Buongiorno.
Oggi ho letto qualcosa su rfid, devo dire una tecnologia che è sempre più utilizzata, dai microchip per i cani al sistema smartkey di totyota(per dirne una...).
Ed è su questo sistema che mi sono bloccato. Se si volesse implementarlo in una qualunque auto? Credo che un arduino riesca a soddisfare alla grande.
Ma la mia domanda non riguarda tanto la fattibilità del progetto, bensì la sicurezza del sistema...La key, si clona facilemte? Qualche male intenzionato con un qualche sistema attivo in lettura messo nel parcheggio di un centro commerciale, potrebbe leggere la chiave, riprodurla e usarla?
La risposta a queste domande potrebbe farmi pensare alla progettazione di un keyless per la mia auto(ho la fobia di scordarla aperta...).
AlexP1:
Buongiorno.
Oggi ho letto qualcosa su rfid, devo dire una tecnologia che è sempre più utilizzata, dai microchip per i cani al sistema smartkey di totyota(per dirne una...).
Ed è su questo sistema che mi sono bloccato. Se si volesse implementarlo in una qualunque auto? Credo che un arduino riesca a soddisfare alla grande.
Ma la mia domanda non riguarda tanto la fattibilità del progetto, bensì la sicurezza del sistema...La key, si clona facilemte? Qualche male intenzionato con un qualche sistema attivo in lettura messo nel parcheggio di un centro commerciale, potrebbe leggere la chiave, riprodurla e usarla?
La risposta a queste domande potrebbe farmi pensare alla progettazione di un keyless per la mia auto(ho la fobia di scordarla aperta...).
Grazie.
Anche tu sei uno di quelli che torna indietro due volte perche' non si ricorda mai bene se l'ha chiusa oppure no? Ho visto tante case che hanno un sistenza con chiave rfid, tu ti avvicini alla portiera e questa si apre, per metterla in moto devi solo premere o girare la chiave di accensione, preinstallata nella vettura, ma non ricordo bene com'e' il sistema per chiuderla.
Clonabile in questo campo, sara' tutto clonabile, il fatto e' che secondo me se non e' un sistema standard difficilmente si potra' invertire il processo per rubarti l'auto. Anche se la "security trought obscurity" non e' a mio avviso la cosa migliore, in questo caso potrebbe funzionare.
Tuttavia se il tuo problema e' quella di non lasciarla aperta, ragionerei anche su altre possibilita'. Ad esempio potresti fare qualcosa dove, se chiudi la porta (c'e' un "sensore" che lo sa) nell'arco di un minuto diciamo, si chiude la macchina. E potresti eventualmente qualcosa che sia in grado di identificare che se la chiave e' dentro o vicino la macchina, in quel caso non si chiude.
Io ho preso su ebay un lettore e qualche tag RFID per cominciarci a "giocare".
Ne esistono diversi tipi e puoi sbizzarrirti per trovare la documentazione.
In genere i TAG piu' economici sono "passivi", quindi non credo (poi tutto e' possibile, dipende...) che si possa "origliare" mentre c'e' lo scambio di informazioni tra TAg e lettore (che avviene in pochi cm).
A mio avviso potrebbero clonarlo solo se ti rubano il TAG, ma a questo punto e' la stessa cosa se ti rubassero la chiave.
Uno poi potrebbe costruirsi un qualcosa che emuli un TAG e provi uno ad uno tutte le possibili combinazioni di bit, ma in genere sono tante. Tu come contromisura potresti fare in modo che, per esempio dopo 3 TAG non riconosciuti, il sistema aspetti diciamo 30 secondi prima di accettare di leggere un nuovo TAG.
Quelli che ho preso io sono a 23 bit, poi tu puoi prenderli a piu' bit per stare piu' sicuro.
la sicurezza te la fai tu.
Se il codice è sempre lo stesso (come i tag rfid "classici"), io becco la frequenza giusta e ti leggo la chiave... poi mi faccio un TAG che simulo la tua chiave.
variare la frequenza, IMHO non è una soluzione ma parte di essa (e solo un pagliativo per guadagnare tempo)
La sicurezza la fai così:
caso 1:
esiste un generatore di numeri pseudo-casuali in base al tempo. Lo stesso algoritmo su macchina e chiave crea chiavi identiche ma che cambiano ogni secondo (o anche più o meno, se vuoi). chi becca l'algoritmo ti fotte, chi becca la chiave la può usare solo per un tempo limitato. Problema la sincronizzazione di orologi di chiave e macchina.
caso 2:
il sistema a chiave pubblica e privata. La macchina da la sua chiave pubblica, la chiave cripta la PSW in base alla chiave pubblica e la rispedisce, la macchina usa la sua chiave privata per estrarre la PSW et voilà. ogni tot la macchina cambia le sue chiavi, tanto la chiave si autoadatta. Problema se qualcuno si finge la tua macchina...
unire il caso1 e il caso 2 dà il caso 3: ottima sicurezza, che se anche viene sfondata vale solo per qualche istante.
