Gå til innhold

Her stjeler de en Tesla på bare 30 sekunder

Niklasp

Av Niklasp
i Diskuter artikler (Tek.no)

Anbefalte innlegg

Salvesen.

Salvesen.

Skrevet
Skrevet

Jeg har aldri vært nødt til å bruke backup åpning på ti år (hvor jeg har hatt biler med fob/nøkkelblad), men det betyr ikke at jeg ikke verdsetter backupmuligheten og at det er kontrollert med en faktisk lås , kun meg (ingen tredjeperson) har mulighet til å åpne kupeén.

 

Hva mener du med ikke pent å se på, det er helt skjult. Er du der at du ikke tåler å se og ta i et dørhåndtak. Litt sært spør du meg.

Er ikke dette pent...

16627685-7021-437D-833B-185B99BC2558.jpeg

 

Er en velkommen fordel at det finns en slik backupløsning som er robust og failsafe etter min mening.

Nå sa jeg jo at det kunne løses, og det gjør nok merkene fint. Det er jo låsen som ikke er pen. Er den skjult så er det jo ikke noe problem:)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Salvesen.

Salvesen.

Skrevet
Skrevet

Men det går fra faktisk enda fortere med en dønn vanlig nøkkel. Da vil du heller ikke trenge noen kode. Klarer de ikke å løse dette uten å måtte ty til pin kode kan de like gjerne droppe hele greia ?

De fleste løser det jo med å ikke gjøre noe... Skal de også droppe hele greia? Pinkode er noe en velger selv.

 

Å drasse rundt på en "nøkkel" er uinteressant for meg og sikkert andre som er like distre.

Lenke til kommentar
oophus

oophus

Skrevet
Skrevet

Å drasse rundt på en "nøkkel" er uinteressant for meg og sikkert andre som er like distre.

Du har trådløst tilgang til hjemmet ditt i tillegg da sant? Hvis ikke er det jo meningsløst, når man uansett har nøkler med seg. Da spiller det liten rolle om man har en ekstra nøkkel for x. 

  • Liker 2
Lenke til kommentar
Syar-2003

Syar-2003

Skrevet
Skrevet (endret)

Enig, slike antagelser er unødvendig:

 

2019_nissan_leaf_doorhandle.jpg

Og hva slags bil modell og årstall er det .

Ser jo nå på å studere url at det er en annen elbil (nissan leaf 2019). Ikke særlig forseggjort elbil det der nei ;p

Jeg må få lov å samtidig påpeke har hatt fire biler på 10 år fra ulike merker uten synlig nøkkelhull.

Endret av syar2003
Lenke til kommentar
Salvesen.

Salvesen.

Skrevet
Skrevet

Og hva slags bil modell og årstall er det .

Ser jo nå på å studere url at det er en annen elbil (nissan leaf 2019). Ikke særlig forseggjort elbil det der nei ;p

Jeg må få lov å påpeke har hatt fire biler på 10 år fra ulike merker uten synlig nøkkelhull.

 

 Ja stemmer det er Nissan leaf og den er ikke den eneste, men klart det finnes biler der de er gjemt og godt er det :) 

Lenke til kommentar
perpyro

perpyro

Skrevet
Skrevet

Merkelig det der hvor viktig design har blitt.

Så viktig at man velger å gå kompliserte omveier for å skjule både dørhåndtak og nøkkelhull.

Personlig velger jeg funksjonalitet over design nårsomhelst.

Og om så et synlig nøkkelhull som backupløsning ser jeg ingen problemer med selv om et nøkkelhull er enklere å skjule en selve dørhåndtaket.

Faktisk har min gamle Caprice fra 87 skjult nøkkelhull til bakluka og sågar skjult tanklokk.

  • Liker 2
Lenke til kommentar
Beernuts

Beernuts

Skrevet
Skrevet

Hvem sin geniale ide var det å ha en bilnøkkel som broadcaster opplåsningskoden hele tiden, uten å måtte trykke på noen knapp eller stikke nøkkelen i noe?

 

Ok, jeg antar de kreves en form for verification, antageligvis så nøkkelen og bilen må kontakte hverandre og dele koder, men her ser vi hvordan tyvene ordner det.

Helt glimrende.

