Help - Search - Members - Calendar
Full Version: Articolul despre keyless entry - precizari
Masini.ro Forum > Masini.ro > Masini.ro
Liviu80430
Salut,

Vreau sa fac cateva precizari despre sistemul keyless entry.

- masina nu trimite periodic nimic, doar in momentul cand tragi de clanta(sau la altele cand bagi mana pe dupa maner) se triggereaza comunicatia de catre masina

- nu conteaza ca laptopul e capabil sa genereze o tona de combinatii atata timp cat masina are un anumit interval intre 2 comunicatii succesive (in principiu ar dura mai mult de 24h ca sa se faca atatea comunicatii cate coduri posibile)

- la fiecare comunicatie noua initiata de masina aceasta trimite si un nr random care e si el intrare in algoritmul de criptare al cheii, deci nu are sens sa incerci sa raspunzi cu prea multe combinatii la acelasi nr random, pt ca va exista un timeout din partea masinii cat e acceptat

- sistemul nu este cu nimic mai vulnerabil decat cele cu deschidere prin apasare pe butonul telecomenzii - de fapt gradul de securitate e exact acelasi
admin
Multumim pentru precizari:)
HalbaSus
Liviu, precizarile tale sunt corecte dar:
1. Desi ambele sisteme (si cel clasic cu telecomanda) si keyless entry folosesc aceasi metoda de criptare (penibila dupa standardele actuale) in cazul sistemelor fara cheie riscul e mai mare deoarece majoritatea acestor masini nu necesita introducerea unei chei in contact. Chiar daca in teorie acelasi atac s-ar putea folosi si impotriva unui sistem clasic tot ce ai putea face e sa intri in masina, ori asta se poate obtine si cu o caramida bine tintita. Ceea ce face aceste sisteme sa fie mai vulnerabile e posibilitatea de a porni masina fara o cheie (sau in unele cazuri cu o cheie "falsa" fara chip de identificare).

2. Pentru a scurta perioada de brute-force (dupa cum ai zis si tu ar dura foarte mult daca s-ar baza exclusiv pe semnalul emis de masina) se pot obtine raspunsuri atat de la masina cat si de la cheie (spre exemplu se obtine codul trimis de masina apoi se retransmite acest cod cand proprietarul masinii e in apropiere iar cheia va transmite "raspunsul" la acest cod, sau si mai simplu se intercepteaza comunicatia dintre masina si cheie atunci cand proprietarul acesteia deschide sau inchide masina) desigur ca acest cod nu va mai putea fi folosit, dar se poate "sparge" cheia de criptare folosita, ori avand acces la aceasta cheie de criptare si la algoritmul folosit e destul de simplu sa deschizi/pornesti masina.

3. Dupa cum am zis si in articol astfel de atacuri S-AU FACUT deja, si nu cred ca e vorba de cineva care a stat 24 de ore cu laptopul intr-o mana si cu cealalta tinand clanta unui mercedes... cred ca ar fi trezit suspiciuni dupa o vreme smile.gif

Aici e o analiza mai detailata a acestui sistem cu cateva demonstratii video: http://www.rfidanalysis.org/

Oricum, important nu e "cum se face" pt ca nu vrem sa contribuim la formarea noii generatii de hoti de masina, ci faptul ca "se poate face", ba chiar s-a facut deja.
Liviu80430
O sa incerc sa raspund un pic la cele 3 puncte:

1. In momentul cand esti in masina si apesi pe buton se realizeaza o noua comunicare, cu exact acceasi procedura de criptare, si cu un nou random number. Daca cheia nu e masina ca sa raspunda corect, pornirea nu se face. Diferenta dintre sistemul clasic cu chip aka immobilizer este ca in loc sa fie o comunicatie LF-LF cum se intampla atunci cand cheia e in butuc sau slot(daca e cartela) acum comunicatia se va face LF(masina)-RF(cheie)

