Frage:
Wie kann man Autoschlüssel mit "schlüssellosem Zugang" patchen?
honze
2016-03-17 11:26:56 UTC
view on stackexchange narkive permalink

Der deutsche Automobilclub ADAC hat einen Test mit mehreren Autos durchgeführt, die Türen öffnen und den Motor mit einem "Keyless Entry" -System starten. Sie müssen keinen Knopf auf Ihrem Autoschlüssel drücken. Wenn Sie sich Ihrem Auto nähern, erkennen sich Schlüssel und Auto. Wenn Sie am Türgriff ziehen, öffnet sich das Auto. Im Auto drücken Sie den Zündknopf und der Motor startet.

Die Sicherheit hängt vom Abstand zwischen Schlüssel und Auto ab. Autodiebe haben einen Repeater gebaut, um die Funksignale über große Entfernungen zu tunneln. Ein Dieb steht neben dem Schlüssel und der andere neben dem Auto. Dann öffnet sich das Auto. Der Abstand zwischen Auto und Schlüssel kann leicht mehrere hundert Meter betragen. Viele Autos werden auf diese Weise gestohlen.

  • Wie könnten Autohersteller dieses Problem lösen oder ist dieser nicht zu behebende Konstruktionsfehler?
  • Sind Gibt es irgendwelche Abhilfemaßnahmen, die ein Autobesitzer ergreifen könnte?
  • Wie sollte die drahtlose physische Zugangskontrolle für Autos aussehen?
Ich gehe davon aus, aber Sie haben immer noch einen physischen Schlüssel, wenn das drahtlose System nicht funktioniert, oder? Gibt es keinen Akku, den Sie auf Ihrem Gerät entfernen können?
Ja, es gibt einen traditionellen Metallschlüssel. Ja, Sie könnten den Akku entfernen. Sie müssen jedoch außen und innen mehrere Abdeckungen entfernen. Ich weiß nicht, wie die Wegfahrsperre betroffen sein würde. Dies könnte ein Problem sein. Sie können jedoch einen Schlüssel ohne die Fähigkeit "schlüssellos" bestellen. Das mag funktionieren, aber ich bin mir nicht sicher, ob der Autohersteller einen solchen Schlüssel verkaufen kann. Dies könnte eine wirksame Abschwächung sein. Sie könnten auf eine "klassische" Fernbedienung mit Tasten zurückgreifen. Vielen Dank für Ihre Anleitung, die mich auf diese Vielleicht-Lösung hinweist!
Ich glaube nicht, dass es gepatcht werden kann. Ich würde eine Tasche mit Metalleinlage für den Schlüssel bekommen (praktisch ein Faradays-Käfig), damit das Auto nur dann entriegelt wird, wenn ich den Schlüssel absichtlich herausziehe.
Können Sie Ihre Frage bearbeiten, um zu klären, was Sie fragen? Fragen Sie, was * Autohersteller * können, oder fragen Sie, was * Autobesitzer * können? Wer ist das "du" in der Frage?
Es gibt "Lenkradschlösser", die gut aussehen und die volle Nutzung des Lenkrads verhindern.
Vielen Dank für Ihre überwältigende Unterstützung. Da es so viele Kommentare, Vorschläge und Änderungen gibt, möchte ich die Frage noch nicht schließen. Ich denke, es gibt einige Lösungen, die noch niemand erwähnt hat. Es könnte eine To-Do-Liste (wie eine Anleitung zum Härten) für Hersteller und eine Liste mit Tipps und Tricks (Quick Hacks) für Kunden geben.
@Yuriko, Chevy Volt Besitzer hier. Durch Öffnen der Tür mit dem Metallschlüssel wird der Alarm ausgelöst. Sobald Sie im Auto sind, müssen Sie ein Fach oben auf dem Armaturenbrett öffnen, den dort aufbewahrten Müll entfernen, die Gummiabdeckung vom Boden des Fachs entfernen und den Metallschlüssel in das so aufgedeckte Schlüsselloch stecken um den Alarm auszuschalten und das Auto zu starten ... oder so ähnlich jedenfalls. Ich musste das noch nicht wirklich tun.
Ich bin kein Fan von Autodieben, aber ich muss sagen, das ist ziemlich klug.
Autohersteller könnten ein GPS-System in den Schlüsselanhänger und das Auto einbauen und überprüfen, ob sie sich in der Nähe befinden. Möglicherweise müssen sie die GPS-Koordinaten mit einem privaten / öffentlichen Schlüsselpaar signieren. Natürlich [das ist auch hackbar] (http://www.wired.com/2012/07/drone-hijacking/).
Diese Frage ist zu weit gefasst. Diese Seite funktioniert am besten, wenn Sie eine Frage pro Frage stellen. Jede Ihrer drei Fragen sollte in einen separaten Beitrag / eine separate Frage unterteilt werden, da jede sehr fundierte Antworten ermöglichen könnte.
Sieben antworten:
Mohsin Khan
2016-03-17 12:04:24 UTC
view on stackexchange narkive permalink

