Vinnaren i pepparkakshustävlingen!
2017-07-26, 15:30
  #1
Avstängd
En bmw för flera miljoner samt en tesla stals nyligt i skåne.

Läser man artikeln så står det dom har en "dator" som fångar upp signalerna när bilen låses eller öppnas. Man kopierar den digitala nykeln vad jag förstår.

Men måste man inte ha nåt annat för att verkligen kunna starta den?

http://www.expressen.se/kvallsposten...yxbilsstolden/
Citera
2017-07-26, 15:34
  #2
Medlem
RonHowards avatar
Nej, nyckeln är digital och överförs trådlöst.


Enkelt förklarat: Det handlar om 0r och 1r i följd, alltså data. Denna data skrivs ned när den skickas trådlöst eftersom att den går att avlyssna. Ungefär som att du överhör en person prata med en annan person och dela sitt lösenord.

Tjuven använder sedan den här nyckeln för att antingen kopiera till en nyckel eller skicka signalen när vederbörande står vid bilen och vill ha tillgång. Keyless-teknologin är väldigt sårbar och jag ser inte att den kommer finnas kvar speciellt länge i nuvarande format. På sikt så kommer nog NFC introduceras för att, i ett hopp om att försvåra stölder, vara en ytterligare säkerhetsspärr för bilar att starta.
Citera
2017-07-26, 15:40
  #3
Medlem
Kaustis avatar
Citat:
Ursprungligen postat av e3denni
Men måste man inte ha nåt annat för att verkligen kunna starta den?

Nope. Min Ford Focus 2012 kan startas även om nyckeln inte är i närheten, så länge bilen är upplåst. Sen verkar det som att den rullar på tills dess att man stannar, i alla fall när jag och sambon testade lite snabbt.
Citera
2017-07-26, 15:45
  #4
Medlem
Denoms avatar
Man tar reda på hur den trådlösa signalen ser ut, vilka frekvenser etc. och löder ihop en liten manick som klarar av att skicka ut en likadan trådlös signal, inte svårare än så.
Citera
2017-07-26, 15:54
  #5
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av Denom
Man tar reda på hur den trådlösa signalen ser ut, vilka frekvenser etc. och löder ihop en liten manick som klarar av att skicka ut en likadan trådlös signal, inte svårare än så.

Så enkelt är det om tillverkaren är en klant. Om inte så är signalen krypterad och inte samma från sekund till sekund. Sen om dom bryter kryptot så är det en annan femma, men då har tillverkaren fortfarande varit en klant. Inte lika klantig klant bara.
Citera
2017-07-26, 15:55
  #6
Medlem
Denoms avatar
Citat:
Ursprungligen postat av Trollfeeder
Så enkelt är det om tillverkaren är en klant. Om inte så är signalen krypterad och inte samma från sekund till sekund. Sen om dom bryter kryptot så är det en annan femma, men då har tillverkaren fortfarande varit en klant. Inte lika klantig klant bara.
Skulle tippa på att krypteringsnycklarna säkert läcker ut från någon anställd från de flesta biltillverkarna till åtminstone underrättelsetjänster som har massa skit på någon och när informationen väl är ute tar det bara sin tid innan den finns där för var och varannan Janne som stjäl bil för skojs skull.
Citera
2017-07-26, 16:06
  #7
Medlem
Trollfeeders avatar
Citat:
Ursprungligen postat av Denom
Skulle tippa på att krypteringsnycklarna säkert läcker ut från någon anställd från de flesta biltillverkarna till åtminstone underrättelsetjänster som har massa skit på någon och när informationen väl är ute tar det bara sin tid innan den finns där för var och varannan Janne som stjäl bil för skojs skull.

Om nycklarna är samma för en hel bilserie så är det ju åter klant-tillverkare. Eller du kanske menar sparade i register för att tillverkaren ska kunna skapa nya nycklar? Det senare vore såklart möjligt...
Citera
2017-07-26, 16:09
  #8
Medlem
Denoms avatar
Citat:
Ursprungligen postat av Trollfeeder
Om nycklarna är samma för en hel bilserie så är det ju åter klant-tillverkare. Eller du kanske menar sparade i register för att tillverkaren ska kunna skapa nya nycklar? Det senare vore såklart möjligt...
Ja jag tror informationen är såpass enkel för flertalet anställda att hitta sig ett sätt att sälja eller eventuellt bli utpressade på utan att det hörs så mycket om det och när väl datan finns tillgänglig dröjer det inte länge innan den sprids vidare.
Citera
2017-07-26, 16:30
  #9
Medlem
sebnies avatar
För de nyaste modellerna har nyckeln rullande koder precis som en "bankdosa".
Dock måste ju verkstaden kunna komma åt startspärrsystemet för att t.ex. kunna lägga in nya nycklar om man tappat en nyckel.