2.ceea ce zici tu se cheama Relay Attack, dar si pentru asta exista diverse metode de protectie ca de exemplu masurarea puterii semnalului, etc.
Plus de asta in multe cazuri se folosesc algoritmi ireversibili deci nu e posibila recuperarea cheii de criptare

3.Sun convins ca se poate face, asta deoarece teoretic orice implementare a unui sistem are posibile buguri si scapari, chiar daca principiul e corect. Ce vroiam sa subliniez este ca sistemul clasic NU este cu nimic mai sigur. In rest, singura protectie 100% este asigurarea
HalbaSus
QUOTE
2.ceea ce zici tu se cheama Relay Attack, dar si pentru asta exista diverse metode de protectie ca de exemplu masurarea puterii semnalului, etc.
Plus de asta in multe cazuri se folosesc algoritmi ireversibili deci nu e posibila recuperarea cheii de criptare


Desigur ca exista metode de protejare, dar nu stiu in ce masura se folosesc, iar in legatura cu "ireversibilitatea" algoritimilor de criptare eu am mari indoieli. Nu ma indoiesc ca exista algoritimi "greu reversibili" dar ma indoiesc ca exista algoritmi total ireversibili.
Oricum, ideea e ca odata obtinut algoritmul si cheia de criptare poti sa faci o cheie perfect valida pt masina (exact ca si cum ai fi furat fizic cheia masinii), deci pornirea masinii nu mai reprezinta o problema. Sistemul clasic este mai sigur deoarece nu se bazeaza exclusiv pe o comunicare radio care poate fi interceptata. Degeaba obtii tu key-ul si algoritmul de criptare la o telecomanda clasica deoarece tot ce poti sa faci e sa deschizi masina, pentru a porni masina iti trebuie o cheie fizica care sa se potriveasca (sa zicem ca asta se poate rezolva cu o surubelnita) si de un chip pe care nu ai cum sa-l obtii decat daca ai la dispozitie cheia originala.

Apropo de asta, unchiul meu a patit o faza interesanta cu supernova, merge la masina o deschide cu telecomanda, se urca in masina, vrea sa porneasca dar observa ca pe bord era lipit un sticker galben... se uita mai bine... nu era masina lui blink.gif. Iese din masina, apasa pe telecomanda si masina se inchide... Nu stiu daca se poate intampla si la alte masini dar oricum e destul de scary (bine, probabil nu ar fi reusit sa porneasca masina cu cheia lui).

Desigur ca masina nu ai cum s-o faci 100% sigura, si exista tot timpul metode mai "low-tech" (tractare, remorcare, legat pe "direct", etc...) care uneori pot fi chiar mai eficiente. Dar din moment ce exista hoti de masini care folosesc acest sistem inseamna ca prezinta (pentru ei) anumite avantaje.

Solutii ar fi multe, spre exemplu schimbarea cheii de pe 40 de biti pe 128 sau 256 de biti. Nu e chiar asa greu.
guerilla
mai e un lucru discutabil in ceea ce priveste lungimea cheii de criptare. nu cred sa vezi mai mult de 64 in domeniul comercial, atat timp cat unchiul sam are ceva de comentat in ceea ce priveste 128 sau 256 biti.
HalbaSus
E interzisa exportarea din statele unite a sistemelor de criptare peste 128 de biti (inclusiv). Dar nu vad ce ar opri producatorii europeni sau japonezi sa foloseasca sisteme de criptare performante, deoarece nu se interzice importul in statele unite a acestor sisteme.
Liviu80430
Si "chipul" ala de la immobilizer contine tot o cheie invatata de la masina, asa ca si ala se poate replica daca e pana acolo.
Nu vreaus sa starnesc nici o controversa, vreau numa sa nu se creada ca sistemul clasic e mai sigur sau mult mai sigur in timp ce la asta keyless doar spargi geamu si apesi pe buton.

