Spero che la maggior parte delle macchine con meno entrate utilizzino codici mobili per migliorare la sicurezza tra il portachiavi e l'auto. È possibile intercettare questa comunicazione usando un dispositivo come HackRF?
Possiamo bloccare il segnale dal telecomando alla macchina e riprodurlo in seguito per decifrare la sequenza rolling code? Se è così, come possiamo garantirlo?
Sì, lo è, utilizzando l'HackRF o altri dispositivi SDR in grado di riprodurre il segnale. Puoi bloccare il portachiavi semplicemente ascoltando i segnali, la frequenza con cui il telecomando viene interferito, quindi sei libero di usare il primo codice che hai ricevuto e di memorizzare quello successivo per aprire l'auto in un altro momento. Per proteggersi da questo hashing, il pulsante dovrebbe farlo o utilizzare algoritmi basati sul tempo
Fonte: link
Se non mi sbaglio, c'è un buco di sicurezza abbastanza decente con le chiavi della macchina. Se una chiave dell'automobile trasmette uno dei suoi codici a rotazione e l'auto non la riceve. Quel codice è ancora valido fino a quando l'auto riceve un nuovo codice dalla chiave. Nel frattempo, un ascoltatore potrebbe aver raccolto il codice ed essere in grado di usarlo.
Il vettore di attacco è simile al seguente: Mentre sei lontano dalla tua auto qualcuno ti prende brevemente i tasti e preme il pulsante di sblocco, spilla il codice e poi si spegne e sblocca la tua auto senza che tu lo sappia.