我对远程汽车钥匙扣以及带有滚动码的类似安全设备的理解是,钥匙设备是发送器,每次按下按钮时,它将以该钥匙特有的已知顺序发送下一个秘密。它不包含接收器。

同时,汽车中的接收器会跟踪(对于它识别出的每个密钥卡)期望下一个秘密的内容,并且只有在接收到正确的密码后才能解锁。

存在传输可能丢失的风险-例如超出范围时按下的按钮-接收器实际上接受序列中接下来的几个秘密中的任何一个。我听说过有一个系统最多允许256个窗口,但是我不知道该数字是否正确以及它是否典型。

如果我的理解正确,则有可能在超出汽车范围的情况下,至少按下256次按钮即可使密钥卡失效(即对所有者进行拒绝服务攻击)。

这显然取决于对密钥的访问离岸价,但不是在汽车关门的时候-那时用户可能会不太警惕。在洗手间里迅速按动遥控器300次。我已经完全理解了。

评论

A)您不需要钥匙扣就能开车回家。它们包含备份物理密钥。 B)如果您想通过禁用他们的钥匙扣来恶作剧,只是将电池取出并放进口袋而不是将按钮按300次会更容易吗?

@Xander:我考虑了已经有一段时间了,但是我相信我的售后市场警报包括一个防盗锁,该防盗锁需要关闭遥控钥匙。物理汽车钥匙还不够。具有讽刺意味的是,我将备用电池和珠宝商的螺丝起子放在手套箱中,不知道ThoriumBR的答案中的重置顺序,所以我并不典型。

让我们清楚一点。将遥控器砸在脚后跟也将是拒绝服务,但这实际上更多地是要了解弱点,而不是实际进行有效攻击。

你们需要阅读所有者的手册。我保证有一种方法可以从“死”表链开始。有时,您需要通过弹开表链来删除备用手动钥匙,并在转向柱上的装饰盖下找到匹配的钥匙孔。其他时候,在便携式信息终端中有一个与有源电子设备完全分开的无源RFID标签,当它压在转向柱上的指示位置时会被读取-以及用于打开门的单独的手动键。没有一家汽车制造商会制造出一辆因死掉的钥匙链而变得无用的汽车,他们会被嘲笑停业。
还要注意,较新的汽车可能会使用质询-响应类型的身份验证,而不是简单的滚动代码。这涉及钥匙和汽车之间的双向通信,因此钥匙知道汽车是否没有收到。

#1 楼


可以在超出汽车范围的情况下至少按下256次按钮来使智能钥匙失效。任何汽车都可以让您重新同步,典型过程的一个示例是:


在不到10秒的时间内将点火开关打开和关闭八次。这会告诉汽车中的安全系统切换到编程模式。
按下您要汽车识别的所有变送器上的按钮。大多数汽车都至少装有四个发射器。
关闭点火开关。您没有三岁的孩子吗?

我的大女儿这样做了...当我们把东西放在车上时,她把车库门遥控了,开车10分钟后她没有抱怨什么,我看到了她按下遥控器上的按钮...回到了一个不同步的遥控器。

三岁的孩子可能是危险的,无情的攻击者,因此请注意密钥卡的物理安全性。

评论


完善。有了这个轶事,这成为一个很好的答案。

–奇怪的思考
19年1月23日在15:08

如果您的智能钥匙开关不同步,如何打开和关闭汽车八次?

