web-dev-qa-db-ja.com

通常のRFデバイスで車のキーフォブを攻撃することは可能ですか?

キーフォブと車の間のセキュリティを向上させるために、キーレスエントリーカーのほとんどがローリングコードを使用していることを願っています。 HackRFなどのデバイスを使用してこの通信を傍受することは可能ですか?

キーフォブから車への信号を妨害し、後で再生してローリングコードシーケンスを解読できますか?もしそうなら、どうすればこれを確保できますか?

1
user3496510

私が間違っていなければ、車のキーにはかなりまともなセキュリティホールがあります。車のキーがローリングコードの1つを送信し、車がそれを受信しない場合。そのコードは、車がキーから新しいコードを受け取るまで有効です。それまでの間、リスナーはコードを取得して使用できる可能性があります。

攻撃ベクトルは次のようなものです。車から離れているときに、誰かがあなたのキーを手に取ってロック解除ボタンを押すと、コードをスヌープしてから、知らないうちに車のロックを解除します。

2
Michael

はい、それは、HackRFまたは信号を再生できる他のSDRデバイスのいずれかを使用しています。信号を聞くだけでキーフォブを妨害することができ、キーフォブが動作する周波数が干渉され、最初に取得したコードを自由に使用して、後のコードを保存して別の瞬間に車を開くことができます。このハッシュから保護するには、ボタンでそれを行うか、時間ベースのアルゴリズムを使用する必要があります

出典: https://www.youtube.com/watch?v=1RipwqJG50c

2
Mattia Fusco