Cu o cheie mai lunga exista si alte probleme, ca de exemplu resursele HW si lungimile telegramelor. Tot timpul de raspuns de cand tragi tu de maner pana ajunge raspunsul de la cheie la masina este sub 100ms. Dupa asta se adauga actionarile mecanice care iau mult mai mult, iar in final utilizatorul trebuie sa nu sesize toata miscare, sa creada ca masina s-a descuiat cand s-a apropiat.

Eu personal m-as simti nici mai sigur nici mai nesigur cu un asa sistem, dar totusi articolul mi se pare un pic prea vehement (si foarte credibil pentru utilizatorul neavizat)!
HalbaSus
QUOTE
Si "chipul" ala de la immobilizer contine tot o cheie invatata de la masina, asa ca si ala se poate replica daca e pana acolo.

Desigur ca se poate replica, dar asta presupune sa ai acces fizic la cheie, ori daca ai acces fizic la cheie de ce sa te complici cu replicatul, poti sa pleci cu cheia si gata.

Nu am zis ca sistemele keyless entry sunt extrem de nesigure si ca orice pusti cu un laptop in brate poate sa fure o masina cu un asemenea sistem, dar in timp ce sistemele clasice se bazeaza pe 3 elemente de securitate diferite (telecomanda, cheia metalica si imobiliserul) sistemele keyless entry se bazeaza pe un singur element de securitate care nu e cu nimic mai sigur ca o telecomanda auto.

Sincer as prefera ca pana la o mai buna protejare a acestor sisteme (chei mai lungi si sisteme suplimentare de protectie) keyless entry-ul sa inlocuiasca doar telecomanda de deschidere, si sa fie pastrate cheia metalica si imobiliserul.
Meditatorul
QUOTE(Liviu80430)
Eu personal m-as simti nici mai sigur nici mai nesigur cu un asa sistem, dar totusi articolul mi se pare un pic prea vehement (si foarte credibil pentru utilizatorul neavizat)!


o fi cum zici tu, insa asa mai afla omul cate ceva...
Liviu80430
Nu trebuie sa ai acces fizic la cheie. De multe ori cheia de criptare pt telecomanda si imobilizator e aceeasi.

Cheia metalica nu este un element de siguranta, foloseste doar pt a intra in masina in caz de urgenta, daca ti-a murit bateria, in rest ea NU are nici un efect la pornire decat ca invarte butucul.

Imagineaza-ti un scenariu la modul pe care l-ai vrea tu: deschizi masina keyless (cu cheia in buzunar), te urci, dar ca sa pornesti trebuie sa o scoti din buzunar (nashpa) - sistemul keyless ar fi inutil.

Mai mult, daca nu ai incredere in algoritmul de criptare (care in paranteza fie spus poate fi acelasi pt deschidere si imobilizator), chiar presupunand ca ai chei de criptare diferite, cine poate sparge comunicatia de la deschidere poate sa cupleze un device la imobilizator si sa genereze cheia de acolo.

Oricum firmele de asigurari au cerinte foarte clare care trebuie respectate inainte de a scoate asa un sistem pe piata. Poti fi sigur ca au studiat problema inainte de a-l aproba!
HalbaSus
QUOTE
Cheia metalica nu este un element de siguranta, foloseste doar pt a intra in masina in caz de urgenta, daca ti-a murit bateria, in rest ea NU are nici un efect la pornire decat ca invarte butucul.

Si porneste masina... la asta ma refeream... deschizi masina din telecomanda, dar o pornesti cu cheia, nu cu telecomanda. E adevarat ca nu e un sistem infailibil, dar cu siguranta da o bataie de cap in plus hotului, defapt acesta este si rolul sistemelor de siguranta, nici una nu tinde sa inlature total posibiltatea furtului ci sa faca furtul cat mai dificil.

QUOTE
Nu trebuie sa ai acces fizic la cheie. De multe ori cheia de criptare pt telecomanda si imobilizator e aceeasi.

Corect, nici asta nu e o practica sanatoasa !

