanadi va buyruq bajariladi.

Axborot texnologiyasi DID (Dynamic Identification Dialog) - transponder teglarida qo'llaniladigan dinamik identifikatsiya dialogi bo'lib, o'g'irlikka qarshi tizim avtomobil egasini taniydi. DID texnologiyasi tizimni elektron xakerlikdan ishonchli himoya qiladi.

Ushbu texnologiya interaktiv dinamik kodni aniqlashga asoslangan. Unga ko'ra, o'g'irlikka qarshi tizim bir nechta ma'lumot xabarlaridan iborat dialog paytida tegni aniqlaydi.

Birinchidan, teg tizimning ko'rish oralig'ida ekanligi haqida xabar olishi kerak. Keyingi qadam o'z kodingiz bilan yorliqni bekor qilishdir. Uni qabul qilgandan so'ng, tizim tasodifiy sonni ishlab chiqaradi, uni teg qabul qiladi, unga o'rnatilgan chiziqli bo'lmagan algoritmga muvofiq o'zgartiradi va orqaga uzatadi. Tizim bir xil transformatsiyani parallel ravishda amalga oshiradi va agar raqamlar - o'zi va tegdan olingan raqamlar mos kelsa, mashina o'chiriladi.

Yangi dinamik kodning odatdagidan (ishlab chiquvchining fikri) asosiy farqi shundaki, unda "elektron taassurot" qoldirishning iloji yo'q, chunki tegning o'zi tanib olish elementlaridan faqat bittasi. Muloqotning har bir bosqichida faqat bitta kod to'g'ri deb hisoblanadi.

Siz sotib olgan avtomobil signalizatsiyasi ishonchli himoyaga aylanishi uchun uni to'g'ri tanlashingiz kerak. Signalning samaradorligiga ta'sir qiluvchi asosiy parametrlardan biri signalni kodlash usuli hisoblanadi. Ushbu maqolada biz dinamik signal kodlash nimani anglatishini va avtomobil signalizatsiyasida dialog kodi nimani anglatishini, qaysi turdagi kodlash yaxshiroq ekanligini, har birining ijobiy va salbiy tomonlari borligini aniq tushuntirishga harakat qilamiz.

Avtomobil signalizatsiyalarida dinamik kodlash

Signalni ishlab chiquvchilar va avtomobil o'g'rilari o'rtasidagi qarama-qarshilik birinchi avtomobil signallari yaratilishidan boshlangan. Yangi, yanada rivojlangan xavfsizlik tizimlarining paydo bo'lishi bilan ularni buzish vositalari ham yaxshilandi. Birinchi signallarda statik kod bor edi, uni taxmin qilish orqali osongina sindirish mumkin edi. Ishlab chiquvchilarning javobi kodni kompilyatsiya qilish imkoniyatini blokirovka qilish edi. Xakerlarning navbatdagi bosqichi grabberlarni yaratish bo‘ldi - kalit fobdan signalni skanerdan o‘tkazuvchi va uni qayta ishlab chiqaruvchi qurilmalar. Shu tarzda, ular egasining kalit panjasidan buyruqlarni takrorladilar va kerakli vaqtda mashinani himoyadan olib tashladilar. Avtomobil signallarini grabber tomonidan buzib kirishdan himoya qilish uchun ular dinamik signal kodlashdan foydalanishni boshladilar.

Dinamik kodlash qanday ishlaydi

Avtomobil signallaridagi dinamik kod - bu doimiy ravishda o'zgarib turadigan ma'lumotlar paketi kalit fobdan signal blokiga radiokanal orqali uzatiladi. Har bir yangi buyruq bilan avval ishlatilmagan kalit fobdan kod yuboriladi. Ushbu kod ishlab chiqaruvchi tomonidan taqdim etilgan ma'lum bir algoritmga muvofiq hisoblanadi. Keelog eng keng tarqalgan va ishonchli algoritm hisoblanadi.

