Est-ce que le fait d'appuyer plusieurs fois sur une télécommande de voiture offre une attaque par déni de service pour les codes mobiles?

Un fob de code roulant typique d'il y a dix ans qui utilisait une charge utile de 64 bits se déverrouillerait s'il recevait un code qui était à moins de 16 de ce qu'il attendait, ou deux codes consécutifs à 32768 de ce qu'il attendait et adjacents à chacun autre. En appuyant sur le bouton 32768 fois, un gousset se désynchronise suffisamment pour être inutile, mais uniquement si la batterie dure aussi longtemps.

À mesure que la taille des charges utiles a augmenté, la nécessité d'avoir une fenêtre étanche a diminué. Le plus gros problème avec les codes roulants est qu'ils n'ont aucune immunité contre les attaques passives de relais ou de jam and replay. Si quelqu'un utilise le même bouton de porte-clés pour faire fonctionner deux garages, quelqu'un qui reçoit le code envoyé dans un garage et le relaie à quelqu'un dans l'autre garage et l'utilise à tout moment avant que le propriétaire d'origine utilise ensuite son porte-clés. Quelqu'un qui place un brouilleur près d'un récepteur et a son propre récepteur plus près du porte-clés d'une personne peut capturer quelques transmissions tout en empêchant le récepteur de les entendre, puis transmettre le code premier qu'il reçoit. La personne avec le porte-clés peut être ennuyée de voir à quel point cela semble peu fiable, mais il est peu probable qu'elle perçoive quelque chose de mal. À moins qu'il n'utilise à nouveau son gousset lorsqu'il n'est pas coincé, cependant, les escrocs auraient un deuxième code qu'ils pourraient utiliser à leur guise.

Le problème avec l'attaque telle que vous la décrivez est qu'elle passe sous silence de nombreux détails sur le fonctionnement des systèmes d'entrée et de démarrage sans clé, et des détails sur les systèmes de sauvegarde intégrés, dont certains ont été traités dans les commentaires sur la question et d'autres réponses.

D'abord, couvrons le fait de monter dans le véhicule: En d'autres termes: l'attaque décrite dans la question pourrait-elle fonctionner comme un déni de service dans le sens où cela vous empêcherait d'entrer dans le véhicule?

• Les fabricants d'automobiles comprennent que l'électronique active est sujette à des défauts et conçoivent donc des solutions de contournement. Par exemple, les porte-clés fournis pour le déverrouillage à distance ou mains libres des portes comprennent généralement une clé physique de secours, qui peut être utilisée dans un trou de serrure de secours dans la porte pour ouvrir le véhicule s'il est verrouillé. Ainsi, une attaque conçue pour désactiver le processus de code tournant de l'authentification de la clé n'empêcherait pas une personne en possession du porte-clé d'entrer dans le véhicule.
• De plus, certains transpondeurs mains libres sans clé (c'est-à-dire la variété qui déverrouille la porte lorsque vous touchez la poignée de porte) fonctionnent sur la communication bidirectionnelle, donc une fois encore une attaque désactivant le code roulant ne vous empêcherait pas d'entrer dans le véhicule.

Maintenant, couvrons le démarrage une fois à l'intérieur: L'attaque pourrait-elle vous empêcher de démarrer et de conduire le véhicule une fois à l'intérieur?