@Federico:
lavorando nel "campo", conosco questi sistemi keyless all'atto pratico.
Intanto non è vero che basta avvicinarsi alla macchina e questa si apre da sola. Dobbiamo capire che tipo di sistema è.Esistono normalmente 2 livelli di sistema keyless: il primo permette di aprire la macchina premendo un pulsante sulla chiave, che ha forma di una una carta di credito anche se un po' più spessa, però per mettere in moto devi poi inserire la chiave in una fessura e premere il pulsante di avvio. Il 2° livello permette dando un "input" al sistema, di aprire la macchina senza premere il pulsante, ad esempio toccando la maniglia. Il 2° livello permette di operare con la chiave anche in tasca, senza essere obbligato ad inserirla nella fessura.
Per chiudere l'auto si preme un piccolo pulsante sulla maniglia una volta chiuso lo sportello, e quello è l'input al sistema.
I sistemi di 2° livello prevedono anche che se non "sentono" la chiave entro una certa distanza dall'auto, chiudano le serrature in automatico.
La chiave dovrebbe venir cambiata o ad ogni tot intervalli oppure ogni volta che viene avviata l'auto, con la chiave all'interno dell'abitacolo così che lo scambio di chiavi non sia intercettabile dall'esterno (es. macchina in movimento). Qui però non so esattamente come funzioni.
Però, ha suscitato interesse...
Grazie per le risposte.
Ora come ora ho tre termini di paragone.
BMW, con la sua chiave in tasca/mano, se ti avvicini all'auto questa si apre, se ti allontani si chiude. Per accendere l'auto devi inserire la chiave nel suo alloggiamento e premere il pulsante.
TOYOTA, come BMW, solo che non funziona così bene e in più ha una specie di chiave a carta di credito davvero brutta.
IO, premo il pulsante sulla chiave e questa si chiude, arrivo a casa...Ma ho chiuso l'auto? Scendo e controllo XD. Che poi è sempre chiusa e mi sento ancora più un caxxxxone.
Considerato che, la chiave dovrei comunque portarla con me, per poi accendere l'auto che tra le altre cose è a chiave codificata, vorrei solo che il kit arduino+RFID emulasse la pigiatura del pulsante sulla chiave. TAG RFID a distanza di 50cm? apro l'auto e disattivo l'allarme, mi allontano metto l'allarme ON e chiudo le portiere.
Il problema sicurezza, nessuna paura che possano rubarmi l'auto, come ho detto prima ha la chiave codificata, quindi senza chiave non si accende. Però potrebbero aprirla. Dalle prime risposte capisco che il sistema è abbastanza sicuro, d'altra parte fin'ora sono andato di radiocomando per chiuderla, e quello si che te lo clonano in un minuto e mezzo...
Secondo voi riuscirei a collegare arduino al sistema centralina/allarme che ho montato in auto?
La questione della macchina che si chiude o si apre da sé dipende dal livello del sistema. Il livello base non prevede tale opzione, ed è lo standard per le auto di fascia medio-bassa. Se vuoi il sistema più evoluto è di solito a pagamento (diversi euri extra).
Infine parliamo di una cosa pratica. Non credo tu riesca a farti un sistema di avvio dell'auto, perché dovresti interfacciare il sistema con la centralina auto, e qui sorgerebbe il problema del "come" farlo, sia a livello HW (connessioni) che SW (protocolli). Da quel che ho capito, tu vorresti solo un sistema per aprire/chiudere l'auto. Questo in teoria si può fare, ma anche qui dipende molto da come lavora l'auto. Oggigiorno molte macchine sono infarcite di elettronica e non è facile fare molte cose. Ad esempio le auto del gruppo VW (VW, Audi ecc...) hanno tutte le serrature comandate direttamente dalla centralina. Chi ha una Golf o un'A1 faccia una prova: apra i vetri, chiuda l'auto ed infilando la mano dentro provi ad aprire la portiera usando la maniglia interna. Impossibile. Perché il meccanismo è comandato dalla centralina e se questa non riceve il comando dal telecomando della chiave non vi fa aprire lo sportello (oltre ovviamente ad impedire l'avviamento del motore).
Come giá detto una Chiave a distanza o telecomando della amcchian é una cosa (quasi) sicura.
