Vulnerabilità sistema keyless

[Deadali]

Grazie,adesso mi è più chiaro,la protezione della chiave l'avevo gia sentita,era l'altra cosa che non capivo.
tu sai per caso se si puo installare all'interno della macchina un tasto per far si che non si accenda il motore o intervenga sul tasto avvio??

[Formha]

Per come la vedo io se fosse la iKey ad eseguire il polling, dovrebbe sempre attiva ed avere quindi un emissione continua che oltre ad un consumo spropositato, comporterebbe anche una minor sicurezza rispetto a quello eseguito invece a richiesta dall'utente, premendo il pulsantino di apertura sulla maniglia. La differenza non la faccio quindi sul protocollo che resta ovviamente invariato anche invertendo i fattori, ma sull'emissione "on demand".

(...) Senza uso di amplificatori, l'attacco può effettuarsi tranquillamente fino a 100m di distanza, infatti la comunicazione UHF della chiave ha di suo quella portata, basta semplicemente indurla a trasmettere.

Non credo sia così. Personalmente credo che quello studio fatto dall'università è quello che è: ossia un'interessante studio teorico/pratico sulla permemeabilità di sicurezza del sistema Keyless in generale. La sua natura didattica si rivela nelle parti che servono allo studio, ma che non hanno utilità pratiche nell'applicazione dolosa, come quello eseguito ad esempio con il collegamento wired S/D (ossia via cavo fra sorgente e destinazione). Anche molte delle misure indicate nello studio sono in realtà solo teoriche, ma mi spiego meglio.

Semplificando molto, l'onda elettromagnetica si propaga tanto più facilmente, quanto più è lunga la lunghezza d'onda, più è lunga la lunghezza d'onda, più è bassa la frequenza. Non a caso infatti, nelle situazioni più difficili, come possono essere quelle "TBT" fra un sommergibile ad esempio e la sua base terrestre, vengono adottate frequenze ultra basse, (cito quest'esempio perchè l'acqua attenua le onde elettromagnetiche più dell'aria). I problemi nell'adottare frequenze basse nelle comunicazioni però sono diversi: le antenne vengono costruite su multipli della lunghezza d'onda d'esercizio, questo comporta di conseguenza, l'adozione di antenne molto lunghe e ingombranti (a meno di utilizzarle "caricate", ossia avvolgendo la lunghezza attorno ad un dielettrico, ma in questo caso si perde in efficenza). Altro problema è la quantità di informazioni che è possibile trasmettere e che è direttamente proporzionale alla frequenza, più è bassa meno informazioni si possono trasmettere. Altro aspetto da tener presente è la velocità di scansione e relativi tempi, in quanto anch'essi proporzionali alla frequenza, ciò influisce sul parametro "delay" (ritardo) espresso in ns nello studio.

Ma tutto ciò cosa significa? Semplicemente spiega la necessità da parte degli autori dello studio di dover trasformare la bassa (130Khz) in alta frequenza (2,5Ghz) per la trasmissione. Sostanzialmente, se per il sistema nativo (con chiave nel range dei sensori dell'atuo) che lavora in bassa frequenza (LF, 130Khz) non serve nulla, (così come avviene per l'implementazione Wired, dove l'amplificazione viene impiegato solo nel caso fosse necessario raggiungere i 100mt via cavo), nel caso invece della trasmissione Wireless del segnale a lunga distanza, sorge per i motivi di cui sopra, la neccesità di dover rimodulare i 130Khz nativi ai 2.5Ghz utilizzati nell'esperimento, quindi UHF (frequenza ultra alta).
Delle difficoltà intrinseche di gestire frequenze così alte, in fin dei conti ne siamo tutti consapevoli, ...chi di noi non si è scontrato con i problemi di copertura della connessione wireless a 2,5Ghz del nostro modem (che agice quindi sulla stessa frequenza) e che fatica a coprire interamente un normalissimo appartamento moderno? Da qui la necessità da parte dei ricercatori di dover ricorrere a degli amplificatori e relativi filtri, sia nella fase della modulazione che in quella demodulazione del segnale e alle relative problematiche correlate.

Detta in parole povere, le comunicazioni a bassa frequenza nativa, quelle che permetterebbero di raggiungere (per i motivi di cui sopra) distanze considerevoli (i 100mt. citati) non sono sfruttabili se non via cavo (quindi impraticabili per impiego doloso). Ricorrere alla rimodulazione in alta frequenza, (2,5Ghz) comporta specialmente in dispositivi portatili, problemi legati alle distanze e agli ingombri (alcuni dei dispositivi utilizzati nel test, sono infatti strumenti da laboratorio funzionanti a tenzione di rete, come chiaramente evincibile dalle foto pubblicate). Anche le antenne impiegate, sempre per ragioni legate alla discrezione, non possono esser ad alto guadagno (quelle visibili sono quelle piccoline da max 5db che non consento ne alte efficenze, ne lunghe distanze).

Morale della favola, a mio personale avviso lo studio è interessante e utile, sopratutto per metter in guardia i produttori (per fargli correre ai ripari) su ciò che in un futuro prossimo potrebbe esser alla portata di (quasi) tutti. Al momento però, tenendo conto delle limitazioni tecniche e dei luoghi e situazioni in cui il ponte dovrebbe agire, continuo a vederlo più come un'esperimento riuscito che come un sistema pratico di semplicissima attuazione.

