特斯拉UWB数字钥匙,是怎么一步步被黑的

Le texte vient de 微信公式号 :Cercle de développement automobile,作宇:Omar Yang,题图说是:Génération IA

Le système d’entrée automobile se développe rapidement – des clés traditionnelles à la télécommande avancée sans entrée de clé(RKE)Système et système de clé intelligent(également appelé système 被动无通论分用(PKE) ou 被动内设计设计电视(PEPS))Avec la mise à niveau de la technologie antivol automobile, des solutions de sécurité puissantes deviennent essentielles.

宽带(UWB)La technologie change les règles du jeu dans le domaine de la sécurité automobile(RFID)Contrairement à l’UWB, il fournit une mesure précise de la distance, ce qui lui confère une forte résistance à la capacité d’attaque de l’UWB.

Nous avons d’abord présenté l’historique des automobiles entrant dans le système et discuté des types de vulnérabilités de sécurité à noter, telles que les attaques répétées, les attaques roulantes et les attaques intermédiaires, ainsi que leurs stratégies d’atténuation efficaces. récent Ce rapport présente comment le système d’entrée sans clé de Tesla est vulnérable à certaines attaques 、其 application et ses failles potentielles。

« Les véhicules entrent dans le système » et ses défis en matière de sécurité

Le développement du système d’accès aux véhicules est le signe d’un progrès significatif visant à améliorer le confort et la sécurité. Au départ, les automobiles utilisaient de simples clés mécaniques pour la protection, et ces clés étaient faciles à copier.(RKE)Cependant, avec les progrès de la technologie, la technologie du vol d’automobiles devient également de plus en plus élevée.

La prochaine innovation majeure est le développement d’un système de clé intelligente, le système permet une entrée sans clé et une fonction de démarrage par bouton-poussoir. La deuxième attaque est le signal du voleur depuis la clé du véhicule, ce type d’attaque devient une méthode courante de vol de véhicule. , car il ne nécessite pas de contrôle physique. Les automobiles haut de gamme sont particulièrement vulnérables à de telles attaques et sont la cible de telles attaques. Avec le développement de ces menaces, la demande pour un accès plus sécurisé au système évolue.易见。讯性了超宽带(UWB)L’utilisation de la technologie, qui offre une précision et une sécurité supérieures, peut être efficace contre ces attaques complexes.

En plus de la technologie sans fil évoquée ci-dessus, la RFID est également largement utilisée dans les véhicules modernes, sous forme de cartes physiques ou de cartes virtuelles stockées sur les téléphones portables. Cependant, la RFID a aussi ses propres points faibles. Elle peut être interceptée. la communication entre l’étiquette RFID et le lecteur.(“内探”)et utilisé pour créer une étiquette RFID en double avec le même code d’identification que l’étiquette RFID d’origine.

Type d’attaque

Nous avons mentionné plusieurs attaques possibles contre l’attaque du signal du système RKE.

Il s’agit d’une sorte de service de rejet.(DoS)attaque.

Attaque d’interférence

他们可以可以可以发动电视的设计可以对对设计的设计的设计。

attaque

Dans ce cas, les clients noirs intercepteront simultanément le signal transmis et interféreront avec le signal à proximité de la voiture, afin de les empêcher de recevoir le bon signal ou à plusieurs reprises. peut utiliser cette méthode pour capturer des signaux pouvant être utilisés lors d’attaques futures.

电影 电影 attaque

Au milieu de l’attaque, des clients noirs ont placé un appareil radio à proximité de la voiture et un autre à proximité de la vraie clé.

Ces attaques se sont avérées efficaces sur le véhicule entrant dans le système.

Il s’agit de la Tesla Model 3.

L’UWB est un facteur de changement des règles du jeu, et constitue également la prochaine étape importante dans le développement du système du véhicule. Cela soulève une question : quelle est l’efficacité de l’UWB dans le réseau sans fil actuel ?