Aus der Sicht eines Laien: Ja, es ist ein Konstruktionsfehler, und ja, die Signale werden verstärkt, um die Autos von weit her freizuschalten. Dies wird als Relay Station Attack (RSA) bezeichnet. Einige der Möglichkeiten, solche Angriffe abzuschwächen, sind:

  • Messen der Gruppenverzögerungszeit zum Erkennen illegaler hoher Werte
  • Messen des Abfangpunkts dritter Ordnung zum Erkennen illegaler Intermodulationsprodukte
  • Messen der Feldstärke des elektrischen Feldes
  • Messen der Reaktionszeit einer 125-kHz-LC-Schaltung
  • unter Verwendung einer komplexeren Modulation (dh Quadraturamplitudenmodulation), die nicht demoduliert und moduliert werden kann durch eine einfachere Verzögerungsstation
  • , die einen physischen Ein- / Ausschalter auf den Schlüssel legt

Ich glaube nicht, dass diese Abschwächungen vom Autobesitzer selbst verwendet werden können, wie es sie gibt ziemlich technisches Detail dahinter.

Entnommen aus Wikipedia. Smart Keys und Sicherheitsanforderungen

Ein passiver oder nahezu passiver Repeater muss nicht demodulieren und umgestalten, wenn nur der verwendete Frequenzbereich bekannt ist. es kann blind auf der Ausgangsseite erneut senden, was auch immer auf der Eingangsseite empfangen wird. Sie müssen nur demodulieren (aber auch dies kann in einem separaten Signalpfad erfolgen), wenn Sie das Signal in der Luft analysieren möchten, um festzustellen, ob eine erneute Übertragung sinnvoll ist oder nicht.
@MichaelKjörling Repeater sind immer an die Lichtgeschwindigkeit gebunden. Wenn die Endpunkte gleichzeitig Daten übertragen (ggf. mit unterschiedlichen Frequenzen) und zuverlässig messen, welche ausgehenden Bits und eingehenden Bits gleichzeitig übertragen werden, können die legitimen Endpunkte einen ziemlich genauen Abstand zwischeneinander messen. Dann muss das Auto das drahtlose Entriegeln nur ablehnen, wenn die Entfernung mehr als 20 m beträgt. Ob die dazu erforderliche Hardware in einen Schlüssel eingebettet werden kann, ist eine andere Frage.
@kasperd Natürlich gibt es Möglichkeiten, die Verwendung eines Repeaters zu erschweren. Mein Kommentar war eine Antwort auf die Aussage, dass * QAM * "nicht von einer einfachen Relaisstation demoduliert und moduliert werden kann", und wies darauf hin, dass ein Repeater das Signal nicht einmal demodulieren müsste.
RSA ist eine unglückliche TLA
Matthias Nehlsen
2016-03-17 15:40:06 UTC
view on stackexchange narkive permalink

Ich habe ein Auto mit einem solchen schlüssellosen Zugangssystem. Mein Vater sah einen Bericht über diese ADAC-Ergebnisse im Fernsehen und hatte eine Idee, die funktioniert:

enter image description here enter image description here

Wenn Sie den Schlüssel in eine Stahldose wie die oben beschriebene legen, erkennt das Auto den Schlüssel nicht mehr, sodass ich davon ausgehe, dass Range Extender auch das Schlüsselsignal nicht empfangen würden. Das ist natürlich ärgerlich, da es den ganzen Zweck zunichte macht, den Schlüssel nicht aus meinem Rucksack ziehen zu müssen, wenn ich das Auto öffnen und fahren möchte. Aber ich denke, das ist immer noch besser, als dorthin zurückzukehren, wo ich das Auto verlassen habe, nur um festzustellen, dass es weg ist.

