web-dev-qa-db-ja.com

車のリモコンを何度も押すと、ローリングコードに対するサービス拒否攻撃が発生しますか?

リモートの車のキーフォブ、およびローリングコードを備えた同様のセキュリティデバイスについての私の理解は、キーデバイスは送信機であり、ボタンが押されるたびに、キーに固有の既知のシーケンスで次のシークレットを送信することです。レシーバーは含まれていません。

その間、車の受信機は次のシークレットが何であるかを(それが認識する各キーフォブについて)追跡し、正しいコードを受信した場合にのみロックを解除します。

伝送が失われる可能性があるというリスクがあります。ボタンが範囲外のときに押された場合-レシーバーは、シーケンス内の次のいくつかの秘密のいずれかを実際に受け入れます。最大256のウィンドウを許可する1つのシステムについて聞いたことがありますが、その数が正しいかどうか、それが標準的なものかどうかはわかりません。

私の理解が正しければ、車の範囲外でボタンを少なくとも256回押すと、キーフォブが役に立たなくなる(つまり、所有者に対してサービス拒否攻撃を実行する)可能性があります。

これは明らかにキーフォブへのアクセスに依存しますが、車が近くにあるときはそうではありません-これはユーザーが警戒心を弱める時期です。

ですから、友人がパブで酔っぱらった場合、トイレにいる間に車のリモコンを300回すばやく押して、車で家に帰れないようにすることができます。

そのような攻撃が可能であることにいつも悩まされてきましたが、それを実行する人のことを聞いたことがありません。

147
Oddthinking

車の範囲外でボタンを少なくとも256回押すと、キーフォブが役に立たなくなる可能性があります。

役に立たないが、非同期化。どの車でも再同期できます 典型的な手順 の一例:

  • イグニッションキーを10秒未満で8回オン/オフします。これは、車のセキュリティシステムにプログラミングモードに切り替えるように指示します。

  • 車に認識させたいすべての送信機のボタンを押します。ほとんどの車は少なくとも4つの送信機を許可します。

  • イグニッションをオフにします。

まだ誰もそれを実行することを聞いたことがありません

周りに3歳の子供はいませんか?

私の年上の娘はそれをしました...私たちは車に物を置いていたときに彼女はガレージのドアをリモートにしました、そして何も文句を言わずに10分運転した後、私は彼女がリモートのボタンを押すのを見ました...非同期に家に帰りましたリモート。

3歳児は危険で執拗な攻撃者になる可能性があるため、キーフォブの物理的なセキュリティに注意してください。

229
ThoriumBR

64ビットのペイロードを使用した10年前の典型的なローリングコードフォブは、期待値の16以内にある1つのコード、または期待値の32768以内にあり、それぞれに隣接する2つの連続したコードを受信した場合、ロックを解除しますその他。ボタンを32768回押すと、フォブが十分に非同期化されて役に立たなくなりますが、それは、バッテリーがその長持ちした場合に限られます。

ペイロードのサイズが大きくなるにつれて、タイトなウィンドウを持つ必要性が減少しました。ローリングコードの大きな問題は、パッシブリレーやジャムアンドリプレイ攻撃に対する耐性がないことです。誰かが同じキーフォブボタンを使用して2つのガレージを操作する場合、一方のガレージで送信されたコードを受信し、それを他方のガレージの誰かに中継し、元の所有者が次にフォブを使用する前であればいつでも使用できます。妨害機を受信機の近くに置き、自分の受信機を人のキーフォブに近づける人は、受信機がそれらを聞くのを防ぎながら、いくつかの送信をキャプチャしてから、受信したfirstコードを送信できます。キーフォブを持っている人は、それがいかに信頼性が低いように思われるか迷惑になるかもしれませんが、何か間違っているとは考えにくいでしょう。ただし、妨害されていないときに再度フォブを使用しない限り、詐欺師は余暇に使用できる2番目のコードを持っています。

45
supercat

あなたが説明している攻撃の問題は、キーレスエントリーシステムとスタートシステムがどのように機能するかについての多くの詳細と、組み込みのバックアップシステムについての詳細について、それが質問のコメントでカバーされていることと、他の答え。

まず、車両への乗り込みについて説明しましょう:言い換えると、質問で説明されている攻撃は、車両への進入を阻止するという意味で、サービス拒否として機能しますか?

