Hacking elektronikus kocsikulcsot, egyéb

Egyre több modern autók felszerelt elektronikus kulcsok, amelyekkel gépkocsi-tulajdonosok nem csak nyissa ki az ajtót az autó, de a motor és a gép üzemeltetését.

De biztonsági szakértők, a University of Zürich Svájc eltérő véleményt ebben a kérdésben, és azt mondják, hogy az úgynevezett passzív PKES biztonsági rendszer (passzív kulcsnélküli nyitási és indítási) sebezhető, mint amelynek eredményeként egy potenciális támadó könnyen lopni egy autót.

Ennek része a bemutató a fejlesztők az új módszert alkalmaztuk 10 jármű nyolc különböző gyártók (nem bélyegek), és megmutatta, hogy lehet bejutni a kocsiba, és indítsa el kulcs nélkül egyszerűen megtévesztés elektronikus kulcsrendszer. A leírásban az ő módszerét, azt mondják, hogy hozzon létre egy elektronikus mester kulcsot használták csak a szabadon elérhető kereskedelmi berendezések, amelyek összértéke nem haladja meg a 100 $.

Systems kulcs nélkül, megrepedt a demonstrációs kutatók Zürich, úgy tervezték, hogy lehetővé teszik, hogy a járművezető nyitni / zárni a jármű indul a motor, anélkül, hogy letölteni az elektronikus kulcsot a vezető zsebében. Ezek lehetővé teszik a vezetőt, ha közeledik az ajtót, és amikor eltávolítja - zárd őket.

Annak érdekében, hogy egy ilyen autót vezető egy gomb kell a gép belsejében, és magát a kulcsot nem kell fizikailag beilleszteni a gyújtást.

Ezek a kulcsok kölcsönhatásba léphet a gép mind a kis és nagy frekvencián. A funkciók a nyitó és a záró, valamint a motorindítás aktiválódnak közelsége távirányító elektronikus kulcsot a kocsihoz. Amikor a kulcs közel van az autó, egy speciális elektronikus rendszer nyitja az ajtókat, és kinyit a villamosenergia-ellátó rendszer a motor előállításához szükséges egy szikra, beindítva az üzemanyag az autóban motort, és megnyitja a tüzelőanyag-ellátás.

A kutatók a kísérlet használtam egy pár gyűrű alakú antennák a piacon elérhető, hogy rögzítse a jelet, és a kulcsot, és azt továbbítja a rádió az autóban, így az autó úgy érezte, hogy a távirányító közel van a gép, de a valóságban ez jelet küld az antenna, elvégzi a szokásos funkció ismétlő.

Részletesebben a javasolt módszer, a kutatók azt mondják, hogy helyezzük az első az antennák a gép külsején az, közel a zár, hogy ő elfogott jeleket a járműről, és átadják a második antenna található, a parttól. Által vett jelek a második antenna, magával ragadja a kulcsot, és a visszacsatolás jeleket, amelyek jött a második antenna az első. Ezért technikailag, úgy tűnik, hogy bővítette a gép jeleket. Ennek eredményeként a készülék megnyitja a zárt ajtót.

Miután az ajtót nyitotta ki, a kutatók mozgott az első antenna az a jármű belseje és a fékpedált, vagy a gombot, hogy indítsa el a gépet, ami miatt küldeni „motorindítás”, hogy a kulcs jelet. Továbbá, minden esetben a kulcs nyilatkozatot írt csapat.

A fejlesztők szerint a két típusú vizsgálatok. Az első antenna egyesítjük standard koaxiális kábel, míg a második, kombinált antennát vezeték nélküli kommunikáció.

Szerintük, a vizsgálatok azt mutatják, több, mint egy elméleti veszélyt. Lehetséges támadók, egy bizonyos fokú technikai készség, ellopni egy sor elektronikus kulcsot a különböző autógyártók és ellopják autók elektronikus kulcsok miatt a szimuláció az elektronikus kulcs működését.

A jelen esetben a támadónak lehet telepíteni egy repeater, például szűk helyen a pont a folyosón az emberek (folyosó Fiókköltségek gép, lift, mozgólépcső). Amint a felhasználó elhagyja az autóját a parkolóban, PKES blokkolják kocsiját. A felhasználó elhagyja a parkoló benne, hogy ő a gép le van zárva (gyakran hangjelzés figyelmeztet vagy villog). Amint a felhasználó elhagyja az autót, és eltűnnek a radar, a támadó betölteni a második antenna a kilincset.

Újraszállított jel elmúlik attól a ponttól a gépen. Ha a tulajdonos a kulcsot kerül sor mentén a másik antennát, a jel a kulcs a zsebében lesz fogott, és elküldi a parancsot, hogy nyissa meg a másik antenna autó. Ez a jel továbbítható több száz méter közötti szkennelés gomb / antennák UHF (vagy kábel). Az ajtók kinyílnak, a támadó a gép belsejében, ez a kulcs is egy logikai állapota, mintha belülről, és elküldi a következő parancsot -, hogy indítsa el a motort. Amikor a tolvaj hagyja kommunikációt retraslyatorom elveszett, de a gép nem állítja le automatikusan a biztonsági előírásoknak. Néhány gép egy jelet bocsát ki veszteséget a kulcs, a másik nem válaszolt, de egyik sem az ellenőrzött kutatók nem állt meg itt.

Ennek hiányában a naplókat a rendszer a jármű (az esetek többségében) nincs fizikai beavatkozás történt a munka nem lesz, és nehéz lesz bizonyítani a tulajdonos a lopás, támaszkodva csak a biztonsági rést PKES. Sőt, ez a támadás lehet egy tranzit pont rejtett támadó hozzáférést a port az ODB-II és telepítéséhez használt rootkit program számítógépek korszerű járművek, mint például a cefrézés a támadás naplók.

Kapcsolódó cikkek

• Miért van néhány autó értékesített modellek különböző országokban, különböző nevek alatt