 

Teslaen sender og nøkkelen svarer. Den sender ingenting uten å bli spurt.

Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet

Hvem sin geniale ide var det å ha en bilnøkkel som broadcaster opplåsningskoden hele tiden, uten å måtte trykke på noen knapp eller stikke nøkkelen i noe?

Det som skjer er at både bilen og nøkkelen har en delt hemmelighet* I.e. en krypteringsnøkkel. Denne hemmeligheten sendes aldri på lufta.

 

For at bilen skal åpne døren må den komme frem til at nøkkelen er nær nok bilen til at det er trygt å åpne. Første trinn på dette er å kommunisere med nøkkelen på en måte som andre nøkler uten denne delte hemmeligheten ikke kan. Det er flere måter å gjøre dette, men det koker ned til at nøkkelen signerer kryptografisk på en utfordringsmelding fra bilen. Egenskapen ved en slik kryptografisk signering er at selv om man ser meldingen og signaturen kan man ikke avlede krypteringsnøkkelen, og man kan ikke lage samme signatur uten krypteringsnøkkelen.

 

I.e. bilen tenker på et tilfeldig tall C sender dette på lufta. Nøkkelen ser meldingen og ser at det kommer fra en sender som hevder det er 'dens' bil. (Ikke strengt tatt viktig at dette sjekkes, du oppnår ikke mye ved å spoofe bilen, men det er mulig å legge til at også bilen signerer denne meldingen om man vil). Nøkkelen ser meldingen og signerer C med krypteringsnøkkelen og sender dette svaret k© på lufta. Bilen ser så det svaret og kan bekrefta at riktig nøkkel har svart.

 

Denne prosessen kan gjøres svært robust.

 

Det som tyver utnytter er at de fleste biler pr. i dag ikke har noen annen måte å se at nøkkelen er nær nok annet enn ved å se på signalstyrken, så et relay angrep baserer seg på at man forsterker meldingen fra nøkkelen slik at bilen tror nøkkelen er nær. M.a.o. tyvene lar nøkkelen svare så det er den genuine nøkkelen som lager meldingen som låser opp bilen, så har de noen mikrosekunder å å viderebringe denne meldingen til bilen før den timer ut (Så du kan ikke sende svaret mange sekunder etter utfordringen ble sendt)

 

Svaret på dette angrepet er å måle svartiden mye mye mer nøyaktig slik at du kan fastslå at nøkkelen er nær nok. Det man gjør da er å basere seg på at ingenting kan være raskere enn lyset, man måler propagasjonstiden på meldingen C fra bilen til nøkkelen pluss propagasjonstiden fra nøkkelen tilbake til bilen. Legger til tiden nøkkelen trenger å å beregne svaret (Et fast kjent tall). Hvis man så kan måle dette med en nøyaktighet på rundt 5ns kan man fastslå den maksimale avstanden til nøkkelen med en nøyaktighet på rundt 2m som er tilstrekkelig.

 

Opplåsing via kryptert data er egentlig mye tryggere enn fysiske nøkler som stort sett alltid kan dirkes eller manipuleres på noe vis for å åpnes. Så kan man sikkert spørre om det var verdt det å ha muligheten for å åpne bilen uten å trykke på en knapp o.l., men komfort trumfer veldig ofte absolutt sikkerhet...

 

*) Man kan også gjøre dette med en asymetrisk cipher, men det brukes normalt bare for å initiere en delt nhemmelighe, ikke for hver melding siden det er langt mer krevende å bruke. Distinksjonen er ikke viktig her.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Det som skjer er at både bilen og nøkkelen har en delt hemmelighet* I.e. en krypteringsnøkkel. Denne hemmeligheten sendes aldri på lufta.

 

For at bilen skal åpne døren må den komme frem til at nøkkelen er nær nok bilen til at det er trygt å åpne. Første trinn på dette er å kommunisere med nøkkelen på en måte som andre nøkler uten denne delte hemmeligheten ikke kan. Det er flere måter å gjøre dette, men det koker ned til at nøkkelen signerer kryptografisk på en utfordringsmelding fra bilen. Egenskapen ved en slik kryptografisk signering er at selv om man ser meldingen og signaturen kan man ikke avlede krypteringsnøkkelen, og man kan ikke lage samme signatur uten krypteringsnøkkelen.

