web-dev-qa-db-fra.com

Est-ce que le fait d'appuyer plusieurs fois sur une télécommande de voiture offre une attaque par déni de service pour les codes mobiles?

Ma compréhension des télécommandes de clés de voiture à distance et des dispositifs de sécurité similaires avec des codes roulants est que le dispositif de clé est un émetteur qui, chaque fois que le bouton est enfoncé, envoie le prochain secret dans une séquence connue qui est unique à la clé. Il ne contient pas de récepteur.

Pendant ce temps, le récepteur dans la voiture suit (pour chaque porte-clés qu'il reconnaît) ce qu'il attend du prochain secret et ne se déverrouille que s'il reçoit le bon code.

Il y a un risque de perte de transmission - par ex. le bouton enfoncé lorsqu'il est hors de portée - de sorte que le récepteur accepte réellement l'un des quelques secrets suivants de la séquence. J'ai entendu parler d'un système qui permettait une fenêtre allant jusqu'à 256, mais je ne sais pas si ce nombre est correct et s'il est typique.

Si ma compréhension est correcte, il est possible de rendre un porte-clés inutile (c'est-à-dire d'effectuer une attaque par déni de service contre le propriétaire) en appuyant sur le bouton au moins 256 fois en dehors de la portée de la voiture.

Cela dépend évidemment de l'accès au porte-clés, mais pas lorsque la voiture est proche - ce qui est un moment où l'utilisateur peut être moins vigilant.

Donc, si un ami se saoule dans un pub, je peux m'assurer qu'il ne peut pas rentrer chez lui en appuyant rapidement 300 fois sur la télécommande de sa voiture pendant qu'il est dans la salle de bain.

Cela m'a toujours dérangé qu'une telle attaque soit possible, et pourtant je n'ai jamais entendu parler de quelqu'un qui la réalise, ce qui me fait douter que j'ai bien compris cela.

147
Oddthinking

il est possible de rendre un porte-clés inutile en appuyant sur le bouton au moins 256 fois hors de portée de la voiture.

Pas inutile, mais désynchronisé. N'importe quelle voiture vous permettra de vous resynchroniser, et un exemple de procédure typique est:

  • Mettez la clé de contact sous et hors tension huit fois en moins de 10 secondes. Cela indique au système de sécurité de la voiture de passer en mode de programmation.

  • Appuyez sur un bouton de tous les émetteurs que vous souhaitez que la voiture reconnaisse. La plupart des voitures autorisent au moins quatre émetteurs.

  • Coupez le contact.

pourtant je n'ai jamais entendu parler de quelqu'un qui le joue

Vous n'avez pas d'enfants de 3 ans?

C'est ma fille aînée qui a fait ça ... Elle a obtenu la télécommande de la porte du garage lorsque nous mettions des choses dans la voiture, et après avoir conduit 10 minutes sans qu'elle se plaigne de rien, je l'ai vue appuyer sur les boutons de la télécommande ... éloigné.

Les enfants de trois ans peuvent être des attaquants dangereux et implacables, alors faites attention à la sécurité physique de vos porte-clés.

229
ThoriumBR

Un fob de code roulant typique d'il y a dix ans qui utilisait une charge utile de 64 bits se déverrouillerait s'il recevait un code qui était à moins de 16 de ce qu'il attendait, ou deux codes consécutifs à 32768 de ce qu'il attendait et adjacents à chacun autre. En appuyant sur le bouton 32768 fois, un gousset se désynchronise suffisamment pour être inutile, mais uniquement si la batterie dure aussi longtemps.

À mesure que la taille des charges utiles a augmenté, la nécessité d'avoir une fenêtre étanche a diminué. Le plus gros problème avec les codes roulants est qu'ils n'ont aucune immunité contre les attaques passives de relais ou de jam and replay. Si quelqu'un utilise le même bouton de porte-clés pour faire fonctionner deux garages, quelqu'un qui reçoit le code envoyé dans un garage et le relaie à quelqu'un dans l'autre garage et l'utilise à tout moment avant que le propriétaire d'origine utilise ensuite son porte-clés. Quelqu'un qui place un brouilleur près d'un récepteur et a son propre récepteur plus près du porte-clés d'une personne peut capturer quelques transmissions tout en empêchant le récepteur de les entendre, puis transmettre le code premier qu'il reçoit. La personne avec le porte-clés peut être ennuyée de voir à quel point cela semble peu fiable, mais il est peu probable qu'elle perçoive quelque chose de mal. À moins qu'il n'utilise à nouveau son gousset lorsqu'il n'est pas coincé, cependant, les escrocs auraient un deuxième code qu'ils pourraient utiliser à leur guise.

45
supercat

Le problème avec l'attaque telle que vous la décrivez est qu'elle passe sous silence de nombreux détails sur le fonctionnement des systèmes d'entrée et de démarrage sans clé, et des détails sur les systèmes de sauvegarde intégrés, dont certains ont été traités dans les commentaires sur la question et d'autres réponses.

D'abord, couvrons le fait de monter dans le véhicule: En d'autres termes: l'attaque décrite dans la question pourrait-elle fonctionner comme un déni de service dans le sens où cela vous empêcherait d'entrer dans le véhicule?

