1 |
Zabezpečení bezklíčových systémů u automobilů / Security of keyless systems in carsSemančík, Matej January 2019 (has links)
This thesis deals with car remote keyless systems, analysis of these systems and most common attacks on these systems. It also deals with design and realisation of secure car remote keyless system, which should be resistant to said attacks, and with design and realisation of attack against existing car remote keyless system.
|
2 |
Étude des protocoles d'authentification et de dérivation de clefs en 3 parties / Authenticated key exchange protocols in three partiesRichard, Benjamin 30 August 2017 (has links)
Dans cette thèse, nous nous sommes intéressés à la sécurité des protocoles d’authentification et de dérivations de clefs dans le cas où une troisième entité intermédiaire, partiellement de confiance, est requise pour différentes raisons pratiques. Dans un premier temps, nous nous sommes focalisés sur le protocole AKA, dont les différentes versions sont utilisées pour établir un canal sécurisé sur la voix radio au sein des réseaux mobiles 3G et 4G. Nous avons d’abord fait état des faiblesses de sécurité et celles concernant le respect de la vie privée des clients mobiles durant l’établissement d’un tel canal sécurisé. Différentes solutions pratiques ont été proposé afin d’assurer les propriétés de sécurité et de vie privée requises par le 3GPP au sein des réseaux 3G, 4G. Dans un second temps, nous avons analysé le protocole Keyless SSL utilisé au sein des CDNs afin d’établir le canal sécurisé requis pour les communications HTTPS. Nous avons proposé un modèle de sécurité calculatoire recoupant l’ensemble des besoins de sécurité et ainsi pointé les différentes faiblesses de sécurité de la proposition Keyless SSL. Par conséquent, une variante basée sur TLS 1.2 a été proposé. / In this thesis, we study the security of authentication and key exchange protocols when they are proxied through a semi-trusted third party is required. We begin by focusing on the security of the UMTS/LTE AKA protocol, when the different versions of this protocol are used to establish a secure channel across a radio access link in 3G and 4G mobile networks. We first describe some security and privacy weaknesses during the execution of the EPS- and UMTS-AKA protocols. Then, several practical solutions are proposed, guaranteeing better security and privacy for this protocol in both 3G and 4G scenarios. Secondly, we focus on computer networks, more precisely on the use of the Keyless SSL in proxying over HTTPS. A security model including the different various, specific security requirements from the web delivery context has been established. We also identify and discuss various weaknesses in the structure of Keyless SSL. Finally, we propose an improvement of Keyless SSL over TLS 1.2, and describe how Keyless SSL could work securely for the new TLS 1.3 protocol version.
|
3 |
Relay-attacker : Utnyttjande av trådlösa bilnycklarMarklind, Anton, Marklind, Simon January 2019 (has links)
Bilen är en av de saker som många människor använder dagligenoch för att underlätta användandet kommer det hela tiden nya funk-tioner som underlättar användandet. Ett exempel är trådlösa nycklar.Många moderna bilar använder en teknik som kallas för “keyless” vilketinnebär att bilnycklarna under intervaller sänder ut radiosignaler. Detger en möjlighet att inte behöva hålla i nyckeln när bilen ska användasoch bilägaren har det lättare att öppna bilen och lasta in saker, utanatt aktivt behöva använda nycklen.Men är det tillräckligt säkert med helt trådlösa nycklar? Signaler-na är öppen för alla som kan avlyssna dem. Signalerna mellan bil ochnyckel skickas trådlöst och obehöriga kan lyssna av innehållet. I dettaprojekt undersöker vi möjligheten att spela in signalen och därefterspela upp den igen i syfte att låsa upp en bil, utan tillgång till denverkliga nyckeln. Vi utför experiment på X fordon, med olika nycklaroch olika signalfrekvenser. Om det är öppet för alla borde det ock-så gå att spela in dessa signaler och sända ut dem med hjälp utaven radiosändare. Det kallas för en relay-attack och där kommer syftetmed detta arbete, nämligen en studie om hur attackerna går till ochhur enkelt det egentligen är att göra dem själva. Samt att ett experi-ment utförs på en mängd olika bilar med olika typer av bilnycklar medvarierande frekvenser. / On a daily basis the car is frequently used, and a lot of people arein need of their cars. New technologies are developed to make it easierfor car owners to unlock the car and drive away without making theeffort of using the car keys. A technology called “keyless” car keys areimplemented in modern cars, the car keys sends out radio frequenciesin an interval on a couple of seconds.But is a complete wireless key system secure enough? The radiosignals are open to whoever wants to listen to them, and that couldhave devastating consequences. If it is open to everyone, then it shouldalso be possible to record these signals and send them out using a radiotransmitter. It’s called a relay attack and the purpose of this report isto get broader perspective of how an attack like that works and howeasy it is to execute the attack. The experiment was performed ondifferent types of cars and their keys with varying frequencies.