Signal quyidagi printsipga muvofiq ishlaydi. Avtomobil egasi asosiy fob tugmasini bosganida, signal hosil bo'ladi. Unda bosishlar soni (bu qiymat kalit fob va boshqaruv blokining ishlashini sinxronlashtirish uchun zarur), qurilmaning seriya raqami va maxfiy kod haqida ma'lumotni o'z ichiga oladi. Bu maʼlumotlar joʻnatishdan oldin oldindan shifrlangan. Shifrlash algoritmining o'zi bepul mavjud, ammo ma'lumotlarni shifrlash uchun siz zavodda kalit fob va boshqaruv blokida o'rnatilgan maxfiy kodni bilishingiz kerak.

Signal ishlab chiqaruvchilari tomonidan ishlab chiqilgan original algoritmlar ham mavjud. Ushbu kodlash buyruq kodini tanlash imkoniyatini amalda yo'q qildi, ammo vaqt o'tishi bilan tajovuzkorlar ushbu himoyani chetlab o'tishdi.

Dinamik kodni buzish haqida nimalarni bilishingiz kerak

Avtomobil signalizatsiyalarida dinamik kodlashni joriy etishga javoban dinamik tutqich yaratildi. Uning ishlash printsipi shovqinni yaratish va signalni ushlab turishdir. Avtomobil egasi mashinadan tushib, asosiy fob tugmachasini bosganida, kuchli radio shovqini hosil bo'ladi. Kod bilan signal signalni boshqarish blokiga etib bormaydi, lekin u tutib olinadi va grabber tomonidan ko'chiriladi. Ajablangan haydovchi yana tugmachani bosadi, lekin jarayon takrorlanadi va ikkinchi kod ham ushlanadi. Ikkinchi marta mashina himoyaga qo'yiladi, lekin buyruq o'g'rining qurilmasidan keladi. Mashina egasi jimgina o'z ishini davom ettirganda, o'g'ri ikkinchi, ilgari ushlab olingan kodni yuboradi va mashinani himoyadan olib tashlaydi.

Dinamik kod uchun qanday himoya qo'llaniladi?

Avtomobil signalizatsiyasi ishlab chiqaruvchilari xakerlik muammosini juda oddiy hal qilishdi. Ular kalit foblarga ikkita tugmachani o'rnatishni boshladilar, ulardan biri mashinani himoyaga qo'ydi, ikkinchisi esa himoyani o'chirib qo'ydi. Shunga ko'ra, himoyani o'rnatish va olib tashlash uchun turli xil kodlar yuborildi. Shuning uchun, o'g'ri mashinani qo'riqlashga o'rnatishda qanchalik aralashuvni amalga oshirmasin, u hech qachon signalni o'chirish uchun zarur bo'lgan kodni olmaydi.

Agar siz "himoya qilish" tugmasini bosgan bo'lsangiz va mashina hech qanday javob bermasa, siz o'g'rining nishoniga aylangan bo'lishingiz mumkin. Bunday holda, vaziyatni qandaydir tarzda tuzatishga urinib, barcha fob tugmachalarini bemalol bosishga hojat yo'q. Faqat himoya tugmasini yana bir marta bosing. Agar siz tasodifan "himoyadan chiqarish" tugmasini bossangiz, o'g'ri o'ziga kerakli kodni oladi, u tez orada foydalanadi va sizning mashinangizni o'g'irlaydi.

Dinamik kodli signallar allaqachon biroz eskirgan, ular avtomobilni o'g'irlikdan yuz foiz himoya qilmaydi. Ularning o'rnini suhbat kodli qurilmalar egalladi. Agar siz arzon mashinaning egasi bo'lsangiz, unda tashvishlanishingiz shart emas, chunki eng zamonaviy jihozlar bilan jihozlangan o'g'ri sizning mulkingizga tajovuz qilish ehtimoli juda past. Mulkingizni himoya qilish uchun ko'p darajali himoyadan foydalaning. Qo'shimcha o'rnatish. Bu avtomobil signalizatsiyasi buzilgan taqdirda avtomobilni himoya qiladi.

