Domanda:
Come riparare le chiavi dell'auto "keyless entry"?
honze
2016-03-17 11:26:56 UTC
view on stackexchange narkive permalink

Il club automobilistico tedesco ADAC ha effettuato un test con diverse auto che aprono le porte e avviano il motore con un sistema di "accesso senza chiave". Non devi premere un pulsante sulla chiave dell'auto. Se ti avvicini alla tua auto, la chiave e l'auto si riconosceranno. Se tiri la maniglia della portiera, l'auto si aprirà. All'interno dell'auto premi il pulsante di accensione e il motore si avvia.

La sicurezza si basa sulla distanza tra la chiave e l'auto. I ladri di automobili hanno costruito un ripetitore per canalizzare i segnali radio su lunghe distanze. Un ladro è vicino alla chiave e l'altro vicino alla macchina. Quindi l'auto si aprirà. La distanza tra l'auto e la chiave può facilmente essere di diverse centinaia di metri. Molte auto vengono rubate in questo modo.

  • Come potrebbero le case automobilistiche risolvere questo problema o si tratta di un difetto di progettazione non riconoscibile?
  • Lo sono ci sono mitigazioni che un proprietario di auto potrebbe adottare?
  • Come dovrebbe essere il controllo dell'accesso fisico wireless per le auto?
Sto facendo delle supposizioni, ma hai ancora una chiave fisica se il sistema wireless non funziona, giusto? Non c'è una batteria che puoi rimuovere dal tuo dispositivo?
Sì, c'è una chiave di metallo tradizionale. Sì, potresti rimuovere la batteria. Ma devi rimuovere diverse coperture all'esterno e all'interno. Non so come sarebbe influenzato l'immobilizzatore. Questo potrebbe essere un problema. Ma potresti ordinare una chiave senza l'abilità "senza chiave". Potrebbe funzionare, ma non sono sicuro che la casa automobilistica sia in grado di vendere una chiave del genere. Questa potrebbe essere una mitigazione efficace. Potresti ricorrere a un telecomando "classico" con pulsanti. Grazie mille per la tua guida indicandomi questa forse-soluzione!
Non penso che possa essere rattoppato. Avrei una tasca con inserto in metallo per la chiave (effettivamente una gabbia di Faradays) in modo che l'auto si sblocchi solo se estraggo intenzionalmente la chiave.
Puoi modificare la tua domanda per chiarire cosa stai chiedendo? Stai chiedendo cosa possono fare le * case automobilistiche * o cosa possono fare i * proprietari di auto *? Chi è il "tu" nella domanda?
Ci sono "serrature" del volante delle auto che sembrano grandi e impediscono il pieno utilizzo del volante.
Grazie per il tuo incredibile supporto. Poiché ci sono così tanti commenti, suggerimenti e modifiche, non voglio ancora chiudere la domanda. Penso che ci siano alcune soluzioni là fuori, che nessuno ha ancora menzionato. Potrebbe esserci un elenco di cose da fare (come una guida all'indurimento) per i produttori e un elenco di suggerimenti e trucchi (hack rapidi) per i clienti.
Proprietario di @Yuriko, Chevy Volt qui. L'apertura della porta con la chiave di metallo farà scattare l'allarme. Una volta dentro l'auto, dovresti aprire uno scomparto in cima al cruscotto, rimuovere la spazzatura che hai immagazzinato lì, rimuovere il rivestimento in gomma dal pavimento del vano e inserire la chiave di metallo nel buco della serratura che viene così scoperto per silenziare l'allarme e far partire la macchina ... O qualcosa del genere, comunque. Non ho ancora dovuto _farlo_ effettivamente.
Non sono un fan dei ladri di auto, ma devo dire che è abbastanza intelligente.
Le case automobilistiche potrebbero installare un sistema GPS nel portachiavi e nell'auto e verificare che siano in prossimità. Potrebbero dover firmare le coordinate GPS con una coppia di chiavi pubblica / privata. Ovviamente [è anche hackerabile] (http://www.wired.com/2012/07/drone-hijacking/).
Questa domanda è troppo ampia. Questo sito funziona meglio quando poni una domanda per domanda. Ciascuna delle tue tre domande dovrebbe essere suddivisa in un post / domanda separato, poiché ciascuna potrebbe consentire risposte molto sostanziali.
Sette risposte:
#1
+60
Mohsin Khan
2016-03-17 12:04:24 UTC
view on stackexchange narkive permalink

