Vulnerabilità sistema keyless

[spondiaco]

Quindi, alla luce di ciò che si sa, come dobbiamo comportarci?

[angia73]

Io lascerei un bel pitone reale nell'abitacolo...

[omiddo]

Ragazzi grazie per le spiegazioni, ma per schermare la chiave cosa intendete? Guscio protettivo di piombo ?

Beh, si il concetto è quello
Si tratta di realizzare una gabbia di Faraday attorno alla chiave, quindi un contenitore metallico nel quale questa vada inserita per schermarne il segnale.
Non so dirti quanto debba essere spesso... però per verificarne l'efficacia è sufficiente avvicinarsi alla macchina dotata di sistema keyless, se questa non si apre vuol dire che sei riuscito a schermare la chiave.

[Deadali]

Io vado un pò fuori tema,non c'è un altro sistema per non farsi rubare l'auto,per esempio da un elettrauto competente farsi inserire un tasto nell'abitacolo che inibisca qualche funzione del motore,parlo da profano quindi non conosco le procedure,molto bella la spiegazione di omiddo,complimenti

[omiddo]

Grazie
Di elettronica non me ne intendo, però credo che un bypass del sistema di accensione, che preveda un interruttore nascosto oppure ancora meglio l'inserimento di un codice PIN, sia in teoria possibile da realizzare. Come, non ti saprei dire.
Di sicuro qualcuno che se ne intende al riguardo nel forum potrebbe darti qualche indicazione più specifica.

[angia73]

Effettivamente basta un interruttore meccanico o a pulsante sul filo che va al tasto di accensione motore, cosi se quando esci metti l'interruttore su off ha voglia il ladro di premere il pulsante START (ovvio che ruberà il resto che trova in auto...).

[Formha]

Bhè a me non sembra che la differenza sia da poco. Se ho una chiave che trasmette sempre è un conto, mi basta leggere ciò che trasmette, se ne devo attivare il trasponder inviandogli un codice per poterne poi leggere la sua risposta è un'altro.

Comunque, va da se che parliamo comunque sempre di sistemi permeabili ai maleintenzionati, ...se devono davvero portarti via l'auto lo faranno a prescindere di cosa l'auto usi, Keyless o no, su questo non ci piove.

Si tratta di un sistema di autenticazione passivo a chiave pubblica. Che sia l'auto ad inviare il pacchetto di ricerca della chiave per iniziare l'autenticazione, o che sia la chiave a dichiararsi per prima, poco cambia. Come dici tu, giustamente, se fosse la chiave a tentare di iniziare ogni volta, ci sarebbe un eccessivo consumo che andrebbe ad incidere sulla vita della batteria. Infatti è la macchina che ricerca.

Premetto che studio informatica all'Università di Padova, e si tratta di argomenti che ho affrontati nel corso di Reti e Sicurezza. Lungi da me fare il "saccentone presuntuoso", lo dico solo per contestualizzare quanto scrivo Siccome si tratta di argomenti che ho studiato, ho il piacere di condividere quanto ho imparato e magari aiutare qualcuno. D'altra parte siamo tutti sul forum per questa ragione, ognuno ha propensione per campi diversi, in modo più o meno approfondito.

(...)

Se devo dire la mia, il consiglio è di evitare il sistema keyless. Anche se me lo regalassero, direi no grazie
Se ce l'avete, almeno cautelatevi con qualche accorgimento, ovvero schermando la chiave. Non è risolutivo, non garantisce sicurezza assoluta, ma almeno è qualcosa.

Ti ringrazio per la condivisione, ma continuo a non esser d'accordo che "cambi poco" sul fatto di chi inizi la negozzazione, a mio avviso è importante che non sia la chiave ad avere funzioni di polling, (nel qual caso sarebbe tutto più semplice).

Per come la vedo io il sistema Keyless diventa critico solo se usato tramite telecomando (che sfrutta principi diversi e più classici soggetti a sistemi ad es. di Jamming), non lo è se usato invece dal pulsante dell'auto (dove i rischi se pur presenti si riducono considerevolmente). I motivi per cui il sistema "bridge" è un sistema meno semplice da attuare da come lo si dipinge, sono essenzialmente legati a necessità tecnico/pratiche già anticipate a pag.1 di questo topic. e riguardano sostanzialmente alla portata in mobilità dei trasmettitori sulle frequenze usate per questo genere di cose. Per coprire i range utili (parliamo di centinaia di mt.) su quelle frequenze, questi sistemi dovrebbero necessariamente avere potenze di emissione che richiedono a loro volta alti consumi di energia che si tradurrebbero di conseguenza in un maggior ingombro, visibilità e peso: ...morale della favola, parliamo di sistemi che quindi agiscono non nelle centinaia, ma nelle decine di mt., (certo a volte sufficenti per esser efficaci, ma spesso no, considerando dove questi atti avvengono tipicamente: ipermercati, parcheggi, comunità). Il range è fondamentale non solo per l'apertura delle portiere, ma sopratutto per l'avvio del veicolo, dove la mancanza di chiave a bordo in marcia, produce le conseguenze che ben sapete.

