¿Cómo parchar las llaves del auto de "entrada sin llave"?

77

El club de automóviles alemán ADAC hizo una prueba con varios autos que abren puertas y arrancan el motor con un sistema de "entrada sin llave". No tienes que presionar un botón en la llave de tu auto. Si te acercas a tu auto, la llave y el auto se reconocerán mutuamente. Si tiras del tirador de la puerta, el coche se abrirá. Dentro del automóvil, presione el botón de encendido y el motor arranca.

La seguridad se basa en la distancia entre la llave y el automóvil. Los ladrones de automóviles han construido un repetidor para canalizar las señales de radio en largas distancias. Un ladrón se para cerca de la llave y el otro cerca del carro. Entonces el coche se abrirá. La distancia entre el coche y la llave puede ser fácilmente de varios cientos de metros. Muchos autos son robados de esta manera.

  • ¿Cómo podrían los fabricantes de automóviles resolver este problema o es esto una ¿Un defecto de diseño irreparable?
  • ¿Hay mitigaciones que el propietario de un automóvil pueda tomar en su lugar?
  • ¿Cómo debe ser el control de acceso físico inalámbrico para los autos?
pregunta honze 17.03.2016 - 07:26
fuente

7 respuestas

20

Si realmente teme un ataque de retransmisión de proximidad RFID, como si tuviera el llavero en una jaula de Faraday en su bolsillo, debe reconocer que renunciará a toda la comodidad de la proximidad, además de otros inconvenientes. Tendrá que llevar algún tipo de contenedor más grande, y tendrá que abrirlo para sacar la llave para usar el control remoto o la llave.

Veo dos alternativas claras. Si está dispuesto a renunciar a la proximidad pero no quiere sacrificar las otras conveniencias, hay una solución mucho más limpia que una lata de curita en su bolsillo: desactive el sistema de proximidad en su vehículo. De esa manera, ningún atacante externo puede atacar el fob en tu bolsillo. Usted conserva la comodidad de poder utilizar las funciones de RF normales para bloquear y desbloquear las puertas con los botones. Consulte el manual del propietario para obtener instrucciones.

La otra opción es pasar el riesgo a un tercero: compre un seguro contra robo y no se preocupe si alguien ataca el sistema de proximidad; conecta un camión de remolque; rompe tu ventana; o cualquiera de los muchos otros vectores de ataque. No renuncias a la conveniencia, solo al dinero. Y está protegido independientemente de la forma de robo.

    
respondido por el John Deters 18.03.2016 - 02:01
fuente
60

Desde un punto laico, sí, es un defecto de diseño y sí, las señales se refuerzan para desbloquear los coches desde muy lejos. Esto se conoce como Relay Station Attack (RSA). Algunas de las formas de mitigar estos ataques son:

  • medir el tiempo de retardo del grupo para detectar valores altos ilegales
  • medir el punto de intercepción de tercer orden para detectar ilegal Productos de intermodulación
  • medir la intensidad de campo del campo eléctrico
  • medir el tiempo de respuesta del circuito LC de 125 kHz
  • utilizando una modulación más compleja (es decir, amplitud en cuadratura modulación) que no puede ser desmodulada y modulada por un simple estación de relevo
  • poner un interruptor físico de encendido / apagado en la tecla

No creo que el propietario del auto pueda utilizar estas mitigaciones, ya que hay detalles muy técnicos detrás.

Tomado de wikipedia. Teclas inteligentes y Requisitos de seguridad

    
respondido por el Mohsin Khan 17.03.2016 - 08:04
fuente
50

Tengo un auto con un sistema de entrada sin llave. Mi padre vio un informe sobre los hallazgos de ADAC en la televisión y tuvo una idea que funciona:

Al colocar la llave en una lata de acero como la de arriba, el auto ya no la detecta, así que calculo que los extensores de rango tampoco captarían la señal de la llave. Por supuesto, esto es molesto ya que anula todo el propósito de no tener que sacar la llave de mi mochila cuando quiero abrir el auto y conducir. Pero supongo que esto es aún mejor que volver al lugar donde dejé el auto, solo para encontrar que se ha ido.

    
respondido por el Matthias Nehlsen 17.03.2016 - 11:40
fuente
11

Podrías usar una jaula de Faraday para crear una capa de seguridad física. Al tener una caja con una jaula incorporada para las especificaciones correctas donde se almacenan las claves, elimina el potencial para que este ataque funcione.

Sin embargo, los sistemas de entrada sin llave tienen muchas más vías de ataque, por lo que si está seriamente preocupado por la seguridad del vehículo, tal vez desee guardarlo en un garaje, compre artículos de seguridad manuales para el vehículo como ruedas, pedales o engranajes, instale un mercado de accesorios Inmoviliza o instala sistemas de seguimiento activos. Hay una historia (posiblemente apócrifa) de una compañía de rastreo que tiene una tasa de éxito del 99.9% con los vehículos en recuperación. el que no se han recuperado está en una nación africana bajo la "propiedad" de un señor de la guerra local, ¡de ahí la falta de recuperación!

Recuerda, cualquier auto puede ser robado. Si alguien realmente quiere que su automóvil lo único que haga es levantarlo y pegarlo en la parte trasera de un camión de plataforma. El punto principal de la mayoría de la seguridad del vehículo es retrasar los intentos de robo, en lugar de derrotarlos por completo.

    
respondido por el Miller86 17.03.2016 - 11:27
fuente
4

La mayoría de las respuestas que veo (por ejemplo, las jaulas de Faraday) anulan el propósito de la llave inalámbrica: desbloquear y arrancar el auto sin tener que sacar la llave de su bolsillo.

¿Por qué no tener un sistema de cifrado dependiente del tiempo que funcione en ambos sentidos? Cuando se toca la manija de la puerta, el automóvil envía una señal de clave pública que cambia con el tiempo (en ns), que la llave incorpora en su propia señal que envía de vuelta al automóvil. Si el automóvil no recibe la señal clave dentro de tantos ns ( c es de 1 pie por ns), no se desbloquea.

No sé mucho sobre el funcionamiento interno de la señal de la tecla pasiva, pero si esto no es posible con la tecnología de la batería del reloj, los teléfonos celulares u otros dispositivos móviles tendrán que reemplazar la tecla inteligente, que por supuesto introduce una letanía de otras cuestiones de seguridad.

    
respondido por el user1717828 19.03.2016 - 22:16
fuente
2

También debes pensar en qué otra estupidez podría haber hecho tu fabricante de automóviles. ¿Qué pasa si la clave ni siquiera es necesaria, porque la "seguridad" es tan débil que el sistema de autenticación podría ser forzado de forma remota en un tiempo razonable?

La única solución sería aplicar ingeniería inversa al firmware de cada módulo de control en el automóvil y reparar sus fallas de seguridad. Dado que esto es prácticamente imposible a menos que tenga un equipo de ingenieros y una cantidad ilimitada de dinero, su mejor opción es pagar por un buen seguro y cruzar los dedos, o comprar su automóvil a un proveedor que tenga un buen historial de seguridad.

    
respondido por el André Borie 18.03.2016 - 08:34
fuente
1

Es posible que necesitemos una seguridad de 2 fases. Junto con el sistema de entrada sin llave, agregue una autenticación biométrica fuerte también. Por ejemplo, la puerta del conductor todavía está tirada para abrirse por él. Tengamos un sistema en la manija de la puerta que detecte sus huellas dactilares y si él / ella está en la lista autentificada; la puerta se abre, de lo contrario se activa una alarma.

    
respondido por el Kannan_SJD 18.03.2016 - 15:23
fuente

Lea otras preguntas en las etiquetas