Espero que la mayoría de los autos de menos entrada estén usando códigos de balanceo para mejorar la seguridad entre el llavero y el auto. ¿Es posible interceptar esta comunicación usando un dispositivo como HackRF?
¿Podemos interrumpir la señal del llavero al automóvil y reproducirla más tarde para descifrar la secuencia del código rodante? Si es así, ¿cómo podemos asegurar esto?
Sí, lo es, utilizando el HackRF u otros dispositivos SDR capaces de reproducir la señal. Puede atascar el llavero simplemente escuchando las señales, la frecuencia con la que opera el llavero funciona, entonces puede usar el primer código que obtuvo y almacenar el último para abrir el automóvil en otro momento. Para protegerse contra este hash, el botón debe hacerlo o usar algoritmos basados en el tiempo
Fuente: enlace
Si no me equivoco, hay un agujero de seguridad bastante decente con las llaves del auto. Si una llave de auto transmite uno de sus códigos de balanceo y el carro no lo recibe. Ese código sigue siendo válido hasta que el automóvil reciba un nuevo código de la llave. Mientras tanto, un oyente podría haber recogido el código y poder usarlo.
El vector de ataque es algo así: mientras que, lejos de tu auto, alguien toma las teclas brevemente y presiona el botón de desbloqueo, busca el código y luego se apaga y desbloquea tu auto sin que lo sepas.