Avtomatik signalizatsiya tizimlarida dialog kodlash

Dinamik tutqichlar paydo bo'lgandan so'ng, dinamik kodda ishlaydigan avtomobil signallari tajovuzkorlar uchun juda zaif bo'lib qoldi. Bundan tashqari, ko'plab kodlash algoritmlari buzilgan. Mashinaning bunday qurilmalar tomonidan xakerlik hujumidan himoyalanganligini ta'minlash uchun signal ishlab chiqaruvchilari interaktiv signal kodlashdan foydalanishni boshladilar.

Suhbatni kodlashning ishlash printsipi

Nomidan ko'rinib turibdiki, ushbu turdagi shifrlash kalit fob va avtomobilda joylashgan avtomobil signalini boshqarish bloki o'rtasidagi dialog rejimida amalga oshiriladi. Tugmani bosganingizda, asosiy fob buyruqni bajarish uchun so'rov yuboradi. Boshqaruv bloki buyruq egasining kalitidan kelganiga ishonch hosil qilish uchun u kalit fobga tasodifiy raqam bilan signal yuboradi. Bu raqam ma'lum bir algoritmga muvofiq qayta ishlanadi va boshqaruv blokiga qaytariladi. Bu vaqtda boshqaruv bloki xuddi shu raqamni qayta ishlaydi va uning natijasini kalit fob tomonidan yuborilgan natija bilan taqqoslaydi. Agar qiymatlar mos kelsa, boshqaruv bloki buyruqni bajaradi.

Kalit fob va boshqaruv blokida hisob-kitoblar amalga oshiriladigan algoritm har bir avtomobil signalizatsiyasi uchun individualdir va zavodda unga kiritilgan. Keling, tushunish uchun eng oddiy algoritmni ko'rib chiqaylik:

X∙T 3 - X∙S 2 + X∙U - H = Y

T, S, U va H - zavodda signalga o'rnatilgan raqamlar.

X - tekshirish uchun boshqaruv blokidan kalit fobga yuboriladigan tasodifiy raqam.

Y - ma'lum bir algoritmga muvofiq boshqaruv bloki va kalit fob tomonidan hisoblangan raqam.

Keling, signal egasi tugmachani bosgan va kalit fobdan boshqaruv blokiga mashinani o'chirish uchun so'rov yuborilgan vaziyatni ko'rib chiqaylik. Bunga javoban boshqaruv bloki tasodifiy raqamni yaratdi (masalan, 846 raqamini oling) va uni kalit fobga yubordi. Shundan so'ng, boshqaruv bloki va kalit fob algoritm yordamida 846 raqamini hisoblab chiqadi (masalan, yuqorida keltirilgan eng oddiy algoritm yordamida hisoblaylik).

Hisob-kitoblar uchun biz quyidagilarni qabul qilamiz:

T = 29, S = 43, U = 91, H = 38.

Biz olamiz:

846∙24389 - 846∙1849 + 846∙91- 38 = 19145788

Raqam (19145788) kalit fob tomonidan boshqaruv blokiga yuboriladi. Shu bilan birga, boshqaruv bloki xuddi shunday hisob-kitobni amalga oshiradi. Raqamlar mos keladi, boshqaruv bloki kalit fob buyrug'ini tasdiqlaydi va mashina o'chiriladi.

Yuqorida keltirilgan elementar algoritmning shifrini ochish uchun ham siz ma'lumotlar paketlarini to'rt marta ushlab turishingiz kerak bo'ladi (bizning holatda, tenglamada to'rtta noma'lum mavjud).

Interaktiv avtomobil signali ma'lumotlar paketini tutib olish va shifrini ochish deyarli mumkin emas. Signalni kodlash uchun xesh funktsiyalari - ixtiyoriy uzunlikdagi satrlarni o'zgartiruvchi algoritmlar qo'llaniladi. Bunday shifrlash natijasi 32 tagacha harf va raqamlarni o'z ichiga olishi mumkin.