Faradayscher Käfig im Taschenformat? :) :)
Nun, ich denke, ich muss dann anfangen zu rauchen ...
(Wer) Deutschland verkauft Zigaretten in Faradayschen Käfigen?
Ich habe mich immer gefragt, warum niemand eine Schnappschlüsselabdeckung herstellt, die die Tasten einer Standardtaste "digital" deaktiviert (um zu vermeiden, dass Sie Ihr Auto mit dem Hintern wählen). Es wäre ein Plus, es auch zu einem passablen Faradayschen Käfig zu machen.
Es gibt auch [weniger coole] (http://www.fobguard.com/).
Ich denke, eine [Altoids] (https://en.wikipedia.org/wiki/Altoids) kann ebenso geeignet sein? Ich bin mir nicht sicher, ob es dick genug ist. Ich persönlich fürchte mich vor dem Tag, an dem ich ein Auto mit passiven oder schlüssellosen Startfunktionen bekomme. Alufolie Hut bekommt alle Arten von Prickeln nur daran zu denken.
Ja, ein Faradayscher Käfig für 5 €, viel billiger und inklusive Zigaretten. Ich muss nur etwas Polsterung hinzufügen. Macht zu viel Lärm, wenn der Schlüssel auf das Metall trifft. Versuchte eine Altoids-ähnliche Dose und diese war nicht dick genug.
@HotLicks, Ich brauche eine, die nur den verdammten Alarmknopf abdeckt. Die anderen Tasten an meinem Ring drehen sich in einer Verschwörung, um diesen dummen Alarm ungefähr einmal pro Woche zu betätigen!
@JohnDeters - Das ist auch mein Problem. Nur dass ich jetzt zweimal die Seitentür meines Vans auf diese Weise geöffnet habe ... im Regen. (Es hilft nicht, dass sich am selben Ring ein zweiter Mega-Autoschlüssel befindet.)
Vielleicht könnten Sie einfach den Fernschlüssel in Orodruin (Mount Doom) werfen, um ihn zu zerstören und einen normalen Metallschlüssel zu verwenden.
John Deters
2016-03-18 06:01:57 UTC
view on stackexchange narkive permalink

Wenn Sie wirklich einen RFID-Proximity-Relay-Angriff befürchten, sodass Sie den Schlüsselanhänger in einem Faradayschen Käfig in Ihrer Tasche behalten würden, müssen Sie erkennen, dass Sie auf die Bequemlichkeit der Nähe und andere Unannehmlichkeiten verzichten. Sie müssen einen größeren Behälter mit sich führen und ihn öffnen, um den Schlüssel für die Verwendung der Fernbedienung oder des Schlüssels herauszunehmen.

Ich sehe zwei klare Alternativen. Wenn Sie bereit sind, die Nähe aufzugeben, aber nicht auf die anderen Annehmlichkeiten verzichten möchten, gibt es eine viel sauberere Lösung als eine Pflasterdose in Ihrer Tasche: Deaktivieren Sie das Näherungssystem in Ihrem Fahrzeug. Auf diese Weise kann kein externer Angreifer den Anhänger in Ihrer Tasche angreifen. Sie behalten den Komfort, die normalen HF-Funktionen zum Ver- und Entriegeln der Türen mit den Tasten verwenden zu können. Anweisungen finden Sie in der Bedienungsanleitung.

Die andere Möglichkeit besteht darin, das Risiko an Dritte weiterzugeben: Schließen Sie eine Diebstahlversicherung ab und machen Sie sich keine Sorgen, wenn jemand das Näherungssystem angreift. schließt einen Abschleppwagen an; zerschmettert dein Fenster; oder einer der vielen anderen Angriffsvektoren. Sie geben keine Bequemlichkeit auf, nur Geld. Und Sie sind unabhängig von der Form des Diebstahls geschützt.

