mremonen sanoi:
Auton ovea avatessa normisti kessyllä ei samaa middleman-temppua voi tehdä, kun se käytetty avauskoodi vaihtuu kerrasta toiseen. Oikeasti noihin - ja kaikkiin muihin avaimiin - pitäisi saada kertakäyttöiset koodit tai ainakin niin, että käytetty koodi tulisi uudemman kerran käyttöön vasta jonkun 100 000 kerran päästä.
Noin on ollut pari kymmentä vuotta kauko-ohjainavainten kanssa. Joskus 80-luvulla oli sellaisia, joissa kiinteää avainkoodia lähetettiin radioteitse autolle, ja jonka rosvo voi ensin kopioida ja sitten toistaa. Arvattavasti tästä ei hyvää seurannut.
Mutta aika pian sen jälkeen avaimissa on ollut edes sen verran älyä, että siellä on pieni mikroprosessori tai logiikkapiiri, joka ajaa pseudosatunnaisgeneraattoria, joka tuottaa uuden koodin joka painalluksella ja autossa puolestaan on samanlainen generaattori. Jos nuo satunnaisgeneraattorien luomat numerosarjat ovat sitten riittävän lähellä toisiaan, ovi aukeaa. Ei siis haittaa, jos joskus satunnaisesti tulee painettua auki -nappia kaukana autosta: auto yksinkertaisesti vain tarkistaa, että avain on muutaman painalluksen edellä. Yleensä on jokin raja, jonka jälkeen sarjat ovat eriytyneet liikaa ja avain pitää parittaa auton kanssa uudelleen, eli tahdistaa avaimen ja auton satunnaislukugeneraattoriin sama "siemenluku".
Tuollaista sarjaa ei voi kopioida, mutta sen murtaminen on mahdollista, jos voi kuunnella tarpeeksi monta perättäistä pseudosatunnaisgeneraattorin luomaa numeroa, jolloin voidaan arvata se generaattorin muistissa tällä hetkellä oleva siemenluku ja ajaa sen jälkeen itse samaan arvoon alustettua generaattoria. Lisäksi generaattorin kopioimiseksi pitää selvittää, että millä matemaattisella kaavalla satunnaislukugeneraattori lukuja tuottaa. 90-luvulla satunnaislukugeneraattori saattoi olla 16- tai 32-bittinen, jolloin arvaaminen sujunee nykykoneilla hetkessä. Vaatii kuitenkin suunnitellumman hyökkäyksen kuin että "hei, viedääs toi auto tuolta!"
En tiedä tarkkaan, mutta 2000-luvun avaimissa saattaa olla jo jonkinlaista älykkäämpää challenge-response -tyyppistä kommunikaatiota avaimen välillä vähän sirukorttien tapaan, eli ei ole enää yhtä ainoaa auton ja avaimen kesken jaettua salaista siemenlukua, vaan auto ja avain kommunikoivat paljastamatta salaisuuksiaan ja vain matemaattisen keskinäisen laskennan perusteella toteavat, että kumpikin on se, joka väittää olevansa. Tosin autoteollisuuden tietoturva-ammattitaidon tuntien voi olla, että tuokin on vielä liian hifiä ja avaimet toimivat vieläkin noiden pseudosatunnaisesti generoitujen numerosarjojen perusteella.