[sadelgat]

Per quanto riguarda qualche sistema per non far accendere l'auto, io ho il satellitare che può fermare la macchina in qualsiasi momento. È stato collegato ad un relè che si trova nel cofano motore. Se si interrompe quello praticamente non si accende più ne motore ne quadro. La vedo poco pratico ai meno esperti di elettronica

[Pak1]

...anch'io sono del parere che più che preoccuparsi di ponti radio...ci sarebbe da proteggere la presa obd. come detto da sadelgat, è questione di secondi codificare una chiave vergine dalla presa obd con opportuni apparecchi che pare si possano recuperare in rete a cifre irrisorie.
In questo caso, al ladro (anche solitario) non ci vuole niente a rompere il vetro, entrare in auto e metterla in moto...

Ho subito il furto di un RAV4 2015 con satellitare, starblock (tipo blockshaft) e keyless...nel giro di qualche minuto

[Formha]

Il ragionamento OBDII fila se non hai un'antifurto interno e comunque con il Blockshaft (lo conosco bene avendo fatto per loro la CGI) devono caricarla su un furgone o trainarla alzando l'avantreno (tipo autosoccorso). Tutti questi ragionamenti sono validi, ma resta inteso che se davvero vogliono portarsela se la portano, anche usando i metodi estremi di cui sopra...

Comunque subire un furto del genere è davvero un bel colpo, massima solidarietà per quanto ti è successo!

[Pak1]

...non so se starblock (ditta sempre barese) usi la stessa tecnologia di blockshaft ma il principio di funzionamento è lo stesso ovvero blocco della canna dello sterzo. E comunque, girano anche con flessibili a batteria....oppure ti sganciano la canna dal piantone e si attaccano con un volantino (almeno così mi è stato riferito).

...sì, paradossalmente se avessi avuto un antifurto sonoro forse l'avrei scampata...

[Formha]

Blockshaft è a Fasano (interland) e in effetti ha avuto diverse aziende che si son a lei per così dire... "ispirate", non son esattamente la stessa cosa, spece in termine di materiali. In ogni caso, per far il lavoro che dici, che sia l'uno o l'altro, ci vuole tempo a meno di non disporre di una copia della chiave (e poi devono saperlo che ce l'hai installato). Ma il satellitare che avevi era la black box dell'assicurazione?

[Pak1]

...sì Fasano (non so perchè ma ero convinto fosse nell'hinterland barese, forse le "repliche").

...sì, dell'ass.ne, con transponder. mi sono accorto del furto perchè mi è arrivata la segnalazione sul cell. Ovviamente coordinate mai pervenute alle forze dell'ordine. probabilmente avevano un jammer.

[fedro]

....... il mondo è paese !!! Quindi non succede solo in Italia, dal video se vero, sembra che con l'attrezzatura che hanno possono farlo addirittura dall'esterno della casa ...... vero che in Inghilterra le case sono in coccio pesto/sputo e cartongesso però ..... mah ....

http://www.motorionline.com/2017/11/28/ ... uto-video/

[\_DAVIDE_/]

Ottimi ragionamenti, Formha.

Dopotutto, se decidono di portarsi via un'auto, lo fanno. Indipendentemente da cosa ci sia sopra

[twistdh]

tanto a prescindere da tutto con qualunque macchina (che sia keyless o con normale chiave con apertura/chiusura centralizzata a radiofrequenza) basta l'attrezzatura giusta ed un briciolo di analisi sul segnale a radiofrequenza e si può aprire la macchina. certo bisogna essere vicini ed avere la giusta attrezzatura...in ogni caso se vogliono rubare una macchina la rubano anche se la si tiene in un campo minato

[Pierdaniel]

ragazzi ho da poco ordinato la QQ che mi arriva a fine mese e non avevo mai avuto un auto con keyless, premetto che la mia zona è tranquillo ma vivo pur sempre in campania ( dove se mi sposto di 80-100 km così tranquillo non è ) quindi volevo capire vale la pena acquistare un prodotto simile? https://www.amazon.it/gp/product/B077JC ... M0Q0&psc=1 premetto l'auto avrà il block shaft e sarà chiusa in un posto auto.

Ma poi con la Nconnecta viene fornita anche una chiave normale o sono obbligato a usare questo sistema keyless?

[LUCA59]

la keyless all'interno ha una chiave comune che permette di aprire la QQ.....
per il resto una buona assicurazione e un cornetto in auto dovrebbero bastare ....

[Pierdaniel]

se compro quel cofanetto, scendo dall'auto dopo averla spenta e inserisco la keyless in quell astuccio, la macchina non si chiude ? o in automatico se non rileva più la keyless si chiude dopo tipo 1 minuto ?

[bilina]

tanto a prescindere da tutto con qualunque macchina (che sia keyless o con normale chiave con apertura/chiusura centralizzata a radiofrequenza) basta l'attrezzatura giusta ed un briciolo di analisi sul segnale a radiofrequenza e si può aprire la macchina. certo bisogna essere vicini ed avere la giusta attrezzatura...in ogni caso se vogliono rubare una macchina la rubano anche se la si tiene in un campo minato

Non è esattamente così, il sistema Keyless tendenzialmente è più sicuro dei normali telecomandi in quanto ha un campo d’azione molto più limitato, circa 80/100 cm, quindi risulta molto più difficile l’intercettazione del segnale.
Se usato con il pulsante sulla maniglia o bagagliaio