|
4 |
Evaluation of Angle of Arrival based positioning for keyless entry access controlEnglund, Martin January 2018 (has links)
This thesis aims at evaluating a proposed interferometry Angle of Arrival method for Bluetooth Low Energy and investigating the feasibility of using it together with current technology in a keyless entry access control solution. The current technology is an evaluation kit from Texas Instrument that is used together with various types of antennae arranged in arrays. An in-depth look at it revealed that it does not implement the proposed Angle of Arrival method for Bluetooth Low Energy but the deviations are minor. Results obtained from tests with delay lines show enough accuracy for a keyless entry access control solution. However, none of the tested antenna types do. The work concludes that current technology cannot be used as a keyless entry access control solution due to strong antenna dependencies. Future work is thus proposed to be done on antenna development. / Detta arbete syftar till att utvärdera en förslagen interferometri Angle of Arrival-metod för Bluetooth Low Energy samt undersöka möjligheten att använda den tillsammans med nuvarande tekniken i nyckellös åtkomstkontroll. Den nuvarande tekniken är ett utvärderingspaket från Texas Instrument som används tillsammans med olika typer av antenner. En utförlig undersökning av tekniken avslöjade att den inte implementerar den föreslagna Angle of Arrival-metod för Bluetooth Low Energy men avvikelserna är minimala. Resultat som erhållits från tester med fördröjningslinjer visar tillräckligt noggrannhet för nyckellös åtkomstkontroll. Men ingen av de testade antenntyperna gör det. Arbetet drar slutsatsen att den nuvarande tekniken inte kan användas som nyckellös åtkomstkontroll på grund av starka antennberoende. Framtida arbete föreslås således att fokusera på antennutveckling.
|
5 |
Antenna Design for Angle of Arrival Measurement in Access Control ApplicationsProkic, Theodoros January 2019 (has links)
The Bluetooth direction finding working group proposed functionalities to the Bluetooth core that can realize Angle of Arrival estimations using interferometry. The technology can be employed to develop new access control applications. Following previous findings in Englund (2018), the purpose of this project is to investigate the feasibility of such systems when antennas are being used. The goal is to design a matchbox size antenna array which can be used by the system to distinguish between two sides in an inside-outside scenario. A number of antennas were designed, simulated and tested on a prototype. While the simulations results were consistent with the theory, the prototype measurements were not. However, it is shown that it is possible to estimate between inside and outside. / Bluetooth direction finding working group har lagt fram ett förslag om att lägga till Angle of Arrival estimerings funktionalitet baserat på en interferometri metod i Bluetooth kärnan. Tekniken kan användas för att utveckla nya åtkomstkontrolls lösningar. Detta projekt en påbyggnad av arbetet utfört av Englund (2018), syftet är att utvärdera möjligheten av en sådan åtkomstkontrolls lösning där antenner används. Målet är att designa en tändsticksask stor antenn array som kan användas av ett systemet för att särskilja mellan två sidor i ett insida-utsida scenario. Ett antal antenner konstruerades, simulerades och prototyper byggdes samt testades. Medan simuleringsresultaten var förenliga med teorin, så påvisade prototyperna inte samma beteende då resultatet skiljde sig från teorin. Projektet konstaterar dock att det är möjligt att skilja mellan insida och utsida.
|
6 |
Bezklíčový přístup do vozidla pomocí technologie Bluetooth Low Energy / Bluetooth® Low Energy Vehicle Keyless EntryŠterc, Filip January 2020 (has links)
Tato práce se zabývá návrhem demonstračního kitu bezlíčového přístupu pro vozidla s využitím nejnovějších integrovaných obvodů Bluetooth Low Energy a budičů automobilové sběrnice od společnosti ON Semiconductor. Aplikace umožňuje ruční i automatické odemykání dveří vozidla ze vzdáleného klíče realizovaného chytrým telefonem. Řešení se zabývá detekcí vzdálenosti vzdáleného klíče, bezpečností BLE spojení a komunikací přes automobilovou sběrnici LIN mezi moduly demonstračního kitu.