Le rapport cite les résultats des recherches des chercheurs de GoGoByte et souligneBien que la Tesla Model 3 prenne en charge l’UWB, elle n’a actuellement pas la possibilité d’utiliser cette technologie.En effet, le système d’accès sans clé de Tesla utilise encore principalement Bluetooth pour déverrouiller les automobiles et contrôler les dispositifs antivol. Par conséquent, comme pour les modèles précédents, l’attaque intermédiaire peut toujours être effectuée avec succès via Bluetooth.

Tesla a reconnu l’existence de ce problème et a déclaré qu’elle essayait d’améliorer la fiabilité et la sécurité du rapport UWB.L’automobile Tesla est l’automobile la moins volée aux États-Unis, il s’agit de la fonction de suivi GPS par défaut.


Afin de résoudre ce problème, il est recommandé à Tesla d’utiliser une fonction appelée « PIN-to-drive », qui peut être utilisée pour authentifier plusieurs facteurs.(AMF)Une sorte de formulaire. Cette fonction nécessite que le conducteur entre un code PIN, même s’il est utilisé avec un téléphone intelligent, fournit la deuxième couche de protection. Il s’agit de mettre en œuvre des mesures de sécurité UWB plus puissantes avant de mettre en œuvre des mesures de sécurité UWB plus puissantes.

Le rapport présente très bien la mise en œuvre actuelle de l’UWB, qui doit encore être améliorée afin d’exploiter pleinement ses avantages.

超宽带(UWB)La technologie est devenue de plus en plus populaire ces dernières années. Elle promet d’être une technologie sans clé et promet de pouvoir attaquer. Cependant, l’UWB n’est pas nouvelle. Son origine remonte au 19ème siècle, à cette époque. par Heinrich Hertz. Le premier signal UWB. La technologie UWB a fait des progrès significatifs au milieu du 20e siècle, en particulier dans les applications militaires. Cette riche histoire a jeté les bases des applications modernes de l’UWB, notamment. un effet variable sur la sécurité automobile.

我们电影电影将研究L’intégration de l’UWB avec le système d’entrée du véhicule, ses avantages, ses vulnérabilités possibles et comment atténuer ses problèmes de sécurité.

四、Qu’est-ce que le protocole UWB?

UWB est une technologie de communication sans fil pouvant fonctionner dans une large gamme de fréquences, généralement comprises entre 3,1 et 10,6 GHz.(avec Bluetooth et Wi-Fi)différentL’UWB peut transmettre des données sur une large gamme de fréquences. Cette caractéristique unique confère à l’UWB des avantages uniques, notamment en termes de précision et de sécurité.


L’UWB transmet sans fil des impulsions courtes dans une large plage. Ces impulsions sont envoyées à un intervalle de temps précis, de sorte que le récepteur peut déterminer avec précision l’heure à laquelle chaque impulsion atteint la distance entre elles. Cela fait de l’UWB un choix idéal pour les applications nécessitant un suivi de localisation et une sécurité précis. communication.

L’application UWB est la suivante :

haute précision :UWB peut être réalisé au milieu de la précision de classe(ToF)电影电视的,以件设计从光电器电视器的时间的时间设计设计设计。

faible interférence :En raison de sa gamme de fréquences, la densité de puissance est faible, l’UWB est le moins affecté par les autres technologies sans fil. Il garantit une communication fiable même dans des environnements très fréquentés.

Débit de données élevé :L’UWB peut prendre en charge un débit de transmission de données élevé, ce qui le rend adapté aux scénarios d’application nécessitant un échange de données rapide et volumineux.

En raison de ses avantages, l’UWB est utilisé dans diverses industries. Afin de mieux comprendre ses utilisations, nous avons répertorié ici quelques industries qui peuvent trouver l’UWB et ses méthodes d’utilisation :

          

Industrie automobile :UWB est intégré au système d’entrée du véhicule, pour améliorer la sécurité et empêcher les attaques intermédiaires. La mesure précise de la distance ne peut être garantie que lorsque la clé de voiture ou la clé de téléphone portable autorisée se trouve dans la plage spécifiée. systèmes d’entrée basés sur les véhicules.

