Come applicare una patch alle chiavi della macchina "keyless entry"?

Se hai veramente paura di un attacco di prossimità RFID, in modo da tenere il portachiavi in una gabbia di Faraday in tasca, devi riconoscere che rinuncerai a tutte le comodità della vicinanza, oltre ad altri inconvenienti. Dovrai trasportare una sorta di contenitore più grande e dovrai aprirlo per estrarre la chiave per utilizzare il telecomando o la chiave.

Vedo due alternative chiare. Se sei disposto a rinunciare alla vicinanza ma non vuoi sacrificare le altre comodità, c'è una soluzione molto più pulita di una scatola di cerotti nella tua tasca: disabilita il sistema di prossimità nel tuo veicolo. In questo modo, nessun attaccante esterno può attaccare il fob in tasca. Si conserva la comodità di poter utilizzare le normali funzioni RF per bloccare e sbloccare le porte con i pulsanti. Controlla il manuale del proprietario per le istruzioni.

L'altra opzione è quella di trasferire il rischio a terzi: acquistare un'assicurazione furto e non preoccuparti se qualcuno attacca il sistema di prossimità; aggancia un carro attrezzi; spacca la tua finestra; o uno dei molti altri vettori di attacco. Non rinunciare a nulla, solo denaro. E tu sei protetto a prescindere dalla forma di furto.

Da un punto di vista comune, sì è un difetto di progettazione e sì i segnali vengono potenziati per sbloccare le macchine da molto lontano. Questo è noto come Relay Station Attack (RSA). Alcuni dei modi per mitigare tali attacchi sono:

• misurazione del ritardo del gruppo per rilevare valori alti illegali
• misurazione del punto di intercettazione del terzo ordine per rilevare illegali Prodotti di intermodulazione
• misurazione della forza del campo del campo elettrico
• misurazione del tempo di risposta del circuito LC 125 kHz
• usando una modulazione più complessa (cioè l'ampiezza della quadratura modulazione) che non può essere demodulato e modulato da un semplice stazione di rilancio
• mettendo un interruttore fisico di accensione / spegnimento sul tasto

Non penso che queste mitigazioni possano essere utilizzate dal proprietario dell'auto in quanto vi sono dettagli abbastanza tecnici dietro di esso.

Tratto da wikipedia. Smart keys e Requisiti di sicurezza

Ho una macchina con un sistema di accesso senza chiave. Mio padre ha visto un rapporto su quei risultati dell'ADAC in TV e ha avuto un'idea che funziona:

Inserendo la chiave in una lattina d'acciaio come quella sopra, l'auto non rileva più la chiave, quindi immagino che gli estensori di gamma non possano rilevare il segnale della chiave. Certo, questo è fastidioso perché sconfigge l'intero scopo di non dover togliere la chiave dal mio zaino quando voglio aprire la macchina e guidare. Ma immagino che sia ancora meglio che tornare a dove ho lasciato la macchina, solo per scoprirlo.

Potresti usare una gabbia di Faraday per creare un livello di sicurezza fisica. Avendo una scatola con una gabbia incorporata alle specifiche corrette in cui sono memorizzate le chiavi, si rimuove il potenziale per questo attacco di funzionare.

Tuttavia, i sistemi di accesso senza chiave hanno molte più possibilità di attacco, quindi se sei seriamente preoccupato per la sicurezza del veicolo potresti desiderare di riporlo in un garage, acquistare dispositivi di sicurezza del veicolo manuale come ruote, pedali o serrature degli ingranaggi, installare un aftermarket immobilizzatore o installare sistemi di tracciamento attivo. C'è una storia (forse apocrifa) di un'azienda di monitoraggio che ha un tasso di successo del 99,9% con veicoli in fase di recupero. quello che non hanno recuperato è in una nazione africana sotto la "proprietà" di un signore della guerra locale, quindi la mancanza di recupero!

Ricorda: qualsiasi auto può essere rubata. se qualcuno veramente vuole la tua auto, tutto ciò che faranno è letteralmente sollevarlo e attaccarlo sul retro di un camion a pianale. Il punto principale della maggior parte della sicurezza del veicolo è ritardare i tentativi di furto, piuttosto che sconfiggerli completamente.

La maggior parte delle risposte che vedo (ad esempio, le gabbie di Faraday) vanificano lo scopo della chiave wireless: sbloccare e avviare la macchina senza dover estrarre la chiave dalla tasca.

Perché il sistema di crittografia dipendente dal tempo funziona in entrambi i modi? Quando viene toccata la maniglia della porta, l'auto invia un segnale di chiave pubblica che cambia con il tempo (in ns), che la chiave incorpora nel proprio segnale che invia all'auto. Se l'auto non riceve il segnale chiave entro così tanti ns ( c è 1 piede per ns), non si sblocca.

Non ne so molto del funzionamento interno del segnale chiave passivo, ma se ciò non è possibile con la tecnologia di alimentazione a batteria, i telefoni cellulari o altri dispositivi mobili potrebbero dover sostituire la chiave intelligente, che ovviamente introduce una litania di altre domande di sicurezza.

Dovresti anche pensare a quale altra stupidità potrebbe aver fatto il tuo costruttore di automobili. Cosa succede se la chiave non è nemmeno necessaria, perché la "sicurezza" è così debole che il sistema di autenticazione potrebbe essere bruto forzato in remoto in un ragionevole lasso di tempo?

L'unica soluzione sarebbe quella di decodificare il firmware di ciascun modulo di controllo nell'auto e correggere i loro difetti di sicurezza. Dato che questo è praticamente impossibile a meno che tu non abbia un team di ingegneri e una somma di denaro illimitata, la tua migliore scommessa è semplicemente quella di pagare una buona assicurazione e incrociare le dita o comprare la tua auto da un venditore che ha un buon track record di sicurezza.

Potremmo aver bisogno di una sicurezza a 2 fasi. Insieme al sistema di accesso senza chiavi aggiungo anche una strong autenticazione biometrica. Ad esempio, la porta del guidatore è ancora tirata per aprire da lui. Facciamo un sistema nella maniglia della porta che rileva le sue impronte digitali e se lui / lei è nella lista autenticata; la porta si apre altrimenti attiva un allarme.