Quyida eng mashhur MD5 shifrlash algoritmidan foydalangan holda raqamlarni shifrlash natijalari keltirilgan. Masalan, biz 846 raqamini va uning modifikatsiyalarini oldik.

MD5(846) =;

MD5(841) =;

MD5(146)=.

Ko'rib turganingizdek, faqat bitta raqam bilan farq qiladigan raqamlarni kodlash natijalari bir-biridan butunlay farq qiladi.

Shunga o'xshash algoritmlar zamonaviy interaktiv avtomobil signallarida qo'llaniladi. Zamonaviy kompyuterlarga teskari dekodlash va algoritmni olish uchun bir asrdan ko'proq vaqt kerak bo'lishi isbotlangan. Va bu algoritmsiz buyruqni tasdiqlash uchun tasdiqlash kodlarini yaratish mumkin bo'lmaydi. Shuning uchun, hozir va yaqin kelajakda dialog kodini buzish mumkin emas.

Muloqot kodida ishlaydigan signallar xavfsizroq bo'lib chiqadi, ular elektron xakerliklarga moyil emas, ammo bu sizning mashinangiz butunlay xavfsiz bo'ladi degani emas. Siz tasodifan kalit zanjiringizni yo'qotishingiz yoki uni sizdan o'g'irlab ketishingiz mumkin. Himoya darajasini oshirish uchun va kabi qo'shimcha vositalardan foydalanish kerak.

Elektron tijorat va to‘lov kartalariga bag‘ishlangan turli tematik axborot resurslarida ishlab chiqaruvchilar va kuzatuvchilar bizning onlayn xaridlarimizni yanada xavfsizroq qilish uchun yaratilgan yangiliklar haqida gapiradilar. So'nggi paytlarda Internetda Gemalto-ning so'nggi yangiliklari - avtomatik ravishda o'zgaruvchan autentifikatsiya kodi bo'lgan plastik karta - Dynamic Code Verification yoki qisqacha DCV haqida ko'plab maqolalar paydo bo'ldi. Kartochka egalarining soxta onlayn to‘lovlardan yuqori darajada himoyalangani alohida ta’kidlangan.

Internet orqali karta toʻlovlarini qayta ishlash va elektron tijorat xavfsizligiga gʻamxoʻrlik qilish bilan bevosita bogʻliq boʻlgan jamoa sifatida biz taklif etilayotgan yangilikni eʼtibordan chetda qoldira olmadik va uni 3-D Secure texnologiyasi bilan taqqoslay olmadik. soxta to'lovlardan himoya qilish sohasi.

An'anaviy CVV/CVC - bank kartasidagi uch xonali kod

Hech bo'lmaganda bir marta Internet orqali har qanday to'lovni amalga oshirgan bank to'lov kartasining har qanday egasi to'lovni amalga oshirish uchun barcha karta ma'lumotlari bilan birga uning orqa tomonida chop etilgan uch xonali kodni kiritish kerakligini yaxshi biladi. Internetning rus tilida so'zlashuvchi segmentida bu uchta raqam odatda "uch xonali kod" deb ataladi. Ingliz tilida so'zlashadigan dunyoda u CVV (Card Verification Value) yoki CVC (Card Verification Code) sifatida tanilgan.

Dastlab CVV/CVC elektron tijoratni o'g'irlangan bank to'lov kartasi ma'lumotlari yordamida to'lovlardan himoya qilish uchun ishlab chiqilgan. Yaqin o'tmishda, kamida 20 yil oldin, Internet-firibgarlar uchun karta ma'lumotlarini o'g'irlashning asosiy manbai "oflayn" dunyo edi. Karta raqami, egasining ismi va amal qilish muddati egasi savdo nuqtasida to'lovni amalga oshirganda kuzatilishi va eslab qolinishi yoki slip kvitansiyalaridan ko'chirilishi mumkin. Va CVV/CVC oddiygina kartaning orqa tomonida chop etilganligi sababli, boshqa karta ma'lumotlariga qaraganda ko'rish va o'g'irlash ancha qiyin edi.

