Vulnerabilità sistema keyless
Moderatori: GIAN0612, DAMICOSILVIO
-
- qqPilot
- Messaggi: 80
- Iscritto il: mercoledì 4 maggio 2016, 12:50
- Status: aspirante
- Versione Qashqai: 360
- Motore: 1.5 dCi
- Auto precedente: Mazda 6
- Colorazione: Bianco
- Optional: Safety + Connect
- Città: cannobio
Re: Vulnerabilità sistema keyless
Grazie,adesso mi è più chiaro,la protezione della chiave l'avevo gia sentita,era l'altra cosa che non capivo.
tu sai per caso se si puo installare all'interno della macchina un tasto per far si che non si accenda il motore o intervenga sul tasto avvio??
tu sai per caso se si puo installare all'interno della macchina un tasto per far si che non si accenda il motore o intervenga sul tasto avvio??
- Formha
- qqLegend
- Messaggi: 3675
- Iscritto il: sabato 21 febbraio 2015, 16:34
- Status: al volante
- Versione Qashqai: Tekna
- Motore: QQ2014 - DIG-T 115
- Auto precedente: Fiat
- Colorazione: Kad New Grey
- Città: Brindisi
Re: Vulnerabilità sistema keyless
Per come la vedo io se fosse la iKey ad eseguire il polling, dovrebbe sempre attiva ed avere quindi un emissione continua che oltre ad un consumo spropositato, comporterebbe anche una minor sicurezza rispetto a quello eseguito invece a richiesta dall'utente, premendo il pulsantino di apertura sulla maniglia. La differenza non la faccio quindi sul protocollo che resta ovviamente invariato anche invertendo i fattori, ma sull'emissione "on demand".
Non credo sia così. Personalmente credo che quello studio fatto dall'università è quello che è: ossia un'interessante studio teorico/pratico sulla permemeabilità di sicurezza del sistema Keyless in generale. La sua natura didattica si rivela nelle parti che servono allo studio, ma che non hanno utilità pratiche nell'applicazione dolosa, come quello eseguito ad esempio con il collegamento wired S/D (ossia via cavo fra sorgente e destinazione). Anche molte delle misure indicate nello studio sono in realtà solo teoriche, ma mi spiego meglio.
Semplificando molto, l'onda elettromagnetica si propaga tanto più facilmente, quanto più è lunga la lunghezza d'onda, più è lunga la lunghezza d'onda, più è bassa la frequenza. Non a caso infatti, nelle situazioni più difficili, come possono essere quelle "TBT" fra un sommergibile ad esempio e la sua base terrestre, vengono adottate frequenze ultra basse, (cito quest'esempio perchè l'acqua attenua le onde elettromagnetiche più dell'aria). I problemi nell'adottare frequenze basse nelle comunicazioni però sono diversi: le antenne vengono costruite su multipli della lunghezza d'onda d'esercizio, questo comporta di conseguenza, l'adozione di antenne molto lunghe e ingombranti (a meno di utilizzarle "caricate", ossia avvolgendo la lunghezza attorno ad un dielettrico, ma in questo caso si perde in efficenza). Altro problema è la quantità di informazioni che è possibile trasmettere e che è direttamente proporzionale alla frequenza, più è bassa meno informazioni si possono trasmettere. Altro aspetto da tener presente è la velocità di scansione e relativi tempi, in quanto anch'essi proporzionali alla frequenza, ciò influisce sul parametro "delay" (ritardo) espresso in ns nello studio.
Ma tutto ciò cosa significa? Semplicemente spiega la necessità da parte degli autori dello studio di dover trasformare la bassa (130Khz) in alta frequenza (2,5Ghz) per la trasmissione. Sostanzialmente, se per il sistema nativo (con chiave nel range dei sensori dell'atuo) che lavora in bassa frequenza (LF, 130Khz) non serve nulla, (così come avviene per l'implementazione Wired, dove l'amplificazione viene impiegato solo nel caso fosse necessario raggiungere i 100mt via cavo), nel caso invece della trasmissione Wireless del segnale a lunga distanza, sorge per i motivi di cui sopra, la neccesità di dover rimodulare i 130Khz nativi ai 2.5Ghz utilizzati nell'esperimento, quindi UHF (frequenza ultra alta).
