Prius Security System cracked!

Marco1988 · 27 Agosto 2007

http://www.treehugger.com/files/2007/08/a_talk_given_at.php

Prius Security System Cracked
by Matthew Sparkes, London, UK on 08.26.07
Cars & Transportation

A talk given at the computer security conference, CRYPTO 2007, explained how the key-fob system installed on the Toyota Prius has been cracked. The KeeLoq auto anti-theft cipher is used in common devices made by Microchip Technology Inc, which are also used by Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, and Jaguar.

The attack requires that the thief gets within range of your RFID keyfob, in order to break the encryption. This could mean stealing your keys, or just sitting next to you in a cafe with a laptop. The cipher used in these devices is 64 bit, which has always been theoretically possible to break, but has now been shown to be breakable in about an hour. This is important, because the shorter the amount of time required with the key, the more likely this attack is to become used outside of a research lab.

I've written about the possibiliity of this kind of attack in the past, and I spoke to several manufacturers while researching the pieces. The general opinion is that a higher level of encryption could be used, but it would be costly to make the change. At the moment, this kind of attack is incredibly rare, but it will likely become more common and then manufacturers will have to race to catch up.
__________________________________
Traduzione by google
Il sistema di sicurezza di Prius si è spezzato
da Matthew Sparkes, Londra, Regno Unito su 08.26.07
Automobili & trasporto

Un esposto presentato al congresso di sicurezza del calcolatore, 2007 CRYPTO, spiegato come il sistema di chiave-FOB installato su Toyota Prius è stato spezzato. La cifra antifurto auto di KeeLoq è usata in dispositivi comuni fatti da Microchip Technology inc, che inoltre sono usati da Chrysler, da Daewoo, da Fiat, da General Motors, da Honda, da Volvo, da Volkswagen e dal Jaguar.

L'attacco richiede che il ladro ottiene all'interno di gamma di vostro keyfob di RFID, per rompere la crittografia. Ciò ha potuto significare rubare le vostre chiavi, o appena il seduta vicino voi in un caffè con un laptop. La cifra usata in questi dispositivi è bit 64, che è stato sempre teoricamente possibile per rompersi, ma ora essere indicato per essere breakable circa in un'ora. Ciò è importante, perché più corto il tempo richiesto con la chiave, più probabile questo attacco è di essere usato fuori di un laboratorio di ricerca.

Ho scritto circa il possibiliity di questo genere di attacco nel passato ed ho parlato a parecchi fornitori mentre ricercavo le parti. L'opinione generale è che un di più alto livello della crittografia potrebbe essere usato, ma sarebbe costoso fare il cambiamento. Dal momento che, questo genere di attacco è incredibilmente raro, ma probabilmente diventerà più comune ed allora i fornitori dovranno correre per aggiornare.

nonno · 31 Agosto 2007

vabbè ma chi ruberebbe una prius quando l'italia è piena di alfa 156 grigio topo che sembrano disegnate per la rapina a mano armata?

stratocaster · 31 Agosto 2007

nonno ha scritto:
vabbè ma chi ruberebbe una prius quando l'italia è piena di alfa 156 grigio topo che sembrano disegnate per la rapina a mano armata?

mah!!! spero nessuno!!! a meno che non ci sia un ladro verde!!!
non nel senso di hulk ma nel senso di ecologico!!!!

:laughing1:laughing1:laughing1:laughing1:laughing1

pjpj · 31 Agosto 2007

nonno ha scritto:
vabbè ma chi ruberebbe una prius quando l'italia è piena di alfa 156 grigio topo che sembrano disegnate per la rapina a mano armata?

posso girare questa considerazione alla mia assicurazione...???:biggrin2:

nonno · 31 Agosto 2007

pjpj ha scritto:
posso girare questa considerazione alla mia assicurazione...???:biggrin2:

beh, in un certo senso, perchè no? se in italia ci fosse una classifica ufficiale delle auto più rubate...

Trigone · 31 Agosto 2007

C'è. Infatti questo è uno dei motivi per cui assicurare una A3 costa di più che assicurare un Prius, inoltre la classifica viene fatta anche in base al luogo di residenza Napoli costa di più di Verona, ad esempio. :wink_smil

Duch · 31 Agosto 2007

si trova online questa classifica?

Trigone · 31 Agosto 2007

Non saprei. Tra l'altro non so se sia una tabella specifica. Il mio era un modo per dire che le assicurazioni eseguono delle statistiche per verificare le macchine e i luoghi più rischio e adeguare i prezzi di conseguenza (e questo lo so per certo).

voluciano · 31 Agosto 2007

Duch ha scritto:
si trova online questa classifica?

:wink_smil Si, si trova proprio in questo forum. Prova a cercare.

Marco1988 · 1 Settembre 2007

Sarebbe interessante vedere una statistica di quante Prius sono state rubate in Italia!
Per me: hanno provato a scassinarne una, perchè magari lo sfortunato che si becca il ladruncolo di turno c'è sempre, ma non ne hanno rubata nessuna.
Qualcuno ha esperienze in campo?
(spero di no, ovviamente! :biggrin2 :smile:

wrongworld · 1 Settembre 2007

Marco1988 ha scritto:
Sarebbe interessante vedere una statistica di quante Prius sono state rubate in Italia!

