「キーレスエントリー」車のキーにパッチを当てる方法

ドイツの自動車クラブADACは、ドアを開けて「キーレスエントリー」システムでエンジンを始動させるいくつかの車でテストを行いました。あなたはあなたの車のキーのボタンを押す必要はありません。車に近づくと、鍵と車がお互いを認識します。ドアハンドルを引くと車が開きます。車内でイグニッションボタンを押すとエンジンが始動します。

セキュリティはキーと車の間の距離に依存しています。自動車窃盗犯は、無線信号を長距離トンネリングするための中継器を製造しました。一人の泥棒が鍵の近くに、もう一人が車の近くに立っています。すると車が開きます。車とキーの間の距離は簡単に数百メートルになることがあります。このようにしてたくさんの車が盗まれます。

  • 自動車メーカーはどのようにこの問題を解決できるのでしょうか。 修正不可能なデザインの欠陥はありますか?
  • 自動車の所有者が軽減できる軽減策はありますか 実施しますか?
  • 自動車のワイヤレス物理アクセス制御はどのようなものですか?
76
この質問は広すぎます。このサイトは、質問ごとに1つ質問すると最も効果的です。 3つの質問はそれぞれ、非常に充実した回答が得られる可能性があるため、別々の投稿/質問に分けてください。
追加された 著者 mathieu,
あなたが尋ねていることを明確にするためにあなたの質問を編集することができますか?自動車メーカー にできることを尋ねていますか、それとも自動車所有者 にできることを尋ねていますか?質問の「あなた」は誰ですか?
追加された 著者 mathieu,
自動車メーカーは、キーフォブと自動車にGPSシステムを設置し、それらが近接していることを確認することができます。彼らは秘密鍵と公開鍵のペアでGPS座標に署名しなければならないかもしれません。もちろん、これもハッキング可能です
追加された 著者 Ben Dunlap,
私はそれがパッチを当てることができるとは思わない。私は意図的にキーを引き抜いた場合にのみ車のロックが解除されるように、キー(事実上Faradaysケージ)を入れるための金属のインレイが入ったポケットを持っていました。
追加された 著者 user50234,
見栄えがよく、ハンドルの使用を妨げる車のハンドル「ロック」があります。
追加された 著者 Dave,
私は自動車泥棒のファンではないが、私は言わなければならない、それはかなり賢い
追加された 著者 Carl,
私は仮定していますが、ワイヤレスシステムが機能しない場合でも、まだ物理的な鍵がありますよね。お使いのデバイスに取り外し可能なバッテリーはありませんか?
追加された 著者 Yuriko,
はい、伝統的な金属製の鍵があります。はい、バッテリーを取り外すことができます。しかし、あなたは外側と内側のいくつかのカバーを取り外さなければなりません。イモビライザーがどのように影響を受けるかわかりません。これは問題になる可能性があります。しかし、「キーレス」機能がなくてもキーを注文できます。これはうまくいくかもしれませんが、自動車メーカーがそのような鍵を売ることができるかどうかはわかりません。これは効果的な緩和策になります。ボタンを使って「古典的な」リモートキーに戻ることができます。この多分解決策を私に指し示しているあなたの指導をありがとうございました!
追加された 著者 dielectric,
圧倒的なご支援ありがとうございました。非常に多くのコメント、提案や編集があるので、私はまだ質問を閉じたくはありません。解決策はいくつかあると思いますが、まだ誰も言及していません。製造業者向けのToDoリスト(強化ガイドなど)や、顧客向けのTips and Tricksリスト(クイックハック)があります。
追加された 著者 dielectric,
@Yuriko、シボレーボルトの所有者はこちら。金属製のキーでドアを開くと、アラームが作動します。車の中に入ったら、ダッシュボードの上にあるコンパートメントを開き、そこに収納したゴミを取り除き、コンパートメントの床からラバーライナーを取り外して、鍵穴に金属キーを差し込む必要があります。警報を黙らせて車を始動させるために…。私はまだ実際にそうする必要はありませんでした
追加された 著者 FVb,

7 答え

素人からすると、はい、それは設計上の欠陥であり、はい、信号は遠くから車をアンロックするために押し上げられます。これはRelay Station Attack(RSA)として知られています。そのような攻撃を軽減する方法のいくつかは次のとおりです。