          

Produits électroniques grand public :Les smartphones et les systèmes de maison intelligente utilisent l’UWB pour un suivi de localisation précis et des appareils sécurisés pour la communication. Trouvez leurs articles.

          

Domaines industriels et médicaux :UWB est utilisé pour le système de positionnement en temps réel(RTLS),以 suivi de haute précision des actifs et du personnel,et utilisé pour les applications d’imagerie médicale et de surveillance。

          

C’est, regardez attentivement UWB

          

La technologie UWB transmet des signaux d’impulsion au lieu de 正弦波, ce dernier est un autre protocole sans fil(avec Bluetooth et Wi-Fi)中plus courant。 时域中图像的电影时间短 signifie que la fréquence du secteur dans la plage de fréquences occupe 小镇带。 Dans l’application UWB, la durée d’impulsion 以纳seconde ou plusieurs centaines de secondes cutanées est une unité et a une fréquence correspondante。 Par exemple, dure 2 impulsions de bande passante de fréquence d’environ 500 MHz. Cela signifie que le signal occupe une plage de fréquences de plus de 500 MHz. Par rapport à d’autres technologies sans fil courantes, UWB utilise la bande de fréquences. Par exemple, le Wi-Fi utilise normalement 20 à 160 MHz, tandis que le Bluetooth n’utilise que 20 MHz.

          

Médecine traditionnelle chinoise(par exemple téléphone mobile 2G)Communication traditionnelle(par exemple Wi-Fi et téléphone mobile 3G)Fonctionnez à un niveau de puissance plus élevé sur une bande de fréquences plus étroite.La communication sans fil UWB couvre une large gamme de fréquences, mais la puissance de transmission est nettement inférieure.

Comparaison de la puissance de transmission de diverses technologies de communication sans fil

          

六、différentes distances de mesure et méthodes de positionnement

         

La technologie UWB fournit plusieurs méthodes de mesure précise de la distance et de positionnement des objets :

          

ToF mesure le temps entre l’émetteur et le récepteur, et calcule directement la distance en fonction de la vitesse du signal connue.

          

时间时间差(TDoA)Utilisez plusieurs récepteurs pour déterminer la différence de temps d’arrivée du même signal, réalisant ainsi une mesure triangulaire et un positionnement de haute précision.

          

欢迎相位差(PDoA)法时间角(AoA)Utilisez des appareils UWB avec plusieurs antennes pour recevoir le même signal, faisant ainsi en sorte que l’antenne reçoive un signal différent.

          

双向是展(TWR)Cela implique un échange de signaux entre appareils, une mesure du temps pour déterminer la distance.(TWRDS-TWR)L’avantage de cette méthode est que les points d’ancrage et les balises peuvent calculer la distance qui les sépare séparément.

          

L’objectif est d’utiliser différentes méthodes de mesure de distance et de positionnement pour déterminer l’emplacement de l’étiquette.

          

Pour ToF, le tag sera la trame UWB ainsi que l’heure d’envoi de la trame(t1)。 Le t2 reçoit la trame et calcule le ToF comme t2 – t1.

          

Méthode ToF

          

Pour le positionnement TDoA, le timing du signal envoyé par l’étiquette à chaque point d’ancrage est différent, car la distance entre l’étiquette et le point d’ancrage est différente.

          

Méthode TDoA

         

Dans la méthode PDoA ou AoA, l’étiquette envoie un signal, le signal est reçu par plusieurs antennes. En obtenant le même signal provenant de différentes antennes et en comprenant la distance entre les antennes, vous pouvez calculer avec précision la position de l’étiquette.