Delle difficoltà intrinseche di gestire frequenze così alte, in fin dei conti ne siamo tutti consapevoli, ...chi di noi non si è scontrato con i problemi di copertura della connessione wireless a 2,5Ghz del nostro modem (che agice quindi sulla stessa frequenza) e che fatica a coprire interamente un normalissimo appartamento moderno? Da qui la necessità da parte dei ricercatori di dover ricorrere a degli amplificatori e relativi filtri, sia nella fase della modulazione che in quella demodulazione del segnale e alle relative problematiche correlate.
Detta in parole povere, le comunicazioni a bassa frequenza nativa, quelle che permetterebbero di raggiungere (per i motivi di cui sopra) distanze considerevoli (i 100mt. citati) non sono sfruttabili se non via cavo (quindi impraticabili per impiego doloso). Ricorrere alla rimodulazione in alta frequenza, (2,5Ghz) comporta specialmente in dispositivi portatili, problemi legati alle distanze e agli ingombri (alcuni dei dispositivi utilizzati nel test, sono infatti strumenti da laboratorio funzionanti a tenzione di rete, come chiaramente evincibile dalle foto pubblicate). Anche le antenne impiegate, sempre per ragioni legate alla discrezione, non possono esser ad alto guadagno (quelle visibili sono quelle piccoline da max 5db che non consento ne alte efficenze, ne lunghe distanze).
Morale della favola, a mio personale avviso lo studio è interessante e utile, sopratutto per metter in guardia i produttori (per fargli correre ai ripari) su ciò che in un futuro prossimo potrebbe esser alla portata di (quasi) tutti. Al momento però, tenendo conto delle limitazioni tecniche e dei luoghi e situazioni in cui il ponte dovrebbe agire, continuo a vederlo più come un'esperimento riuscito che come un sistema pratico di semplicissima attuazione.
omiddo ha scritto:(...) Senza uso di amplificatori, l'attacco può effettuarsi tranquillamente fino a 100m di distanza, infatti la comunicazione UHF della chiave ha di suo quella portata, basta semplicemente indurla a trasmettere.
Non credo sia così. Personalmente credo che quello studio fatto dall'università è quello che è: ossia un'interessante studio teorico/pratico sulla permemeabilità di sicurezza del sistema Keyless in generale. La sua natura didattica si rivela nelle parti che servono allo studio, ma che non hanno utilità pratiche nell'applicazione dolosa, come quello eseguito ad esempio con il collegamento wired S/D (ossia via cavo fra sorgente e destinazione). Anche molte delle misure indicate nello studio sono in realtà solo teoriche, ma mi spiego meglio.
Semplificando molto, l'onda elettromagnetica si propaga tanto più facilmente, quanto più è lunga la lunghezza d'onda, più è lunga la lunghezza d'onda, più è bassa la frequenza. Non a caso infatti, nelle situazioni più difficili, come possono essere quelle "TBT" fra un sommergibile ad esempio e la sua base terrestre, vengono adottate frequenze ultra basse, (cito quest'esempio perchè l'acqua attenua le onde elettromagnetiche più dell'aria). I problemi nell'adottare frequenze basse nelle comunicazioni però sono diversi: le antenne vengono costruite su multipli della lunghezza d'onda d'esercizio, questo comporta di conseguenza, l'adozione di antenne molto lunghe e ingombranti (a meno di utilizzarle "caricate", ossia avvolgendo la lunghezza attorno ad un dielettrico, ma in questo caso si perde in efficenza). Altro problema è la quantità di informazioni che è possibile trasmettere e che è direttamente proporzionale alla frequenza, più è bassa meno informazioni si possono trasmettere. Altro aspetto da tener presente è la velocità di scansione e relativi tempi, in quanto anch'essi proporzionali alla frequenza, ciò influisce sul parametro "delay" (ritardo) espresso in ns nello studio.