Il sitema Keyless davvero fallibile e fallato, era quello introdotto e usato nel 2012 dalla maggior parte dei costruttori (fra cui non c'era però Nissan), che basavano i loro sistemi su Megamos RFID Transponder. In sostanza intercettando la comunicazione wireless tra chiave e immobilizer, era possibile identificare il codice alfanumerico di sblocco, riducendo notevolmente il numero di tentativi. Sebbene la cifratura fosse teoricamente a 96 bit, la falla consentiva di ridurre le prove a soli 196.000 tentativi c.ca e in alcuni casi, anche meno (alla portata computazionale quindi di qualsiasi Notebook in meno di 30'). Il sistema fu poi abbandonato e sostituto dai sistemi attuali che offrono tutt'altri margini di sicurezza.

Per quanto mi riguarda quindi, se si usa l'accortezza di usare il tastino per aprire l'auto e si diffida da chi fisicamente si "incolla" a pochi cm. da noi, (ricordo che il complice malintenzionato che ci tampina, non sa dove abbiamo la chiave che ha una portata davvero minima, dev'esserci quindi praticamente addosso), credo che si possa star ragionevolmente tranquilli. Personalmente se il sitema Keyless se non fosse stato di serie sulla Tekna, l'avrei richiesto sicuramente come optional.

[Gibo24]

Basta un un tubetto con tappo tutto,in alluminio spesso quanto un foglio di carta, basta che entra la chiave e non apre piu',questa è una storia come le nuove carte di credito, qui basta la carta stagnola,e non viene intercettata che rogne sta eletronica...............

[Deadali]

Effettivamente basta un interruttore meccanico o a pulsante sul filo che va al tasto di accensione motore, cosi se quando esci metti l'interruttore su off ha voglia il ladro di premere il pulsante START (ovvio che ruberà il resto che trova in auto...).

Si intendo una cosa del genere angia73,ne parla anche omiddo appena sopra,avremmo bisogno di aiuto da qualcuno qui nel forum che se ne intenda un pò......

[angia73]

Niente di che, basta riuscire ad intercettare un filo che va al pulsante di accensione che se interrotto inibisce il contatto di avvio, poi si taglia in un punto e vi si innesta un interruttore o pulsante on-off. Basta piazzare (anche con una prolunga) il pulsante in un punto nascosto, ma facilmente raggiungibile dal proprietario.

[omiddo]

Ti ringrazio per la condivisione, ma continuo a non esser d'accordo che "cambi poco" sul fatto di chi inizi la negozzazione, a mio avviso è importante che non sia la chiave ad avere funzioni di polling, (nel qual caso sarebbe tutto più semplice).

A livello di protocollo è la stessa cosa, che inizi la chiave o l'auto. Nel diagramma che schematizza la negoziazione scambia "Car" con "Key" e verifica tu stesso.
Lo si può schematizzare così:
Key: probing for Car ->
Car: ACK, challenge <-
Key: challenge solution ->
If OK, open the Car
Si svolgerebbe in tre scambi. Sarebbe meno efficiente, ma a livello sicurezza è identico.

Se nel sistema keyless montato da Nissan, la ricerca della chiave inzia alla pressione del bottone sulla maniglia, invece che essere sempre eseguito con frequenza temporale costante, beh anche in questo caso non cambia nulla (sempre in termini di sicurezza): al ladro sarà sufficiente premere suddetto pulsante sulla maniglia per iniziare la negoziazione.