 

I.e. bilen tenker på et tilfeldig tall C sender dette på lufta. Nøkkelen ser meldingen og ser at det kommer fra en sender som hevder det er 'dens' bil. (Ikke strengt tatt viktig at dette sjekkes, du oppnår ikke mye ved å spoofe bilen, men det er mulig å legge til at også bilen signerer denne meldingen om man vil). Nøkkelen ser meldingen og signerer C med krypteringsnøkkelen og sender dette svaret k© på lufta. Bilen ser så det svaret og kan bekrefta at riktig nøkkel har svart.

 

Denne prosessen kan gjøres svært robust.

 

Det som tyver utnytter er at de fleste biler pr. i dag ikke har noen annen måte å se at nøkkelen er nær nok annet enn ved å se på signalstyrken, så et relay angrep baserer seg på at man forsterker meldingen fra nøkkelen slik at bilen tror nøkkelen er nær. M.a.o. tyvene lar nøkkelen svare så det er den genuine nøkkelen som lager meldingen som låser opp bilen, så har de noen mikrosekunder å å viderebringe denne meldingen til bilen før den timer ut (Så du kan ikke sende svaret mange sekunder etter utfordringen ble sendt)

 

Svaret på dette angrepet er å måle svartiden mye mye mer nøyaktig slik at du kan fastslå at nøkkelen er nær nok. Det man gjør da er å basere seg på at ingenting kan være raskere enn lyset, man måler propagasjonstiden på meldingen C fra bilen til nøkkelen pluss propagasjonstiden fra nøkkelen tilbake til bilen. Legger til tiden nøkkelen trenger å å beregne svaret (Et fast kjent tall). Hvis man så kan måle dette med en nøyaktighet på rundt 5ns kan man fastslå den maksimale avstanden til nøkkelen med en nøyaktighet på rundt 2m som er tilstrekkelig.

 

Opplåsing via kryptert data er egentlig mye tryggere enn fysiske nøkler som stort sett alltid kan dirkes eller manipuleres på noe vis for å åpnes. Så kan man sikkert spørre om det var verdt det å ha muligheten for å åpne bilen uten å trykke på en knapp o.l., men komfort trumfer veldig ofte absolutt sikkerhet...

 

*) Man kan også gjøre dette med en asymetrisk cipher, men det brukes normalt bare for å initiere en delt nhemmelighe, ikke for hver melding siden det er langt mer krevende å bruke. Distinksjonen er ikke viktig her.

Videoen viser jo at dette ikke stemmer, da de stiller seg mellom nøkkelen og bilen så de får da vitterlig låst den opp og kjørt den av gårde.

Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet

Videoen viser jo at dette ikke stemmer, da de stiller seg mellom nøkkelen og bilen så de får da vitterlig låst den opp og kjørt den av gårde.

Hva er det du mener ikke stemmer?

Det du beskriver er et relayangrep og det vil fungere på de bilene som bruker passive nøkkelløsninger uten time-of-flight. Pr. i dag er det få om noen biler som har TOF måling, men det er noe som kommer.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Hva er det du mener ikke stemmer?

Det du beskriver er et relayangrep og det vil fungere på de bilene som bruker passive nøkkelløsninger uten time-of-flight. Pr. i dag er det få om noen biler som har TOF måling, men det er noe som kommer.

Jeg uthevet det som ikke stemmer. Dette.

Det som skjer er at både bilen og nøkkelen har en delt hemmelighet* I.e. en krypteringsnøkkel. Denne hemmeligheten sendes aldri på lufta.

Om hemmeligheten sendes på lufta eller ikke har ikke så mye å si. Teoretisk sett skal den ikke sendes, men faktumet er at de stjeler bilen og kjører avgårde med den.

Endret av Slettet-t8fn5F
Lenke til kommentar
oophus

oophus

Skrevet
Skrevet (endret)

Hvordan vil det egentlig fungere i praktisk bruk med en stjålet Tesla? Man vil jo måtte deaktivere all kommunikasjon med omverdenen, og veldig mange funksjoner vil jo forsvinne.

Ligger nok mer verdier i å strippe bilen og selge delene, kontra det å faktisk bruke den. 

Endret av oophus3do
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...