–stantanus
19年1月23日在16:53



@stannius通过使用真实钥匙打开门,而不是远程打开。

–霍布斯
19年1月23日在17:08

哦,滚动代码仅用于开门,而无钥匙启动系统则使用转发器,该转发器不会受到假设的DOS攻击。

–stantanus
19年1月23日在17:10



我认为说“任何汽车”和“典型程序”有点大方。有许多方法可以使汽车学习新的钥匙扣或同步旧的钥匙扣。有些可以自己完成,有些则需要经过监管的经销商级设备。我认为您只能说的是针对某种特定型号汽车(在这种情况下为福特汽车的某些日期范围)执行的此类程序。

–JPhi1618
19年1月23日在21:03

#2 楼

十年前,使用64位有效载荷的典型滚动代码表链会在接收到的代码位于期望值的16位之内,或者收到两个连续的代码位于其期望值的32768之内且彼此相邻的两个连续代码时解锁其他。按下按钮32768次将导致表链变得足够不同步,以至无用,但只有在电池持续使用了这么长时间的情况下。 。滚动代码的更大问题是它们无法抵抗被动中继或干扰和重放攻击。如果有人使用相同的密钥卡按钮来操作两个车库,则有人接收在一个车库中发送的代码,并将其转发给另一个车库中的某人,并在原始所有者下一次使用他的密钥卡之前随时使用它。将干扰器放在接收器附近并使自己的接收器靠近人的钥匙扣的人可以捕获一些传输,同时阻止接收器听到它们,然后传输接收到的第一个代码。拥有智能钥匙的人可能会因为看上去的不可靠而烦恼,但不太可能察觉到任何错误。除非他在不被卡住的情况下再次使用它的表链,否则骗子会有第二个代码,可以在闲暇时使用。

评论


我不认为第二段是相关的,但是第一段具有在已接受的答案中找不到的非常相关的信息。如果您可以对此进行扩展,以包括当今典型的离岸价格(具有较大的有效载荷尺寸)的边距,那就更好了。

–ArrowCase
19年1月23日19:37

@ArrowCase,我也希望看到有关现代边距的更多信息,但是第二段仍然是出色的,即使不是直接回答问题。我很高兴它在那里。

–通配符
19年1月23日在20:58

@Wildcard:除其他外,第二段旨在帮助您正确地描述所描述的攻击。安全设计需要权衡防范各种攻击的成本和由此带来的风险,并接受不受防范的攻击的可能性。滚动代码接受某些漏洞以促进低成本实施,尽管DOS攻击是一个漏洞,但与更严重的漏洞相比(与DOS攻击不同),它不需要攻击者可以自由地控制密钥卡,因此漏洞很小。

–超级猫
19年1月23日在21:56

#3 楼

正如您所描述的那样,攻击的问题在于,它掩盖了有关无钥匙进入和启动系统如何工作的许多详细信息以及有关内置备份系统的详细信息,其中一些问题和建议已包含在注释中。其他答案。

首先,让我们介绍一下进入车辆的过程:换句话说:问题中描述的攻击是否可以在阻止您进入车辆的意义上起到拒绝服务的作用? br />

汽车制造商了解有源电子设备容易出现故障,因此他们设计了解决方法。例如,用于远程或免提门解锁的密钥卡通常包括备用物理钥匙,如果车辆被锁定,则该备用钥匙可用于门的备用钥匙孔中以打开车辆。因此,旨在禁用用于验证密钥的滚动代码过程的攻击不会阻止拥有密钥卡的某人进入车辆。

现在,让我们掩盖一下一旦启动后就可以启动它了。重新进入内部:一旦进入室内,攻击会阻止您启动和驾驶车辆吗?不是滚动码-启动顺序包括车辆和钥匙之间的双向通讯。因此,旨在破坏滚动代码生成的攻击不会阻止拥有功能性钥匙扣的人一旦进入车内就启动车辆。
此外,具有无钥匙启动功能的车辆通常包括一个被动启动机构,该被动启动机构旨在使您可以在遥控钥匙中的有源电子装置被禁用的情况下驾驶车辆。 (例如,如果电池没电了)。这些系统通常被认为是“白痴证明”,并且不涉及复杂的过程-通常,您将钥匙扣本身靠在启动按钮上,或者将钥匙扣靠在转向柱上的指定位置上(两者都很好地模仿了老式的使用物理钥匙的方法,或用于进入车辆的备用物理钥匙,也可以在转向柱上的隐藏钥匙孔中使用。因此-再次说明,即使在智能钥匙中禁用了有源电子设备,只要有智能钥匙,您仍然可以启动和驾驶车辆。
带有智能钥匙的汽车始终具有重新同步新钥匙的程序(或已禁用)将钥匙扣到车辆上。这些程序旨在允许所有者同步替换的密钥卡,即,如果其原始密钥卡已损坏或丢失。有时,这些过程很复杂,有时又需要某种备份身份验证机制-即您需要另一个工作表,或者您需要工作表中的内置备份密钥之一,或者您需要特定品牌诊断工具已插入车辆。这肯定会带来一些不便,但是作为上述几点的最后备份,它仍然可以让您在所有其他操作失败的情况下操作车辆,并且您仍然拥有与车辆不同步的遥控钥匙。 。