QUOTE
Mai mult, daca nu ai incredere in algoritmul de criptare (care in paranteza fie spus poate fi acelasi pt deschidere si imobilizator), chiar presupunand ca ai chei de criptare diferite, cine poate sparge comunicatia de la deschidere poate sa cupleze un device la imobilizator si sa genereze cheia de acolo.


Da, dar daca in parcarea unui mall (de unde s-a furat X5-ul lui beckham) te vede cineva mesterind pe sub volanul unui X5 poate te intreaba de sanatate. Pe cand daca ai un laptop in mana urci intr-un X5 si pornesti imediat nimeni nu mai are treaba cu tine.
Liviu80430
Mai e o chestie, se fura o gramada de masini. Intamplarea asta cu masinile lui beckham a produs atea reactii pt ca erau masinile lui beckham si pentru ca sistemul este relativ nou pe piata. Dar de aici pana la a spune lumii ca asta e un sistem total nesigur doar pt ca pornirea se face la apasare de buton...

sa-ti mai dau un exemplu: renault megane care nu are keyless (in ro) dar are cartela si buton, acolo nu si-a pus nimeni problema ca nu are cheie mecanica (pt siguranta) - de fapt are dar serveste doar la descuiere fara curent, nu si la pornire

Parerea mea: Faceti CASCO smile.gif
Marius43590
Deci, daca "siguranta nu a fost imbunatatita", inseamna ca a fost imbunatatit confortul.

si totusi, trebuie sa opresti alarma cu sau fara piatra din parbriz.

In zilele noastre algoritmii de securitate nu prea pot fi sparti fara "inside help". revertul unui astfel de algoritm te duce la foarte multe solutii. datorita acestui lucru, acesti algoritmi sunt publici. Pentru a face si mai grea munca unei astfel de persoane, se folosesc combinatii de algoritmi.

Toate acestea adunate fac din criptare o joaca de copil. Decriptarea e altceva... Repet, fara Inside help, e misiune imposibila (in cazul de fata, trebuie sniff-uita cheia din buzunarul proprietarului....).

PAREREA MEA !
HalbaSus
Pai si care-i problema ? Poti "sniffui" (ce cuvant frumos romanesc am gasit smile.gif) intreaga comunicatie dintre masina si cheie atunci cand posesorul acesteia intra sau iese din masina. Desigur iti trebuie o antena destul de sensibila ca sa faci asta (nu ajunge doar un laptop), sau poti sa te duci cu laptopul langa "victima" si sa-i sniffuiesti cheia din buzunar (sau daca vrei sa fii si mai discret poti modifica un palmtop pt aceasta operatiune).
Dupa cum am zis acest lucru il poti face si cu telecomenzile clasice, desi in acest caz singura solutie e captarea semnalului in timpul deschiderii masinii, pt ca telecomanda din buzunar nu va emite absolut nimic decat daca butonul este apasat. Problema cu sistemele keyless este ca odata ce ai "spart" codul ai acces la intreaga masina, inclusiv pornirea acesteia fiind posibila fara alte instrumente sau operatiuni. In cazul in care captezi semnalul emis de o telecomanda obisnuita chiar si daca decriptezi semnalul tot nu poti face altceva decat sa intri in masina, de acolo mai trebuie sa te "complici" un pic cu legatul pe direct (desfacut bord, fortat contact, etc... ), "simulatul" imobiliserului, etc...