Vielen Dank für Ihre gute Antwort. Im Moment ist der einzige "sichere" Weg, das System zu deaktivieren. Es gibt andere großartige Problemumgehungen, die in den anderen Antworten beschrieben sind. Diese sollten jedoch am besten funktionieren, da Sie nur auf eine Technologieebene zurückgreifen. Toller Hinweis, um das Risiko auf einen Aufstand zu übertragen. Dies ist der richtige Weg.
Miller86
2016-03-17 15:27:35 UTC
view on stackexchange narkive permalink

Sie können einen Faradayschen Käfig verwenden, um eine physische Sicherheitsschicht zu erstellen. Indem Sie eine Box mit einem eingebauten Käfig gemäß den korrekten Spezifikationen haben, in der die Schlüssel gespeichert sind, können Sie verhindern, dass dieser Angriff funktioniert.

Keyless-Entry-Systeme bieten jedoch viel mehr Angriffsmöglichkeiten, wenn Sie dies tun Wenn Sie ernsthafte Bedenken hinsichtlich der Fahrzeugsicherheit haben, möchten Sie diese möglicherweise in einer Garage aufbewahren, manuelle Fahrzeugsicherheitsartikel wie Rad-, Pedal- oder Zahnradschlösser kaufen, eine Wegfahrsperre für den Ersatzteilmarkt installieren oder aktive Nachführsysteme installieren. Es gibt eine (möglicherweise apokryphe) Geschichte eines Tracking-Unternehmens, das eine Erfolgsquote von 99,9% bei der Bergung von Fahrzeugen aufweist. Diejenige, die sie nicht geborgen haben, befindet sich in einer afrikanischen Nation unter dem "Besitz" eines lokalen Kriegsherrn, daher der Mangel an Genesung!

Denken Sie daran - jedes Auto kann gestohlen werden. Wenn jemand wirklich Ihr Auto haben möchte, hebt er es buchstäblich auf und klebt es auf die Ladefläche eines Pritschenwagens. Der Hauptpunkt der meisten Fahrzeugsicherheit besteht darin, Diebstahlversuche zu verzögern, anstatt sie vollständig zu besiegen.

Diebstahlsicherungssysteme haben eine große abschreckende Wirkung. Die Diebe wollen Ihr Auto nicht, sie wollen ein Auto (es sei denn, sie sind Nicholas Cage), also werden sie immer nach einer leichteren Marke streben.
In der Tat, wie @Mindwin sagt, ist es unwahrscheinlich, dass Ihr Auto ein Ziel für einen so fortgeschrittenen Angriff wie das "Heben auf eine Pritsche" ist. Es gibt nur sehr wenige Fälle, in denen * Ihr * Auto derjenige ist, den Diebe wollen, und nicht * ein * Auto (oder * ein * Ferrari oder * ein * Aston Martin). Grundlegende Vorsichtsmaßnahmen zu treffen, trägt wesentlich dazu bei, diese Angriffe zu verhindern. Wenn Ihr Auto besonders selten ist oder bestimmte Optionen oder Lackierungen aufweist, die es zum Stehlen anregen, besteht jedoch immer die Möglichkeit, dass Sie Opfer eines gezielten Diebstahls werden. Wenn dies der Fall ist, sollten Sie zusätzliche Sicherheitsebenen erkunden.
"Wenn jemand Ihr Auto wirklich will, muss er es buchstäblich aufheben und auf die Rückseite eines Pritschenwagens kleben." Was ist, wenn Sie es mit einer Kohlenstoffnanoröhrenkette am Boden verketten?
@PyRulez Asphalt ist bei ausreichender Anstrengung abnehmbar.
@PyRulez: In diesem Fall stehlen sie wahrscheinlich Ihre Kohlenstoffnanoröhrenkette, die das 2-Tonnen-Auto schützt, indem es sie etwas an Ort und Stelle verankert.
Referenzen, um mehr über die Auto-Bergungsfirma zu lesen?
Ich fürchte, es ist eine Geschichte, die ich von einem Freund gehört habe, der für Thatcham Research arbeitet, und ich habe keine Quelle.
user1717828
2016-03-20 02:16:30 UTC
view on stackexchange narkive permalink

Die meisten Antworten, die ich sehe (z. B. Faradaysche Käfige), machen den Zweck des Funkschlüssels zunichte: das Auto zu entsperren und zu starten, ohne den Schlüssel aus der Tasche ziehen zu müssen.

