0x08 Car Key Security
Veröffentlicht am 2019-08-08 13:00:00 +0000Download: Opus, OGG Vorbis oder MP3
Beschreibung
In dieser Folge sprechen wir über die Sicherheit von Autoschlüsseln. Die Folge beginnt bei den physischen Schlüsseln, dann werden Remote-Schlüssel mit Knopf diskutiert. Es folgt eine Diskussion über die Sicherheit von Passive Keyless Entry and Start (PKES) Systemen und schließlich werden komplette Online-Lösungen angerissen.
Shownotes
- Tesla-Hack: der Blogartikel
- The Evolution Of BMW Keys
- A Key You Can Photograph Is A Key That Can Be Copied
- WP: Wegfahrsperre
- Die Wegfahrsperre: Schutz vor Autodieben
- The Engine Immobiliser: A Non starter for Car Thieves
- Arstechnica: Researchers reveal electronic car lock hack after 2-year injunction by Volkswagen
- Usenix Paper: Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer
- WP: Kerckhoffs’s principle
- How does a rolling code work?
- WP: Software Defined Radio
- HackRF One
- GNU Radio
- WP: Radio Jamming
- WP: Frequency-hopping spread spectrum (FHSS)
- Paper: Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars
- ADAC: Autos und Motorräder mit Keyless-Schließsystem
- Amazon: Faraday Bags
- YT: Relay Attack Solihull (Video)
- YT: Derren Brown beats 9 chess players simultaneously (Video)
- Wired: Just a Pair of These $11 Radio Gadgets Can Steal a Car
- YT: Wireless Localization with ‘Chronos’ (Video)
- Paper: Decimeter-Level Localization with a Single WiFi Access Point
- WP: Lichtgeschwindigkeit
- Pitfalls of TSC usage
- WP: Timing synchronization function
- WP: Short Interframe Space
- WP: High Precision Event Timer
- WP: IEEE 802.11mc
- MWC 2015: Intel’s Wi-Fi based indoor location positioning (YouTube)
- Distance-Bounding Protocols von Stefan Brands und David Chaum
- Tesla-Hack: kurzes Video
- Tesla-Hack: das Paper
- Usenix-Paper: Security Analysis of a Cryptographically-Enabled RFID Device
- Proxmark RFID Hardware
- SpOn: Defcon-Konferenz: Tesla will Sicherheits-Software als Open Source veröffentlichen
- OnStar hack remotely starts cars, GM working on a fix
- On the Reliability of Wireless Fingerprinting using ClockSkews