  • Les fabricants d'automobiles comprennent que l'électronique active est sujette à des défauts et conçoivent donc des solutions de contournement. Par exemple, les porte-clés fournis pour le déverrouillage à distance ou mains libres des portes comprennent généralement une clé physique de secours, qui peut être utilisée dans un trou de serrure de secours dans la porte pour ouvrir le véhicule s'il est verrouillé. Ainsi, une attaque conçue pour désactiver le processus de code tournant de l'authentification de la clé n'empêcherait pas une personne en possession du porte-clé d'entrer dans le véhicule.
  • De plus, certains transpondeurs mains libres sans clé (c'est-à-dire la variété qui déverrouille la porte lorsque vous touchez la poignée de porte) fonctionnent sur la communication bidirectionnelle, donc une fois encore une attaque désactivant le code roulant ne vous empêcherait pas d'entrer dans le véhicule.

Maintenant, couvrons le démarrage une fois à l'intérieur: L'attaque pourrait-elle vous empêcher de démarrer et de conduire le véhicule une fois à l'intérieur?

  • Les véhicules avec démarrage sans clé (c'est-à-dire un bouton "Push to start") fonctionnent avec des transpondeurs bidirectionnels, sans roulement de codes - la séquence de démarrage comprend une communication bidirectionnelle entre le véhicule et la clé. Ainsi, une attaque conçue pour perturber la génération de code roulant n'empêcherait pas une personne en possession d'un porte-clés fonctionnel de démarrer le véhicule une fois à l'intérieur.
  • De plus, les véhicules avec démarrage sans clé incluent généralement un mécanisme de démarrage passif, conçu pour vous permettre de conduire le véhicule dans le cas où l'électronique active dans le porte-clés a été désactivée. (par exemple, si la batterie meurt). Ces systèmes sont généralement destinés à être "à l'épreuve des idiots" et n'impliquent pas de procédures compliquées - généralement, vous tenez le porte-clés contre le bouton de démarrage, ou vous tenez le porte-clés contre un endroit désigné sur la colonne de direction (qui imitent tous les deux le ancienne méthode d'utilisation d'une clé physique), ou la clé physique de secours que vous utilisez pour entrer dans le véhicule fonctionne également dans un trou de serrure caché sur la colonne de direction. Donc - encore une fois, même si l'électronique active est désactivée dans la télécommande, tant que vous avez la télécommande, vous pouvez toujours démarrer et conduire le véhicule.
  • Les voitures avec porte-clés ont toujours des procédures pour resynchroniser un nouveau porte-clés (ou désactivé) avec le véhicule. Ces procédures sont conçues pour permettre à un propriétaire de synchroniser une télécommande de remplacement, c'est-à-dire dans le cas où sa ou ses télécommandes d'origine ont été détruites ou perdues. Parfois, ces procédures sont compliquées, et parfois elles nécessitent une sorte de mécanisme d'authentification de sauvegarde - c'est-à-dire que vous devez avoir un autre fob fonctionnel, ou vous avez besoin d'une des clés de sauvegarde intégrées à partir d'un fob fonctionnel, ou vous avez besoin d'une marque spécifique outil de diagnostic branché sur le véhicule. Cela rend les choses gênantes à coup sûr, mais comme dernière sauvegarde contre les points mentionnés ci-dessus, cela vous permettrait toujours de faire fonctionner le véhicule si tout le reste échouait, et vous êtes resté en possession d'un gousset qui avait en quelque sorte été désynchronisé du véhicule.

Donc - en résumé - si la prémisse de la question est,

Puis-je effectuer une attaque par déni de service - c'est-à-dire empêcher quelqu'un d'utiliser un véhicule - avec une attaque conçue pour désactiver la fonctionnalité de code tournant potentiellement utilisée par le fob pour s'authentifier auprès du véhicule?

La réponse est à peu près non qui ne sera pas une attaque par déni de service efficace.

Si, au lieu de cela, la question était,

Puis-je rendre ennuyeux ou difficile l'utilisation d'une voiture en désactivant la fonctionnalité de code tournant dans le porte-clés?

La réponse est probablement oui bien que ce soit quelque peu subjectif. Si vous avez un ami qui n'est pas très "au courant" du fonctionnement de son véhicule et qui ne comprend pas les fonctions de sauvegarde, et qui n'a pas l'esprit parce qu'il a bu, alors oui - ce serait probablement un moyen efficace attaque par déni de service. Mais il en serait de même pour retirer la batterie du porte-clés, ce qui est probablement plus facile et plus rapide que le brassage de boutons quelques centaines ou milliers de fois. Et il est certainement plus facile et plus rapide de simplement prendre leurs clés.

Comme dernière note de bas de page, si la question visait à inclure des alarmes de rechange/des systèmes de sécurité installés sur les véhicules, je pense qu'il est sûr de dire tous les paris sont désactivés car il y a eu une variété de tels systèmes au fil des ans qui fonctionnent (ou ne fonctionnent pas) de toutes sortes de manières différentes - dont certaines sont tout aussi destructrices que les logiciels antivirus mal conçus, dans le sens où elles provoquent une perte d'utilisation tout autant qu'elles empêchent un problème perçu.

Si la question était censée inclure les systèmes de portes de garage, alors - oui - cela fonctionnera essentiellement, au moins contre les systèmes plus anciens et plus simples qui avaient un potentiel de purge de bouton qui était raisonnable (des centaines, contre des dizaines de milliers). Cependant, cela ne serait probablement qu'un inconvénient, car la plupart des systèmes de portes de garage ont également des sauvegardes - c'est-à-dire que le propriétaire peut entrer par une autre porte, pénétrer dans le garage et tirer la poignée de déverrouillage manuel du système d'entraînement de la porte, ce qui dissocie l'ouvre-porte de la porte et permet d'ouvrir la porte à la main.

22
dwizum