La macchian manda alla chiave una stringa cha ogni volta é diversa. La chiave decodifica la stringa e risponde con una stringa criptata che dipende dalla prima. La criptatura é diversa per ogni chiave.
C'é un modo per aprire la macchina senza essere in posseso della chiave ne doverla clonare.
È un po laborosa ma possibile.
Devi solo sapere dove sta il propretario con la chiave della macchina.
Funziona cosí: Un dispositivo si finge chiave e la macchina manda la stringa. Quel dispositivo la capta e la manda a un secondo dispositivo che sta nelle vicinanze della chaive che la manda alla chiave. La chiave risponde con la risposta giusta, quella viene ricevuta dal secondo dispositivo che la manda al primo e il primo la manda alla macchina. La difficoltá é fare questa trasmissione dentro i tempi massimi per la risposta chiave. praticamnete si teleporta la chiave.
Ciao Uwe
Infatti, non mi interessa affatto toccare accensione dell'auto o altro di compoi ago che porti in gioco la centralina...
Immaginavo che potessero esserci difficoltà... Ma ho visto dei sistemi pronti affermato market, non ho approfondito ma lo farò!
Grazie, se qualcuno ha altre esperienze o considerazioni è il benvenuto!
La butto giù così, tanto per sparare l'ultima prima di spegnere...
Avvicino il tag e l'arduino genera una frequenza uguale a quella del telecomando pulsante apri, al contrario se si avvicina il tag genera la frequenza di chiusura... Basta solo leggere le frequenze. O no?
sempre che non abbiano messo in piedi i sistemi di sicurezza che ho narrato prima. Altrimenti buona fortuna, e se hai successo l'invenzione verrebbe pagata a peso d'oro da qualche associazione a delinquere
Il primo passo è scoprire la frequenza (o meglio il range) di lavoro del telecomando, e magari pure il protocollo. se sei fortunato è scritto da qualche parte, altrimenti ti tocca iniziare a smontare il telecomando
Non conosco le serrature di quel modello. Dall'interno, se apri a mano la maniglia, ti apre tutte le porte oppure no?
Perché se ti apre tutte le porte, allora basterebbe mettere un circuito per pilotare l'apriporta lato guida e saresti a posto: aprendo quello sportello, apriresti tutte le serrature.
L'RFID potrebbe essere a forma di portachiavi e legato alle chiavi dell'auto, così che ti basterebbe passare il tag sul lettore. Altri sistemi con letture a distanza implicano ponti ad onde radio fra tag e Arduino.
Considerato che, la chiave dovrei comunque portarla con me, per poi accendere l'auto che tra le altre cose è a chiave codificata, vorrei solo che il kit arduino+RFID emulasse la pigiatura del pulsante sulla chiave. TAG RFID a distanza di 50cm? apro l'auto e disattivo l'allarme, mi allontano metto l'allarme ON e chiudo le portiere.
questo dovrebbe essere fattibile, in quanto l'antenna del lettore ha range limitato, pertanto non appena riesce a leggere il tag, potrebbe aprire la portiera.
Potresti poi avere un altro lettore, con antenna mooolto meno potente, che rilegge il tag quando lo metti nel portaoggetti/cruscotto, facendo avviare l'auto.
Riguardo al processo contrario.... con il lettore e tag che ho utilizzato io, è necessario resettare il lettore perchè venga azzerata la lettura precedente.
Mi spiego: se mi avvicino con un tag, lo legge. Ma anche se lascio il tag lì, non viene riletto - per ottenere questo, devo allontanare e riavvicinare il tag, oppure resettare il lettore.
Il problema sicurezza, nessuna paura che possano rubarmi l'auto, come ho detto prima ha la chiave codificata, quindi senza chiave non si accende. Però potrebbero aprirla. Dalle prime risposte capisco che il sistema è abbastanza sicuro
dico la mia, perchè mi ero informato tempo fa.
RFID non è sicuro.
E' sufficiente che una persona ti passi di fianco con uno scanner/spoofer (per nulla complicato da realizzare anche in casa) per clonarti l'id.
A mio avviso, i sistemi più sicuri son quelli che si basano su 2 elementi:
una cosa che HAI - un tag rfid/un token/un device bt (hanno un MAC, pertanto sono univoci), altro..
Ma che differenza c'è tra i moduli innovations ID-12 e ID-20?
Su entrambi i modelli è possibile montare un antenna esterna, ma prodotti economici ne ho visti pochi, ho visto anche qualcsooa di autocostruito... Per avere un range di 1-2mt che antenne ci vorrebbero?