Ma tutto ciò cosa significa? Semplicemente spiega la necessità da parte degli autori dello studio di dover trasformare la bassa (130Khz) in alta frequenza (2,5Ghz) per la trasmissione. Sostanzialmente, se per il sistema nativo (con chiave nel range dei sensori dell'atuo) che lavora in bassa frequenza (LF, 130Khz) non serve nulla, (così come avviene per l'implementazione Wired, dove l'amplificazione viene impiegato solo nel caso fosse necessario raggiungere i 100mt via cavo), nel caso invece della trasmissione Wireless del segnale a lunga distanza, sorge per i motivi di cui sopra, la neccesità di dover rimodulare i 130Khz nativi ai 2.5Ghz utilizzati nell'esperimento, quindi UHF (frequenza ultra alta).
Delle difficoltà intrinseche di gestire frequenze così alte, in fin dei conti ne siamo tutti consapevoli, ...chi di noi non si è scontrato con i problemi di copertura della connessione wireless a 2,5Ghz del nostro modem (che agice quindi sulla stessa frequenza) e che fatica a coprire interamente un normalissimo appartamento moderno? Da qui la necessità da parte dei ricercatori di dover ricorrere a degli amplificatori e relativi filtri, sia nella fase della modulazione che in quella demodulazione del segnale e alle relative problematiche correlate.
Detta in parole povere, le comunicazioni a bassa frequenza nativa, quelle che permetterebbero di raggiungere (per i motivi di cui sopra) distanze considerevoli (i 100mt. citati) non sono sfruttabili se non via cavo (quindi impraticabili per impiego doloso). Ricorrere alla rimodulazione in alta frequenza, (2,5Ghz) comporta specialmente in dispositivi portatili, problemi legati alle distanze e agli ingombri (alcuni dei dispositivi utilizzati nel test, sono infatti strumenti da laboratorio funzionanti a tenzione di rete, come chiaramente evincibile dalle foto pubblicate). Anche le antenne impiegate, sempre per ragioni legate alla discrezione, non possono esser ad alto guadagno (quelle visibili sono quelle piccoline da max 5db che non consento ne alte efficenze, ne lunghe distanze).
Morale della favola, a mio personale avviso lo studio è interessante e utile, sopratutto per metter in guardia i produttori (per fargli correre ai ripari) su ciò che in un futuro prossimo potrebbe esser alla portata di (quasi) tutti. Al momento però, tenendo conto delle limitazioni tecniche e dei luoghi e situazioni in cui il ponte dovrebbe agire, continuo a vederlo più come un'esperimento riuscito che come un sistema pratico di semplicissima attuazione.
Tetto Pano + Cerchi 19" Nissan "Ibiscus Glossy Black"
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
-
- qqManiac
- Messaggi: 232
- Iscritto il: lunedì 17 settembre 2012, 15:42
- Status: al volante
- Versione Qashqai: Tekna
- Motore: 1.5 dCi DPF euro5
- Auto precedente: Fiat Stilo
- Colorazione: White Pearl Brilliant
- Optional: Safety + Connect
- Città: Scafati
- Località: Salerno
Re: Vulnerabilità sistema keyless
Per quanto riguarda qualche sistema per non far accendere l'auto, io ho il satellitare che può fermare la macchina in qualsiasi momento. È stato collegato ad un relè che si trova nel cofano motore. Se si interrompe quello praticamente non si accende più ne motore ne quadro. La vedo poco pratico ai meno esperti di elettronica
-
- qqNewUser
- Messaggi: 9
- Iscritto il: giovedì 30 giugno 2016, 23:05
- Status: aspirante
- Versione Qashqai: Acenta
- Motore: 1.5 dCi DPF euro5
- Auto precedente: Suzuki Swift
- Optional: Sensori parcheggio
- Città: Fg
Re: Vulnerabilità sistema keyless
...anch'io sono del parere che più che preoccuparsi di ponti radio...ci sarebbe da proteggere la presa obd. come detto da sadelgat, è questione di secondi codificare una chiave vergine dalla presa obd con opportuni apparecchi che pare si possano recuperare in rete a cifre irrisorie.