  • 自動車メーカーは、アクティブエレクトロニクスは故障しやすいことを理解しているため、回避策を設計します。たとえば、ドアのリモートまたはハンズフリーロック解除用に提供されるキーフォブには、通常、バックアップの物理キーが含まれています。これは、ドアがロックされている場合に、ドアのバックアップキーホールで使用して車両を開けることができます。したがって、キーを認証するローリングコードプロセスを無効にするように設計された攻撃は、キーフォブを所持している人物が車両に侵入するのを阻止しません。
  • さらに、一部のキーレスハンズフリートランスポンダ(つまり、ドアハンドルに触れるとドアのロックが解除される種類)は双方向通信で機能するため、ローリングコードを無効にする攻撃によって、車両への進入が妨げられることはありません。

さて、あなたが中に入るとそれを始めることをカバーしましょう:攻撃はあなたが中に入るとあなたが車を始動させたり運転したりするのを止めることができますか?

  • キーレススタート(「プッシュトゥスタート」ボタン)付きの車両は、ローリングコードではなく双方向トランスポンダで動作します。開始シーケンスには、車両とキー間の双方向通信が含まれます。そのため、ローリングコード生成を妨害するように設計された攻撃は、機能キーフォブを所持しているユーザーが車両の中に入ると、車両を開始できなくなります。
  • さらに、キーレススタート付きの車両には通常、フォブ内のアクティブな電子機器が無効になった場合に車両を運転できるように設計されたパッシブスタートメカニズムが含まれています。 (たとえば、バッテリーが切れた場合)。これらのシステムは通常、「馬鹿な証拠」であることを意図しており、複雑な手順は含まれません。通常、フォブ自体をスタートボタンに押し付けるか、フォブをステアリングコラムの指定されたスポットに押し付けます(どちらも、物理的なキーを使用する昔ながらの方法)、または車両の入力に使用するバックアップの物理的なキーは、ステアリングコラムの非表示のキーホールでも機能します。したがって、もう一度、フォブ内のアクティブな電子機器が無効になっていても、フォブを持っている限り、車両を始動して運転することができます。
  • フォブ付きの車には、常に新しい(または無効な)フォブを車両に再同期する手順があります。これらの手順は、所有者が交換用のフォブを同期できるように設計されています。つまり、元のフォブが破壊または紛失した場合です。場合によっては、これらの手順は複雑で、場合によっては、何らかのバックアップ認証メカニズムが必要になります。つまり、別の有効なフォブが必要か、有効なフォブの組み込みバックアップキーの1つが必要か、またはブランド固有のキーが必要です。車両に接続された診断ツール。これは確かに不便になりますが、上記のポイントに対する最後のバックアップとして、他のすべてが失敗した場合にstill車両を操作できます、そして、あなたはどういうわけか車両から同期されていなかったフォブを手にしたままでした。

つまり-要約すると-質問の前提が

車両で認証するためにフォブが使用する可能性のあるローリングコード機能を無効にするように設計された攻撃で、サービス拒否攻撃(つまり、誰かが車両を使用できないようにする)を実行できますか?

答えはかなりnoであり、効果的なサービス拒否攻撃にはなりません。

代わりに、問題が

キーフォブのローリングコード機能を無効にすることで、車を煩わしくしたり、使いにくくしたりできますか?

答えはおそらくはいですが、これはやや主観的なものです。あなたの車がどのように機能するかについてあまり「気づいていない」、そしてバックアップ機能を理解していない友人がいて、彼らが飲んでいるので彼らの知恵が足りない場合、そうです-これはおそらく効果的でしょうサービス拒否攻撃。しかし、フォブからバッテリーを取り外すと、数百回または数千回ボタンを押しつぶすよりも簡単で迅速です。そして、キーを取るだけの方が間違いなく簡単で迅速です。

最後の脚注として、質問が車両にインストールされているアフターマーケットアラーム/セキュリティシステムを含むことを意図している場合、すべての賭けはオフと言った方が安全だと思います。さまざまな方法で機能する(または機能しない)長年にわたるシステム-一部は、知覚された問題を防ぐのと同じくらい使用が失われるという意味で、設計が不十分なウイルス対策ソフトウェアと同じくらい破壊的です。

質問がガレージのドアシステムを含むことを意図していた場合、はい-それは基本的に、少なくとも合理的なボタンマッシュの可能性(数百対数万)を持っていた古い、より単純なシステムに対しては機能します。ただし、ほとんどのガレージドアシステムにもバックアップがあるため、不便なだけかもしれません。つまり、住宅所有者は別のドアから入り、ガレージに入ることができ、ドアのドライブシステムの手動リリースハンドルを引くことができます。オープナーをドアから切り離し、ドアを手動で開くことができます。

22
dwizum