|
7 |
Relay Attack Resistant Passive Keyless Entry : Securing PKE Systems with Immobility DetectionVALKO, ABEL January 2020 (has links)
A significant security risk of modern vehicles is their vulnerability to relay attacks, due to challenge-response methods, such as those employed in Passive Keyless Entry (PKE) used by most commercial cars, being inherently exposed. This class of attacks are where communication between a vehicle and its key is relayed by an attacker over long range - thereby bypassing any encryption and unlocking the vehicle without requiring direct access to the key. While a multitude of defenses have been proposed in recent years, many lack either robustness or practicality. Any viable system will likely have to rely on an environmental parameter which is not easily manipulated. Moreover, the system has to be: cost effective; easily implementable; and take user comfort, such as the key’s battery life, into account. This thesis implements and evaluates a PKE system resistant to relay attacks, analyses a multitude of proposed strategies in literature for feasibility, as well as suggests a novel method: Approach Curve Matching. It is concluded that the most promising strategies are: Immobility Detection, Distance Bounding Protocols, and Approach Curve Matching - the first of which is chosen to be implemented in the prototype PKE system. The project develops a PKE system and implements the communication protocol using Bluetooth, as opposed to the conventional RFID. Immobility Detection, using an accelerometer, is then implemented. The final system is then tested and evaluated. It is concluded that while Immobility Detection is not comprehensively effective, it is easily implementable, cost-effective, and can greatly increase the security of PKE systems. Finally, it is proposed that Immobility Detection should be employed promptly by manufacturers while investigating potentially more effective, albeit uncertain, strategies. / En betydande säkerhetsbrist av moderna fordon är deras sårbarhet mot så kallade ’relay attacker’. Dessa typer av attacker, där signaler mellan bilen och nyckeln vidarebefordras, kringgår all kryptering och låser upp bilen utan att ha direkt tillgång till nyckeln. En stor del av kommersiella fordon tillämpar ’Passive Keyless Entry’ (PKE) som bygger på ’challenge-response’ metoder som visats vara särskilt utsatta för dessa attacker. En mängd olika skyddssystem har föreslagits på senare år, men många saknar erforderlig robusthet eller genomförbarhet. Ett lämpligt system bör uppfylla en rad olika kriterier. Strategin måste grundas på en omgivningsparameter som är både oföränderlig och tillräckligt rymdberoende att två nära positoner kan skiljas åt. Dessutom ska systemet vara kostnadseffektivt, implementerbart, och ta hänsyn till användarkomfort såsom batteritid. Projektets huvudsyfte är konstruktionen och analysen av ett ’relay attack’ resistent PKE system. I detta projekt ingår också en analys av ett antal föreslagna försvar och ett förslag om en ny metod: ’Approach Curve Matching’. Slutsatsen dras att de mest lovande taktikerna är: analys av Jaccard indexet av Wi-Fi hotspots, ’Distance Bounding Protocols’, ’Approach Curve Matching’ och ’Immobility Detection’ som också implementeras i prototyp PKE systemet. Projektet utvecklar först ett PKE system med två Raspberry Pis som agerar som bilens och nyckelns mikrodatorer och implementerar kommunikationsprotokollet med hjälp av Bluetooth. ’Immobility Detection’ är sedan implementerad genom en inbyggd accelerometer i nyckeln. Slutligen testas och utvärderas systemet. Det konkluderas att trots att ’Immobility Detection’s effektivitet inte är helt omfattande är den lätt att implementera, kostnadseffektiv, och kan bidra till en betydlig ökning av säkerheten hos PKE system. Vidare observerade projektet att Bluetooths ’Received Signal Strength Indicator’ (RSSI) mätningar är utsatta för avsevärd ostadighet och är allmänt omgivningsberoende. Därför anses Bluetooth RSSI inte lämplig för PKE tillämpningar även om andra metoder för avståndsmätning med Bluetooth kan ha högre prestanda. Det föreslås att ’Immobility Detection’ tillämpas av tillverkare omgående medans andra potentiellt mer effektiva strategier utreds.
|
Page generated in 0.0457 seconds