Автор работы: Пользователь скрыл имя, 09 Июля 2012 в 07:05, реферат
Целью курсовой работы является изучение утройства микропроцессорного иммобилайзера и его назначения.
Задачами курсовой работы являются:
- рассмотрение понятия и эволюции систем иммобилайзинга;
- обзор типов иммобилайзеров;
-рассмотрение принципа действия иммобилайзеров;
Введение
1 История развития технологии иммобилайзинга
2 Типы иммобилайзеров
2.1 Контактные иммобилайзеры
2.2 Бесконтактные иммобилайзеры
2.3 Защита в движении
3 Устройство системы иммобилайзера
3.1 Общие понятия криптографии
3.2 Охранные системы с использованием RFID
3.3 Крипто-транспондеры
3.4 Схемы контроля
Основная масса иммобилайзеров имеет встроенные реле разрыва цепей (обычно их 3, реже 2). В последнее время для разрывов цепей используются микроиммобилайзеры - специальные реле, управление которыми центральный блок осуществляет, используя проводку автомобиля и высокочастотные сигналы. Такой микроиммобилайзер очень трудно найти и обезвредить, так как к нему не идут провода от центрального блока. По внешнему виду такое реле ни чем не отличается от стандартного. Иногда даже микроиммобилайзер вставляется в блок предохранителей вместо штатного, и отличить их практически невозможно. Стоит отметить, что таких микроиммобилайзеров может быть в некоторых системах до 10 экземпляров, и, следовательно, поиск вживленных в проводку автомобиля реле блокировки может быть очень долог.
Необходимо отметить, что иммобилайзер следует рассматривать как дополнение к сигнализации, а не альтернативу ей. Основной смысл использования иммобилайзера в его скрытности и незаметности для окружающих. И, кроме того, иммобилайзер не защищает автомобиль от проникновения в салон.
Автомобильные сигнализации, как и другие изделия, также обладают массой свойств, и профессионалы это знают. Ну а большинству продавцов несомненно легче продавать товар, просто как как-то работающий, ведь сбывать неработающие продукты было бы значительно тяжелее, хотя, наверное, не так уж и невозможно :-)
Современный иммобилайзер представляет собой микрокомпьютер, со своим программным и аппаратным обеспечением.
Так же, как и в персональных компьютерах, где могут быть использованы различные процессоры разных производителей, так и в иммобилайзерах от модели процессора зависит очень многое, ведь он - "мозг" системы. От его мощности, объема памяти, защищенности, климатического исполнения, зависят надежность и функциональность системы. Кроме того, написание программного обеспечения, естественно, зависит от логики, архитектуры, "применяемости", которые реализовал производитель при конструировании конкретной модели процессора.
Итак, процессор иммобилайзер - это формально однокристальная ЭВМ, в которой есть не только ядро вычислителя, но и порты ввода-вывода, разнообразные аппаратные интерфейсы, встроенные ОЗУ и разные виды ПЗУ (Flash, EPROM), встроенные генераторы тактовой частоты, генераторы опорных напряжений, АЦП (аналогово-цифровые преобразователи), множество специфических "примочек", связанных с областью применения и степенью интеграции.
Производителей процессоров, пригодных для конструирования иммобилайзеров, наверное, сотни. Ведь речь идет о 8-16-ти битовых процессорах, история развития которых уже насчитывает почти сорок лет, поскольку вычислительные мощности и потоки информации не велики. Но с другой стороны, необходима высочайшая надежность, стойкость к перепадам температур, рекордно малое энергопотребление.
Лидеров-производителей многоцелевых микропроцессоров всего несколько, это прежде всего американские, хотя, правильнее, глобальные компании Microchip Technology Inc и Atmel Corp.
Именно эти фирмы занимают лидирующие позиции на рынке простых микропроцессоров, имея в каждой линейке по несколько десятков моделей процессоров, обновляя практически каждый сезон популярные модели. Каждый год выходят новейшие их разработки, которые служат оригиналом для компаний, производящих их удешевленные аналоги. Ведущие фирмы активно борются за уменьшение энергопотребления, увеличение тактовой частоты, повышение секретности кодов записанной программы, увеличение объема памяти, уменьшение габаритов и цены продуктов. Аутсайдеры, впрочем, борются за то же, но пытаясь не затрачивать огромные деньги на содержание тысяч инженеров-разработчиков высочайшего класса.
Отличается продукция производителей ведущей группы тщательностью разработки под конкретное производство, точным соблюдением техпроцесса, и, как следствие, реальности заявленных в DataSheet параметров. Т.е. если заявлено, что гарантирована нормальная работа процессора в температурном диапазоне -40+85 град., то реально этот диапазон будет в большинстве случаев на 20-30% шире и лишь отдельные единичные изделия могут приближаться к заявленным границам вплотную. Торговые марки Microchip и Atmel действительно дорожат своей репутацией.
