Ma compréhension des télécommandes de clés de voiture à distance et des dispositifs de sécurité similaires avec des codes roulants est que le dispositif de clé est un émetteur qui, chaque fois que le bouton est enfoncé, envoie le prochain secret dans une séquence connue qui est unique à la clé. Il ne contient pas de récepteur.
Pendant ce temps, le récepteur dans la voiture suit (pour chaque porte-clés qu'il reconnaît) ce qu'il attend du prochain secret et ne se déverrouille que s'il reçoit le bon code.
Il y a un risque de perte de transmission - par ex. le bouton enfoncé lorsqu'il est hors de portée - de sorte que le récepteur accepte réellement l'un des quelques secrets suivants de la séquence. J'ai entendu parler d'un système qui permettait une fenêtre allant jusqu'à 256, mais je ne sais pas si ce nombre est correct et s'il est typique.
Si ma compréhension est correcte, il est possible de rendre un porte-clés inutile (c'est-à-dire d'effectuer une attaque par déni de service contre le propriétaire) en appuyant sur le bouton au moins 256 fois en dehors de la portée de la voiture.
Cela dépend évidemment de l'accès au porte-clés, mais pas lorsque la voiture est proche - ce qui est un moment où l'utilisateur peut être moins vigilant.
Donc, si un ami se saoule dans un pub, je peux m'assurer qu'il ne peut pas rentrer chez lui en appuyant rapidement 300 fois sur la télécommande de sa voiture pendant qu'il est dans la salle de bain.
Cela m'a toujours dérangé qu'une telle attaque soit possible, et pourtant je n'ai jamais entendu parler de quelqu'un qui la réalise, ce qui me fait douter que j'ai bien compris cela.
il est possible de rendre un porte-clés inutile en appuyant sur le bouton au moins 256 fois hors de portée de la voiture.
Pas inutile, mais désynchronisé. N'importe quelle voiture vous permettra de vous resynchroniser, et un exemple de procédure typique est:
Mettez la clé de contact sous et hors tension huit fois en moins de 10 secondes. Cela indique au système de sécurité de la voiture de passer en mode de programmation.
Appuyez sur un bouton de tous les émetteurs que vous souhaitez que la voiture reconnaisse. La plupart des voitures autorisent au moins quatre émetteurs.
Coupez le contact.
pourtant je n'ai jamais entendu parler de quelqu'un qui le joue
Vous n'avez pas d'enfants de 3 ans?
C'est ma fille aînée qui a fait ça ... Elle a obtenu la télécommande de la porte du garage lorsque nous mettions des choses dans la voiture, et après avoir conduit 10 minutes sans qu'elle se plaigne de rien, je l'ai vue appuyer sur les boutons de la télécommande ... éloigné.
Les enfants de trois ans peuvent être des attaquants dangereux et implacables, alors faites attention à la sécurité physique de vos porte-clés.
Un fob de code roulant typique d'il y a dix ans qui utilisait une charge utile de 64 bits se déverrouillerait s'il recevait un code qui était à moins de 16 de ce qu'il attendait, ou deux codes consécutifs à 32768 de ce qu'il attendait et adjacents à chacun autre. En appuyant sur le bouton 32768 fois, un gousset se désynchronise suffisamment pour être inutile, mais uniquement si la batterie dure aussi longtemps.
À mesure que la taille des charges utiles a augmenté, la nécessité d'avoir une fenêtre étanche a diminué. Le plus gros problème avec les codes roulants est qu'ils n'ont aucune immunité contre les attaques passives de relais ou de jam and replay. Si quelqu'un utilise le même bouton de porte-clés pour faire fonctionner deux garages, quelqu'un qui reçoit le code envoyé dans un garage et le relaie à quelqu'un dans l'autre garage et l'utilise à tout moment avant que le propriétaire d'origine utilise ensuite son porte-clés. Quelqu'un qui place un brouilleur près d'un récepteur et a son propre récepteur plus près du porte-clés d'une personne peut capturer quelques transmissions tout en empêchant le récepteur de les entendre, puis transmettre le code premier qu'il reçoit. La personne avec le porte-clés peut être ennuyée de voir à quel point cela semble peu fiable, mais il est peu probable qu'elle perçoive quelque chose de mal. À moins qu'il n'utilise à nouveau son gousset lorsqu'il n'est pas coincé, cependant, les escrocs auraient un deuxième code qu'ils pourraient utiliser à leur guise.
Le problème avec l'attaque telle que vous la décrivez est qu'elle passe sous silence de nombreux détails sur le fonctionnement des systèmes d'entrée et de démarrage sans clé, et des détails sur les systèmes de sauvegarde intégrés, dont certains ont été traités dans les commentaires sur la question et d'autres réponses.
D'abord, couvrons le fait de monter dans le véhicule: En d'autres termes: l'attaque décrite dans la question pourrait-elle fonctionner comme un déni de service dans le sens où cela vous empêcherait d'entrer dans le véhicule?
Maintenant, couvrons le démarrage une fois à l'intérieur: L'attaque pourrait-elle vous empêcher de démarrer et de conduire le véhicule une fois à l'intérieur?
Donc - en résumé - si la prémisse de la question est,
Puis-je effectuer une attaque par déni de service - c'est-à-dire empêcher quelqu'un d'utiliser un véhicule - avec une attaque conçue pour désactiver la fonctionnalité de code tournant potentiellement utilisée par le fob pour s'authentifier auprès du véhicule?
La réponse est à peu près non qui ne sera pas une attaque par déni de service efficace.
Si, au lieu de cela, la question était,
Puis-je rendre ennuyeux ou difficile l'utilisation d'une voiture en désactivant la fonctionnalité de code tournant dans le porte-clés?
La réponse est probablement oui bien que ce soit quelque peu subjectif. Si vous avez un ami qui n'est pas très "au courant" du fonctionnement de son véhicule et qui ne comprend pas les fonctions de sauvegarde, et qui n'a pas l'esprit parce qu'il a bu, alors oui - ce serait probablement un moyen efficace attaque par déni de service. Mais il en serait de même pour retirer la batterie du porte-clés, ce qui est probablement plus facile et plus rapide que le brassage de boutons quelques centaines ou milliers de fois. Et il est certainement plus facile et plus rapide de simplement prendre leurs clés.
Comme dernière note de bas de page, si la question visait à inclure des alarmes de rechange/des systèmes de sécurité installés sur les véhicules, je pense qu'il est sûr de dire tous les paris sont désactivés car il y a eu une variété de tels systèmes au fil des ans qui fonctionnent (ou ne fonctionnent pas) de toutes sortes de manières différentes - dont certaines sont tout aussi destructrices que les logiciels antivirus mal conçus, dans le sens où elles provoquent une perte d'utilisation tout autant qu'elles empêchent un problème perçu.
Si la question était censée inclure les systèmes de portes de garage, alors - oui - cela fonctionnera essentiellement, au moins contre les systèmes plus anciens et plus simples qui avaient un potentiel de purge de bouton qui était raisonnable (des centaines, contre des dizaines de milliers). Cependant, cela ne serait probablement qu'un inconvénient, car la plupart des systèmes de portes de garage ont également des sauvegardes - c'est-à-dire que le propriétaire peut entrer par une autre porte, pénétrer dans le garage et tirer la poignée de déverrouillage manuel du système d'entraînement de la porte, ce qui dissocie l'ouvre-porte de la porte et permet d'ouvrir la porte à la main.