Modernin autovarkaan välineet

Mutta jos esim. koodin vastaanottoaika tai voimakkuuden vaihteluväli kerrotaan, niin koko topikin aiheena oleva homma vain helpottuisi?
Nythän ei puhuta itse koodin purkamisesta.

Puhutaan auton saamisesta auki ja/tai käyntiin ilman oikeaa avainta.

Vaikka radioliikenteen parametrit ovat oikein niin ovien ei kuulu aueta (/auton käynnistyä) jos liikenteen sisältö ei ole oikein. Joten niillä aika- ja tehohaarukoilla ei ole mitään tekemistä järjestelmän turvallisuuden kanssa, joten ne voi julkaista. Hankala juttu siinä validin vastauksen lähettämisessä ei ole tehot, taajuudet jne. vaan se asiasisältö. Tai siis näin ainakin turvallisessa järjestelmässä.

Edit. Itseasiassa noi speksit varmaan sais tehtaalta kysyttyä. Mutta aina ei niitä speksejä tule, ne vaan toteavat " ette te tee niillä mitään".

= huono tekosyy sille että niitä ei uskalleta paljastaa = systeemi on mätä.

käyttäjältä aktiivisia toimia vaativat systeemit (perinteiset kaukosäätimet) ovat immuuneja tälläisille hyökkäyksille ja siksi turvallisempia.

Kun kaukosäätimen salausavaimena toimii VIN niin systeemi on immuuni lähinnä turvallisuudelle.

Puhutaan auton saamisesta auki ja/tai käyntiin ilman oikeaa avainta.

Vaikka radioliikenteen parametrit ovat oikein niin ovien ei kuulu aueta (/auton käynnistyä) jos liikenteen sisältö ei ole oikein. Joten niillä aika- ja tehohaarukoilla ei ole mitään tekemistä järjestelmän turvallisuuden kanssa, joten ne voi julkaista. Hankala juttu siinä validin vastauksen lähettämisessä ei ole tehot, taajuudet jne. vaan se asiasisältö. Tai siis näin ainakin turvallisessa järjestelmässä.

Juurikin näin, koska tässä metelemässähän siihen validiin sisältöön ei puututa, vaan se kopioidaan reaaliaikaisesti ja siirretään autolle, vailla avaimen välitöntä läheisyyttä.

Aukotonta menetelmää estää tämän kaltainen hyökkäys ei toistaiseksi ole, ennenkuin auto oppii visuaalisesti tms. menetelmällä tunnistamaan avaimen kantajan läsnäolon.

RF-id tekniikka on aina haavoittuvainen kuvatun kaltaisille hyökkäyksille ja murtoyrityksille, eikä paraskaan salausalgoritmi asiaa auta. Nanosekuntien vastausviiveet tekevät hommasta vaikeampaa, mutteivät mahdottomia.

Lainaus käyttäjältä: usu - 22.03.2011, 16:29:12

Edit. Itseasiassa noi speksit varmaan sais tehtaalta kysyttyä. Mutta aina ei niitä speksejä tule, ne vaan toteavat " ette te tee niillä mitään".

= huono tekosyy sille että niitä ei uskalleta paljastaa = systeemi on mätä.

Kaikkein surkein selitys on juurikin tuo "te ette tee sillä mitään".
Avaamalla niitä speksejä asiakaskin voi arvioida (jos taitoa riittää) systeemin hyvyyttä. Mutta mitä useampi riippumaton asiantuntija voi sanoa systeemiä hyväksi, niin sitä varmemmin se sitä on.

Kun kaukosäätimen salausavaimena toimii VIN niin systeemi on immuuni lähinnä turvallisuudelle.

 

Kyllä!

Puhutaan auton saamisesta auki ja/tai käyntiin ilman oikeaa avainta.

Tämä on kyllä ymmärretty.
Tarkoitin sitä, että kun vaikka kahvasta vedetään, niin auto laskee aikaa siitä, kun viesti lähetetään avaimelle ja koska se palautuu. Jos viesti ei palaudu tietyssä ajassa, se hylätään. Ja näin ovi ei aukea.
En puutu järjestelmiin, joissa auto hakee avainta väliajoin automaattisesti. Tai päinvastoin.