所以-总而言之-如果问题的前提是,


我可以执行拒绝服务攻击-即,防止某人使用车辆-攻击旨在禁用密钥卡可能用来验证车辆的滚动码功能?


答案几乎是不,这不会有效地拒绝服务攻击。

相反,如果问题是,


我可以通过禁用智能钥匙上的滚动代码功能来使汽车烦人或困难吗?


答案可能是肯定的,尽管这有些主观。如果您有一个朋友不太“了解”他们的车辆如何工作,不了解备用功能,并且因为喝酒而无法发挥自己的智慧,那么可以-这可能是有效的拒绝服务攻击。但是从电池盒中取出电池也可以,比按一下按钮成百上千次要容易和快捷。而且,只需拿起他们的钥匙,肯定会更容易,更快捷。

作为最后一个脚注,如果要解决的问题是要包括安装在车辆上的售后市场警报/安全系统,我可以肯定地说所有赌注都是因为多年来存在各种各样的这样的系统,它们以各种不同的方式起作用(或不起作用)-从某种意义上讲,其中一些功能与设计不良的防病毒软件一样具有破坏性,因为它们会导致使用失败

如果这个问题要用于车库门系统,那么-是的-它基本上可以工作,至少对于带有按钮的较旧,较简单的系统而言是有效的-合理的捣碎潜力(数百个,数万个)。但是,这仍然很可能带来不便,因为大多数车库门系统也都具有备用功能,即房主可以通过另一扇门进入,进入车库,然后拉动门驱动系统上的手动释放手柄,从而将开门器与门分离,并允许用手打开门。

评论


我的车库没有别的门。一侧壁坚硬地靠着邻居的车库,另一侧壁和后壁被掩埋。

–马丁·邦纳(Martin Bonner)支持莫妮卡(Monica)
19年1月24日在16:17

在美国大多数司法管辖区,@ MartinBonner违反了建筑法规。我的车库是L形的,在L的顶部有一个“人”的门,而在“汽车”门的视线之外却是边界。

– FreeMan
19年1月24日20:00



但是,我并不是真的想最好地攻击我的朋友。我试图在我对滚动代码的学术理解中掩盖一个明显的漏洞。因此,我的问题确实是“这种理论上的弱点是否存在(然后可能需要其他方法来克服)?”您似乎顺便承认了这种情况。

–奇怪的思考
19年1月24日在20:53

我认为这是围绕“系统”边界绘制圆圈的问题。如果将它紧紧地缠绕在遥控器的滚动代码部分上,则会有一个洞。如果您在整个物理密钥/备份密钥卡/重新同步过程/通过车库窗户系统爬行时更宽松地绘制它,则没有孔。

–奇怪的思考
19年1月24日在20:56

@FreeMan:并非总是如此。我曾经住在一个没有车库门或窗户的独立车库的地方。车库门上有一把钥匙锁。插入正确的钥匙后,您可以拉出锁芯,该锁芯通过金属电缆连接到手动门释放装置上。开瓶器的马达坏了,我不得不使用它一次。

– Sheldon博士
19年1月26日在7:04