  • 違法な高値を検出するためのグループ遅延時間の測定
  • 3次インターセプトポイントを測定して違法を検出する 相互変調積
  • 電界の電界強度を測定する
  • 125 kHz LC回路の応答時間を測定する
  • より複雑な変調(直交振幅)を使用する 単純な方法では復調や変調ができない 中継局
  • キーを物理的にオン/オフにする

その背後にある技術的な詳細がかなりあるので私はこれらの軽減が車の所有者自身によって使われることができるとは思わない。

Taken from wikipedia. Smart keys and Security requirements

59
追加された
@kasperdもちろん、リピーターの使用をより困難にする方法があります。私のコメントは、 QAM は「単純な中継局では復調も変調もできない」という声明に対するもので、リピーターは信号を復調する必要すらないと指摘しました。
追加された 著者 Sergio del Amo,
使用される周波数範囲のみがわかっている場合は、パッシブまたはほぼパッシブのリピータで復調および再変調を行う必要はありません。入力側で何が受信されても​​、出力側で盲目的に再送信できます。放送中の信号を分析して再送信の意味があるかどうかを確認する必要がある場合は、復調するだけです(ただし、別の信号経路でも可能です)。
追加された 著者 Sergio del Amo,
@MichaelKjörlingRepeaterは常に光の速度に縛られます。エンドポイントがデータを同時に送信し(必要に応じて異なる頻度で)、どの発信ビットと着信ビットが同時に転送されているかを確実に測定する場合、正当なエンドポイントは互いに正確な距離を測定できます。距離が約20m以上と測定された場合は、車はワイヤレスでロック解除を拒否するだけです。これを行うためのハードウェアをキーに埋め込むことができるかどうかは別の問題です。
追加された 著者 kasperd,
RSAは残念なTLAです
追加された 著者 Neo,

私はそのようなキーレスエントリーシステムを搭載した車を持っています。私の父はテレビでそれらのADACの発見についてのレポートを見ました、そして、彼はうまくいく考えを持っていました:

enter image description here enter image description here

上記のようにスチール製の缶にキーを配置することで、車はキーを検出できなくなります。そのため、レンジエクステンダはキーの信号を拾い上げません。もちろん、車を開けて運転するときにバックパックから鍵を取り出す必要がないという全体的な目的を達成できないので、これは厄介です。しかし、これは私が車を離れた場所に戻ってくることよりもまだ優れていると思います。

50
追加された
はい、5ユーロのファラデーケージ、はるかに安い&タバコを含みます。パディングを追加するだけです。キーが金属に当たったときに多すぎるノイズを作ります。アルトイドのような缶を試してみましたが、それは十分に厚くはありませんでした。
追加された 著者 Chris Kolenko,
@ HotLicks、私はただ警戒しているアラームボタンをカバーするものが必要です。私の指輪の他の鍵は、その愚かな警報を1週間に1回バットダイヤルするという陰謀に巻き込まれています!
追加された 著者 decasteljau,
アルトイドも同様に適切であると考えられますか。それでも十分厚いかどうかわからない。パッシブエントリー機能やキーレススタート機能が搭載された車に乗る日を個人的に恐れています。 Tinfoil帽子はそれについて考えているだけであらゆる種類のばかげたことを手に入れます。
追加された 著者 glob,
私はいつも誰も標準の「デジタル」キーのボタンを無効にするスナップ式のキーカバーを作らないのはなぜだろうと思っていました(あなたの車の「バットダイヤル」を避けるため)。それをまた有効なファラデーケージにすることはプラスになります。
追加された 著者 Michael Sobczak,
@ JohnDeters - これも私の問題です。それ以外に2回、私はバンの玄関ドアをこのようにして開けた…雨の中で。 (同じリングに2台目のメガカーの鍵があるのは無駄です。)
追加された 著者 Michael Sobczak,
(Who)ドイツはファラデー箱でタバコを売っていますか?
追加された 著者 Brian,
クールではないもあります。
追加された 著者 SilverlightFox,
多分あなたはそれを破壊して通常の金属製の鍵を使用するためにOrodruin(Mount Doom)にリモートの鍵を投げることができます。
追加された 著者 John D,
さて、私はその後喫煙を始めなければならないと思う...
追加された 著者 user61917,
ポケットサイズのファラデーケージ? :)
追加された 著者 BOD23,

