http://www.treehugger.com/files/2007/08/a_talk_given_at.php
Prius Security System Cracked
by Matthew Sparkes, London, UK on 08.26.07
Cars & Transportation
A talk given at the computer security conference, CRYPTO 2007, explained how the key-fob system installed on the Toyota Prius has been cracked. The KeeLoq auto anti-theft cipher is used in common devices made by Microchip Technology Inc, which are also used by Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, and Jaguar.
The attack requires that the thief gets within range of your RFID keyfob, in order to break the encryption. This could mean stealing your keys, or just sitting next to you in a cafe with a laptop. The cipher used in these devices is 64 bit, which has always been theoretically possible to break, but has now been shown to be breakable in about an hour. This is important, because the shorter the amount of time required with the key, the more likely this attack is to become used outside of a research lab.
I've written about the possibiliity of this kind of attack in the past, and I spoke to several manufacturers while researching the pieces. The general opinion is that a higher level of encryption could be used, but it would be costly to make the change. At the moment, this kind of attack is incredibly rare, but it will likely become more common and then manufacturers will have to race to catch up.
__________________________________
Traduzione by google
Il sistema di sicurezza di Prius si è spezzato
da Matthew Sparkes, Londra, Regno Unito su 08.26.07
Automobili & trasporto
Un esposto presentato al congresso di sicurezza del calcolatore, 2007 CRYPTO, spiegato come il sistema di chiave-FOB installato su Toyota Prius è stato spezzato. La cifra antifurto auto di KeeLoq è usata in dispositivi comuni fatti da Microchip Technology inc, che inoltre sono usati da Chrysler, da Daewoo, da Fiat, da General Motors, da Honda, da Volvo, da Volkswagen e dal Jaguar.
L'attacco richiede che il ladro ottiene all'interno di gamma di vostro keyfob di RFID, per rompere la crittografia. Ciò ha potuto significare rubare le vostre chiavi, o appena il seduta vicino voi in un caffè con un laptop. La cifra usata in questi dispositivi è bit 64, che è stato sempre teoricamente possibile per rompersi, ma ora essere indicato per essere breakable circa in un'ora. Ciò è importante, perché più corto il tempo richiesto con la chiave, più probabile questo attacco è di essere usato fuori di un laboratorio di ricerca.
Ho scritto circa il possibiliity di questo genere di attacco nel passato ed ho parlato a parecchi fornitori mentre ricercavo le parti. L'opinione generale è che un di più alto livello della crittografia potrebbe essere usato, ma sarebbe costoso fare il cambiamento. Dal momento che, questo genere di attacco è incredibilmente raro, ma probabilmente diventerà più comune ed allora i fornitori dovranno correre per aggiornare.
Prius Security System Cracked
by Matthew Sparkes, London, UK on 08.26.07
Cars & Transportation
A talk given at the computer security conference, CRYPTO 2007, explained how the key-fob system installed on the Toyota Prius has been cracked. The KeeLoq auto anti-theft cipher is used in common devices made by Microchip Technology Inc, which are also used by Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, and Jaguar.
The attack requires that the thief gets within range of your RFID keyfob, in order to break the encryption. This could mean stealing your keys, or just sitting next to you in a cafe with a laptop. The cipher used in these devices is 64 bit, which has always been theoretically possible to break, but has now been shown to be breakable in about an hour. This is important, because the shorter the amount of time required with the key, the more likely this attack is to become used outside of a research lab.
I've written about the possibiliity of this kind of attack in the past, and I spoke to several manufacturers while researching the pieces. The general opinion is that a higher level of encryption could be used, but it would be costly to make the change. At the moment, this kind of attack is incredibly rare, but it will likely become more common and then manufacturers will have to race to catch up.
__________________________________
Traduzione by google
Il sistema di sicurezza di Prius si è spezzato
da Matthew Sparkes, Londra, Regno Unito su 08.26.07
Automobili & trasporto
Un esposto presentato al congresso di sicurezza del calcolatore, 2007 CRYPTO, spiegato come il sistema di chiave-FOB installato su Toyota Prius è stato spezzato. La cifra antifurto auto di KeeLoq è usata in dispositivi comuni fatti da Microchip Technology inc, che inoltre sono usati da Chrysler, da Daewoo, da Fiat, da General Motors, da Honda, da Volvo, da Volkswagen e dal Jaguar.
L'attacco richiede che il ladro ottiene all'interno di gamma di vostro keyfob di RFID, per rompere la crittografia. Ciò ha potuto significare rubare le vostre chiavi, o appena il seduta vicino voi in un caffè con un laptop. La cifra usata in questi dispositivi è bit 64, che è stato sempre teoricamente possibile per rompersi, ma ora essere indicato per essere breakable circa in un'ora. Ciò è importante, perché più corto il tempo richiesto con la chiave, più probabile questo attacco è di essere usato fuori di un laboratorio di ricerca.
Ho scritto circa il possibiliity di questo genere di attacco nel passato ed ho parlato a parecchi fornitori mentre ricercavo le parti. L'opinione generale è che un di più alto livello della crittografia potrebbe essere usato, ma sarebbe costoso fare il cambiamento. Dal momento che, questo genere di attacco è incredibilmente raro, ma probabilmente diventerà più comune ed allora i fornitori dovranno correre per aggiornare.