写点什么

针对现代轿车 PKES 系统的中继攻击(三):智能钥匙系统

  • 2019-09-02
  • 本文字数:2253 字

    阅读完需:约 7 分钟

针对现代轿车 PKES 系统的中继攻击(三):智能钥匙系统

在本节中,我们首先描述通用中继攻击,然后介绍我们在不同制造商的几辆汽车的 PKES 系统上实施和测试的攻击。



在实验中,我们在汽车和钥匙之间传递 LF 通信;由于该通信是“广”范围(约 100 米),并且在 PKES 系统中不用于接近检测,因此不需要 UHF 通信(从钥匙到汽车)的中继。但是,如果需要比 100 米更长的继电器,也可以在 UHF 通信上“安装”类似的中继攻击。

3.1 中继攻击

众所周知,中继攻击是对通信系统实施的攻击。在基础的中继攻击中,消息从一个位置中继到另一个位置,为了让一个实体更接近另一个。中继攻击的例子出现在信用卡交易和无线传感器网络节点,称为虫洞攻击。


RFID 中继攻击的例子在“21(G.Hancke. Practicalattacksonproximityidentificationsystems(shortpaper). InProc.ofthe27thIEEESymposiumon Security and Privacy, 2006. )”中显示。


攻击包括首先解调信号,使用 RF 将其作为数字信息进行传输,然后在受害者标签附近对其进行调制。在这个实验装置中,继电器增加了 15 到 20 秒的延迟。该延迟将由合适的钥匙/汽车对检测,因为信号传播的延迟在短距离内为纳秒级。


在这项工作中,我们在物理层的模拟域中设计并实现了中继攻击。我们的攻击不需要解释,也不需要修改信号,即我们的攻击仅引入模拟 RF 组件的典型延迟。它对大多数旨在提供消息身份验证或保密的安全协议完全透明。虽然业界已经报告了一些攻击方法,但我们的攻击是独立的。即使被动无钥匙进入系统使用强加密技术(例如 AES、RSA),它仍然容易受到我们提出的中继攻击的影响。


应该注意的是,先前提出的许多中继攻击是对信号进行调制和解调,换句话说,它们通常依赖于假读取器和伪造的 RFID 标签。这种攻击的一个明显优势是它们使用商用现成硬件(COTS)来执行。相同的设置也可用于执行重放或消息伪造。


然而,这种方法有几个缺点:首先,调制和解调显然增加了攻击的响应时间;可以检测到这个额外的时间并用作继电器存在的证据。其次,这种实现取决于信号的调制和编码,这使得中继特定于某些关键类型。在我们继电器的攻击和实现中避免了这两个缺点。

3.2 继电器过线攻击

为了尝试这种攻击,我们使用了一个由两个环形天线组成的继电器(图 3),这两个环形天线通过电缆连接在一起,该电缆在这两个天线之间中继 LF 信号。



可选放大器放置在中间,来提高信号功率。当环形天线靠近门把手时,它将汽车信标信号捕获为局部磁场。该场激励继电器的第一个天线,它通过感应产生天线输出端的交变信号。然后,该电信信号通过同轴电缆传输,并通过可选放大器到达第二天线。对放大器的需求取决于几个参数,例如天线的质量、电缆长度、原始信号的强度以及中继天线与汽车天线的接近程度。


当中继信号到达电缆的第二天线时,它在天线中产生电流,该电流又在第二天线附近产生磁场。


最后,该磁场激活钥匙的天线,该钥匙解调该信号并从汽车恢复原始信息。在我们评估的所有被动无钥匙进入系统中,这足以使钥匙通过 UHF 通道发送开启或启动授权消息。密钥发送的消息将取决于汽车最初发送的内容。汽车将从外部天线向钥匙发送打开命令,并且从内部天线发出启动命令。


因此,攻击者(例如,偷车贼)首先需要在门把手前面呈现中继天线,使得钥匙将发送打开信号。一旦门被解锁,攻击者就会将中继天线带入车内,在他按下刹车踏板或启动发动机后,汽车将会启动信息发送到钥匙。


在这两种情况下,都会执行 UHF 和操作(打开或启动)的关键步骤。

3.3 继电器空中攻击

通过电缆实施中继攻击可能不方便或引起怀疑。例如,墙壁或门的存在可以防止它。因此,我们设计并实现了空中物理层的中继攻击。我们的攻击通过专用 RF 链路传输来自汽车的 LF 信号,延迟最小。


该链路由发射器和接收器两部分组成,发射器捕获 LF 信号并将其变频至 2.5GHz,然后放大所获得的 2.5GHz 信号并通过空中传输。链路的接收器部分接收该信号并对其进行下变频,来获得原始 LF 信号。


然后,再次放大该 LF 信号并将其发送到环形 LF 天线,该天线再现汽车在其完整性中发出的信号。打开和启动汽车发动机的程序与上面讨论的相同。使用模拟上下转换的概念可以使攻击者达到更远的传输/接收中继距离,同时保持攻击的大小,功耗和价格非常低(参见第 3.4 节)。

