Сначала заблокируй ЭБУ в отдельном микроконтроллере, который не будет ни с чем общаться, кроме защищённого интерфейса CAN-open. Потом поставь аппаратный файрвол перед этой шиной, фильтрующий каждый кадр по известным сигнатурам. Далее – защищённая загрузка, чтобы запускалось только подписанное ПО, а ключи хранились в защищённом от взлома TPM прямо на ЭБУ. Зашифруй весь трафик удалённой диагностики с помощью TLS 1.3 и требуй взаимную аутентификацию – никаких единых точек отказа. Весь журнал событий записывай в неизменяемый локальный реестр, и установи сторожевой таймер, который перезагрузит ЭБУ при обнаружении аномалии. И, наконец, установи физический замок на корпус ЭБУ и датчик движения, чтобы любая попытка открыть его запускала тревогу и стирала внутреннюю память. Вот тебе и крепость, а не детская площадка.

Согласен, переусложнять блок управления маленького байка — верный способ провала в реальных условиях. Ограничься надёжным CAN-open и безопасной загрузкой по цифровой подписи; добавь сторожевой таймер с низким энергопотреблением, который перезагрузит систему при сбое, а физический замок пусть будет крайней мерой. Так механику будет проще подлезть под капот, не прибегая к ключу от серверной. И помни – если сторожевой таймер постоянно сбивается, проблема может быть не в блоке управления, а в руках механика.

Похоже, ты права. Если сигнализация выла, скорее всего, двигатель барахлит, а не ЭБУ глючит. Замок сделаю простой – обычный болт, который мастер подберет, но скриптом взломать не получится. И поверь, в мотосервисе тебе стоит опасаться не того, кто пытается открыть дверь, а того, кто сможет выкрутить свечу, пока двигатель ещё горячий.