リモートの車のキーフォブ、およびローリングコードを備えた同様のセキュリティデバイスについての私の理解は、キーデバイスは送信機であり、ボタンが押されるたびに、キーに固有の既知のシーケンスで次のシークレットを送信することです。レシーバーは含まれていません。
その間、車の受信機は次のシークレットが何であるかを(それが認識する各キーフォブについて)追跡し、正しいコードを受信した場合にのみロックを解除します。
伝送が失われる可能性があるというリスクがあります。ボタンが範囲外のときに押された場合-レシーバーは、シーケンス内の次のいくつかの秘密のいずれかを実際に受け入れます。最大256のウィンドウを許可する1つのシステムについて聞いたことがありますが、その数が正しいかどうか、それが標準的なものかどうかはわかりません。
私の理解が正しければ、車の範囲外でボタンを少なくとも256回押すと、キーフォブが役に立たなくなる(つまり、所有者に対してサービス拒否攻撃を実行する)可能性があります。
これは明らかにキーフォブへのアクセスに依存しますが、車が近くにあるときはそうではありません-これはユーザーが警戒心を弱める時期です。
ですから、友人がパブで酔っぱらった場合、トイレにいる間に車のリモコンを300回すばやく押して、車で家に帰れないようにすることができます。
そのような攻撃が可能であることにいつも悩まされてきましたが、それを実行する人のことを聞いたことがありません。
車の範囲外でボタンを少なくとも256回押すと、キーフォブが役に立たなくなる可能性があります。
役に立たないが、非同期化。どの車でも再同期できます 典型的な手順 の一例:
イグニッションキーを10秒未満で8回オン/オフします。これは、車のセキュリティシステムにプログラミングモードに切り替えるように指示します。
車に認識させたいすべての送信機のボタンを押します。ほとんどの車は少なくとも4つの送信機を許可します。
イグニッションをオフにします。
まだ誰もそれを実行することを聞いたことがありません
周りに3歳の子供はいませんか?
私の年上の娘はそれをしました...私たちは車に物を置いていたときに彼女はガレージのドアをリモートにしました、そして何も文句を言わずに10分運転した後、私は彼女がリモートのボタンを押すのを見ました...非同期に家に帰りましたリモート。
3歳児は危険で執拗な攻撃者になる可能性があるため、キーフォブの物理的なセキュリティに注意してください。
64ビットのペイロードを使用した10年前の典型的なローリングコードフォブは、期待値の16以内にある1つのコード、または期待値の32768以内にあり、それぞれに隣接する2つの連続したコードを受信した場合、ロックを解除しますその他。ボタンを32768回押すと、フォブが十分に非同期化されて役に立たなくなりますが、それは、バッテリーがその長持ちした場合に限られます。
ペイロードのサイズが大きくなるにつれて、タイトなウィンドウを持つ必要性が減少しました。ローリングコードの大きな問題は、パッシブリレーやジャムアンドリプレイ攻撃に対する耐性がないことです。誰かが同じキーフォブボタンを使用して2つのガレージを操作する場合、一方のガレージで送信されたコードを受信し、それを他方のガレージの誰かに中継し、元の所有者が次にフォブを使用する前であればいつでも使用できます。妨害機を受信機の近くに置き、自分の受信機を人のキーフォブに近づける人は、受信機がそれらを聞くのを防ぎながら、いくつかの送信をキャプチャしてから、受信したfirstコードを送信できます。キーフォブを持っている人は、それがいかに信頼性が低いように思われるか迷惑になるかもしれませんが、何か間違っているとは考えにくいでしょう。ただし、妨害されていないときに再度フォブを使用しない限り、詐欺師は余暇に使用できる2番目のコードを持っています。
あなたが説明している攻撃の問題は、キーレスエントリーシステムとスタートシステムがどのように機能するかについての多くの詳細と、組み込みのバックアップシステムについての詳細について、それが質問のコメントでカバーされていることと、他の答え。
まず、車両への乗り込みについて説明しましょう:言い換えると、質問で説明されている攻撃は、車両への進入を阻止するという意味で、サービス拒否として機能しますか?
さて、あなたが中に入るとそれを始めることをカバーしましょう:攻撃はあなたが中に入るとあなたが車を始動させたり運転したりするのを止めることができますか?
つまり-要約すると-質問の前提が
車両で認証するためにフォブが使用する可能性のあるローリングコード機能を無効にするように設計された攻撃で、サービス拒否攻撃(つまり、誰かが車両を使用できないようにする)を実行できますか?
答えはかなりnoであり、効果的なサービス拒否攻撃にはなりません。
代わりに、問題が
キーフォブのローリングコード機能を無効にすることで、車を煩わしくしたり、使いにくくしたりできますか?
答えはおそらくはいですが、これはやや主観的なものです。あなたの車がどのように機能するかについてあまり「気づいていない」、そしてバックアップ機能を理解していない友人がいて、彼らが飲んでいるので彼らの知恵が足りない場合、そうです-これはおそらく効果的でしょうサービス拒否攻撃。しかし、フォブからバッテリーを取り外すと、数百回または数千回ボタンを押しつぶすよりも簡単で迅速です。そして、キーを取るだけの方が間違いなく簡単で迅速です。
最後の脚注として、質問が車両にインストールされているアフターマーケットアラーム/セキュリティシステムを含むことを意図している場合、すべての賭けはオフと言った方が安全だと思います。さまざまな方法で機能する(または機能しない)長年にわたるシステム-一部は、知覚された問題を防ぐのと同じくらい使用が失われるという意味で、設計が不十分なウイルス対策ソフトウェアと同じくらい破壊的です。
質問がガレージのドアシステムを含むことを意図していた場合、はい-それは基本的に、少なくとも合理的なボタンマッシュの可能性(数百対数万)を持っていた古い、より単純なシステムに対しては機能します。ただし、ほとんどのガレージドアシステムにもバックアップがあるため、不便なだけかもしれません。つまり、住宅所有者は別のドアから入り、ガレージに入ることができ、ドアのドライブシステムの手動リリースハンドルを引くことができます。オープナーをドアから切り離し、ドアを手動で開くことができます。