Autodiefstal door antenne

Volgens nieuw onderzoek kunnen autodieven van de toekomst in een auto stappen en wegrijden zonder inbraak en zonder fysieke sleutel. Symposium over netwerk- en gedistribueerd systeembeveiliging volgende maand in San Diego, Californië.





Geen sleutel nodig: Een onderzoeker laat zien hoe een aanvaller met een antenne een auto kan starten. Een signaal van de auto wordt verzonden naar een geautomatiseerde sleutel, die wordt misleid om de ontsteking van de motor mogelijk te maken.

De onderzoekers vielen met succes de passieve keyless entry- en startsystemen van acht autofabrikanten aan: draadloze sleutelhangers die de deuren van een auto openen en de motor starten door alleen dichtbij te komen.

Srdjan Capkun , een assistent-professor informatica in de systeembeveiligingsgroep van ETH Zürich in Zwitserland, die het werk leidde, zegt dat hij geïnspireerd was om de beveiliging van keyless entry- en startsystemen te onderzoeken nadat hij een auto had gekocht die er een had. Capkun en Aurélien Francillon en Boris Danev , beide onderzoekers van dezelfde instelling, onderzochten 10 automodellen van de acht fabrikanten. Ze hadden toegang tot alle 10 en verdreven ze door signalen van de auto's te onderscheppen en door te sturen naar hun draadloze sleutels. Hoewel ze de signalen van de sleutel ook terug naar de auto konden sturen, was dat meestal niet nodig omdat de sleutel zijn signalen tot ongeveer 100 meter doorgeeft. De aanval werkt ongeacht welke cryptografie en protocollen de sleutel en de auto gebruiken om met elkaar te communiceren.



Normaal gesproken, wanneer een draadloze sleutel zich binnen een paar meter van de juiste auto bevindt, detecteert deze een zwak signaal dat ervoor zorgt dat een commando wordt gegeven om de auto te openen en het contact in te schakelen. De onderzoekers gebruikten een paar antennes om deze signalen van de auto naar de sleutel te verzenden wanneer de sleutel verder weg was, waardoor de auto zonder de gewone toestemming werd geopend. Eén antenne moet zich zeer dicht bij de auto bevinden en één moet zich binnen acht meter van de sleutel bevinden.

De onderzoekers kwamen met twee versies van de aanval. In een daarvan voerden ze een kabel van dichtbij de auto naar dichtbij de sleutel en gebruikten deze om de signalen door te geven. Ze voerden de andere draadloos uit. Francillon zegt dat de materialen voor de bekabelde aanval ongeveer $ 50 kosten, en die voor de draadloze aanval tussen $ 100 en $ 1.000, afhankelijk van de gebruikte elektronische componenten.

De onderzoekers testten enkele scenario's. Een aanvaller kan een parkeerplaats in de gaten houden en een handlanger laten kijken als autobezitters een nabijgelegen winkel binnengaan. De handlanger hoeft zich maar binnen acht meter van de sleutelhanger van de beoogde eigenaar te bevinden, waardoor het gemakkelijk is om argwaan te wekken. In een ander scenario kan een autobezitter een autosleutel op een tafel bij een raam achterlaten. Een buiten het huis geplaatste antenne kon met de sleutel communiceren, waardoor de onderzoekers de voor de deur geparkeerde auto konden starten en wegrijden.



Een auto gaat niet open of start niet als het signaal van de sleutel er te lang over doet om aan te komen, dus bedachten de onderzoekers een manier om de communicatie tussen hun antennes te versnellen. Bij de meeste relaisaanvallen moeten de signalen worden omgezet van analoog naar digitaal en terug, wat tijd kost. De onderzoekers konden de signalen in analoog formaat houden, waardoor hun vertraging van microseconden naar nanoseconden werd verminderd en hun aanval moeilijker te detecteren was.

De onderzoekers suggereren dingen die autobezitters en fabrikanten kunnen doen om zichzelf te beschermen. Autobezitters kunnen hun sleutels afschermen wanneer ze niet in gebruik zijn, om te voorkomen dat aanvallers met hen communiceren. Als alternatief kunnen fabrikanten een knop aan fobs toevoegen waarmee eigenaren ze kunnen deactiveren en opnieuw kunnen activeren. Capkun vreest echter dat dit soort oplossingen afbreuk doen aan het gemak dat passieve keyless entry-systemen de moeite waard maakt.

Uiteindelijk, zegt hij, zullen fabrikanten veilige technologie moeten toevoegen waarmee de auto kan bevestigen dat de sleutel daadwerkelijk in de buurt is. Ik zie er geen uitweg omheen, zegt Capkun. Zijn groep werkt actief aan protocollen die dit zouden bereiken.



David Wagner , een professor in de informatica aan de University of California in Berkeley, die de cryptografische systemen heeft bestudeerd die worden gebruikt in keyless entry-systemen, zegt dat het onderzoek autofabrikanten moet helpen om autobeveiligingssystemen in de toekomst te verbeteren.

Wagner vindt niet dat het onderzoek autobezitters ongerust moet maken. Er zijn waarschijnlijk makkelijkere manieren om auto's te stelen, zegt hij. Maar, voegt hij eraan toe, een akelig aspect van hightech autodiefstal is dat er geen spoor van inbraak achterblijft, dus als een dief deze methode gebruikt om een ​​auto te stelen, zegt hij, kan het moeilijk zijn voor politie en verzekeringsmaatschappijen om voldoende bewijs te krijgen van wat er is gebeurd. Wagner is van mening dat fabrikanten, politie en verzekeringsmaatschappijen zich allemaal op deze mogelijkheid moeten voorbereiden.

Auto's zijn een belangrijk voorbeeld van een systeem dat alomtegenwoordig is geautomatiseerd, dus ze moeten grondig worden onderzocht om ervoor te zorgen dat ze veilig zijn, zegt Tadayoshi Kohno , een assistent-professor informatica aan de Universiteit van Washington. Kohno hielp bij het vormen van de Centrum voor Automotive Embedded Systems Security , dat zich toelegt op het identificeren en oplossen van beveiligingsproblemen met autobeveiligingssystemen voordat ze problemen veroorzaken in de echte wereld.

zich verstoppen