Eu sincer, doar pt comfortul oferit de pornirea masinii fara cheie nu as renunta la un sistem de securitate care e macar cu 10% mai sigur. Sistemele keyless entry ar putea sa se limiteze la deschiderea masinii fara cheie (chestie utila cand afara ploua cu galeata si tu te grabesti sa intrii in masina)... dupa ce ai intrat nu e mare lucru sa scoti si cheia si sa pornesti masina. De altfel multe sisteme keyless entry nu permit pornirea masinii de la un simplu buton, ci necesita introducerea cheii, cartelei, sau altui dispozitiv.
Liviu80430
QUOTE(HalbaSus)
Pai si care-i problema ? Poti "sniffui" (ce cuvant frumos romanesc am gasit smile.gif) intreaga comunicatie dintre masina si cheie atunci cand posesorul acesteia intra sau iese din masina. Desigur iti trebuie o antena destul de sensibila ca sa faci asta (nu ajunge doar un laptop), sau poti sa te duci cu laptopul langa "victima" si sa-i sniffuiesti cheia din buzunar (sau daca vrei sa fii si mai discret poti modifica un palmtop pt aceasta operatiune).
Dupa cum am zis acest lucru il poti face si cu telecomenzile clasice, desi in acest caz singura solutie e captarea semnalului in timpul deschiderii masinii, pt ca telecomanda din buzunar nu va emite absolut nimic decat daca butonul este apasat. Problema cu sistemele keyless este ca odata ce ai "spart" codul ai acces la intreaga masina, inclusiv pornirea acesteia fiind posibila fara alte instrumente sau operatiuni. In cazul in care captezi semnalul emis de o telecomanda obisnuita chiar si daca decriptezi semnalul tot nu poti face altceva decat sa intri in masina, de acolo mai trebuie sa te "complici" un pic cu legatul pe direct (desfacut bord, fortat contact, etc... ), "simulatul" imobiliserului, etc...

Eu sincer, doar pt comfortul oferit de pornirea masinii fara cheie nu as renunta la un sistem de securitate care e macar cu 10% mai sigur. Sistemele keyless entry ar putea sa se limiteze la deschiderea masinii fara cheie (chestie utila cand afara ploua cu galeata si tu te grabesti sa intrii in masina)... dupa ce ai intrat nu e mare lucru sa scoti si cheia si sa pornesti masina. De altfel multe sisteme keyless entry nu permit pornirea masinii de la un simplu buton, ci necesita introducerea cheii, cartelei, sau altui dispozitiv.


Inca odata - daca ai deschis masina nu ai acces la nimic altceva, oricum e nevoie de o noua autentificare fie prin immobilizer fie prin LF-RF.

Sistemele care necesita introducerea cheii nu sunt keyless, pt ca atunci autentificarea trebuie facuta prin imobilizer. Da-mi te rog un exemplu de astfel de sistem, poate nu stiu eu.
HalbaSus
QUOTE
Inca odata - daca ai deschis masina nu ai acces la nimic altceva, oricum e nevoie de o noua autentificare fie prin immobilizer fie prin LF-RF.


Pai daca ai deschis masina, atunci poti sa te autentifici folosind acelasi cod. Codul cu care ai deschis masina e acelasi cu care pornesti masina, si principiul e si el asemanator.

QUOTE
Sistemele care necesita introducerea cheii nu sunt keyless, pt ca atunci autentificarea trebuie facuta prin imobilizer. Da-mi te rog un exemplu de astfel de sistem, poate nu stiu eu.


Poate nu am inteles eu dar despre asa ceva e vorba in filmul asta. Din cate am inteles e o combinatie dintre folosirea unei chei fizice si a autentificarii LF-RF.
Liviu80430
Se face o autentificare cu un nou random number in criptologie. Cu alte cuvinte trebuie sa sti protocolul, algoritmul si cheia de criptare ca sa poti sa raspunzi corect. Daca ai access deja la toate astea, atunci nici imobilizatorul nu iti ofera mai multa protectie.

In general cele care au optiune de keyless iar ca standard e remote au si slot in care poti baga cartela, chiar daca e keyless, si atunci autentificarea se va face prin imobilizator. Asta foloseste in cazul in care nu mai ai baterie la cheie, deoarece transponderul din cheie nu are nevoie de baterie ci se alimenteaza din camp. Repet, daca ai keyless, asta e doar o alta varianta.
HalbaSus
QUOTE
Se face o autentificare cu un nou random number in criptologie. Cu alte cuvinte trebuie sa sti protocolul, algoritmul si cheia de criptare ca sa poti sa raspunzi corect. Daca ai access deja la toate astea, atunci nici imobilizatorul nu iti ofera mai multa protectie.