Warum funktioniert ein zeitabhängiges Verschlüsselungssystem nicht in beide Richtungen? Wenn der Türgriff berührt wird, sendet das Auto ein öffentliches Schlüsselsignal, das sich mit der Zeit ändert (in ns), das der Schlüssel in sein eigenes Signal einbindet, das er an das Auto zurücksendet. Wenn das Auto das Schlüsselsignal nicht innerhalb so vieler ns empfängt ( c ist 1 Fuß pro ns), wird es nicht entsperrt.

Ich weiß nicht viel über das Innenleben des passiven Schlüsselsignals, aber wenn dies mit der Technologie der Uhrenbatterie nicht möglich ist, müssen Mobiltelefone oder andere mobile Geräte möglicherweise den Smart Key ersetzen , was natürlich eine Litanei anderer Sicherheitsfragen einführt.

Das ist eine großartige Idee, imho! Aber ich denke, es ist sehr teuer, ein Messgerät in ein Auto zu stecken, das Nanosekundengenauigkeit und Auflösung bietet.
Die Verwendung der Lichtgeschwindigkeit wäre eine physikalisch unzerbrechliche Überprüfung der Entfernung zwischen Ihrem Auto und Ihrem Schlüssel, aber es ist sicherlich nicht einfach zu implementieren. Es dauert mehrere Mikrosekunden, bis das Auto eine kryptografische Herausforderung sendet und der Schlüssel eine Antwort berechnet und sendet. Es scheint eine schwierige technische Herausforderung zu sein, eine Verzögerungsgrenze von 10 bis 20 ns so einzuarbeiten, dass es garantiert unmöglich ist, den Bereich zu erweitern.
André Borie
2016-03-18 12:34:12 UTC
view on stackexchange narkive permalink

Sie sollten auch darüber nachdenken, welche andere Dummheit Ihr Autohersteller hätte tun können. Was ist, wenn der Schlüssel nicht einmal erforderlich ist, weil die "Sicherheit" so schwach ist, dass das Authentifizierungssystem in angemessener Zeit aus der Ferne brutal erzwungen werden könnte?

Die einzige Lösung wäre das Reverse Engineering des Schlüssels Firmware jedes Steuermoduls im Auto und beheben ihre Sicherheitslücken. Da dies so gut wie unmöglich ist, wenn Sie nicht über ein Team von Ingenieuren und einen unbegrenzten Geldbetrag verfügen, ist es am besten, nur für eine gute Versicherung zu bezahlen und die Daumen zu drücken oder Ihr Auto bei einem Anbieter zu kaufen, der über eine gute Sicherheitsbilanz verfügt.

Dies gilt gleichermaßen für häufig verwendete drahtlose Schlüsselanhänger, nicht nur für den vollständig schlüssellosen Zugang.
Wie einfach ist es heute, einen drahtlosen Schlüsselanhänger zu knacken? Müssen Sie nur ein gemeinsames Geheimnis kennen? Wie ein Passwort oder ein Code? Vor ein paar Jahren war das Geheimnis nur 4 Ziffern lang, wenn ich mich richtig erinnere.
Kannan_SJD
2016-03-18 19:23:55 UTC
view on stackexchange narkive permalink

Möglicherweise benötigen wir eine 2-Phasen-Sicherheit. Zusammen mit dem schlüssellosen Zugangssystem wird auch eine starke biometrische Authentifizierung hinzugefügt. Zum Beispiel wird die Fahrertür immer noch von ihm zum Öffnen gezogen. Lassen Sie uns ein System im Türgriff haben, das seine Fingerabdrücke erkennt und ob er / sie in der authentifizierten Liste ist; Die Tür öffnet sich, sonst wird ein Alarm ausgelöst.

Es ist durchaus möglich, von der Beifahrerseite in das Auto einzusteigen und auf den Fahrersitz zu steigen. Nicht besonders unauffällig, aber perfekt machbar.
Was ist, wenn der Fahrer Handschuhe trägt?
@Micheal, Die meisten Autos werden zentral verriegelt und müssen vom Fahrer initiiert werden. Aber was Sie gesagt haben, ist immer noch ein Problem. Ich werde meine Antwort detaillierter machen, um dieses Szenario zu behandeln.
@iamnotmaynard, ja das ist auch ein Nachteil. Ich meinte nur Daumen als zB, man könnte mit Auge oder so gehen. Dies verringert jedoch den Komfort. Wird meine Antwort unter Berücksichtigung all dessen verbessern.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...