Ahogy látom a rajzon, a tasztatúra a "PIN vezérlő egység"-hez (a továbbiakban "vezérlő") hét darab vezetékkel kapcsolódik. A tasztatúra nyilvánvaló okból ugyebár az utastérben van (mivel nyomkodni kell), a vezérlő a korábban írtak szerint pedig a kvázi védett motortérben. A tasztatúra az néhány (talán 12db) nyomógomb, ezek a gombok feltételezem hogy a tasztatúra és a vezérlő közti hét vezeték valamelyikét kötik össze egy másikkal. Nyilván a vezérlő feladata a nyomkodott gombok sorrendi azonosítása, hogy melyik gombok és milyen sorrendben, esetleg hogy mennyi idő alatt lettek megnyomva. Tehát a tulajdonos (jármű elindítására jogosult személy) azonosítása a vezérlő egységben történik (a motortérben).

1.: A tasztatúra vezetékeinek megszakítása nyilvánvaló hogy képtelenné teszi azt hogy a vezérlő érzékelje a tasztatúra gombjainak megnyomását. Azaz a jármű jogosulatlanul továbbra sem beindítható, csupán azt érjük el hogy a jogosult sem fogja tudni deaktiválni a rendszert.

2.: A tasztatúra vezetékeinek összesodrása a kódbevitelt szintén lehetetlenné teszi, azonban itt esetlegesen felmerülhet az is hogy az üzemszerűen egymással soha össze nem érő vezetékek eme szabotázs általi összekapcsolódása a vezérlő működését megzavarja, akár azt tönkre is teszi.

3.: A tasztatúra vezetékeire kapcsolt nagyfeszültség (pl. sokkoló) a tasztatúrát, illetve a tasztatúra és a vezérlő közti vezetékeket nem teszi tönkre, azaz a "sokkolás" utáni kódbevitelt elméletileg nem akadályozza meg. Viszont a nagyfeszültség a vezérlőt (mivel az egy valamiféle elektronika) könnyen lehet hogy tönkre teszi.

 

Fontos azonban megjegyezni, hogy pacsepa korábbi leírása szerint (meg a józan ész szerint is) az autó a gépjárművédelmi rendszer üzemszerű működése esetén (és akkor is csak a felhasználóazonosítást követően) indítható. Megpróbálok egy hasonlattal élni:

 

Van egy ajtó, amely zárva van és szeretnénk rajta bejutni. Az ajtó mögött van egy ember aki az ajtó zárját kezeli. Ez az ember az ajtón lévő kis nyíláson kinéz majd megkérdi tőlünk hogy mi a jelszó. Erre mondunk neki egy szót, melyet ő összehasonlít az emlékeiben lévő jelszóval és ha ez egyezik akkor belülről kinyitja az ajtó zárját és beenged minket. Ha nem jó jelszót mondunk neki akkor nem nyitja ki a zárat! Nos ez a vezetékelvágós-összesodrós-sokkolós dolog arra hasonlít amikor nem mondjuk meg a jelszót hanem mikor kinyitja a kis nyílást akkor a nyíláson keresztül fogjuk és agyonlőjük az emberkét. Ez természetesen egy lehetséges forgatókönyv, csak a helyzet az hogy ettől még az ajtó nem fog kinyílni, hiszen a kinyitására képes embert épp most lőttük le. Ezzel csupán annyit lehet elérni hogy innentől fogva a helyes jelszóval SEM fogunk tudni bejutni az ajtón.

Az ajtó előtt állva (és senkit le nem lőve) egyetlen hackelési lehetőségünk marad csak legfeljebb, a brute force. Azaz hogy folyamatosan egy szótárból felolvasva szavakkal bombázzuk az emberkét, hátha eltaláljuk a jelszót. Azonban még ez sem hatásos akkor, ha az illető bizonyos számú szó után egy bizonyos ideig semmilyen jelszót (még a jót sem!) nem fogad el.

 

Ezek alapján egyenlőre érv nem szól a kódpad ellen. Pro érv viszont nagyon is, mégpedig hogy a PIN-kód mivel a fejünkben van ezért nem ellopható. Az RFID TAG-el és a rádiós távirányítóval ellentétben. De várom továbbra is az érveket hogy miért nem jó a kódpad, hátha valamire nem gondoltam! Az RFID esetében egyébként ugyan ez a helyzet: az azonosítási periféria (tasztatúra, RFID olvasó) roncsolása, elvágása, összesodrása, nagyfeszültség rákapcsolása stb. legfeljebb a rendszer tönkre tételére alkalmas, az autó nem lesz tőle indítható. Hiszen a rendszer kiblokkolása egy üzemszerű, tervezett folyamat eredményeképpen jöhet csak létre, ezt a szabotázzsal eleve kizárjuk!

Persze mindez csak akkor igaz ha a védelem olyan, melynek az "alapállapota" a kiblokkolt állapot. Azaz például egy gerjesztés hiányában záró relé vagy konkrétan mondjuk a P05-ös motortérzár amelyek ha nem kapnak feszültséget akkor engedélyeznek. Én az ilyen megoldásokat hibásnak tartom, de pacsepa rendszere az elmondása szerint nem ilyen.