Täytynee kaivaa vihkoja aiheeseen liittyen, sieltä voisi jotain faktaa löytyä.

En ole radiotekniikan edes amatööri. Ymmärrys on tasolla 0. En siis tiedä miten kauan tuollaisen yllä olevan viestin kulku kestää ja mikä se aikaikkuna voisi olla.
Autojen eri järjestelmistä ymmärrän kyllä, sen mitä valmistaja kertoo, sen avulla ne laitteet osaan myös korjata.

Tarkoitin sitä, että kun vaikka kahvasta vedetään, niin auto laskee aikaa siitä, kun viesti lähetetään avaimelle ja koska se palautuu. Jos viesti ei palaudu tietyssä ajassa, se hylätään. Ja näin ovi ei aukea.
En puutu järjestelmiin, joissa auto hakee avainta väliajoin automaattisesti. Tai päinvastoin.

Täytynee kaivaa vihkoja aiheeseen liittyen, sieltä voisi jotain faktaa löytyä.

En ole radiotekniikan edes amatööri. Ymmärrys on tasolla 0. En siis tiedä miten kauan tuollaisen yllä olevan viestin kulku kestää ja mikä se aikaikkuna voisi olla.
Autojen eri järjestelmistä ymmärrän kyllä, sen mitä valmistaja kertoo, sen avulla ne laitteet osaan myös korjata.

Tuo ajanlaskeminen liittyy siihen, kuinka nopeasti avain herää kuuntelemaan auton kutsua. Itse vastausprosessi on vakioaikainen viiveidensä osalta. Avaimen vastaanotin ei tai yleisesti mikään vastaanotin (edes kännykän) kuuntele jatkuvasti lähetettä, ellei se ole kiinteän sähkön perässä, koska vastaanottimen virrankulutus rajoittaa sovelluksen käyttöaikaa.
Toisin sanoen tämäkään ei muodostu ongelmaksi asiassa. Eli heti kun avain kuulee auton kutsun, se vastaa siihen.
Jos auto ei taasen kuule X ajassa sitä vastausta, passivoituu se uudelleen energian säästämiseksi. Eli kyseessä on puhtaasti energiapoliittinen asia.

Heh.... Sattumoisin olen amatööri... 
Aluksi teknillisen-luokan, ja sittemmin yleisen...   

Viestin kulkuaika (siis radioaaltojen) on karkeasti ottaen 300 000km/s
Joten nanosekunnissakin ehditään pirskatin pitkälle käytettyyn aikaan nähden.
Tähän voisi todeta kuten eräs konstaappeli "radioaaltoja nopeampia autoja ei ole!" 

Tuo ajanlaskeminen liittyy siihen, kuinka nopeasti avain herää kuuntelemaan auton kutsua. Itse vastausprosessi on vakioaikainen viiveidensä osalta. Avaimen vastaanotin ei tai yleisesti mikään vastaanotin (edes kännykän) kuuntele jatkuvasti lähetettä, ellei se ole kiinteän sähkön perässä, koska vastaanottimen virrankulutus rajoittaa sovelluksen käyttöaikaa.
Toisin sanoen tämäkään ei muodostu ongelmaksi asiassa. Eli heti kun avain kuulee auton kutsun, se vastaa siihen.
Jos auto ei taasen kuule X ajassa sitä vastausta, passivoituu se uudelleen energian säästämiseksi. Eli kyseessä on puhtaasti energiapoliittinen asia.

Okei. Eli siis sitä vastausaikaa ei turvallisuuden nimissä lasketa.
Tuo virransäästö on toki ihan selvää pässinlihaa.

Olisko sellainen mahdollista, että kaukosäätimeltä autoon lähtevä koodi on muuttuva, kuten yleensäkkin kauko-ohjaimen lähettämät koodit ovat muuttuvia olleen jo pitkään.
Koodi muodostetaan jonkin algoritmin avulla, eikä samaa koodia hyväksyttäisi toistamiseen?
Vaatisi siis myös kyseisen algoritmin purkamisen, eikä näinollen pelkästään sen avaimen kerran lähettämä signaali olisikaan enää käyttökelpoinen.
En usko sitä, että autovalmistajat olisi niin avuttomia, että tekisivät järjestelmän jonka voi kaapata ilmassa leijuvien aaltojen avulla.

