211service.com
Bilstöld av antenn
Framtidens biltjuvar kanske kan sätta sig in i en bil och köra iväg utan tvångsinträde och utan att behöva en fysisk nyckel, enligt ny forskning som kommer att presenteras på Säkerhetssymposium för nätverk och distribuerade system nästa månad i San Diego, Kalifornien.

Ingen nyckel krävs: En forskare visar hur en angripare kunde starta en bil med hjälp av en antenn. En signal från bilen sänds till en datoriserad nyckel, som luras att aktivera motortändningen.
Forskarna attackerade framgångsrikt åtta biltillverkares passiva nyckellösa in- och startsystem – trådlösa nyckelbrickor som öppnar en bils dörrar och startar motorn enbart i närheten.
Srdjan Capkun , en biträdande professor i datavetenskap i systemsäkerhetsgruppen vid ETH Zürich i Schweiz, som ledde arbetet, säger att han blev inspirerad att undersöka säkerheten för nyckellösa inträdes- och startsystem efter att ha köpt en bil som hade ett. Capkun och Aurélien Francillon och Boris Danev , båda forskare vid samma institution, undersökte 10 bilmodeller från de åtta tillverkarna. De kunde komma åt alla 10 och köra bort dem genom att fånga upp och vidarebefordra signaler från bilarna till deras trådlösa nycklar. Även om de kunde vidarebefordra signalerna från nyckeln tillbaka till bilen, behövde de vanligtvis inte det eftersom nyckeln sänder sina signaler upp till cirka 100 meter. Attacken fungerar oavsett vilken kryptografi och vilka protokoll nyckeln och bilen använder för att kommunicera med varandra.
Normalt, när en trådlös nyckel är inom några meter från rätt bil, upptäcker den en lågeffektssignal som får den att utfärda ett kommando som öppnar bilen och aktiverar tändningen. Forskarna använde ett par antenner för att överföra dessa signaler från bilen till nyckeln när nyckeln var längre bort, vilket lurade bilen att öppnas utan ordinarie tillstånd. En antenn måste vara mycket nära bilen och en måste vara inom åtta meter från nyckeln.
Forskarna kom fram till två versioner av attacken. I den ena drog de en kabel från nära bilen till nära nyckeln och använde den för att överföra signalerna. De ledde den andra trådlöst. Francillon säger att materialen för den trådbundna attacken kostade cirka 50 dollar, och de för den trådlösa attacken kostar mellan 100 och 1 000 dollar, beroende på vilka elektroniska komponenter som används.
Forskarna testade några scenarier. En angripare kunde titta på en parkeringsplats och låta en medbrottsling se på när bilägare gick in i en närliggande butik. Medbrottslingen skulle bara behöva vara inom åtta meter från den riktade ägarens nyckelbricka, vilket gör det lätt att undvika att väcka misstankar. I ett annat scenario kan en bilägare lämna en bilnyckel på ett bord nära ett fönster. En antenn placerad utanför huset kunde kommunicera med nyckeln, så att forskarna sedan kunde starta bilen som stod parkerad utanför och köra iväg.
En bil öppnar eller startar inte om signalen från nyckeln tar för lång tid att nå fram, så forskarna utarbetade ett sätt att påskynda kommunikationen mellan deras antenner. De flesta reläattacker kräver att signalerna konverteras från analog till digital och tillbaka, vilket tar tid. Forskarna kunde behålla signalerna i analogt format, vilket minskade deras fördröjning från mikrosekunder till nanosekunder och gjorde deras attack svårare att upptäcka.
Forskarna föreslår saker som bilägare och tillverkare kan göra för att skydda sig. Bilägare kan skydda sina nycklar när de inte används för att förhindra angripare från att kommunicera med dem. Alternativt kan tillverkare lägga till en knapp på fobs som gör det möjligt för ägare att inaktivera och återaktivera dem. Capkun oroar sig dock för att den här typen av lösningar förringar bekvämligheten som gör passiva nyckellösa system värda besväret.
I slutändan, säger han, kommer tillverkarna att behöva lägga till säker teknik som gör att bilen kan bekräfta att nyckeln faktiskt är i närheten. Jag ser ingen väg runt det, säger Capkun. Hans grupp arbetar aktivt med protokoll som skulle åstadkomma detta.
David Wagner , en professor i datavetenskap vid University of California i Berkeley som har studerat de kryptografiska systemen som används i nyckellösa inträdessystem, säger att forskningen borde hjälpa biltillverkare att förbättra bilsäkerhetssystemen i framtiden.
Wagner tycker inte att forskningen borde göra bilägare oroliga. Det finns nog enklare sätt att stjäla bilar, säger han. Men, tillägger han, en otäck aspekt av högteknologisk bilstöld är att den inte lämnar några tecken på påtvingat inträde, så om en tjuv använde den här metoden för att stjäla en bil, säger han, kan det vara svårt för polisen och försäkringsbolag för att få tillräckliga bevis för vad som hänt. Wagner anser att tillverkare, poliser och försäkringsbolag alla måste förbereda sig för denna eventualitet.
Bilar är ett nyckelexempel på ett system som är genomgående datoriserat, så de måste undersökas grundligt för att säkerställa att de är säkra, säger Tadayoshi Kohno , en biträdande professor i datavetenskap vid University of Washington. Kohno hjälpte till att bilda Center for Automotive Embedded Systems Security , som är dedikerad till att identifiera och lösa säkerhetsproblem med bilsäkerhetssystem innan de orsakar problem i den verkliga världen.