web-dev-qa-db-fra.com

Comment patcher les clés de voiture "sans clé"?

Le club automobile allemand ADAC a fait un essai avec plusieurs voitures qui ouvrent les portes et démarrent le moteur avec un système "sans clé". Vous n'avez pas besoin d'appuyer sur un bouton de la clé de votre voiture. Si vous vous approchez de votre voiture, la clé et la voiture se reconnaîtront. Si vous tirez sur la poignée de porte, la voiture s'ouvrira. À l'intérieur de la voiture, appuyez sur le bouton d'allumage et le moteur démarre.

La sécurité repose sur la distance entre la clé et la voiture. Les voleurs de voitures ont construit un répéteur pour acheminer les signaux radio sur de longues distances. Un voleur se tient près de la clé et l'autre près de la voiture. Ensuite, la voiture s'ouvrira. La distance entre la voiture et la clé peut facilement atteindre plusieurs centaines de mètres. Beaucoup de voitures sont volées de cette façon.

  • Comment les constructeurs automobiles pourraient-ils résoudre ce problème ou s'agit-il d'un défaut de conception non corrigible?
  • Y a-t-il des mesures d'atténuation qu'un propriétaire de voiture pourrait prendre?
  • A quoi devrait ressembler le contrôle d'accès physique sans fil pour les voitures?
wirelessvehicle
77
honze

Si vous craignez vraiment une attaque par relais de proximité RFID, de telle sorte que vous gardiez le porte-clés dans une cage Faraday dans votre poche, vous devez reconnaître que vous abandonnerez tout le confort de la proximité, ainsi que d'autres inconvénients. Vous devrez transporter une sorte de conteneur plus grand et vous devrez l'ouvrir pour retirer la clé pour utiliser la télécommande ou la clé.

Je vois deux alternatives claires. Si vous êtes prêt à renoncer à la proximité mais que vous ne voulez pas sacrifier les autres commodités, il existe une solution beaucoup plus propre qu'une boîte de pansement dans votre poche: désactivez le système de proximité dans votre véhicule. De cette façon, aucun attaquant externe ne peut attaquer le gousset dans votre poche. Vous conservez la commodité de pouvoir utiliser les fonctions normales RF pour verrouiller et déverrouiller les portes avec les boutons. Consultez le manuel du propriétaire pour obtenir des instructions.

L'autre option consiste à transférer le risque à un tiers: souscrivez une assurance vol et ne vous inquiétez pas si quelqu'un attaque le système de proximité; raccorde une dépanneuse; fracasse votre fenêtre; ou l'un des nombreux autres vecteurs d'attaque. Vous n'abandonnez aucune commodité, seulement de l'argent. Et vous êtes protégé quelle que soit la forme du vol.

20
John Deters

D'un point de vue profane, oui c'est un défaut de conception et oui les signaux sont boostés pour déverrouiller les voitures de très loin. C'est ce qu'on appelle l'attaque de la station relais (RSA). Certaines des façons d'atténuer ces attaques sont les suivantes:

  • mesure du temps de retard du groupe pour détecter des valeurs élevées illégales
  • mesurer le point d'interception du troisième ordre pour détecter les produits d'intermodulation illégaux
  • mesurer l'intensité du champ du champ électrique
  • mesure du temps de réponse de 125 kHz LC circuit
  • utilisant une modulation plus complexe (c'est-à-dire une modulation d'amplitude en quadrature) qui ne peut pas être démodulée et modulée par une simple station relais
  • mettre un interrupteur marche/arrêt physique sur la clé

Je ne pense pas que ces atténuations puissent être utilisées par le propriétaire de la voiture lui-même car il y a des détails assez techniques derrière.