Olisko sellainen mahdollista, että kaukosäätimeltä autoon lähtevä koodi on muuttuva, kuten yleensäkkin kauko-ohjaimen lähettämät koodit ovat muuttuvia olleen jo pitkään.
Koodi muodostetaan jonkin algoritmin avulla, eikä samaa koodia hyväksyttäisi toistamiseen?
Vaatisi siis myös kyseisen algoritmin purkamisen, eikä näinollen pelkästään sen avaimen kerran lähettämä signaali olisikaan enää käyttökelpoinen.
En usko sitä, että autovalmistajat olisi niin avuttomia, että tekisivät järjestelmän jonka voi kaapata ilmassa leijuvien aaltojen avulla.

Joo noinhan se on, mutta siis tässä se lähetettävä signaali vaan vahvistetaan, niin että se voidaan lähettää vaikka kilsan päähän.
Eli siihen sisältöön ei kosketa, sitä vaan vahvistetaan että saadaan siirrettyä se pidemmälle.

Muistelen että, taas kerran Audissa, se itse viesti on salattu todella hyvin. Sitä ei pureta helpolla.

Joo noinhan se on, mutta siis tässä se lähetettävä signaali vaan vahvistetaan, niin että se voidaan lähettää vaikka kilsan päähän.
Eli siihen sisältöön ei kosketa, sitä vaan vahvistetaan että saadaan siirrettyä se pidemmälle.

Muistelen että, taas kerran Audissa, se itse viesti on salattu todella hyvin. Sitä ei pureta helpolla.

Kuten ilmeisesti vag:ssa, täytyy myös volvossa olla näpit kiinni kahvassa, sitten vasta auto lähettää kaukosäätimeen kyselyn ja tämänjälkeen kaukosäädin lähettää koodinsa.
Mikäli autosta lähtevä kysely on salattu ja kyselyssä pyydetään lähettämään tietyntyyppinen koodi, jonka vain avain osaa lähettää oikein, silloinkaan ei pelkkä yhden koodin kopiointi riittäisi, vaan täytyisi tietää auton kyselyä vastaavan koodin muodostamisperiaate.

Jokseenkin yksinkertaista ajatusta, kun en mäkään mikään radio-hakkeri ole, niin en sitten tiedä, mutta jos viisaammat noita suunnittelee, niin ei luulisi olevan vaikeaa toteuttaa se molemminpuoleisilla muuttuvilla koodeilla ja niidä koodeja vastaavilla salatuilla koodeilla..

Auto kysyy:  Paljonko kello on
Avain vastaa: 20:15
  -ovet aukeaa

Auto kysyykin seuraavaksi:  Paljonko kello on 1h 25minuutin kuluttua
Avain vastaa: 21:40
  -ovet aukeaa


Jos avain ei lähetä kellonaikaa, muuta kuin silloin, kun auto sitä kysyy, ei sitä koodia voi varastaa, kuin sillä hetkellä kun auto sitä kysyy ja vaikka sen saakin varastettua, on se tieto minuutin päästä hyödytön..
Ja tosi hyödytön se on etenkin silloin, jos auto ei enää kysykkään sitä nykyistä kellonaikaa...

Alkaako meneen jo liian tekniseksi jutuksi. Eikös se käy näinkin, suurimmassa osassa autoja.

http://www.youtube.com/watch?v=D2rR-xsn-XE

Okei. Eli siis sitä vastausaikaa ei turvallisuuden nimissä lasketa.
Tuo virransäästö on toki ihan selvää pässinlihaa.

Juu ei. Auton puolella tuo vastaanottimen virrankulutus ei ole ongelma mutta avaimen päässä on. Kuten jokainen tietää omasta kännykästään, että sitäkin pitää latailla parinviikon välein, vaikka sillä ei soiteltaisi lainkaan ja se olisi vielä paikallaan.
Jopa sammuksissa se kännykkä kuluttaa virtaa hitusen ja se tyhjentää akun ennen pitkää itse purkautumisen lisäksi.