Da un punto di vista laico, sì, è un difetto di progettazione e sì, i segnali sono potenziati per sbloccare le auto da molto lontano. Questo è noto come Relay Station Attack (RSA). Alcuni dei modi per mitigare tali attacchi sono:

  • misurare il tempo di ritardo del gruppo per rilevare valori elevati illegali
  • misurare il punto di intercettazione di terzo ordine per rilevare prodotti di intermodulazione illegali
  • misurazione dell'intensità di campo del campo elettrico
  • misurazione del tempo di risposta di un circuito LC a 125 kHz
  • utilizzando una modulazione più complessa (cioè quadratura amplitudemodulation) che non può essere demodulata e modulata da una stazione di ritardo più semplice
  • mettendo un interruttore fisico di accensione / spegnimento sulla chiave

Non credo che queste attenuazioni possano essere utilizzate dallo stesso proprietario dell'auto in quanto esiste dettaglio abbastanza tecnico dietro di esso.

Tratto da wikipedia. Chiavi intelligenti e Requisiti di sicurezza

Un ripetitore passivo o quasi passivo non ha bisogno di demodulare e rimodulare se si conosce solo la gamma di frequenze utilizzata; può ritrasmettere ciecamente sul lato di uscita tutto ciò che viene ricevuto sul lato di ingresso. Hai solo bisogno di demodulare (ma anche questo può essere fatto in un percorso del segnale separato) se vuoi analizzare il segnale in onda per sapere se ha senso ritrasmettere o meno.
@MichaelKjörling Repeater sarà sempre vincolato dalla velocità della luce. Se gli endpoint trasmettono dati simultaneamente (su frequenze diverse se necessario) e misurano in modo affidabile quali bit in uscita e bit in entrata vengono trasferiti simultaneamente, sarà possibile per gli endpoint legittimi misurare una distanza abbastanza precisa tra loro. Quindi l'auto deve solo rifiutare di sbloccare in modalità wireless se la distanza è misurata come più di 20 m. Se l'hardware per eseguire questa operazione può essere incorporato in una chiave è un'altra questione.
@kasperd Ovviamente ci sono modi per rendere più difficile l'uso di un ripetitore. Il mio commento era in risposta all'affermazione che * QAM * "non può essere demodulato e modulato da una semplice stazione di relè", sottolineando che un ripetitore non avrebbe nemmeno bisogno di demodulare il segnale.
RSA è uno sfortunato TLA
#2
+51
Matthias Nehlsen
2016-03-17 15:40:06 UTC
view on stackexchange narkive permalink

Ho un'auto con un tale sistema di accesso senza chiavi. Mio padre ha visto un rapporto su questi risultati dell'ADAC in TV e ha avuto un'idea che funziona:

enter image description here enter image description here

Mettendo la chiave in una lattina d'acciaio come quella sopra, l'auto non rileva più la chiave, quindi immagino che anche gli estensori di portata non captino il segnale della chiave. Certo, questo è fastidioso in quanto vanifica l'intero scopo di non dover estrarre la chiave dallo zaino quando voglio aprire la macchina e guidare. Ma immagino che sia ancora meglio che tornare dove avevo lasciato l'auto, solo per scoprire che era sparita.

Gabbia di Faraday tascabile? :)
beh, immagino che dovrò iniziare a fumare allora ...
(Chi) la Germania vende sigarette nelle gabbie di Faraday?
Mi sono sempre chiesto perché nessuno fa un copritastiera a scatto che disabiliti i pulsanti su una chiave "digitale" standard (per evitare di "chiamare a testa in giù" la tua auto). Renderlo anche una gabbia di Faraday passabile sarebbe un vantaggio.
Sono disponibili anche [meno interessanti] (http://www.fobguard.com/).
Penso che un [Altoids] (https://en.wikipedia.org/wiki/Altoids) possa essere altrettanto appropriato? Non sono sicuro che sia abbastanza spesso però. Personalmente temo il giorno in cui avrò un'auto con funzioni di accesso passivo o avviamento senza chiave. Il cappello di carta stagnola ottiene tutti i tipi di formicolio solo a pensarci.
Sì, una gabbia di Faraday per € 5, molto più economica e comprese le sigarette. Devo solo aggiungere un po 'di imbottitura. Fa troppo rumore quando la chiave colpisce il metallo. Ho provato una lattina tipo Altoids e quella non era abbastanza spessa.
@HotLicks, Mi serve uno che copra solo il dannato pulsante di allarme. Le altre chiavi del mio anello si girano in una cospirazione per chiamare quella stupida sveglia circa una volta alla settimana!
@JohnDeters - Anche questo è il mio problema. Solo che due volte ora ho avuto la porta laterale del mio furgone aperta in questo modo ... sotto la pioggia. (Non aiuta che ci sia una seconda chiave della mega macchina sullo stesso anello.)
Forse potresti semplicemente lanciare la chiave del telecomando a Orodruin (Mount Doom) per distruggerla e usare una normale chiave di metallo.
#3
+20
John Deters
2016-03-18 06:01:57 UTC
view on stackexchange narkive permalink