あなたが本当にRFID近接リレー攻撃を恐れて、あなたがあなたのポケットの中のファラデー箱の中にキーフォブを置いておくことになるならば、あなたはあなたが近接のすべての便利さと他の不便をあきらめることになるだろうことを認識しなければなりません。あなたは何らかの種類のより大きな容器を運ばなければならないでしょう、そしてあなたはそれを開けなければならないでしょう、そしてあなたはキーを取り出すためにリモコンかキーを使うためにあなたは持っていくでしょう。

2つの明確な選択肢があります。あなたが近さをあきらめても構わないが他の便利さを犠牲にしたくないのであれば、あなたのポケットの中にバンドエイドティンよりもはるかにきれいな解決策があります:あなたの車の中でプロキシミティシステムを無効にする。そうすれば、外部の攻撃者があなたのポケットの中のフォブを攻撃することはできません。通常のRF機能を使用してボタンでドアをロックおよびロック解除することができるという利便性は維持されます。手順については、オーナーズマニュアルを確認してください。

もう1つの選択肢は、第三者にリスクを移すことです。盗難保険を購入し、誰かが近接システムを攻撃しても心配しないでください。レッカー車を引っ掛ける。あなたの窓を粉砕する。あるいは他の多くの攻撃方法のいずれかです。あなたは利便性を放棄し、お金だけを放棄します。盗難の形式に関係なく、あなたは保護されています。

20
追加された
素晴らしい回答をありがとうございました。現時点で唯一の "安全な"方法はシステムを無効にすることです。他の答えで説明されている他のすばらしい回避策がありますが、これは最もうまくいくはずです、なぜならあなたはたった1つの技術レベルに戻るからです。リスクを暴動に移すための素晴らしいヒントです。これが進むべき道です。
追加された 著者 dielectric,

あなたは物理的なセキュリティ層を作成するためにファラデーケージを使うことができます。鍵が格納されている正しい仕様にケージが組み込まれた箱を用意することで、この攻撃が機能する可能性を排除します。

しかし、キーレスエントリーシステムにはもっと多くの攻撃手段があるため、車のセキュリティを重視する場合は、ガレージに保管したり、ホイール、ペダル、ギアロックなどの手動の車両セキュリティアイテムを購入したりアクティブトラッキングシステム車を回収することで99.9%の成功率を持つ追跡会社の(恐らくはapocryphal)物語があります。彼らが回復していないのは、地元の武将の「所有権」の下にあるアフリカの国にある、それゆえ回復の欠如!

覚えておいてください - どんな車でも盗まれる可能性があります。誰かが本当にあなたの車を望んでいるなら、彼らがすることは文字通りそれを拾い上げて平台トラックの後ろに貼ることです。ほとんどの車両セキュリティの主なポイントは、盗難の試みを完全に無効にするのではなく、遅らせることです。

11
追加された
@PyRulezアスファルトは十分な努力を払って、取り外し可能です。
追加された 著者 Sergio del Amo,
盗難防止システムには大きな抑止効果があります。窃盗犯はあなたの車を望んでいません、彼らは(彼らがNicholas Cageでない限り) a 車を望んでいるので、彼らは常により簡単なマークの後に行きます。
追加された 著者 Paul Lemke,
@PyRulez:その場合、彼らはおそらくあなたのカーボンナノチューブチェーンを盗んでいます、それを2トンの車はそれを適所にいくらか固定することによって保護しています。
追加された 著者 chaotic3quilibrium,
車の回収会社についてもっと読むための参考文献?
追加された 著者 Kramii,
「誰かが本当にあなたの車を欲しがっているならば、彼らがすることは文字通りそれを拾い上げてそしてフラットベッドトラックの後ろにそれを貼り付けることである」あなたがカーボンナノチューブチェーンで地面にそれをチェーンするならどうなる?
追加された 著者 PyRulez,
私はThatcham Researchで働いている友人から聞いたその話が怖いのですが、情報源がありません。
追加された 著者 Derek,
@Mindwinが言っているように、あなたの車が「フラットベッドへの持ち上げ」のような高度な攻撃の対象になる可能性は低いでしょう。車(または a Ferrari、または an anston Martin)ではなく、基本的な予防策を講じることが、これらの攻撃を移行するのに非常に役立ちます。あなたの車が特にまれである、または盗むのを魅力的にする特別なオプションやpaintjobを持っているなら、あなたが標的とされた盗難の犠牲者になる可能性が常にあります。
追加された 著者 Derek,