Slip chek - bu kartada bo'rttirma qilingan (yoki oddiyroq aytganda, siqib chiqarilgan) qaysi karta ma'lumotlari slip mashinasida o'tkazilganligini tekshirish. Elektron aloqa kanallari hozirgidek rivojlanmagan, savdo korxonalari elektron POS-terminallar bilan emas, balki ana shunday mexanik qurilmalar bilan jihozlangan paytda karta orqali to‘lovlarni qabul qilish usuli mavjud edi.

Biroq, elektron tijorat rivojlanishi bilan CVV/CVC himoya funktsiyasi asta-sekin o'z samaradorligini yo'qotdi, chunki firibgarlar karta ma'lumotlarini olish uchun fishing usullarini faol qo'llashni boshladilar, bunda karta egalari ularni yolg'onga solib, ularga nafaqat muhrlangan tafsilotlarni mustaqil ravishda xabardor qilishdi. karta, balki bir xil CVV/CVC.

CVV/CVC evolyutsiyasi - dinamik uch xonali kod

Dinamik kod, DCV - bu eski CVV/CVC ning evolyutsion rivojlanishi. Bundan farqli o'laroq, kartaning ishlash muddati davomida DCV faqat emitent bankka ma'lum bo'lgan muayyan algoritmga muvofiq muntazam ravishda muntazam ravishda (sukut bo'yicha har 20 daqiqada) o'zgaradi. DCV-ni ko'rsatish uchun to'lov kartasiga miniatyura displey o'rnatilgan.

Texnologiyani ishlab chiquvchiga ko'ra, DCV o'g'irlangan karta ma'lumotlaridan foydalanishni imkonsiz qiladi. Agar firibgarlar ma'lumotlarning to'liq to'plamini olishga muvaffaq bo'lishsa ham, maksimal 20 daqiqadan so'ng kod o'zgaradi va eskirgan uch xonali kod yordamida onlayn to'lovni amalga oshirishga urinish emitent bank tomonidan rad etiladi.

Dinamik tasdiqlash kodi yoki 3-D Secure? Xavfsizlik, qulaylik, narx masalalari.

DCV g'oyasi aniq, mantiqiy va haqiqatan ham statik CVV/CVC dan foydalanishga nisbatan Internet to'lovlarini yuqori darajada himoya qiladi.

Ammo DCV texnologiyasi bozorga kechmi? U to'lov sohasida allaqachon o'rnatilgan va umume'tirof etilgan standart - 3-D Secure bilan Internet-to'lovni amalga oshirishda karta egasining tekshiruvi bilan raqobatlasha oladimi? Va nihoyat, DCV kartalari emitentlar va oxirgi foydalanuvchilar uchun qanchalik qulay bo'lishi mumkin?

Ehtimol, DCV, agar 3-D Secure bu sohada mavjud bo'lmasa, Internet-to'lovlar xavfsizligini ta'minlash uchun inqilobiy yutuq texnologiyasiga aylanishi mumkin edi. Gap shundaki, DCV o'zining barcha innovatsiyalari va texnologiyasiga qaramay, to'lov xavfsizligi nuqtai nazaridan 3-D Secure'dan pastroq.

Ha, DCV har 20 daqiqada o'zgaradi. Ammo 3-D Secure’ning zamonaviy ilovalaridan foydalanganda to‘lovni tasdiqlash kodi hosil bo‘ladi va to‘g‘ridan-to‘g‘ri tranzaksiya (to‘lov)ni qayta ishlash jarayonida karta egasiga yetkaziladi. Va shuning uchun, agar DCV holatida tajovuzkor nazariy jihatdan juda kichik bo'lsa-da, keyingi DCV o'zgarishidan oldin o'g'irlangan karta ma'lumotlaridan foydalanish imkoniyatiga ega bo'lsa, 3-D Secure holatida firibgarda printsipial jihatdan bunday imkoniyat yo'q.

