Ynt: Uzaktan kumanda ile araç çalıştırma
O kadar basit olmadığını düşünüyorum. Benim bildiğim kadarıyla yeni immobiliser sistemlerinin hemen hepsinde replay saldırılarına karşı public key cryptography teknikleri kullanılıyor. Bunun çalışma prensibi ise kabaca anahtar tarafından sorulan bir sorunun araç tarafından yanıtlanması ve akabinde araç tarafından sorulan bir sorunun anahtar tarafından yanıtlanmasına dayanır. Bu soru ve cevaplar ise her seferinde değişir ve sayısız farklı kombinasyonlarda olabilirler. Böylece hem anahtar, aracın gerçekten anahtarın ait olduğu araç olduğunu, hem de araç anahtarın gerçek orijinal anahtar olduğunu kesin olarak anlar. Yani ortada bir şekilde anahtardan kopyalayıp da her seferinde gönderebileceğiniz sabit bir kod yok diye biliyorum. Özellikle çalıştırmak için anahtarı kontağa takmanızın gerekmediği araçlarda bu tip güvenlik önlemleri çok kritik çünkü diğer türlü araca yakın mesafedeki herhangi birisi anahtarın araca gönderdiği kodu dinleyip, kaydedip, daha sonra bunu aracı çalıştırmak için kullanabilirdi. Ancak bu saldırılar modern immobiliser sistemlerinde mümkün değildir. Sebebi de çok gelişmiş cryptography tekniklerinin kullanılması.
Immobiliser'ı kandırmak yerine devre dışı bırakmak daha olası bir çözümmüş gibi geliyor bana (çünkü kandırmanın mümkün olmadığını düşünüyorum). Bir şekilde ECU yazılımına müdahale edilip immobiliser'ı devre dışı bırakmak mümkün olabilir. Ancak bu da güvenlik açığına sebebiyet verecektir.
ulas79 link' Alıntı:
O kadar basit olmadığını düşünüyorum. Benim bildiğim kadarıyla yeni immobiliser sistemlerinin hemen hepsinde replay saldırılarına karşı public key cryptography teknikleri kullanılıyor. Bunun çalışma prensibi ise kabaca anahtar tarafından sorulan bir sorunun araç tarafından yanıtlanması ve akabinde araç tarafından sorulan bir sorunun anahtar tarafından yanıtlanmasına dayanır. Bu soru ve cevaplar ise her seferinde değişir ve sayısız farklı kombinasyonlarda olabilirler. Böylece hem anahtar, aracın gerçekten anahtarın ait olduğu araç olduğunu, hem de araç anahtarın gerçek orijinal anahtar olduğunu kesin olarak anlar. Yani ortada bir şekilde anahtardan kopyalayıp da her seferinde gönderebileceğiniz sabit bir kod yok diye biliyorum. Özellikle çalıştırmak için anahtarı kontağa takmanızın gerekmediği araçlarda bu tip güvenlik önlemleri çok kritik çünkü diğer türlü araca yakın mesafedeki herhangi birisi anahtarın araca gönderdiği kodu dinleyip, kaydedip, daha sonra bunu aracı çalıştırmak için kullanabilirdi. Ancak bu saldırılar modern immobiliser sistemlerinde mümkün değildir. Sebebi de çok gelişmiş cryptography tekniklerinin kullanılması.
Immobiliser'ı kandırmak yerine devre dışı bırakmak daha olası bir çözümmüş gibi geliyor bana (çünkü kandırmanın mümkün olmadığını düşünüyorum). Bir şekilde ECU yazılımına müdahale edilip immobiliser'ı devre dışı bırakmak mümkün olabilir. Ancak bu da güvenlik açığına sebebiyet verecektir.