• Les véhicules avec démarrage sans clé (c'est-à-dire un bouton "Push to start") fonctionnent avec des transpondeurs bidirectionnels, sans roulement de codes - la séquence de démarrage comprend une communication bidirectionnelle entre le véhicule et la clé. Ainsi, une attaque conçue pour perturber la génération de code roulant n'empêcherait pas une personne en possession d'un porte-clés fonctionnel de démarrer le véhicule une fois à l'intérieur.
• De plus, les véhicules avec démarrage sans clé incluent généralement un mécanisme de démarrage passif, conçu pour vous permettre de conduire le véhicule dans le cas où l'électronique active dans le porte-clés a été désactivée. (par exemple, si la batterie meurt). Ces systèmes sont généralement destinés à être "à l'épreuve des idiots" et n'impliquent pas de procédures compliquées - généralement, vous tenez le porte-clés contre le bouton de démarrage, ou vous tenez le porte-clés contre un endroit désigné sur la colonne de direction (qui imitent tous les deux le ancienne méthode d'utilisation d'une clé physique), ou la clé physique de secours que vous utilisez pour entrer dans le véhicule fonctionne également dans un trou de serrure caché sur la colonne de direction. Donc - encore une fois, même si l'électronique active est désactivée dans la télécommande, tant que vous avez la télécommande, vous pouvez toujours démarrer et conduire le véhicule.
• Les voitures avec porte-clés ont toujours des procédures pour resynchroniser un nouveau porte-clés (ou désactivé) avec le véhicule. Ces procédures sont conçues pour permettre à un propriétaire de synchroniser une télécommande de remplacement, c'est-à-dire dans le cas où sa ou ses télécommandes d'origine ont été détruites ou perdues. Parfois, ces procédures sont compliquées, et parfois elles nécessitent une sorte de mécanisme d'authentification de sauvegarde - c'est-à-dire que vous devez avoir un autre fob fonctionnel, ou vous avez besoin d'une des clés de sauvegarde intégrées à partir d'un fob fonctionnel, ou vous avez besoin d'une marque spécifique outil de diagnostic branché sur le véhicule. Cela rend les choses gênantes à coup sûr, mais comme dernière sauvegarde contre les points mentionnés ci-dessus, cela vous permettrait toujours de faire fonctionner le véhicule si tout le reste échouait, et vous êtes resté en possession d'un gousset qui avait en quelque sorte été désynchronisé du véhicule.

Donc - en résumé - si la prémisse de la question est,

Puis-je effectuer une attaque par déni de service - c'est-à-dire empêcher quelqu'un d'utiliser un véhicule - avec une attaque conçue pour désactiver la fonctionnalité de code tournant potentiellement utilisée par le fob pour s'authentifier auprès du véhicule?

La réponse est à peu près non qui ne sera pas une attaque par déni de service efficace.

Si, au lieu de cela, la question était,

Puis-je rendre ennuyeux ou difficile l'utilisation d'une voiture en désactivant la fonctionnalité de code tournant dans le porte-clés?

La réponse est probablement oui bien que ce soit quelque peu subjectif. Si vous avez un ami qui n'est pas très "au courant" du fonctionnement de son véhicule et qui ne comprend pas les fonctions de sauvegarde, et qui n'a pas l'esprit parce qu'il a bu, alors oui - ce serait probablement un moyen efficace attaque par déni de service. Mais il en serait de même pour retirer la batterie du porte-clés, ce qui est probablement plus facile et plus rapide que le brassage de boutons quelques centaines ou milliers de fois. Et il est certainement plus facile et plus rapide de simplement prendre leurs clés.

Comme dernière note de bas de page, si la question visait à inclure des alarmes de rechange/des systèmes de sécurité installés sur les véhicules, je pense qu'il est sûr de dire tous les paris sont désactivés car il y a eu une variété de tels systèmes au fil des ans qui fonctionnent (ou ne fonctionnent pas) de toutes sortes de manières différentes - dont certaines sont tout aussi destructrices que les logiciels antivirus mal conçus, dans le sens où elles provoquent une perte d'utilisation tout autant qu'elles empêchent un problème perçu.

Si la question était censée inclure les systèmes de portes de garage, alors - oui - cela fonctionnera essentiellement, au moins contre les systèmes plus anciens et plus simples qui avaient un potentiel de purge de bouton qui était raisonnable (des centaines, contre des dizaines de milliers). Cependant, cela ne serait probablement qu'un inconvénient, car la plupart des systèmes de portes de garage ont également des sauvegardes - c'est-à-dire que le propriétaire peut entrer par une autre porte, pénétrer dans le garage et tirer la poignée de déverrouillage manuel du système d'entraînement de la porte, ce qui dissocie l'ouvre-porte de la porte et permet d'ouvrir la porte à la main.