In questo caso, al ladro (anche solitario) non ci vuole niente a rompere il vetro, entrare in auto e metterla in moto...
Ho subito il furto di un RAV4 2015 con satellitare, starblock (tipo blockshaft) e keyless...nel giro di qualche minuto
In questo caso, al ladro (anche solitario) non ci vuole niente a rompere il vetro, entrare in auto e metterla in moto...
Ho subito il furto di un RAV4 2015 con satellitare, starblock (tipo blockshaft) e keyless...nel giro di qualche minuto
- Formha
- qqLegend
- Messaggi: 3675
- Iscritto il: sabato 21 febbraio 2015, 16:34
- Status: al volante
- Versione Qashqai: Tekna
- Motore: QQ2014 - DIG-T 115
- Auto precedente: Fiat
- Colorazione: Kad New Grey
- Città: Brindisi
Re: Vulnerabilità sistema keyless
Il ragionamento OBDII fila se non hai un'antifurto interno e comunque con il Blockshaft (lo conosco bene avendo fatto per loro la CGI) devono caricarla su un furgone o trainarla alzando l'avantreno (tipo autosoccorso). Tutti questi ragionamenti sono validi, ma resta inteso che se davvero vogliono portarsela se la portano, anche usando i metodi estremi di cui sopra...
Comunque subire un furto del genere è davvero un bel colpo, massima solidarietà per quanto ti è successo!
Comunque subire un furto del genere è davvero un bel colpo, massima solidarietà per quanto ti è successo!
Tetto Pano + Cerchi 19" Nissan "Ibiscus Glossy Black"
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
-
- qqNewUser
- Messaggi: 9
- Iscritto il: giovedì 30 giugno 2016, 23:05
- Status: aspirante
- Versione Qashqai: Acenta
- Motore: 1.5 dCi DPF euro5
- Auto precedente: Suzuki Swift
- Optional: Sensori parcheggio
- Città: Fg
Re: Vulnerabilità sistema keyless
...non so se starblock (ditta sempre barese) usi la stessa tecnologia di blockshaft ma il principio di funzionamento è lo stesso ovvero blocco della canna dello sterzo. E comunque, girano anche con flessibili a batteria....oppure ti sganciano la canna dal piantone e si attaccano con un volantino (almeno così mi è stato riferito).
...sì, paradossalmente se avessi avuto un antifurto sonoro forse l'avrei scampata...
...sì, paradossalmente se avessi avuto un antifurto sonoro forse l'avrei scampata...
- Formha
- qqLegend
- Messaggi: 3675
- Iscritto il: sabato 21 febbraio 2015, 16:34
- Status: al volante
- Versione Qashqai: Tekna
- Motore: QQ2014 - DIG-T 115
- Auto precedente: Fiat
- Colorazione: Kad New Grey
- Città: Brindisi
Re: Vulnerabilità sistema keyless
Blockshaft è a Fasano (interland) e in effetti ha avuto diverse aziende che si son a lei per così dire... "ispirate", non son esattamente la stessa cosa, spece in termine di materiali. In ogni caso, per far il lavoro che dici, che sia l'uno o l'altro, ci vuole tempo a meno di non disporre di una copia della chiave (e poi devono saperlo che ce l'hai installato). Ma il satellitare che avevi era la black box dell'assicurazione?
Tetto Pano + Cerchi 19" Nissan "Ibiscus Glossy Black"
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
QQ Tekna "Ibiscus Glossy Black" [Foto + Rece inside]
"Assetto Qashqai & dintorni", ...riflessioni sul tema
Un HUD (Head Up Display) per il nostro QQ
-
- qqNewUser
- Messaggi: 9
- Iscritto il: giovedì 30 giugno 2016, 23:05
- Status: aspirante
- Versione Qashqai: Acenta
- Motore: 1.5 dCi DPF euro5
- Auto precedente: Suzuki Swift
- Optional: Sensori parcheggio
- Città: Fg
Re: Vulnerabilità sistema keyless
...sì Fasano (non so perchè ma ero convinto fosse nell'hinterland barese, forse le "repliche").
