Nog ff terugkomen op de Relay-Attack en maximale afstand van 100m.
Sleutel heeft 3 zend methodes aan boord!
RFID: bereik van Max cm (als batterij dood is kom je nog in de auto!)
LF: bereik Max 1-2m
UHF: bereik Max 100m
Handsfree openen=Sleutel zend continu LF signaal uit. Auto detecteert met LF de sleutel. Antwoord aan sleutel: stuur openen signaal. Sleutel stuurt met UHF(!) gewone openen signaal. Auto opent.
Simpelste relay Attack:
Vang LF van sleutel op (goeie antenne = 10m max), versterk, zend uit, ontvang bij auto, zend uit naar auto.
Vervolg: de UHF communicatie vind plaats en de auto opent/start als je binnen 100m bent.
Slimmere relay Attack:
Vang LF van sleutel op, versterk, zend uit, ontvang bij auto, zend uit naar auto.
Vervolg: bang de UHF communicatie van de auto op en versterkt naar sleutel sturen. Vang UHF van sleutel op en stuur versterkt naar auto.
De tolerantie in vertraging is zo groot dat dit in theorie werkt tot 3000km (zucht).
Oplossing:
Afschermen met hoesje (regelmatig vervangen, sluitingen = signaal lekkage)
Batterij er uit halen en als RFID gebruiken
Handsfree uitzetten en knoppen duwen (herhalen van bericht werkt niet meer door wisselende codes)
Wachten tot de fabrikanten de looptijd van het signaal gaan meten......
Bron:
https://eprint.iacr.org/2010/332.pdf