Pai tocmai despre asta era vorba, si in experimentul la care am facut trimitere tocmai asta au facut baietii. Algoritmul l-au obtinut prin reverse engieering (intradevar de cele mai multe ori nu e public pt asemenea sisteme), cheia au obtinut-o prin spargerea encriptiei (brute force) in mai putin de 2 ore la 5 chei, iar apoi au folosit aceste un emitator radio pt a intra in masina si a porni masina.

In principiu tu ai dreptate, acelasi lucru se poate realiza si in cazul unei masini cu imobilizator, DAR:
1. Codul imobilizatorului nu este tot timpul acelasi cu codul telecomenzii, dar sa presupunem ca e acelasi (desi consider ca ar fi o greseala, nu ca nu s-ar practica dar e o practica gresita)
2. Ai nevoie de o cheie metalica cu care sa rotesti contactul... stiu ca pare un amanunt pe langa celelalte dar tot ai nevoie de o metoda de a trece de asta (fie ca legi direct, fie fabrici una la fel, dar ai nevoie de ceva)
3. Chiar daca ai codul/algoritmul trebuie sa "faci" un imobilizator pe care sa-l legi cumva la contactul masinii (ori sa fabrici o cheie cu imobilizator, ceea ce mi se pare destul de anevoios) fie legi "imobilizatorul" pe direct. In cazul sistemelor keyless ai nevoie doar de o antena care sa emita semnalul.
Cu alte cuvinte aceasi metoda de atac se poate implementa si impotriva sistemelor conventionale (desi daca codul imobilizatorului e diferit de cel al telecomenzii e aproape imposibil sa mai realizezi acest atac, ai nevoie de acces fizic la cheie ori dupa cum am spus atunci toata smecheria nu mai are rost) DAR e mai usor de realizat acest atac in cazul sistemelor keyless "pure si simple" adica cele care nu necesita introducerea unei cartele, chei, etc...
Liviu80430
Raspuns la punctul3:

Imobilizatorul foloseste to semnal "radio" doar ca nu RF ci LF. Cu alte cuvinte cheia primeste LF rapunde LF. La keyless primeste LF, raspunde RF. Ambele se pot realiza cu antena si cu ceva care sa genereze telegrama - principiul e acelasi. Avantajul transponderului este ca nu necesita baterie proprie ci se alimenteaza din campul LF pe care il primeste.

Cheie mecanica (lama de metal) nu o sa mai vezi cat de curand, deja tendinta e pentru sistemele cu remote sa contina telecomanda/cartela si slot nu butuc, iar cheia mecanica sa fie doar o chestie detasabila cu care sa poti descuia masina daca a murit bacteria.

Oricum eu personal nu mi-as bate capu' prea tare. Sistemele remote de acu' 10-15 ani erau muult mai putin sigure decat cele de acum, asa cum probabil sunt cele de acum fata de cele de peste 10 ani. Cu toate astea masini s-au furat, se fura si se vor mai fura.
olteanra
Masinile cu sistem keyless sunt mult mai expuse la risc de a fi furate, fara ca alarma sa se declanseze sau cineva sa suspecteze ceva, in afara persoanelor care cunosc proprietarul.
Aici gasiti detalii: https://www.cars.com/articles/2011/01/keyle...o-silent-theft/
In principiu tot ce are nevoie hotul e sa aiba un repetor de semnal astfel incat masina sa poata comunca cu cheia pe distanta mai mare. Iar tu practic ii deschizi masina hotului de la distanta mare fara sa stii. Singura modalitate de a te proteja e sa iti pastrezi cheia cu emitator intr-un recipient care izoleaza undele radio. In acest fel masina nu mai poate comunca cu cheia decat cand esti aproape de masina si scoti cheia din recipient.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2017 Invision Power Services, Inc.