Другие производители, зачастую, имеют другую статистику, - в заявленный диапазон может уложиться один процессор на сотню или даже тысячу, остальные на 20, а то и 50% имеют измеренные параметры, хуже заявленных. Бывает, параметры при тестировании оказываются настолько плавающими, что таких внешних условий (температура, давление, влажность, электромагнитный фон и т.п.), при которых окажутся правдой заявленные характеристики, на нашей планете нет.
Страдает не только температурный диапазон, в котором гарантированы стабильные режимы процессора, но и температурный дрейф частоты встроенного генератора, температурный дрейф входных токов сигнальных цепей, что может привести, имея ввиду иммобилайзеры, к нечувствительности по отдельным зонам. Например, в мороз, можно будет открыть дверь или багажник, сильно ударить по кузову, не побеспокоив этим систему охраны. А в жару можно не завести машину, впрочем, на холоде это еще реальнее.
Справедливости ради стоит отметить быстроразвивающиеся компании-производители микропроцессоров из Тайваня. Их уровень технологической культуры производства уже близок ведущим европейским и американским производителям. Хотя желание производить сразу и много, всего, на что есть спрос, при недостаточной пока науке и стандартах качества, все же сказывается на стабильности параметров даже внутри одной партии изделий.
При очень хороших достижениях на рынке недорогих бытовых устройств, в рынок автоэлектроники этим производителям выходить, на наш взгляд, рановато. Прежде всего, это довольно распространенный в российских иммобилайзерах бренд Holtek, которому, логично, отдают предпочтения китайские и тайваньские производители наиболее известных в России.
Для процессоров иммобилайзеров есть еще одна важная характеристика, связанная со спецификой продукта, - это "взломоустойчивость". Каждый современный процессор имеет встроенную защиту от считывания управляющей программы. Это необходимо для сохранения авторских прав разработчика, поскольку трудозатраты и сложность реализации эффективных быстродействующих алгоритмов довольно высоки. Чтобы кто-то не скопировал чужую программу или не использовал ее часть, и придумана такая защита.
Обычно это некий "бит защиты", который при программировании процессора можно установить. Реже, некая последовательность действий, приводящая к невозможности считать данные из процессора посредством сканирования поля адресов и данных.
Для иммобилайзеров возможности процессора противостоять "взлому" имеет значение значительно большее, чем просто охрана чьей-то интеллектуальной собственности. Дело в том, что в области хранения программного кода можно считать информацию о системе и алгоритме кодирования командного канала иммобилайзера. Прочитав записи этих алгоритмов, легко добавить прошивки в сканеры, которые используют профессиональные угонщики, сделав целый модельный ряд иммобилайзеров беззащитным перед весьма распространенным методом угона.
Поэтому стоит обращать внимание на устройство защиты информации в процессоре, который стоит в иммобилайзере. Дело в том, что в зависимости от устройства этой защиты, сильно зависит цена "взлома". Процессоры с простейшей защитой взламываются за сотни долларов, а некоторые виды процессоров, лучшие образцы по защищенности, имеют стоимость взлома сотни тысяч долларов. Кроме денег, нужно очень редкое и сложное оборудование, существующее лишь в двух-трех на весь мир ведущих технических институтах. Впрочем, и там могут заявить, что не смотря на высокую стоимость, гарантий, что все прочитают, нет. Кроме того, могут запросить для этой работы не 2-3 чипа с оригинальной программой, а 20-50-100. Т.е. оправдание такой стоимости взлома, может быть, разве что некая государственная тайна, а не алгоритм кода какой-то иммобилайзера.
Процесс взлома микропроцессора, - тема отдельной, очень объемной и занимательной книги. Этим занимаются настоящие профессионалы, вооруженные очень современным и дорогостоящим оборудованием. Хотя, справедливости ради, надо сказать, что процесс "взлома" некоторых микропроцессоров прост. Например, понижая или повышая медленно к критическим значениям напряжение питания, может оказаться, что значительная часть области данных станет доступна для считывания. Некоторые процессоры можно "прочитать", понижая и повышая температуру, уменьшая и увеличивая плавно тактовую частоту. Но большинство процессоров, чтобы считать, требуют хирургической операции, хорошего микроскопа, хорошо сфокусированного лазера с изменяемой накачкой и, конечно же, очень приличного багажа знаний и опыта. И то, в зависимости от физического местоположения области данных и ячейки "бита защиты" (в верхнем доступном ли он слое, либо спрятан глубоко в структуре), зависит успешность и сложность операции.