Turvalliseksi tuon systeemin saisi sillä, että avaimen vastaanotin antaisi vastauspulssin äärimmäisen tarkassa ajassa kuultuaan kysymyksen, koska tällä tavalla on mahdollista rajoittaa etäisyyttä. Tosin tämä vaatisi avaimen sisäisiltä referenssioskillaattorilta suunnatonta stabiilutta.

Tai systeemi toimisi myös jos avaimelta pyydettäisin ns. etäisyydenmittauspulssi synkronoidusti. Tosin avaimen hinta olisi jotain aivan muuta kuin nykyiset kymppi (hinta autonvalmistajalle), vaan kyseessä olisi satojen tai jopa tuhansien euron hintainen vekotin kun se on aikas työläs suunnitella ja valmistaa kätevän kokoiseksi ja energiapihiksi.
Jos tuohon etäisyydenmittauspulssiin sekaantuu jokin kontrolleri tai muu CPU avaimessa, ei homma enää toimi, koska latenssit vaihtelevat sen verran paljon, että ns. käyttöetäisyys olisi turvallisuutta ajatellen liian pitkä. Ja vasteaika olisi nanosekuntien sijaan mikrosekunteja.

... Ideoidaan lisää...   

Jos avain sisältäisi vastaanottimen, mikserin ja pääteaseteen (ja tietty tarvittavat suotimet), eli se muuntaisi auton lähettämän etäisyyskyselypulssin ainoastaan toiselle taajuudelle, jolloin muunnoksen aika olisi aina vakio ja äärimmäisen lyhyt (pikosekunteja tai korkeintaan nanosekunteja). Tällöin itse etäisyyden mittaus voitaisiin suorittaa autossa ja laitteiston koko tai energian kulutus eivät olisi määrävässä asemassa kuten ne ovat itse avaimessa ja tällöin avaimenkin hinta pysyisi kohtuullisena. Lisäksi avaimen osalta tämä noudattaisi KISS-periaatetta.

Pelkkä kentänvoimakkuus etäisyyden indikaattorina on pirskatin huono menetelmä, koska avausviestin systeemissä sen voi ohittaa pelkällä teholla.

Jotta asia edes aukeaisi hitusen, niin tuossa kuvassa on vapaantilanvaimennus etäisyyden funktiona taajuudella 433MHz missä nuo kaukosäätimet yleisesti majailevat.
Kentänvoimakkuuden yksikkö on dBm (DesiBeliMilliWatti) ja lähettimen tehot 0,01W (10dBm) ja kymmenen wattia (40dBm).
Kuten kuvaajasta näkyy, etäisyyden tuplaantuessa kentänvoimakkuus puolittuu.


Edit; näköjään käynyt typo tuossa kuvaajassa. 1W <> 10W

Kuten ilmeisesti vag:ssa, täytyy myös volvossa olla näpit kiinni kahvassa, sitten vasta auto lähettää kaukosäätimeen kyselyn ja tämänjälkeen kaukosäädin lähettää koodinsa.
Mikäli autosta lähtevä kysely on salattu ja kyselyssä pyydetään lähettämään tietyntyyppinen koodi, jonka vain avain osaa lähettää oikein, silloinkaan ei pelkkä yhden koodin kopiointi riittäisi, vaan täytyisi tietää auton kyselyä vastaavan koodin muodostamisperiaate.

Jokseenkin yksinkertaista ajatusta, kun en mäkään mikään radio-hakkeri ole, niin en sitten tiedä, mutta jos viisaammat noita suunnittelee, niin ei luulisi olevan vaikeaa toteuttaa se molemminpuoleisilla muuttuvilla koodeilla ja niidä koodeja vastaavilla salatuilla koodeilla..

