Вот интересно, а тебе норм что ответы идут только на одно твое
утверждение из десятка? Конечно security-by-obscurity принцип, мягко говоря, так себе,
но выкладывать в открытый доступ протоколы связи
отдельных элементов СКУД - вообще пиздец.
Первое что приходит на ум - "подбиралка паролей на батарейке",
представляешь себе насколько нужно усложнить работу со считывателем
чтобы защитить от man-in-the-middle всю цепочку.
Это удорожание. Раза в два, не меньше. Этого не делает никто, и делать не будет никогда.