私が見ている答えのほとんど(例えば、ファラデーケージ)はワイヤレスキーの目的を破ります:あなたのポケットからキーをつかむ必要なしに車のロックを解除して始動すること。

時間依存暗号化システムが両方の方法で機能しないのはなぜですか。ドアハンドルに触れると、車は時間とともに変化する公開鍵信号(ns単位)を送信します。この公開鍵信号は、鍵が車に送り返す独自の信号に組み込まれます。車がそれほど多くのns( c はnsあたり1フィート)以内にキー信号を受信しない場合は、ロックが解除されません。

パッシブキー信号の内部動作についてはあまりよくわかりませんが、これを時計で駆動する技術では不可能な場合は、携帯電話や他のモバイル機器でスマートキーを交換する必要があるかもしれません他のセキュリティ問題について

4
追加された
光速を使用することはあなたの車とあなたの鍵の間の距離を物理的に破ることのできない検証になるでしょう、しかしそれは確かに実行するのは容易ではありません。車が暗号化チャレンジを送信し、鍵が計算して応答を送信するまでには数マイクロ秒かかります。範囲を広げることが不可能になることを保証するような方法で10〜20nsの遅延制限を設定することは、難しい技術的課題のように思えます。
追加された 著者 Alex,
いいアイデアだよねー!しかし、ナノ秒の精度と分解能が可能な自動車に測定装置を入れるのは非常に費用がかかると思います。
追加された 著者 user50234,

あなたはまたあなたの自動車製造業者が他にどんな愚かさをしたかもしれないかについて考えるべきです。 「セキュリティ」が非常に弱いために認証システムが適度な時間内にリモートでブルートフォースを強いられる可能性があるため、キーさえも必要ない場合はどうなりますか。

唯一の解決策は、車内の各コントロールモジュールのファームウェアをリバースエンジニアリングし、セキュリティ上の欠陥を修正することです。あなたがエンジニアのチームと無限の金額を持っていない限りこれはほとんど不可能であるので、あなたの最善の策はいくつかの良い保険の支払いとあなたの指を交差させるか、良いセキュリティ実績を持つベンダーからあなたの車を買うことです。

2
追加された
これは、キーレスエントリだけでなく、一般的に使用されているワイヤレスキーフォブにも同じように当てはまります。
追加された 著者 Sergio del Amo,
今日、ワイヤレスキーフォブをクラックするのはどれほど簡単なのでしょうか。共有秘密を知っていればいいのですか。パスワードやコードが好きですか?数年前、私の記憶が正しければ、秘密の長さはわずか4桁でした。
追加された 著者 dielectric,

2段階のセキュリティが必要かもしれません。キーレスエントリーシステムと一緒に強力なバイオメトリクス認証も追加します。例えば、運転手のドアはまだ彼によって開かれるように引っ張られています。彼の指紋と彼/彼女が認証されたリストに入っているかどうかを検出するシステムをドアハンドルに持っていましょう。ドアが開くとアラームが発生します。

1
追加された
助手席側から車に乗り込み、運転席に乗り込むことは完全に可能です。特に目立たないわけではありませんが、完全に実行可能です。
追加された 著者 Sergio del Amo,
@ Micheal、ほとんどの車は中央でロックされており、運転手からの何らかの開始が必要です。しかし、あなたが言ったことはまだ問題です。そのシナリオを処理するために私の答えをより詳細にします。
追加された 著者 jspru,
@iamnotmaynard、はい、それも欠点です。私は親指を単に意味しました、例えば、あなたは目か何かで行くことができました。しかし、それは利便性を低下させるでしょう。これらすべてを考慮に入れて私の答えを改善するでしょう。
追加された 著者 jspru,
運転手が手袋を着用している場合はどうなりますか?
追加された 著者 Carl,