Niente è per sempre, inclusa l'immunità della Prius (anche se si spera che duri il più a lungo possibile).

Piuttosto, se fosse dimostrato che il codice si può davvero rompere così rapidamente con un laptop, sarebbe il caso che Toyota lo faccia sapere in anticipo ai suoi clienti e che pensi ad una "pezza" da mettere al sistema (possibilmente prima che qualcuno inizi a piangere lacrime amare... :cray :smile:

jap · 1 Settembre 2007

wrongworld ha scritto:
Niente è per sempre, inclusa l'immunità della Prius (anche se si spera che duri il più a lungo possibile).

Piuttosto, se fosse dimostrato che il codice si può davvero rompere così rapidamente con un laptop, sarebbe il caso che Toyota lo faccia sapere in anticipo ai suoi clienti e che pensi ad una "pezza" da mettere al sistema (possibilmente prima che qualcuno inizi a piangere lacrime amare... :cray

Qualsiasi codice software si può craccare facilmente (il facilmente è riferito a tecnico esperto ed attrezzato), a cominciare dalle comunicazioni wireless.....se p.e. ti colleghi ad internet col wi-fi, qualcuno potrebbe tranquillamente utilizzare il tuo account.

Oppure, ogni volta che scendi dall'auto e, col telecomando la chiudi ed attivi l'antifurto, un distinto signore che si trova nelle vicinanze, con uno scanner in tasca, potrebbe decodificare il tuo segnale e....rubarti l'auto senza colpo ferire.

Quest'ultima ipotesi è statisticamente più applicabile che non al furto di una Prius (non foss'altro per i numeri).

E' da una vita che esiste il "gioco" di guardie/ladri: è applicabile anche nel software; esempi: Microsoft e Sony che si dannano a rendere inespugnabili le loro consolle di gioco ma, è solo questione di tempo, qualcuno apre le protezioni; è appena uscito l'Iphone di Apple (che dicono essere superblindato) ma ho letto che qualcuno lo ha già aperto.

Rien a fer, c'est la vie! :wink_smil

stratocaster · 1 Settembre 2007

Marco1988 ha scritto:
Sarebbe interessante vedere una statistica di quante Prius sono state rubate in Italia!
Per me: hanno provato a scassinarne una, perchè magari lo sfortunato che si becca il ladruncolo di turno c'è sempre, ma non ne hanno rubata nessuna.
Qualcuno ha esperienze in campo?
(spero di no, ovviamente! :biggrin2

se non ricordo male a brugnaf nostro collega di forum hanno provato a aprire la portiera e ha dovuto cambiare la maniglia e serratura.
se fai una ricerca trovi il 3d sicuramente

The Tramp · 1 Settembre 2007

Un conto è entrare nella auto per rubare qul che c'è nel protaogetti. Facile con un aggeggio complicato come un martello.

Un'altro è portare via l'auto. Un ladruncolo con 4 soldi preferisce rubare la golf a fianco che la Prius che la rivende più facilmente.

Un'atro discorso è il furto a commissione, allora non c'è antifurto che tenga, manco quello satellitare: si organizzano col camion schermato e sollevano l'auto in divisa ACI.

Ora, un laboratorio scientifico ha craccato la chiave della Prius? Bene, ma ci han messo due anni!

Voglio vedere se il ladruncolo di turno ora si procura un portatile e si mette a seguirci per cercare di leggere il codice della mia chiave: io continuo a restare senza antifurto. :smile:

Marco1988 · 1 Settembre 2007

stratocaster ha scritto:
se non ricordo male a brugnaf nostro collega di forum hanno provato a aprire la portiera e ha dovuto cambiare la maniglia e serratura.
se fai una ricerca trovi il 3d sicuramente

Sì l'ho trovato grazie! :cheers:
Certo però che sfortuna! Uno si aggiunge alla mia statistica...

The Tramp ha scritto:
Un conto è entrare nella auto per rubare qul che c'è nel protaogetti. Facile con un aggeggio complicato come un martello.

Un'altro è portare via l'auto. Un ladruncolo con 4 soldi preferisce rubare la golf a fianco che la Prius che la rivende più facilmente.

Un'atro discorso è il furto a commissione, allora non c'è antifurto che tenga, manco quello satellitare: si organizzano col camion schermato e sollevano l'auto in divisa ACI.

Ora, un laboratorio scientifico ha craccato la chiave della Prius? Bene, ma ci han messo due anni!

Voglio vedere se il ladruncolo di turno ora si procura un portatile e si mette a seguirci per cercare di leggere il codice della mia chiave: io continuo a restare senza antifurto.

Quoto!!

Prius Security System cracked!

Marco1988

nonno

stratocaster

pjpj

nonno

Trigone

Duch

Trigone

voluciano

Marco1988

wrongworld

jap

stratocaster

The Tramp

Marco1988

Statistiche del Sito

Condividi questa Pagina