Se temi davvero un attacco con relè di prossimità RFID, in modo tale da tenere in tasca il portachiavi in ​​una gabbia di Faraday, devi riconoscere che rinuncerai a tutte le comodità della prossimità, oltre ad altri inconvenienti. Dovrai trasportare una sorta di contenitore più grande e dovrai aprirlo per estrarre la chiave per usare il telecomando o la chiave.

Vedo due alternative chiare. Se sei disposto a rinunciare alla prossimità ma non vuoi sacrificare le altre comodità, c'è una soluzione molto più pulita di un cerotto in tasca: disabilita il sistema di prossimità nel tuo veicolo. In questo modo, nessun aggressore esterno può attaccare il portachiavi in ​​tasca. Conserva la comodità di poter utilizzare le normali funzioni RF per bloccare e sbloccare le porte con i pulsanti. Controlla il manuale del proprietario per le istruzioni.

L'altra opzione è trasferire il rischio a una terza parte: acquista un'assicurazione contro il furto e non preoccuparti se qualcuno attacca il sistema di prossimità; aggancia un carro attrezzi; spacca la tua finestra; o uno qualsiasi dei tanti altri vettori di attacco. Non rinunci a nessuna comodità, solo denaro. E sei protetto indipendentemente dalla forma del furto.

Grazie per la tua ottima risposta. Al momento l'unico modo "sicuro" è disattivare il sistema. Ci sono altre fantastiche soluzioni alternative, descritte nelle altre risposte, ma questa dovrebbe funzionare meglio, perché si torna indietro di un solo livello tecnologico. Ottimo suggerimento per trasferire il rischio a un'assicurazione. Questa è la strada da percorrere.
#4
+11
Miller86
2016-03-17 15:27:35 UTC
view on stackexchange narkive permalink

Potresti usare una gabbia di Faraday per creare un livello di sicurezza fisica. Avendo una scatola con una gabbia incorporata con le specifiche corrette in cui sono memorizzate le chiavi, si elimina la possibilità che questo attacco funzioni.

I sistemi di accesso senza chiave hanno molte più vie di attacco, tuttavia, se Se sei seriamente preoccupato per la sicurezza del veicolo, potresti voler riporlo in un garage, acquistare articoli manuali per la sicurezza del veicolo come le serrature delle ruote, dei pedali o del cambio, installare un immobilizzatore aftermarket o installare sistemi di localizzazione attivi. C'è una storia (forse apocrifa) di un'azienda di localizzazione che ha un tasso di successo del 99,9% con il recupero dei veicoli. quello che non hanno recuperato è in una nazione africana sotto la "proprietà" di un signore della guerra locale, da qui la mancanza di ripresa!

Ricorda: qualsiasi auto può essere rubata. se qualcuno davvero vuole la tua macchina, tutto ciò che farà è letteralmente raccoglierla e attaccarla sul retro di un camion con pianale. Il punto principale della maggior parte della sicurezza dei veicoli è ritardare i tentativi di furto, piuttosto che sconfiggerli completamente.

I sistemi antifurto hanno un grande effetto deterrente. I ladri non vogliono la tua macchina, vogliono ** una ** macchina (a meno che non siano Nicholas Cage), quindi cercheranno sempre un marchio più facile.
In effetti, come dice @Mindwin, è improbabile che la tua auto possa essere bersaglio di un attacco così avanzato come il "sollevamento su un pianale", ci sono pochissime occasioni in cui * la tua * auto sarà quella che i ladri vogliono, piuttosto che * una * macchina (o * una * Ferrari, o * una * Aston Martin). Prendere precauzioni di base fa molto per mitigare questi attacchi. Se la tua auto è particolarmente rara, o ha particolari opzioni o lavori di verniciatura che rendono interessante il furto, c'è sempre la possibilità che tu possa essere vittima di un furto mirato, tuttavia, se questo è il caso, esplora ulteriori livelli di sicurezza.
"se qualcuno vuole davvero la tua macchina, tutto quello che farà è letteralmente raccoglierla e attaccarla sul retro di un camion a pianale" E se la incatenassi a terra con una catena di nanotubi di carbonio?
@PyRulez Asphalt è rimovibile, se lo sforzo è sufficiente.
@PyRulez: In quel caso probabilmente stanno rubando la tua catena di nanotubi di carbonio, che l'auto da 2 tonnellate sta proteggendo ancorandola in qualche modo in posizione.
Riferimenti per leggere di più sulla società di recupero auto?
Ho paura che sia una storia che ho sentito da un amico che lavora per Thatcham Research, e non ho una fonte.
#5
+4
user1717828
2016-03-20 02:16:30 UTC
view on stackexchange narkive permalink

