Форум по автобезопасности -
автосигнализации

Не думаю, что это основная причина. Скажем прямо - у ББ слишком завышено соотношение цена/возможности.
Дырка в том, что те системы для идентификации метки используют информацию (серийник) которую метка отдает "просто так" абсолютно всем. И имея этот серийник можно ОДНОЗНАЧНО сформировать ответ на запрос уже автомобиля. Т.е. взлом состоит по сути из банального граббинга кода метки проходя мимо владельца на растоянии до 0,5м .
Т.е. это не прописывание лишней метки на СТО, а "один раз прошел мимо и можешь заводить машину в любое время".
Для сравнения тот-же Tiris может быть организован как многостраничная флешка с запароленой частью. Доступ к закрытой части которой ридер получает только после того как увидит нужный сериальный код метки и даст ей правильный пароль (ну если сильно упростить ). И тут конечно есть варианты взлома, но они уже на много сложнее...
Да нету там "обмена" весь обмен сводится к "тук-тук, кто там?"(запрос автомобиля) и "это я, ....(Пупкин)"(ответ метки).
Если очень интересно смотри здесь формат ответа метки http://focus.ti.colit/ug/scbu017/scbu017.pdf
который она выдает после 50мс "накачки" частотой 134кГц. Если интересно, SID каждой метки можно посмотреть в EEPROM иммобилайзера (с нулевого адреса кусками по 8 байт). Ничего кроме этой информации о метках Tesor в энергонезависимой памяти не сохраняет.
Делал. Еще в 2000-м. Причем это взломом назвать нельзя - там нечего ломать. Ломать надо было-бы если они использовали к примеру вот это
http://www.ti.com/rfid/docs/manuals/...I-TRP-BRHP.pdf
Но тогда им пришлось бы запоминать о каждой метке не только ее SID . При этом как минимум "чужие" (не подготовленные и R/O) метки в систему прописать было бы нельзя.

__________________