[Yingtao Zeng], [Qing Yang], en [JUN LI], aka de [UnicornTeam], ontwikkelde de meest betaalbare manier tot nu toe om een passief keyless toegangssysteem te hacken, zoals gevonden Sommige auto’s: ongeveer $ 22 in onderdelen, geven of nemen een bok. Maar dat is niet alles, ze slagen erin om het vorige bekende effectieve bereik van dit type aanval van 100 m tot ongeveer 320 m te vergroten. Ze gaven een gesprek in Hitb Amsterdam, een paar weken geleden, en vertoonden hun resultaten.
De aanval in de essentie is niet nieuw en het maakt in wezen gewoon een bereikverlener voor de Keyfob. Eén radio blijft in de buurt van de auto, de andere in de buurt van de autosleutel, en de twee radios relais de signalen die uit de auto komen naar de Keyfob en vice-versa. Deze versie van de hack staat uiteen in dat de [UnicornTeam] reverse en gemanipuleerd en de sleutelloze toegangssysteemsignalen, geproduceerd door NXP, decoderen, zodat ze de gedecodeerde signalen kunnen sturen via elk kanaal van hun keuze. De enige beperking, van wat we konden vertellen, het is de transmissietime-out. Het moet allemaal gebeuren binnen 27 ms. Je zou dit praktisch kunnen uithalen via internet in plaats van radio.
De feitelijke keycode is niet gebarsten, zoals in een Hitag2-aanval. Het is ook niet als het hacken van een rollende essentiële keyfob. De signalen worden gewoon gesnoven, gedecodeerd en doorgegeven tussen de twee apparaten.
Een voorgestelde oplossing van de onderzoekers is om deze time-out van 27 ms te verlagen. Als het kort genoeg is, is ten minste de afstand voor dit soort aanvallen verminderd. Zelfs als dat uiteindelijk de impact van een aanval op nieuwe auto’s kan verminderen of verlagen, zijn oude auto’s nog steeds risico. We raden aan dat het passieve keyless-systeem is verbroken van de GET-GO: waardoor de Keyfob kan worden geopend en begint met uw auto zonder enige gebruikersinteractie. Zijn autochauffeurs echt zo lui dat ze niet op een knop kunnen drukken om hun auto te ontgrendelen? Hoe dan ook, als je vastzit met een van deze systemen, lijkt het erop dat de enige fallback de tinfoilhoed is. Voor de Keyfob natuurlijk.
[Via bedrade]