Я сделал схему, используя китайские передатчик - приёмник за 50 руб. Приёмник подключаю к микрофонному входу компьютера, а передатчик через усилитель звука от пк. Когда кто-то нажимает кнопку на пульте от авто, то записывается звук с кодом. Если увеличить громкость до 400% и нажать play , то машины заводятся, открываются, пишат... А если подать в эфир шум, то получается глушилка. Теперь думаю, Не могут ли меня вычислить? Антенны большие не ставлю, сама плата всего 2 см размером. Передатчик и приёмник полностью с антеннами помещаются на ладони. Как понять, когда перестать вещать сигнал, и Возможно ли вычислить выключенные схемы?

Уже вычислили. Стоим в пробке. Встречайте.

Т.е. автомобильная сигнализация при передаче данных не использует SSL?
Я в шоке, честно говоря! Сам, когда продумывал, не сделать ли мне дублирующую сигналку, долго гуглил, как лучше криптование на тех же STM32F103 сделать, чтобы рукопожатие устроить.

Что-то не верю я в то, что разработчики автомобильных сигнализаций — такие идиоты, чтобы не шифровать канал!

Очередной фрик.
Нужно увеличить громкость на 1000%, тогда все машины в округе стройными рядами уедут в разных направлениях...

Это уже делали...

На нормальных сигнализациях такое не работает. Там коды меняются каждый раз.

И как успехи ?

Сейчас всё про всех знают, кто чем занимается, за Вами уже выехали, нажимайте чаще на кнопки, чтобы не доехали!

Забил: то бухаю, то работы очень много... Хотя провести CAN-шину в машине и перевести все лампочки на нее я хотел еще лет 5 назад ☹ (и можно было бы легко диагностировать, в какой фаре лампочка перегорела, да и проводов намного меньше понадобилось бы: только витая пара и общее питание).

При чём тут CAN-шина ? Речь идёт про сигнализацию 433.92MHz.
Это всё отмазки ))
Протокол криптования уже придумал ?

При том, что она первична! Сначала нужно выкинуть из машины всю ненужную проводку (фары, концевики, стеклоподъемники и т.п. некритичные вещи), установить управление по CAN, а лишь затем подключать к CAN-шине сигналку с GSM, GPS и прочими плюшками. Только не на 433МГц, а на 315МГц. 433 слишком засрат.

Что до протокола, что-то я тогда находил. Вот, например. Реализаций SSL для МК достаточно много. Нужно лишь выбрать подходящую и подрезать ее функционал под конкретную задачу. Генерировать ключи не нужно: это можно на компьютере сделать. Нужно лишь handshake по типу ssh при авторизации по ключам реализовать.

Не понял... при чём тут компьютер ? Заводские сигнализации не подключаются к компьютеру. Они сами генерируют ключи и всё что нужно.

Подрезать - всё равно что сделать с нуля))

ssh это сетевые протоколы... зачем они в сигнализации ? не ясно))
Сигнализация - это блок приёмника и брелок передатчика. Брелок передатчик передаёт команды, а блок приёмника выполняет команды. Зачем там вообще handshake ? ))
Зачем всё так сложно то...

Добавлено after 18 minutes 38 seconds:
Второе.
SSL... TLS... используют сертификаты (через центр сертификации).
Какой центр сертификации будет использовать твоя сигнализация ? ))

Вас спасет только собственный алгоритм шифрования (принцип открыт), во все остальные бэкдор встроен с завода. ТС - троллЪ ибо шифрования не было в самых первых сигналках из 90х вряд-ли они сохранились где-либо. Разве у дЭдушки на МАсквиче...

roman.com, ключ для сервера надо сгенерировать всего один раз - почему бы не использовать для этого компьютер?

Смотря какая реализация. Если брать из openssl, то, конечно, замучаешься. А если брать из уже обрезанных под МК, наверное, проще будет.

Потому что в сигнализации еще хуже: данные передаются по воздуху! Поэтому нужно не только о хендшейке подумать, но и о шифровании данных.

Затем, чтобы не было атаки MITM. Иначе любой сможет считать последовательность данных и использовать ее в своих корыстных целях. Вон, раньше популярно было открывать автомобили на заправках и тырить барсетки. Просто стоит человек со сканером в углу. Как только водитель отправляет импульс закрывания, сканер перехватывает, определяет тип сигналки (т.к. тогда их было "полтора") и, когда надо, злодей нажимает кнопочку и машина открывается.
А при нормальном протоколе обмена данными ты хоть мейнфреймами обложись, но не сможешь расшифровать ни байта данных!!!

Не путай с https! Обычный самоподписанный сертификат. И никакой центр не нужен.

И не нужен здесь собственный алгоритм шифрования, т.к. есть общепринятый SSL!

у меня проще...
1- приёмник генерирует секретный ключ.
2- приёмник передаёт передатчику секретный ключ по закрытому каналу.
3- приёмник и передатчик обмениваются данными используя общий секретный ключ.

Никаких "рукопожатий" у меня нет. Никаких сертификатов нет. Приёмник и передатчик защищены от атаки MITM.


Добавлено after 1 minute 14 seconds:
P.S.
Общий ключ периодически меняется...

А "закрытый канал" каким шифрованием обеспечивается? Если тупым XOR'ом, то от MITM это никак не защищено.
Я еще давным-давно на ЛОРе предложил подобный простой алгоритм покритиковать. Меня сразу подняли насмех и сказали, что я - идиот, т.к. такая система вообще ломается на раз-два!

Но, понятно, что работать со сверхбольшими числами на МК - плохая затея. Поэтому надо как-то алгоритм шифрования упростить. Скажем, разбивать пакет на 256 байт и с каждым байтом вытворять что-то в соответствии с неким правилом (что-то местами поменять, что-то с неким ключом поXORить, что-то сдвинуть и т.п.), а приемник в соответствии с обратной формулой будет это декодировать. Остается придумать, как это правило кодирования/декодирования при каждом соединении менять (ну или один раз в N единиц времени)... Как вариант - передавать по другому (намного более слабому) радиоканалу в тот момент, когда брелок сигналки оказывается в машине.

"закрытый канал" шифрованием не обеспечивается.

Вариант 1.
При передачи ключа шифрования по радио передатчик переходит в режим минимальной мощности.
При этом радиус действия передатчика меньше одного метра.
Что бы перехватить секретный ключ с помощью радио сканера надо находится в радиусе не более 2-х...3-х метров от передатчика.
А в радиусе нескольких километров от меня никого нет ))

Вариант 2.
Когда ставишь приёмник (брелок) на зарядку передатчик передаёт секретный ключ по проводам зарядки.
Точно так же как трубка телефона когда ставишь на зарядку передаёт секретный ключ базе.
После этого можно звонить по телефону используя общий секретный ключ.

При этм перехватить секретный ключ невозможно ))
Вариант 3.
...
...