...sì, dell'ass.ne, con transponder. mi sono accorto del furto perchè mi è arrivata la segnalazione sul cell. Ovviamente coordinate mai pervenute alle forze dell'ordine. probabilmente avevano un jammer.
...sì, dell'ass.ne, con transponder. mi sono accorto del furto perchè mi è arrivata la segnalazione sul cell. Ovviamente coordinate mai pervenute alle forze dell'ordine. probabilmente avevano un jammer.
-
- qqManiac
- Messaggi: 281
- Iscritto il: venerdì 13 aprile 2012, 17:52
- Status: al volante
- Versione Qashqai: Tekna
- Motore: QQ2014 - dCi 130 2WD
- Auto precedente: Nissan QQ my2010
- Colorazione: Bianco
- Città: Trento
Re: Vulnerabilità sistema keyless
....... il mondo è paese !!! Quindi non succede solo in Italia, dal video se vero, sembra che con l'attrezzatura che hanno possono farlo addirittura dall'esterno della casa ...... vero che in Inghilterra le case sono in coccio pesto/sputo e cartongesso però ..... mah ....
http://www.motorionline.com/2017/11/28/ ... uto-video/
http://www.motorionline.com/2017/11/28/ ... uto-video/
- \_DAVIDE_/
- Moderatore
- Messaggi: 4767
- Iscritto il: domenica 5 marzo 2017, 12:36
- Status: Ex
- Versione Qashqai: Acenta
- Motore: 1.5 dCi DPF euro5
- Auto precedente: Toyota
- Colorazione: Titanium
- Città: Biella
Re: Vulnerabilità sistema keyless
Ottimi ragionamenti, Formha.
Dopotutto, se decidono di portarsi via un'auto, lo fanno. Indipendentemente da cosa ci sia sopra
Dopotutto, se decidono di portarsi via un'auto, lo fanno. Indipendentemente da cosa ci sia sopra
BMW 320D Gran Turismo 2017 Lux 2.0 190 CV - Ex RAV4 2016 2.0 D4-D 143CV - Ex-QQ J10 1.5 dCi 110CV - ]
Tutorial: Impianto Audio QQ J10 | Illuminazione Portaoggetti QQ J10 | Pistoni pneumatici per cofano QQ J10, QQ J11
Tutorial: Impianto Audio QQ J10 | Illuminazione Portaoggetti QQ J10 | Pistoni pneumatici per cofano QQ J10, QQ J11
-
- qqLegend
- Messaggi: 716
- Iscritto il: mercoledì 8 aprile 2015, 10:00
- Status: al volante
- Versione Qashqai: 360
- Motore: QQ2014 - DIG-T 115
- Auto precedente: Fiat Punto
- Città: torino
Re: Vulnerabilità sistema keyless
tanto a prescindere da tutto con qualunque macchina (che sia keyless o con normale chiave con apertura/chiusura centralizzata a radiofrequenza) basta l'attrezzatura giusta ed un briciolo di analisi sul segnale a radiofrequenza e si può aprire la macchina. certo bisogna essere vicini ed avere la giusta attrezzatura...in ogni caso se vogliono rubare una macchina la rubano anche se la si tiene in un campo minato
-
- qqPilot
- Messaggi: 56
- Iscritto il: mercoledì 15 novembre 2017, 21:12
- Status: al volante
- Versione Qashqai: N-Connect
- Motore: 1.5 dCi
- Auto precedente: Alfa
- Colorazione: Dark Metal Grey
- Città: Salerno
Re: Vulnerabilità sistema keyless
ragazzi ho da poco ordinato la QQ che mi arriva a fine mese e non avevo mai avuto un auto con keyless, premetto che la mia zona è tranquillo ma vivo pur sempre in campania ( dove se mi sposto di 80-100 km così tranquillo non è ) quindi volevo capire vale la pena acquistare un prodotto simile? https://www.amazon.it/gp/product/B077JC ... M0Q0&psc=1 premetto l'auto avrà il block shaft e sarà chiusa in un posto auto.
