web-dev-qa-db-ja.com

「キーレスエントリー」の車のキーをパッチする方法は?

ドイツの自動車クラブADACは、ドアを開けて「キーレスエントリー」システムでエンジンを始動するいくつかの車でテストを行いました。車のキーのボタンを押す必要はありません。車に近づくと、キーと車がお互いを認識します。ドアハンドルを引くと車が開きます。車内でイグニッションボタンを押すと、エンジンが始動します。

セキュリティは、キーと車の間の距離に依存しています。車泥棒は、長距離にわたって無線信号をトンネル伝送するリピーターを構築しています。泥棒の1人は鍵の近くに、もう1人は車の近くに立っています。その後、車が開きます。車とキーの間の距離は、数百メートルにもなります。このようにしてたくさんの車が盗まれる。

  • 自動車メーカーはこの問題をどのように解決できるでしょうか、またはこれはパッチ適用不可能な設計上の欠陥ですか?
  • 車の所有者が実施できる緩和策はありますか?
  • 車のワイヤレス物理アクセス制御はどのように見えるべきですか?
77
honze

キーフォブをファラデーケージのポケットに入れておくなど、RFID近接リレー攻撃を本当に恐れている場合は、近接の利便性とその他の不便さをすべて放棄することになります。ある種のより大きなコンテナを持ち運ぶ必要があり、リモートまたはキーを使用するためにキーを取り出すには、それを開く必要があります。

私には2つの明確な選択肢があります。接近をあきらめたいが、他の利便性を犠牲にしたくない場合は、ポケットにあるバンドエイドの缶よりもはるかにクリーンな解決策があります。それは、車両の接近システムを無効にすることです。このようにして、外部の攻撃者がポケットの中のフォブを攻撃することはできません。通常のRF関数を使用して、ボタンでドアをロックおよびロック解除できるという便利さを維持できます。手順については、オーナーズマニュアルを確認してください。

もう1つのオプションは、リスクを第三者に渡すことです。盗難保険を購入し、誰かが近接システムを攻撃しても心配しないでください。レッカー車を接続します。ウィンドウを壊します。または他の多くの攻撃ベクトルのいずれか。あなたは便利さをあきらめず、お金だけを放棄します。そして、あなたは盗難の形態に関係なく保護されます。

20
John Deters

素人の点から、はいそれは設計上の欠陥であり、はい、遠くから車をロック解除するために信号がブーストされます。これは、Relay Station Attack(RSA)と呼ばれています。このような攻撃を緩和する方法には、次のようなものがあります。

  • 不正な高値を検出するためのグループ遅延時間の測定
  • 違法な相互変調製品を検出するための3次インターセプトポイントの測定
  • 電界の電界強度の測定
  • 125 kHzの応答時間の測定LC回路
  • 単純な中継局では復調および変調できない、より複雑な変調(つまり、直交振幅変調)を使用する
  • キーに物理的なオン/オフスイッチを置く

技術的な詳細が背後にあるため、これらの緩和策は車の所有者自身が使用できるとは思いません。

ウィキペディアから取得。 スマートキー および セキュリティ要件

60
Mohsin Khan

このようなキーレスエントリーシステムを搭載した車を持っています。私の父はテレビでこれらのADACの調査結果についてのレポートを見て、彼はうまくいく考えを持っていました:

enter image description hereenter image description here

上記のようなスチール缶にキーを配置すると、車はキーを検出しなくなります。そのため、レンジエクステンダーはキーの信号も受信しないと思います。もちろん、これは、車を開けて運転したいときにバックパックからキーを取り出す必要がないという目的全体を無効にするので、迷惑です。しかし、これは私が車を離れたところに戻ってくるよりもまだ良いと思います。

51

ファラデーケージを使用して、物理的なセキュリティ層を作成できます。鍵が格納されている正しい仕様のケージが組み込まれたボックスを用意することにより、この攻撃が機能する可能性を排除します。

キーレスエントリーシステムにはより多くの攻撃手段があります。したがって、車両のセキュリティについて真剣に懸念している場合は、ガレージに保管し、ホイール、ペダル、ギアロックなどの手動の車両セキュリティアイテムを購入したり、アフターマーケットイモビライザーをインストールしたり、インストールしたりできます。アクティブ追跡システム。車両の回収で99.9%の成功率を記録した追跡会社の話(おそらくは外典)があります。彼らが回復していないものは、地元の武将の「所有」の下にあるアフリカの国にあり、したがって回復の欠如です!

覚えておいてください-どの車も盗まれる可能性があります。もし誰かが本当にがあなたの車を望んでいるなら、彼らがするすべてのことは文字通りそれを拾って、フラットベッドのトラックの後ろに貼り付けることです。ほとんどの車両セキュリティの主なポイントは、盗難の試みを完全に打ち負かすのではなく、遅らせることです。

11
Miller86

私が目にしている答えのほとんど(ファラデーケージなど)は、ワイヤレスキーの目的に反しています。つまり、キーをポケットから取り出さなくても、ロックを解除して車を始動させることができます。

時間に依存する暗号化システムが両方の方法で機能しないのはなぜですか?ドアハンドルがタッチされると、車は時間とともに変化する公開キー信号(ns)を送信します。このキーは、車に返送される独自の信号に組み込まれます。自動車がそれほど多くのns内にキー信号を受信しない場合(cは1フィートあたり1フィート)、ロックは解除されません。

パッシブキー信号の内部の仕組みについてはよくわかりませんが、時計の電池式のテクノロジーではこれが不可能な場合、携帯電話やその他のモバイルデバイスがスマートキーを交換する必要があるかもしれません。他のセキュリティの質問の。

4
user1717828

また、自動車メーカーが他にどのような愚かさをしたかについても考える必要があります。 「セキュリティ」が非常に弱いため、認証システムが妥当な時間内にリモートでブルートフォースされる可能性があるため、キーが不要な場合はどうなりますか?

唯一の解決策は、車内の各制御モジュールのファームウェアをリバースエンジニアリングして、セキュリティの欠陥にパッチを当てることです。エンジニアのチームと無制限の金額がない限り、これはほとんど不可能であるため、最善の策は、いくつかの優れた保険にお金を払って手間をかけるか、セキュリティの実績が豊富なベンダーから車を購入することです。

2
André Borie

2段階のセキュリティが必要になる場合があります。キーレスエントリーシステムに加えて、強力なバイオメトリクス認証も追加します。たとえば、運転手ドアはまだ彼によって開かれるために引かれています。ドアハンドルに指紋を検出し、認証されたリストに登録されているかどうかを確認するシステムがあるとします。ドアが開くと、アラームがトリガーされます。

1
Kannan_SJD