He leído esta pregunta: Seguridad de la clave remota del vehículo , y tengo algunas preguntas más simples que no se abordan en esa.
Acabo de recibir un whatsapp viral forward que presenta algunas reclamaciones con respecto a la seguridad de los llaveros del automóvil. Siento que una o más de estas afirmaciones son falsas y quería consultar con la comunidad. Difícilmente es el trabajo de un profesional de seguridad sofisticado, por lo que la probabilidad de que los reclamos sean falsos es alta.
Aquí está el video: enlace . Está en hindi, pero voy a describir las reclamaciones aquí.
-
Afirma que cuando bloquea el vehículo, hay un control remoto universal que un atacante puede usar para capturar el código secreto, que puede reproducir en Desbloquea el coche a voluntad.
-
Parece que el código secreto se captura con un solo comando LOCK .
-
La mejor manera de proteger este código de seguridad es bloquear el automóvil manualmente, para que los posibles atacantes no puedan rastrear el código de seguridad.
Estamos hablando de autos de $ 10,000 aquí que usan sistemas de seguridad OEM, nada sofisticado o de alta gama.
Por la pregunta anterior vinculada aquí, sé que los fabricantes de equipos originales utilizan con frecuencia la función de criptografía de roll-your-own, y los sistemas, especialmente en vehículos básicos, no son invencibles. Sin embargo, la simplicidad del supuesto ataque me plantea muchas preguntas.
-
Un ataque de repetición simple no debería ser posible porque la mayoría de los autos modernos usan algún tipo de códigos de balanceo.
-
Si bien hay una parte del trabajo que habla sobre la reconstrucción de claves privadas a partir de un conjunto de 10-20 códigos de balanceo, casi no parece posible desde un solo código de balanceo.
-
No hay una buena razón para que un comando LOCK emita un código de balanceo. Un atacante malicioso que falsifique un comando BLOQUEO difícilmente podría causar una molestia significativa / denegación de servicio. No estoy seguro de cómo funcionan los protocolos en la práctica.
-
Aconsejar a los propietarios que bloqueen manualmente el vehículo parece un consejo malicioso. Si bien una cerradura manual puede asegurar mecánicamente las puertas del vehículo, en realidad no activará el inmovilizador / sistema electrónico de seguridad del automóvil, lo que lo deja más vulnerable.
Se agradecerían los pensamientos sobre estos cuatro puntos.