Ho letto questa domanda - Sicurezza della chiave remota del veicolo , e ho alcune domande più semplici che non sono affrontate in quella.
Ho appena ricevuto un whatsapp viral forward che ha sollevato alcune affermazioni riguardanti la sicurezza dei telecomandi per auto. Sento che una o più di queste affermazioni sono false e volevo verificare con la comunità. Non è certo il lavoro di sofisticati professionisti della sicurezza, quindi la probabilità che le affermazioni siano false è alta.
Ecco il video: link . È in hindi, ma descriverò le affermazioni qui.
-
Afferma che quando blocca il veicolo, c'è un telecomando universale che un utente malintenzionato può utilizzare per catturare il codice segreto, che può riprodurre in sblocca l'auto a volontà.
-
Sembra che il codice segreto venga catturato da un singolo comando LOCK .
-
Il modo migliore per proteggere questo codice di sicurezza è bloccare manualmente l'auto, in modo che i potenziali attaccanti non possano annusare il codice di sicurezza.
Stiamo parlando di $ 10.000 auto qui utilizzando sistemi di sicurezza OEM, niente di sofisticato o di fascia alta.
Dalla domanda precedente collegata qui, so che gli OEM usano spesso la crittografia roll-your-own, e i sistemi, specialmente nei veicoli commerciali, sono difficilmente imbattibili. La semplicità del presunto attacco solleva un sacco di domande per me, però.
-
Un semplice attacco di replay non dovrebbe essere possibile perché la maggior parte delle auto moderne utilizza una qualche forma di codici mobili.
-
Sebbene ci sia un certo numero di lavori che parlano di chiavi private che vengono ricostruite da un set di 10-20 codici rotanti, sembra quasi impossibile da un solo rolling code.
-
Non c'è una buona ragione per un comando LOCK per emettere un codice rolling. Un malintenzionato malintenzionato che spoofing un comando LOCK difficilmente potrebbe causare un fastidio / denial of service significativo. Non sono sicuro di come i protocolli funzionino nella pratica.
-
Avvisare i proprietari per bloccare manualmente il veicolo sembra un consiglio malizioso. Mentre un blocco manuale può fissare meccanicamente le porte del veicolo, in realtà non impegna l'immobilizzatore dell'auto / sistema di sicurezza elettronico, lasciandolo in realtà più vulnerabile.
I pensieri su questi quattro punti sarebbero apprezzati.