Ma poi con la Nconnecta viene fornita anche una chiave normale o sono obbligato a usare questo sistema keyless?
Ma poi con la Nconnecta viene fornita anche una chiave normale o sono obbligato a usare questo sistema keyless?
- LUCA59
- Site Admin
- Messaggi: 6506
- Iscritto il: venerdì 20 febbraio 2009, 15:34
- Status: al volante
- Versione Qashqai: Restyling 2017 N-Connecta
- Motore: QQ2017 - DCI 130 CV2WD
- Auto precedente: Nissan
- Colorazione: White Pearl Brilliant
- Optional: Safety + Connect
- Città: Torino
- Località: Torino
- Contatta:
Re: Vulnerabilità sistema keyless
la keyless all'interno ha una chiave comune che permette di aprire la QQ.....
per il resto una buona assicurazione e un cornetto in auto dovrebbero bastare ....
per il resto una buona assicurazione e un cornetto in auto dovrebbero bastare ....
2009-2015 Acenta 1,6 16v
11/2015 -360 1,5 dci viewtopic.php?f=58&t=19620
06/2018 n-connecta restyling 1.6 dci 2wd viewtopic.php?f=69&t=24156
11/2015 -360 1,5 dci viewtopic.php?f=58&t=19620
06/2018 n-connecta restyling 1.6 dci 2wd viewtopic.php?f=69&t=24156
-
- qqPilot
- Messaggi: 56
- Iscritto il: mercoledì 15 novembre 2017, 21:12
- Status: al volante
- Versione Qashqai: N-Connect
- Motore: 1.5 dCi
- Auto precedente: Alfa
- Colorazione: Dark Metal Grey
- Città: Salerno
Re: Vulnerabilità sistema keyless
se compro quel cofanetto, scendo dall'auto dopo averla spenta e inserisco la keyless in quell astuccio, la macchina non si chiude ? o in automatico se non rileva più la keyless si chiude dopo tipo 1 minuto ?
- bilina
- qqLegend
- Messaggi: 2029
- Iscritto il: sabato 20 febbraio 2010, 0:13
- Status: al volante
- Versione Qashqai: Restyling 2017 Business
- Motore: QQ2017 - DIG-T 115CV
- Auto precedente: Nissan QQ my2007
- Colorazione: White Pearl Brilliant
- Optional: Safety Pack
- Città: BS
- Località: Prov. BS
Re: Vulnerabilità sistema keyless
twistdh ha scritto:tanto a prescindere da tutto con qualunque macchina (che sia keyless o con normale chiave con apertura/chiusura centralizzata a radiofrequenza) basta l'attrezzatura giusta ed un briciolo di analisi sul segnale a radiofrequenza e si può aprire la macchina. certo bisogna essere vicini ed avere la giusta attrezzatura...in ogni caso se vogliono rubare una macchina la rubano anche se la si tiene in un campo minato
Non è esattamente così, il sistema Keyless tendenzialmente è più sicuro dei normali telecomandi in quanto ha un campo d’azione molto più limitato, circa 80/100 cm, quindi risulta molto più difficile l’intercettazione del segnale.
Se usato con il pulsante sulla maniglia o bagagliaio
Sottosterzo è quando vedi l'albero contro cui stai andando a sbattere, Sovrasterzo è quando sentì il colpo e non vedi l'albero. Cit. Walter Rohrl.
La supposizione è la madre di tutte le c@zzate!
Sottosterzo è quando vedi l'albero contro cui stai andando a sbattere, Sovrasterzo è quando sentì il colpo e non vedi l'albero. Cit. Walter Rohrl.
La supposizione è la madre di tutte le c@zzate!
Torna a “Tecnologie ed Elettronica Qashqai 2014”
Chi c’è in linea
Visitano il forum: Nessuno e 54 ospiti