Tiré de wikipedia. Clés intelligentes et Exigences de sécurité

60
Mohsin Khan

J'ai une voiture avec un tel système d'entrée sans clé. Mon père a vu un reportage sur ces conclusions de l'ADAC à la télévision et il a eu une idée qui fonctionne:

enter image description hereenter image description here

En plaçant la clé dans une boîte en acier comme celle ci-dessus, la voiture ne détecte plus la clé, donc je pense que les prolongateurs de portée ne capteraient pas non plus le signal de la clé. Bien sûr, c'est ennuyeux car cela va à l'encontre du but de ne pas avoir à retirer la clé de mon sac à dos lorsque je veux ouvrir la voiture et conduire. Mais je suppose que c'est encore mieux que de revenir à l'endroit où j'ai laissé la voiture, seulement pour la retrouver disparue.

51
Matthias Nehlsen

Vous pouvez utiliser une cage de Faraday pour créer une couche de sécurité physique. En ayant une boîte avec une cage intégrée aux spécifications correctes où les clés sont stockées, vous supprimez le potentiel de cette attaque pour fonctionner.

Les systèmes d'entrée sans clé ont cependant beaucoup plus de possibilités d'attaque, donc si vous êtes sérieusement préoccupé par la sécurité du véhicule, vous souhaiterez peut-être le stocker dans un garage, acheter des éléments de sécurité manuels pour le véhicule comme des verrous de roue, de pédale ou de vitesse, installer un dispositif d'immobilisation de rechange ou installer systèmes de suivi actifs. Il y a une histoire (peut-être apocryphe) d'une entreprise de pistage qui a un taux de réussite de 99,9% avec la récupération des véhicules. celui qu'ils n'ont pas récupéré est dans une nation africaine sous la "propriété" d'un seigneur de guerre local, d'où le manque de récupération!

N'oubliez pas - n'importe quelle voiture peut être volée. si quelqu'un vraiment veut votre voiture, il ne fera que la récupérer et la coller à l'arrière d'un camion à plateau. L'essentiel de la sécurité de la plupart des véhicules est de retarder les tentatives de vol, plutôt que de les vaincre complètement.

11
Miller86

La plupart des réponses que je vois (par exemple, les cages Faraday) vont à l'encontre du but de la clé sans fil: déverrouiller et démarrer la voiture sans avoir à saisir la clé de votre poche.

Pourquoi ne pas avoir un système de cryptage dépendant du temps qui fonctionne dans les deux sens? Lorsque la poignée de porte est touchée, la voiture envoie un signal de clé publique qui change avec le temps (en ns), que la clé incorpore à son propre signal qu'elle renvoie à la voiture. Si la voiture ne reçoit pas le signal clé dans un nombre de ns (c est de 1 pied par ns), elle ne se déverrouille pas.

Je ne sais pas grand-chose sur le fonctionnement interne du signal de clé passive, mais si cela n'est pas possible avec la technologie alimentée par batterie de montre, les téléphones portables ou autres appareils mobiles devront peut-être remplacer la clé intelligente, ce qui introduit bien sûr une litanie d'autres questions de sécurité.

4
user1717828

Vous devriez également penser à quelle autre stupidité votre constructeur automobile aurait pu faire. Que faire si la clé n'est même pas nécessaire, car la "sécurité" est si faible que le système d'authentification pourrait être forcé à distance à distance dans un délai raisonnable?

La seule solution serait de désosser le firmware de chaque module de contrôle de la voiture et de corriger leurs failles de sécurité. Étant donné que cela est pratiquement impossible à moins d'avoir une équipe d'ingénieurs et un montant d'argent illimité, votre meilleur pari est simplement de payer pour une bonne assurance et de croiser les doigts, ou d'acheter votre voiture chez un fournisseur qui a un bon dossier de sécurité.

2
André Borie

Nous pouvons avoir besoin d'une sécurité en 2 phases. Avec le système d'entrée sans clé, ajoutez également une authentification biométrique forte. Par exemple, la porte du conducteur est toujours tirée pour s'ouvrir par lui. Ayons un système dans la poignée de porte qui détecte ses empreintes digitales et s'il/elle est dans la liste authentifiée; la porte s'ouvre sinon déclenche une alarme.

1
Kannan_SJD