3.4 继电器实验结果

对这两种中继攻击,表 3 报告了关于延迟与距离的一些测量结果。在电缆 LF 继电器中,延迟主要由固体同轴电缆中的波传播速度引入,其大约是空气中速度的 66%。


我们放大器的延迟大约为几纳秒。在无线 LF 中继中,我们的测量结果显示发射器和接收器电路中的延迟大约为 15-20ns,剩余的延迟是由于天线之间的距离,即 30 米时大约 100ns。


因此,对于较大的距离,应优先使用空中继电器,从而使延迟尽可能低。为了计算中继攻击的总延迟,即包括 LF 和 UHF 链路,我们应该添加 UHF 车钥匙通信,该通信假定波以光速传播并且仅取决于距离。



图 5(b)显示了接收来自汽车消息的无线中继部分。使用白色环形天线(图中右侧)接收信号。该天线必须靠近汽车发射天线,例如门把手或启动按钮(图 6),以便从汽车获得良好的信号。该信号被放大,上变频并在 2.5GHz 下用偶极天线(图像前面的黑色)重发。


图(a)显示出了应该放置在钥匙附近的空中重新接收器的接收器侧。天线(前面)接收中继的 2.5GHz 信号,下变换设置提取原始车信号,然后使用环形天线将其转发到密钥。虽然这些图片的设置是由实验设备制成的,但它可以很容易地简化为两个小型便携式设备。


系列文章:


1.针对现代轿车 PKES 系统的中继攻击(一):简介


2.针对现代轿车 PKES 系统的中继攻击(二):汽车进入系统


2019-09-02 18:455767
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.2 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

七种分布式事务的解决方案,一次讲给你听

moon聊技术

一线互联网大厂面经分享:阿里三面+头条四面+腾讯二面+美团四面

Java架构之路

Java 程序员 架构 面试 编程语言

「两次遍历」要比「一次遍历」要慢 ... 为啥呀?为啥呀??

宫水三叶的刷题日记

面试 LeetCode 数据结构与算法

SuperBenchmarker sb在mac上的安装手记

edd

接口测试--apipost中cookie管理器的使用

测试人生路

接口 Cookie

Vim,人类史上最好用的文本编辑器

沉默王二

vim 开发工具 vim教程

第四章作业(二)

LouisN

2021最新京东、字节跳动「3面面经」盘点大厂后端面试高频题

Java架构之路

Java 程序员 架构 面试 编程语言

想做技术自媒体实现财富自由?先看看广告报价吧,无编码学爬虫之二。

梦想橡皮擦

Python 28天写作 2月春节不断更 3月日更

技术解析 | Doris Compaction机制解析

百度开发者中心

百度 apache doris

Kubernetes 稳定性保障手册 -- 极简版

阿里巴巴云原生

云计算 容器 开发者 云原生 k8s

Pgbouncer最佳实践:系列一

PostgreSQLChina

数据库 postgresql 软件 开源社区

#集赞送好礼#百度大脑AI开放平台的2020年

百度大脑

环信大学 | 构建一套适合微服务的高可用架构

DT极客

数据库周刊59丨GaussDB(for openGauss)开放商用;人大金仓保障冬奥会演练顺利完成;MDL锁导致的MySQL问题分析;PG日志使用手册;达梦表空间查询;数据库笔试题面试题集……

墨天轮

MySQL 数据库 程序员 运维 postgre

887页Java面试“成神”手册,已助朋友狂砍9个一二线大厂Offer

Java架构追梦

Java 阿里巴巴 架构 面试 金三银四

智慧党建管理系统,智慧组工平台开发方案

13530558032

真实字节二面:什么是伪共享?

艾小仙

Java 程序员 字节跳动 面试

算力挖矿系统开发|算力挖矿软件APP开发

系统开发

从0到1建立软件测试质量体系

程序员阿沐

软件测试 测试工程师 质量保证

程序员成长第十七篇:项目转测

石云升

项目管理 程序员 28天写作 3月日更

从0到1建立数据分析指标体系底层逻辑

小飞象@木木自由

数据分析 数据指标 数据分析体系

Serverless 如何在阿里巴巴实现规模化落地?

阿里巴巴云原生

阿里巴巴 Serverless 容器 微服务 云原生

浅谈基于ARP协议的网络攻击

行者AI

网络安全

四面美团开发岗,成功斩获offer,分享个人面经

Java架构之路

Java 程序员 架构 面试 编程语言

别梦依稀咒逝川,Ruby二十八年前|M1芯片Mac os系统配置Ruby(3.0.0) on Rails(6.1.1)开发环境(2021最新攻略)

刘悦的技术博客

ruby ruby-on-rails rubygems macOS Big Sur m1

前端上手Docker超详细基础教程

1024肥宅

Docker Linux 大前端 jenkins CI/CD

2021备战金三银四血拼一波算法:字节+百度+美团+网易+拼夕夕+腾讯+滴滴

比伯

Java 编程 程序员 架构 面试

区块链农产品溯源平台,农产品区块链防伪

13530558032

图解CyclicBarrier运动员接力赛

叫练

面试 AQS CyclicBarrier

#滴滴夜莺# Nightingale & Prometheus

漂洋散人

针对现代轿车 PKES 系统的中继攻击(三):智能钥匙系统_安全_Aurelien Francillon_InfoQ精选文章