德国汽车俱乐部ADAC对几辆打开门并通过“无钥匙进入”系统启动发动机的汽车进行了测试。您不必按车钥匙上的按钮。如果您靠近汽车,钥匙和汽车将相互识别。如果您拉门把手,汽车将打开。在汽车内,按下点火按钮,发动机便会启动。

安全性取决于钥匙和汽车之间的距离。偷车贼已经建造了一个中继器,以通过长距离传输无线电信号。一个小偷站在钥匙旁边,另一个小偷站在汽车旁边。然后,汽车将打开。汽车和钥匙之间的距离很容易达到几百米。许多汽车都是通过这种方式被盗的。


汽车制造商如何解决这个问题,或者这是无法修补的设计缺陷?
车主有缓解措施吗?可以
就位吗?
汽车的无线物理访问控制应该如何?


评论

我正在做假设,但是如果无线系统无法正常工作,您仍然需要物理钥匙,对吗?您没有可以在设备上卸下的电池吗?

我不认为可以修补。我会在钥匙上放一个金属镶嵌的口袋(实际上是法拉第笼),这样只有在我通常拔出钥匙时,汽车才能解锁。

您可以编辑问题以澄清您的要求吗?您是在问汽车制造商可以做什么,还是在问车主可以做什么?问题中的“您”是谁?

@Yuriko,雪佛兰Volt的老板在这里。用金属钥匙打开门会触发警报。进入车内后,您必须在仪表板顶部打开一个隔间,清除其中存储的所有杂物,从隔间地板上取下橡胶衬里,然后将金属钥匙插入钥匙孔中,从而露出为了使警报静音并启动汽车。。。我还没有实际要做。

我不喜欢偷车贼,但是我得说,这很聪明。

#1 楼

如果您真的担心RFID接近中继攻击,例如将密钥卡放在口袋中的法拉第笼中,则必须意识到,您将放弃所有的接近便利以及其他不便之处。您将不得不携带某种更大的容器,并且必须打开它以取出钥匙才能使用遥控器或钥匙。

我看到两种明显的选择。如果您愿意放弃就近但又不想牺牲其他便利,那么比口袋里的创可贴罐子还更干净的解决方案:禁用车辆中的就近系统。这样,任何外部攻击者都无法攻击口袋中的密钥卡。您保留了使用常规RF功能通过按钮锁定和解锁门的便利性。

另一种选择是将风险转移给第三方:购买防盗保险,不要担心有人攻击感应系统;挂上拖车砸碎你的窗户;或许多其他攻击媒介中的任何一个。您放弃任何便利,只有金钱。而且无论盗窃的形式如何,您都受到保护。

评论


感谢您的出色回答。目前,唯一的“安全”方法是停用系统。还有其他一些很好的解决方法,在其他答案中都有介绍,但是这种方法应该效果最好,因为您只能使用一种技术水平。将风险转移给保险的好提示。这是要走的路。

–荣誉
16 Mar 20 '16 at 13:04

#2 楼

从外行的角度来看,是的,这是设计缺陷,是的,信号增强了,可以从很远的地方解锁汽车。这就是中继站攻击(RSA)。减轻此类攻击的一些方法是:


测量组延迟时间以检测非法高值
测量三阶截取点以检测非法
互调产物
测量电场的场强
使用无法解调和调制的更复杂的调制(即正交幅度调制)来测量125 kHz LC电路的响应时间通过一个简单的
中继站
在钥匙上放置一个物理开/关开关

我认为这些缓解措施不能由车主自己使用,因为它背后的技术细节。

摘自Wikipedia。智能钥匙和安全要求

评论


如果仅知道所使用的频率范围,则无源或近乎无源的中继器无需解调和重新调制。它可以在输出端盲目地重新传输输入端收到的任何内容。如果您想对空中信号进行分析,以了解是否有必要进行重新传输,则只需解调(即使这样也可以在单独的信号路径中完成)。

–用户
16 Mar 17 '16 at 14:49

@MichaelKjörling中继器将始终受光速的束缚。如果端点同时(如果需要,可以在不同的频率上)传输数据并可靠地测量哪些输出位和输入位是同时传输的,那么合法的端点就有可能测量彼此之间相当准确的距离。然后,如果测得的距离超过20m,则汽车只需拒绝无线解锁。硬件是否可以嵌入密钥中是另一个问题。

–卡巴斯德
16-3-17的17:00

@kasperd当然,有一些方法可以使中继器的使用更加困难。我的评论是对QAM“无法通过简单的中继站进行解调和调制”的说法的回应,并指出中继器甚至不需要解调信号。

–用户
16 Mar 17 '16 at 22:50

RSA是不幸的TLA

–craq
16 Mar 19 '16 at 9:53

#3 楼

我有一辆带有这种无钥匙进入系统的汽车。我父亲在电视上看到了有关ADAC发现的报告,他有一个可行的主意:




通过将钥匙放在像在上面的那个中,汽车不再检测到钥匙,因此我认为范围扩展器也不会拾取钥匙的信号。当然,这很烦人,因为它打破了我要打开汽车并开车时不必从我的背包中拿出钥匙的整个目的。但是我想这仍然比回到我离开汽车的地方要好,只是发现它已经消失了。

评论


口袋大小的法拉第笼? :)

–PTwr
16 Mar 17 '16 at 11:20

好吧,猜猜我得开始吸烟了...

–加加拉
16年3月17日在12:05

(谁)德国在法拉第笼子里卖烟?

– KDecker
16-3-17在12:40



我一直想知道为什么没有人能制造出一种能使标准“数字”键上的按钮失效的快速挂锁式键盘盖(以避免“对接拨号”您的汽车)。使其也成为可通过的法拉第笼将是一个加号。

–热舔
16 Mar 17 '16 at 12:46

我认为Altoids可能同样合适?不知道它是否足够厚。我个人很害怕有辆具有被动进入或无钥匙启动功能的汽车。锡箔帽子只是想着它而已。

– Iszi
16 Mar 17 '16 at 19:28



#4 楼

您可以使用法拉第笼子来创建物理安全层。通过使用带有正确规格的内置笼子的盒子来存储密钥,您可以消除这种攻击的可能性。

无钥匙进入系统具有更多的攻击途径,所以如果您非常担心车辆的安全性,不妨将其存储在车库中,购买手动的车辆安全性物品,如车轮,踏板或齿轮锁,安装售后防盗器或安装主动跟踪系统。有一个跟踪公司的故事(可能是伪经的),该公司在回收车辆方面的成功率为99.9%。他们还没有恢复过来的是在一个当地军阀的“所有权”下的非洲国家,因此缺乏恢复!

请记住-任何汽车都可以被盗。如果某人真的想要您的车,他们要做的就是将其捡起来并贴在平板卡车的后面。大多数车辆安全性的主要目的是延迟盗窃企图,而不是完全消除它们。

评论


防盗系统具有很大的威慑作用。盗贼不想要你的车,他们想要车(除非他们是Nicholas Cage),所以他们总会追求轻松的标记。

– Mindwin
16 Mar 17 '16 at 11:48

确实,正如@Mindwin所说-您的汽车不太可能成为“举起平板车”这样的高级攻击的目标,在极少数情况下,您的汽车将是小偷想要的,而不是汽车(或汽车)。法拉利(Ferrari)或阿斯顿·马丁(Aston Martin)。采取基本的预防措施对缓解这些攻击大有帮助。如果您的汽车特别少见,或者具有特殊的选择或油漆作业,使其很容易成为偷窃的对象,那么您总是有可能成为目标盗窃的受害者,因此,如果是这种情况,请探索其他安全措施。

– Miller86
16-3-17在11:59



“如果有人真的想要您的车,他们将要做的就是将其捡起来并贴在平板卡车的后座上。”如果您用碳纳米管链将其拴在地面上怎么办?

– PyRulez
16 Mar 17 '16 at 13:58

如果有足够的努力,@ PyRulez沥青是可移动的。

–用户
16 Mar 17 '16 at 14:51

@PyRulez:在这种情况下,他们可能会偷走您的碳纳米管链,这辆2吨重的汽车通过将其固定在一定位置来保护它。

– dotancohen
16 Mar 17 '16 at 15:16

#5 楼

我看到的大多数答案(例如,法拉第笼)都无法实现无线钥匙的目的:无需从口袋里掏出钥匙就可以解锁并启动汽车。

为什么没有时间依赖性加密系统同时起作用?触摸门把手后,汽车会发送随时间变化的公钥信号(以ns为单位),该密钥会合并到自己的信号中,然后将其发送回汽车。如果汽车在这么多ns内没有收到钥匙信号(c是每ns 1英尺),它就不会解锁。

我对无源按键信号的内部原理了解不多,但是如果采用手表电池供电技术无法做到这一点,那么手机或其他移动设备可能必须更换智能钥匙。密钥,当然会引入许多其他安全问题。

评论


那是个好主意,恕我直言!但是我认为将测量设备安装到具有纳秒级精度和分辨率的汽车中非常昂贵。

– marstato
16-3-20在19:47

使用光速将是对汽车与钥匙之间距离的不间断的物理验证,但这当然并不容易实现。汽车发送加密挑战以及计算和发送响应的密钥需要花费几微秒的时间。在这种情况下,将10-20ns的延迟限制设置为这样,以确保无法扩大音域范围,这是一项艰巨的工程挑战。

–RomanSt
16 Mar 21 '16 at 0:18

#6 楼

您还应该考虑您的汽车制造商还可以做些其他愚蠢的事情。如果什至不需要密钥,因为“安全性”太弱而无法在合理的时间内远程强制认证系统,该怎么办?

唯一的解决方案是反向工程汽车中每个控制模块的固件并修复其安全漏洞。由于这几乎是不可能的,除非您拥有一支由工程师组成的团队并拥有无限数量的资金,所以最好的选择就是支付一些良好的保险并付诸东流,或者从具有良好安全记录的供应商处购买汽车。

评论


这同样适用于常用的无线钥匙扣,而不仅仅是完全无钥匙进入。

–用户
16年3月18日在14:49

今天,破解无线钥匙扣有多容易?您只需要知道一个共享的秘密吗?像密码还是密码?如果我没记错的话,几年前这个秘密只有4位数字。

–荣誉
16 Mar 20 '16 at 13:11

#7 楼

我们可能需要两阶段的安全性。除无钥匙进入系统外,还添加了强大的生物识别认证。例如,驾驶员的门仍然被他拉开。让我们在门把手中安装一个系统,该系统可以检测他的指纹以及他/她是否在经过身份验证的列表中;门会打开,否则会触发警报。

评论


完全有可能从乘客侧进入汽车并爬入驾驶员座位。不是特别平庸,但是完全可行。

–用户
16 Mar 18 '16 at 14:51

如果驾驶员戴着手套怎么办?

–恢复莫妮卡-notmaynard
16年3月18日在17:03

@Micheal,大多数汽车将被集中锁定,需要驾驶员进行某种启动。但是你所说的仍然是一个问题。将使我的答案更加详细,以应对这种情况。

– Kannan_SJD
16-3-21在9:28



@iamnotmaynard,是的,这也是一个缺点。我只是以拇指为例,例如,您可以用眼睛或其他东西。但这会降低便利性。考虑到所有这些,将改善我的答案。

– Kannan_SJD
16年3月21日在9:39