Auto kysyy:  Paljonko kello on
Avain vastaa: 20:15
  -ovet aukeaa

Auto kysyykin seuraavaksi:  Paljonko kello on 1h 25minuutin kuluttua
Avain vastaa: 21:40
  -ovet aukeaa


Jos avain ei lähetä kellonaikaa, muuta kuin silloin, kun auto sitä kysyy, ei sitä koodia voi varastaa, kuin sillä hetkellä kun auto sitä kysyy ja vaikka sen saakin varastettua, on se tieto minuutin päästä hyödytön..
Ja tosi hyödytön se on etenkin silloin, jos auto ei enää kysykkään sitä nykyistä kellonaikaa...

Ymmärtääkseni nuo tietyn algoritmin mukaan vaihtuvat avaimet olivat käytössä jo 80-luvun lopulla ensimmäisinä versioinaan.

Ja tämän kuvatun menetelmän juju on siinä, ettei se puutu mitenkään bittisisältöön. Siksi se toimiikin.
Sille on ihan radiotekniikassa oma nimensä, eli toistin (repeater)
http://en.wikipedia.org/wiki/Radio_repeater

Tuollaisia käytetään laajasti alkuperäisen pöllimismenetelmäkuvauksen mukaisesti mm. TETRA- ja GSM-verkoissa. Tosin toistimia on kahta laatua, toiset toistavat lähetteen alkuperäisellä taajuudellaan ja toiset muuntavat taajuuden.
Suurimmat systeemit, jotka tiedän em. menetelmällä toimivan ovat Suomessa jakelujärjestelmän kaapelointipituudeltaan yli 20km.

Niille löytyy ihan kotimaisia valmistajiakin.
http://www.creowave.com/fi/tuotteet/professional-radio/esitteet.html

Kyseinen toistin ei puutu millään tavalla sisältöön, vaan ainoastaan vahvistaa sen tietylle tasolle (säädettävä) puuttumatta itse TETRA-lähetteen sisältöön millään tavalla. Vaatii vahvistimelta/suotimilta yms. hiluilta muuten yllättävän paljon.

Alkaako meneen jo liian tekniseksi jutuksi. Eikös se käy näinkin, suurimmassa osassa autoja.

http://www.youtube.com/watch?v=D2rR-xsn-XE

Tuosta selviää voitelemalla auton lukot huolellisesti....   
Homma joka unohtuu monelta.... 

Tuosta selviää voitelemalla auton lukot huolellisesti....   
Homma joka unohtuu monelta.... 

Onneksi on nykyään "mato-avaimet" niin ei käy ihan helpolla ristiin.
Ja koska kaikilla on kauko-ohjattava keskuslukko, niin kaikki lukkopesät on niin jumissa, ettei ne aukea kuin poralla.

Ja tämän kuvatun menetelmän juju on siinä, ettei se puutu mitenkään bittisisältöön. Siksi se toimiikin.
Sille on ihan radiotekniikassa oma nimensä, eli toistin (repeater)
http://en.wikipedia.org/wiki/Radio_repeater

Mutta riittääkö se pelkkä toisto, jos auto ei hyväksyisikkään aiemmin käytettyä koodia?

Onneksi on nykyään "mato-avaimet" niin ei käy ihan helpolla ristiin.
Ja koska kaikilla on kauko-ohjattava keskuslukko, niin kaikki lukkopesät on niin jumissa, ettei ne aukea kuin poralla.

Totta tuokin...   

Tosin olen siitä omituinen otus, että lukkopesät toimivat minulla kaikkialla muualla paitsi takaluukussa... 
Liekö syy ahkerassa aseöljyn käytössä?

Mutta riittääkö se pelkkä toisto, jos auto ei hyväksyisikkään aiemmin käytettyä koodia?

Riittää edelleen, koska systeemi poistaa auton ja avaimen ns. "fyysisen" välimatkan.
Tai sitten avain ei kelpaa lainkaan... 

Riittää edelleen, koska systeemi poistaa auton ja avaimen ns. "fyysisen" välimatkan.
Tai sitten avain ei kelpaa lainkaan... 

Mutta aika pätevät systeemit pitää olla että pääsee toistimen vastaanottimen kanssa avainten viereen ja kaveri on toistimen lähettimen kanssa auton vieressä painamassa nappia.