La maggior parte delle risposte che vedo (ad esempio, le gabbie di Faraday) vanificano lo scopo della chiave wireless: aprire e avviare l'auto senza dover prendere la chiave dalla tasca.

Perché non avere un sistema di crittografia dipendente dal tempo che funzioni in entrambi i modi? Quando si tocca la maniglia della porta, l'auto invia un segnale di chiave pubblica che cambia nel tempo (in ns), che la chiave incorpora nel proprio segnale che restituisce all'auto. Se l'auto non riceve il segnale chiave entro così tanti ns ( c è 1 piede per ns), non si sblocca.

Non so molto sul funzionamento interno del segnale della chiave passiva, ma se questo non è possibile con la tecnologia alimentata a batteria dell'orologio, i telefoni cellulari o altri dispositivi mobili potrebbero dover sostituire la chiave intelligente , che ovviamente introduce una litania di altre domande di sicurezza.

Questa è una grande idea imho! Ma penso che sia molto costoso mettere un dispositivo di misurazione in un'auto che sia in grado di raggiungere una precisione e una risoluzione al nanosecondo.
Usare la velocità della luce sarebbe una verifica fisicamente indistruttibile della distanza tra la tua auto e la tua chiave, ma di certo non è facile da implementare. Ci vogliono più microsecondi perché l'auto invii una verifica crittografica e la chiave calcoli e invii una risposta. Lavorare un limite di ritardo di 10-20ns in questo modo in modo tale da rendere _garantito_ l'impossibilità di estendere la gamma suona come una dura sfida ingegneristica.
#6
+2
André Borie
2016-03-18 12:34:12 UTC
view on stackexchange narkive permalink

Dovresti anche pensare a quale altra stupidità avrebbe potuto fare la tua casa automobilistica. E se la chiave non fosse nemmeno necessaria, perché la "sicurezza" è così debole che il sistema di autenticazione potrebbe essere forzato da remoto in un ragionevole lasso di tempo?

L'unica soluzione sarebbe decodificare il firmware di ogni modulo di controllo dell'auto e patchare i loro difetti di sicurezza. Poiché questo è praticamente impossibile a meno che tu non abbia un team di ingegneri e una quantità illimitata di denaro, la soluzione migliore è solo pagare per qualche buona assicurazione e incrociare le dita, o acquistare la tua auto da un venditore che ha una buona esperienza di sicurezza.

Questo vale anche per i telecomandi wireless comunemente usati, non solo per l'accesso senza chiave.
Quanto è facile rompere un portachiavi wireless, oggi? Devi solo conoscere un segreto condiviso? Come una password o un codice? Alcuni anni fa il segreto era lungo solo 4 cifre, se ricordo bene.
#7
+1
Kannan_SJD
2016-03-18 19:23:55 UTC
view on stackexchange narkive permalink

Potremmo aver bisogno di una sicurezza in due fasi. Insieme al sistema di accesso senza chiave, aggiungi anche una forte autenticazione biometrica. Ad esempio, la portiera del conducente è ancora aperta da lui. Facciamo un sistema nella maniglia della porta che rilevi le sue impronte digitali e se è nella lista autenticata; la porta si apre altrimenti fa scattare un allarme.

È perfettamente possibile entrare nell'auto dal lato del passeggero e salire al posto di guida. Non particolarmente scostante, ma perfettamente fattibile.
E se il conducente indossa i guanti?
@Micheal, La maggior parte delle auto sarà chiusa centralmente e necessita di un qualche tipo di iniziazione da parte del conducente. ma quello che hai detto è ancora un problema. Renderà la mia risposta più dettagliata per gestire quello scenario.
@iamnotmaynard, sì, anche questo è uno svantaggio. Intendevo solo il pollice come ad esempio, potresti andare con l'occhio o qualcosa del genere. Ma ciò ridurrà la comodità. Migliorerò la mia risposta tenendo conto di tutto questo.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...