Читаем Компьютерра PDA N78 (11.12.2010-17.12.2010) полностью

Он решил пройтись пешком, время терпело. По бульвару бежал мальчишка-газетчик, выкрикивая что-то о новых успехах. Арехин поманил его, дал полтинник, припасенный было для извозчика:

- Сдачу оставь.

Мальчишка сунул газету и побежал дальше.

"Новое время". Что ж, круговорот денег в природе: именно в "Новом времени" Арехин публиковался с весны.

У фонаря он остановился. Читать подробно не было ни желания, ни возможности - пурга еще лишь примеривалась, но мешкать не велела. Он разглядел заголовок, "Успех России", под которым жирно начинался абзац: "Россия проведет международный футбольный турнир летом восемнадцатого года".

Да, любопытно. Впереди олимпийские игры, а теперь еще и футбольный турнир. Ни то, ни другое Арехина особенно не интересовало, однако было приятно - за державу. Пусть народ радуется.

Ладно, дочитает позже.

Он пошел дальше: нужно быть дома пораньше, все-таки канун Рождества года одна тысяча девятьсот десятого...

Автор: Берд Киви

Опубликовано 15 декабря 2010 года

Согласно статистическим данным, не так давно опубликованным немецкой страховой ассоциацией GDV, в 2009 году количество угонов автомобилей на территории Германии вновь начало возрастать. Этот факт выглядит особенно неприятным по той причине, что в течение 15 предыдущих лет цифры автоугонов по стране неуклонно снижались.

С другой стороны, перелом в тенденции никак нельзя считать неожиданным, поскольку темпы снижения числа угонов в последние годы неуклонно падали. Так, если в 2006 число похищенных машин по сравнению с предыдущим годом снизилось больше чем на 20%, то в 2007 - уже на 13%, а в 2008 – всего на 2,2%.

Понятно, что за столь отчётливой динамикой должны стоять какие-то вполне конкретные причины. В итоговом отчёте страховой индустрии предпочли этой темы не касаться, ограничившись лишь сухими калькуляциями потерь, согласно которым в ФРГ общая сумма выплаченных за угоны компенсаций в 2010 г. возросла на 15,9 процентов до суммы порядка 315 миллионов евро.

Если же говорить о специалистах по системам безопасности, то для них обозначившаяся картина с ростом автоугонов выглядит вполне объяснимой. А чтобы и для всех остальных эта картина стала понятнее, надо просто чуть повнимательнее присмотреться к нынешнему положению дел с противоугонными технологиями.

Крутой перелом в общей ситуации с хищениями автомобилей был достигнут в середине 1990-х (т.е. 15 лет тому назад) благодаря переходу на особо эффективные средства противоугонной электроники — так называемые иммобилайзеры, или "обездвиживатели" машин с динамически изменяющимся кодом защиты (или rolling code, как это обычно называют на англоязычный манер).

Общая суть устройства-иммобилайзера достаточно проста. Когда водитель современного автомобиля собирается завести двигатель, встроенный в брелок ключа машины RFID-чип передаёт в эфир специального вида зашифрованный сигнал. Если приёмник машины распознает этот сигнал как "свой", то он отвечает отправкой соответствующего зашифрованного сигнала в ECU - компьютерное управляющее устройство транспортного средства, которое разрешает машине начать работу. Если же сигнал от брелка поступает "не тот" (или его вообще нет), то ECU включить двигатель не позволит.

С точки зрения стойкости к атакам принципиально важный этап данной технологии был достигнут тогда, когда изготовители иммобилайзеров перешли на "rolling code", то есть вместо уникальной, но постоянной для каждого автомобиля комбинации доступа (лёгкой для перехвата и имитации) стали использовать всё время меняющуюся последовательность бит, динамически и синхронно вырабатываемую криптогенератором в брелке и в машине для каждого нового сеанса связи. Соответственно с этого момента стойкость всей системы защиты стала принципиально зависеть от стойкости криптографии, положенной в основу генерации "ключа доступа".

Но один из важнейших принципов криптографии гласит, что методы вскрытия шифров с годами никогда не становятся хуже и, более того, постоянно лишь улучшаются. То и дело появляются новые, неизвестные прежде способы взлома, а вычислительная мощь компьютеров, используемых для криптоаналитических атак, стабильно и быстро растёт в соответствии с законом Мура. Иначе говоря, та криптография в иммобилайзерах, что полтора десятка лет назад представлялась для угонщиков почти непреодолимой технической проблемой (если не брать в расчёт элементарную кражу ключей), на сегодняшний день оказывается безнадёжно устаревшей и неадекватно слабой.