             

Méthode PDoA ou AoA

          

La méthode TWR a amélioré la méthode ToF, éliminant le besoin de synchronisation entre les points d’ancrage et les balises, en fonction uniquement de l’horodatage d’un appareil.(inclus dans le forfait de données)后电影电影。 Ensuite, 支点 peut être utilisé comme temps de réponse prédéfini en fonction du temps(RTT)Calculer ToF。

             

Méthode TWR de calcul de la position de l’étiquette

          

La méthode DS-TWR est similaire à la méthode TWR, par exemple RTT et détermine la distance jusqu’au point d’ancrage.

             

图 6. Méthode DS-TWR de calcul de la position de l’étiquette

七、UWB ne sera pas affecté par l’attaque 中种

          

Comme mentionné précédemment, lorsque le signal entre la clé et la voiture passe à travers un « tunnel » créé par une paire de dispositifs sans fil contrôlés par l’attaquant, une seconde attaque se produira. a une résolution temporelle élevée et une mesure ToF précise, il est donc très important dans la mesure où il n’est pas affecté par les attaques chinoises.La précision de l’UWB garantit que toute tentative de signal chinois entraînera un décalage horaire important.La voiture équipée d’UWB peut calculer la différence de temps entre le signal de transmission de la voiture et le signal de réception de la voiture, identifier facilement la portée de la voiture.

Afin d’expliquer comment la technologie UWB peut empêcher les attaques chinoises, nous avons un exemple. Dans ce scénario, nous supposons que lorsque la distance entre une automobile et son porte-clés est inférieure à 1 米, elle peut être connectée à une automobile. Il y a 5 jours.

          

1 米外解锂时间ToF:ToF 1 m = 1/3 x 108 = 3,33 ns

          

5 米外的 ToF:To F5 m = 5/3 x 108 = 16,67 ns

          

Le seuil 1 est d’environ 3,33 ns, il faut environ 16,67 ns pour atteindre l’automobile. Le système UWB peut facilement détecter cette différence. Par conséquent, le signal est rejeté, car le seuil de temps d’atteinte 5 secondes indique que la clé n’est pas attendue dans la plage.

         

八、UWB Comment obtenir l’attaque

          

Si l’UWB n’est pas affecté par les attaques chinoises, il n’est alors pas affecté par d’autres formes d’attaques.

          

Les chercheurs de GoGoByte ont démontré une sorte d’attaque UWB(Assurdissement précis UWB)“”.

Dans leur expérience, les chercheurs ont réussi à briser la fonction de mesure de distance entre l’iPhone et l’AirTag.者者将时间步骤解析者者将最好者者者。

             

图 7. Système assourdissant précis UWB

          

Si vous n’avez pas de clé pour accéder au démarrage(PKES)Dans le système, le système est obligé d’utiliser UWB(DoS)。Cependant, si vous n’avez pas besoin d’un suivi en temps réel lorsque vous n’avez pas besoin d’UWB, ou si vous n’avez pas UWB, le PKES est toujours possible.

          

九、Comment atténuer les attaques UWB

       

Assourdissement précis UWB, etc. La raison pour laquelle il peut être mis en œuvre avec succès, principalement parce qu’il peut facilement prédire l’heure du message.Afin d’atténuer ces attaques, un délai aléatoire peut être introduit entre le signal de réception et le signal d’émission.De cette façon, seuls l’initiateur et le répondeur peuvent s’attendre au vrai message de l’autre, et le message envoyé par l’attaquant dépassera le délai de conception, il sera donc ignoré comme le montre le diagramme de la figure 8. temps de réponse de l’attaquant ou du temps de réponse de l’attaquant.

             

Chapitre 8. Introduction de l’attaque à retard aléatoire du protocole UWB

Nous avons examiné l’utilisation de l’UWB avant que le véhicule n’entre dans la version précédente du système, chaque version est vulnérable à une certaine forme d’attaque pour le vol de véhicule et d’autres formes d’attaque du système d’entrée.

Le texte vient de 微信公式号 :Cercle de développement automobile,作宇:Omar Yang

下载虎女APP