Det finns lite olika sätt att hantera det på, där olika bilmodeller har olika nivå av säkerhet.

Vissa bilmodeller har att man får en PIN-kod med köpet av bilen (precis som med radiokoderna) så att verkstaden ska kunna komma åt startspärrsystemet "administrativt".

Volvo har att man loggar in via VADIS/VIDA och får administrativ åtkomst till startspärrsystemet. Via VADIS/VIDA kan man, såvitt jag vet, också lägga upp temporära verkstadsnycklar (huvudnycklar) som fungerar en viss begränsad tid men till alla Volvo. Dock loggas bruket av dessa så det syns vilken användare som "fulat sig" om det skulle missbrukas.
Allt man gör i VADIS/VIDA loggas fullständigt.

Andra bilmodeller har att man med en fungerande nyckel för att kunna komma åt startspärrsystemet "administrativt". Har du tappat alla nycklar så måste man då byta motorkontrollenhet.

Sedan finns det bilmodeller som har helt oskyddat, dvs det är helt öppet via OBD-kontakten.

Och bilmodeller där det är helt låst så nycklar som levereras från fabrik är de som är inprogrammerade, tappar man en så måste hela motorkontrollenheten bytas, även om man har nycklar, och där varje motorkontrollenhet från fabrik levereras med 2 nycklar från början.

-----

Det man gör när man "fångar upp" signalen är inte att du kopierar den, utan för keyless handlar det om att du har en transceiver som "låtsas vara bilen". Denna kopplas till en mobiltelefon, och så går man nära bilinnehavaren i ett köpcentrum t.ex.

Och sedan har du en transceiver som "låtsas vara nyckeln" som du har nära bilen som också är uppkopplad till en mobiltelefon.

Och så etablerar man en länk där signalerna vidarebefodras verbatim. Så bilen pratar krypterat direkt med den äkta nyckeln, men bilen vet inte om att nyckeln i själva verket befinner sig flera kilometer ifrån.
Tänk lite som en MITM-attack på webben när man snor bankdosekoder.

Så man "förlänger" eller "förstärker" signalen så att säga.


Det enklaste sättet att skydda mot detta är att i bilens inställningar ställa in att man måste trycka på en knapp på nyckeln för att låsa upp. Denna inställning gör man på vissa bilmodeller i nyckeln, på andra bilmodeller, i bilens "infotainment"-system.

Du kan fortfarande utan risk, använda keyless för att låsa bilen & starta bilen. (ställer du in att knapptryckning krävs för att låsa upp, så måste du oftast ha låst upp innan den godkänner start med nyckeln - så att även om man knackar rutan så kan man inte använda en vidarebefodrad signal för att låsa upp startspärren).
__________________
Senast redigerad av sebnie 2017-07-26 kl. 16:38.
Citera
2017-07-26, 16:42
  #10
Medlem
Xer0s avatar
Är det bara jag som tycker sånthär är overengineering och trams?

Vad var problemet med att ha en startnyckel egentligen?

Biltillverkarna har uppenbarligen slut på vettiga ideer. De borde ägna sig åt att lösa miljöproblemen och kanske bygga bilar i nått annat material än plåt, men det "går inte". Lol.

Den grundläggande konstruktionen i en bil har varit i stort sätt lika dan sedan T-forden.

Det är därför killar som Elon Musk kan göra en "Iphone" och ta marknaden med storm.
De ettablerade bolagen är lite som Ericsson varit i alla år, och ni kommer få se att det kommer gå lika dåligt för dem.
__________________
Senast redigerad av Xer0 2017-07-26 kl. 16:46.
Citera
2017-07-26, 16:52
  #11
Avstängd
Vet inget om billås, men en vanlig RSA-dosa byter ju kod någon gång i minuten, och den koden ska läggas till den "egna" koden. Vore man smart skulle billås fungera likadant. Då skulle tjuven ha max en minut på sig att använda den snodda koden och även om han hinner blir den värdelös efter en minut. Är kommunikationen dessutom krypterad blir det meningslöst att snappa upp den första koden också.
__________________
Senast redigerad av Piggekott 2017-07-26 kl. 17:03.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback