Preguntas clave de seguridad del automóvil [duplicado]

Question

Preguntas clave de seguridad del automóvil [duplicado]

#1 de sebastian nielsen (6 votos)

6

Me pregunto cómo funciona la seguridad de la llave del coche.

¿Las llaves de los autos simplemente envían una simple señal de "bloqueo" y "desbloqueo" que funciona con cualquier automóvil del fabricante o cualquier automóvil del mismo modelo? ¿O son las llaves específicas registradas en un automóvil y entonces solo esas claves tienen la señal que desbloquea ese automóvil?

También tengo una idea de cómo debería funcionar la seguridad. (Perdóneme, sé muy poco cómo funcionan las señales de radio y cifrado y la seguridad). Por favor, dime lo que piensas.

Las llaves y los autos tienen su propia clave de cifrado en el momento de la fabricación. Tras la compra de un automóvil, las llaves y los automóviles se registran entre sí. El automóvil obtiene una copia de las claves de cifrado de las claves del automóvil y las claves del automóvil obtienen una copia de la clave de cifrado del automóvil. Luego el proceso de desbloqueo. Las solicitudes de llaves del coche se desbloquean desde el coche. El auto verifica que es una clave registrada y luego solicita el número especial que envió anteriormente (encriptado) a la clave. La clave devuelve el número especial (cifrado mediante el cifrado de la clave) y el automóvil lo descifra utilizando su copia de la clave de cifrado de la clave del automóvil y verifica que los números sean los mismos. Entonces el coche está desbloqueado.

Luego, el automóvil cifra un nuevo número especial y lo envía a la clave, la cual se descifra al usar su copia de la clave de encriptación del automóvil y luego se encripta con sus propias claves de encriptación. Este nuevo número se utilizará en la próxima solicitud de desbloqueo. Esto garantiza que la señal de desbloqueo cambie cada vez, de modo que las personas no puedan simplemente copiar la señal de desbloqueo desde el aire y desbloquear el automóvil.

Si no estaba claro en nada, especifíquelo en los comentarios, puedo proporcionar más detalles.

Recuerda que no tengo experiencia en seguridad informática. Estaba pensando en esto después de escuchar una serie importante de robos de autos en algún lugar.

encryption vehicle key

pregunta Jay Schauer 10.08.2016 - 05:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption vehicle key

¿Cómo impiden los programas que se filtren datos? ¿Cómo verificar simplemente si un certificado tiene el atributo OCSP must-staple?

score 6 · Accepted Answer

No. Como de costumbre, hay comunicación de una sola dirección con el coche.

Por lo general, cada clave tiene su propia "clave de cifrado" y un "contador". En el automóvil, hay una lista de claves de cifrado válidas y un contador para cada clave.

Cada vez que pulse un botón, la clave enviará el recuento + 1, cifrado con la clave. El coche simplemente cifra el conteo + 1 con su propia clave de cifrado y compara ambos.

Para evitar que al presionar el botón sin estar cerca del auto, el mando deje de funcionar, el auto también verificará el conteo + 1, el conteo + 2, el conteo + ..., hasta que el conteo iguale + 50. Si presiona la tecla accidentalmente 50 veces, sin estar cerca del automóvil, el mando por lo general dejará de funcionar y tendrá que volver a inscribirlo. La inscripción de un mando es diferente en diferentes vehículos, pero a veces el automóvil vuelve a registrar el control remoto cuando usa la llave de encendido asociada, a veces tiene que hacerlo usted mismo usando la tecla de encendido y luego haciendo una secuencia presionando el pedal del freno, operando la cerradura de encendido , abriendo y cerrando puertas y presionando ciertos botones.

Aquí hay un ejemplo: enlace

Cuando haces esto, el mando a distancia generalmente envía una clave de texto simple, o una clave cifrada usando una "clave de fabricante" y cuenta cuando se mantiene presionado el botón durante más de unos pocos segundos o algo así, solo para registrar la clave si el auto está en "modo de programación".

Cuando haya abierto o bloqueado correctamente el automóvil, el automóvil actualizará su conteo para esa llave de automóvil asociada, con el conteo que desbloqueó / bloqueó exitosamente el automóvil.

Piensa como un token HOTP.

SIN EMBARGO, para aquellos autos "sin llave y en marcha" donde simplemente caminas cerca del auto para desbloquearlo, y también para la mayoría de las llaves de encendido (inmovilizador), se usa un protocolo de "respuesta de desafío", porque en ese caso, hay doble Dirección de comunicación con el coche y la llave.