Agar plastik karta jismoniy o'g'irlangan bo'lsa-chi? DCV, bu holda, egasini onlayn-do'konlarda firibgarlar tomonidan pul sarflashdan himoya qila olmaydi. Albatta, bank ko'rsatmalari karta egasidan darhol blokirovka qilish uchun bankni yo'qotish to'g'risida darhol xabardor qilishni talab qiladi. Ammo o'g'irlik va yo'qotishni aniqlash o'rtasida bir soatdan ko'proq vaqt, ba'zi hollarda esa bir kundan ko'proq vaqt o'tishi mumkin. Bu vaqt firibgarga kartadagi barcha pullarni Internet orqali o'tkazish uchun etarli.

Agar onlayn toʻlovlar 3-D Secure bilan himoyalangan boʻlsa, jinoyatchi oʻgʻirlangan kartadan foydalana olmaydi. Ammo, agar u qandaydir tarzda mumkin bo'lsa ham (masalan, onlayn savdogar o'zining barcha mijozlari uchun 3-D Secure tekshirish opsiyasini o'chirib qo'ygan bo'lsa ham), to'lov tizimlarining qoidalari karta egasi va emitent bank tomonida bo'ladi. Agar 3-D Secure bilan himoyalangan karta bo'yicha tranzaksiya to'lovchining tekshiruvisiz amalga oshirilgan bo'lsa (ya'ni xarid qilish jarayonida karta egasidan kod so'ralmagan bo'lsa), unda bunday operatsiya uchun javobgarlik sotuvchi va sotuvchiga yuklanadi. sotib oluvchi bank va firibgarlik sodir bo'lgan taqdirda pul xaridorga qaytariladi.

DCV bilan kartadan har kuni uzoq muddatli foydalanish qulayligi haqida ham tashvishlar paydo bo'ladi. Hamma odamlar plastik bo'lakni ehtiyotkorlik bilan va ehtiyotkorlik bilan ishlatmaydi. Karta, hech bo'lmaganda, adolatli miqdorda eskirish va eskirishni olishi mumkin. U egilishi mumkin. Undan burchak uzilishi mumkin. Va shunga qaramay, har qanday zarar bo'lsa, bunday kartani Internet orqali to'lashda foydalanish mumkin. Shubhasiz, DCV bilan jihozlangan kartani miniatyura displeyiga zarar bermaslik uchun ehtiyotkorlik bilan ishlatish kerak bo'ladi. Aks holda, DCV o'zgarishni davom ettiradi, lekin karta egasi hech narsani ko'rmaydi.

Bundan tashqari, DCV bilan kartani ishlab chiqarish narxi oddiy CVV/CVC kartalariga qaraganda yuqori bo'lishi aniq.

Bu mulohazalarning barchasi DCV hali mavjud va tasdiqlangan 3-D Secure texnologiyasi bilan teng sharoitlarda raqobatlasha olmaydi, deb ishonishga asos beradi. Shu sababli, ushbu texnologiya 3-D Secure allaqachon qo'llaniladigan to'lov tizimlarining emitent banklarida keng tarqalishi dargumon.

Ammo biron sababga ko'ra 3-D Secure hali joriy etilmagan to'lov tizimlarida (masalan, BELKART yoki Rossiya Mir), DCV yaxshi alternativ bo'lishi mumkin.

Vaqt ko'rsatadi. Aytgancha, bePaid protsessing platformasi orqali bank kartalari orqali to‘lovlarni qabul qiluvchi onlayn-do‘konlar 3-D Secure texnologiyasi va boshqa innovatsion xavfsizlik vositalari yordamida firibgarlikdan ishonchli himoyalangan.

Hurmat bilan,