Per quanto riguarda le portata delle comunicazioni in un ipotetico relay attack, cito lo studio della facoltà di informatica dell'Università di Zurigo (link al pdf nel mio primo post):
[...] "Our attack allowed to open and start the car while the true distance between the key and car remained large (tested up to 50 meters, non line-of-sight). It worked without physically compromising the key or raising any suspicion of the owner. We also show that, with our setup, the smart key can be excited from a distance of a few meters (up to 8 meters on certain systems). This removes the need for the attacker to get close to the key in order to establish a relay. Still, the relay device at the car side in our setup should be close to the car (≤ 30 cm). We realized both wired and wireless physical-layer relay setups with different antennas and amplifiers. The cost of our relay setups is between 100 and 1000 USD, depending on the choice of components. This shows that relay attacks on PKES systems are both inexpensive and practical."[...]
"In our experiments, we relayed the LF communication between the car and the key; the relay of the UHF communication (from the key to the car) was not needed since this communication is ’long’ range (approx. 100 m) and is not used in PKES systems for proximity detection. However, similar relay attacks could also be mounted on UHF communication if a longer relay than 100 m would be required."[...]
Traduzione:
[...] "Il nostro attacco ha permesso di aprire e avviare la vettura, mentre la vera distanza tra la chiave e l'automobile è rimasta grande (testato fino a 50 metri, non in linea visiva). Ha funzionato senza compromettere fisicamente la chiave o sollevare alcun sospetto nel proprietario. Mostriamo anche che, con la nostra configurazione, la chiave intelligente può essere "eccitata" da una distanza di pochi metri (fino a 8 metri su alcuni sistemi). Ciò elimina la necessità per l'attaccante di avvicinarsi alla chiave al fine di stabilire un contatto. Tuttavia, il dispositivo di trasmissione sul lato auto nel nostro setup dovrebbe essere vicino alla macchina (≤ 30 cm). Abbiamo realizzato entrambe le configurazioni di trasmissione cablate e wireless con diversi tipi di antenne e amplificatori. Il costo delle nostre configurazioni di trasmissione è compreso tra 100 e 1000 dollari, a seconda della scelta dei componenti. Questo dimostra che gli attacchi sui sistemi PKES (Passive Keyless Entry and Start) sono sia poco costosi che pratici. "[...]
"Nei nostri esperimenti, abbiamo inoltrato la comunicazione LF (Low Frequency) tra la vettura e la chiave, la trasmissione della comunicazione UHF (Ultra High Frequency, da la chiave per la macchina) non è stato necessaria in quanto questa comunicazione è a raggio 'lungo' (circa 100 m.) Ed non è utilizzata nei sistemi PKES per il rilevamento di prossimità. Tuttavia, simili attacchi potrebbero anche essere montati sulla comunicazione UHF se fosse necessaria una trasmissione superiore a 100 m ". [...]

È chiaramente spiegato che il vincolo di prossimità è dal lato veicolo, il che vuol dire che l'attaccante deve essere vicino all'auto (almeno 30 cm), ma non dal lato chiave: hanno infatti testato che la chiave viene con successo indotta alla comunicazione anche ad una distanza di 8 metri. Al tizio che vi pedina non sarà necessario starvi così attaccati. Senza uso di amplificatori, l'attacco può effettuarsi tranquillamente fino a 100m di distanza, infatti la comunicazione UHF della chiave ha di suo quella portata, basta semplicemente indurla a trasmettere.

[Roby9112]

Avvolgerò la chiave nella carta stagnola allora =D

[sadelgat]

Ho gia da tempo utilizzato il contenitore metallico della Mentos quello da 100 confetti e poi gli ho avvolto la carta stagnola e nastro isolante nero per fermare il tutto. Perfetto. Appena metto la chiave all'interno non riconosce più la chiave.
A mio avviso anche io mi preoccupo poco per quanto riguarda il segnale della chiave e cerco di premere sempre il pulsante vicino alla portiera. Un consiglio invece è di cambiare la piedinatura della porta diagnosi eobd2 e procurarsi un cavetto maschio femmina per riportare la piedinatura giusta soltanto quando serve. Dalla porta eobd2 in 30 secondi ti riescono a disattivare l'eventuale allarme e a copiarsi una chiave vergine.

[Deadali]

Scusa sadelgat non ho capito quasi niente,non è colpa tua...ma io sono un po a corto di ste nozioni....

[sadelgat]

Allora. X proteggere la.chiave ikey compra le mentos caramelle pacchetto da 100 confetti e vedrai che entra la chiave. Lo.devi solo rinforzare con carta stagnola e nastro isolante.
Per quanto riguarda la presa diagnosi molto vulnerabile ai ladri io consiglio di spostare la sequenza originale della presa ovvero spostare i fili dietro rendendola inutilizzabile ai ladri. Per riportarla allo stato originale e renderla utilizzabile per le diagnosi bisogna comprare un cavetto a parte che riporta la sequenza giusta dei fili per poterla rendere utilizzabile