Выбирая процессор для иммобилайзера, на наш взгляд, необходимо, думать о разумной достаточности таковой защищенности, оценив стоимость взлома данной модели процессора.
Есть еще одна проблема, связанная с недобросовестностью как продавцов (производителей), так и покупателей (перепродавцов). Имя этой проблеме - "ремейк".
К сожалению, проблема ремейка в области подделки микропроцессоров развита едва ли не больше, чем подделка любого другого товара. Это может быть просто перемаркирование - нанесение названий моделей известных компаний на похожие изделия продукции дешевых производителей, производящих устаревшие аналоги продукции известных фирм. Это может быть и намеренное производство подделок, о качестве которых судить очень тяжело, поскольку они внешне выглядят абсолютно так же, и даже при тестировании подделку отличить от оригинала можно не сразу. Чуть больше ток потребления, чуть хуже температурный диапазон, отсутствующие нечасто используемые функции и команды, дефектные биты в области памяти, невозможность или специфичные условия программирования встроенной EPROM или Flash-памяти.
Самое плохое, что китайские и прочие юго-восточные производители при попытке "жесткого" торга со стороны пронырливых и снискавших по всему миру славу "покупающих все, лишь бы дешево" российских бизнесменов, легко идут на понижение цены за счет перехода на "добротные" ремейки. Причем, так как распознать некоторые ремейки нелегко, уличить природно хитрого владельца китайской фабрики нереально. Ведь искушение поставить "неудобному" клиенту из России, который не дает заработать, столько, сколько хотелось бы бедному азиату, процессор вдвое дешевле, очень велико.
В большинстве иммобилайзеров, продаваемых в России, можно увидеть процессоры, вообще не предназначенные для использования в автоэлектронике. Чаще всего это модели процессоров, предназначенные по классу надежности и климатическому исполнению для бытовой техники, - кофеварок, микроволновых печей, стиральных машин. Либо плохо скрытый, откровенный ремейк. Зачастую, даже логотип фирмы-оригинала мало похоже на оригинал. Самое странное, что такие процессоры встречаются не только в бюджетных моделях. Жажда наживы ли это или просто чей-то непрофессионализм, - какая разница, - ситуацию нужно менять через мнение потребителей, которым качество товаров не "все равно". Именно им предстоит прыгать в мороз перед вдруг переставшей слушаться автомашиной, приходить к самостоятельно снявшемуся с охраны автомобилю, или гадать - кто же виноват, если автомобиля там, где его оставил вечером, - утром уже нет.
Иммобилайзер с ключем зажигания, состоит из четырех основных компонентов. Ядро системы - транспондер, устройство без источника питания. Может быть с различной функциональностью и самого различного исполнения. Чтобы привести транспондер в рабочее состояние, его нужно подключить к питанию от внешнего источника. В качестве него служит приемо-передатчик. Антенна-катушка излучает магнитное поле высокой частоты, и энергия этого поля запускает транспондер. При этом пакет данных он передает как модулированный радиосигнал. Приемник этот сигнал демодулирует, а затем, для дальнейшей обработки, направляет в контроллер.
Для иммобилайзера такой состав не характерен. Подразумевается не самый распространенный тип ЕСU двигателя, имеющий физически встроенные в блок цепи иммобилайзера и вынесенный т.н. усилитель ключа, который имеет с составе приемо-передатчик (пример -Toyota Land Cruiser). Чаще всего приемо-передатчик с ЕСU иммобилайзера использует общий микропроцессор (или с идентичными функционально цепями в других блоках, а не в блоке управления двигателем).
Представленные на рынке RFID-cистемы используют различные физические принципы. Можно выделить две системы по отношению к передаче энергии:
- дуплексная система. Сгенерированный транспондером сигнал данных, передается одновременно с продолжающейся накачкой энергии в транспондер (используя амплитудную модуляцию).
- полудуплексная система. Накачка и сигнал передаются последовательно. Транспондер запасается энергией в конденсаторе и, когда накачка выключается, использует эту энергию для передачи данных.
Различие данных подходов определяет дальность действия системы, ее устройство, достижение в различных приложениях наилучшей надежности, но никак не влияет на стойкость системы.
Смотря с точки зрения криптографии, иммобилизация содержит две задачи: это идентификация - распознавание водителя; и аутентификация - подтверждение личности водителя и установление ее подлинности. Аутентификация, как таковая, определяется как проверка соответствия пользователя его имени-логину, который распознается при идентификации. Что бы доказать подлинность, применяют несколько криптографических средств:
- знание. Основанием для аутентификации является проверка какого-либо секрета. Это может быть, например, пароль в виде числа или слова, которое представляется в качестве доказательства. Однако, для большинства владельцев, метод, использующий клавиатуру в автомобильном приложении, нежелателен. Так как уровень защиты существенно низок.