Machine Translated by Google

Ciérrelo y aún piérdalo: sobre la (in)seguridad

de los sistemas de entrada remota sin llave para automóvil
Flavio D. García y David Oswald, Universidad de Birmingham; Timo Kasper, Kasper & Oswald
GmbH; Pierre Pavlidès, Universidad de Birmingham

https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/garcia

Este documento está incluido en las Actas del

25º Simposio de Seguridad de USENIX
10 al 12 de agosto de 2016 • Austin, Texas

ISBN 978-1-931971-32-4

El acceso abierto a las Actas del 25º Simposio

de Seguridad de USENIX está patrocinado
por USENIX
Machine Translated by Google

Ciérrelo y piérdalo : sobre la (in)seguridad de los sistemas de acceso remoto sin

llave para automóviles Flavio D. Garcia1 David Oswald2 Facultad de Ciencias
de la Computación, Facultad de Ciencias de la Computación,
Birmingham,Universidad de
Reino Unido.

Universidad de Birmingham, Reino

Unido. f.garcia@bham.ac.uk dfoswald@bham.ac.uk
Pavlidès1
TimoKasper
Kasper2
& Pierre
Oswald

GmbH, Alemania.
Escuela de Ciencias de la
Computación, info@kasper- oswald.de Universidad
pierre@pavlides.fr
de Birmingham, Reino Unido.

Resumen para crear un duplicado. Además, se sabe que las cerraduras

mecánicas de tambor y las cerraduras de disco son vulnerables a
Si bien se ha demostrado que la mayoría de los sistemas
técnicas tales como forzar cerraduras y golpes que permiten operar
inmovilizadores de automóviles son inseguros en los últimos años,
una cerradura sin la llave respectiva. Finalmente, para la mayoría
la seguridad de los sistemas remotos de entrada sin llave (para
de los tipos de cerraduras de automóviles, existen herramientas de
bloquear y desbloquear un automóvil) basados en códigos variables cerrajería que permiten decodificar la cerradura y crear una llave
ha recibido menos atención. En este documento, cerramos esta
correspondiente.
brecha y presentamos las vulnerabilidades en los esquemas de
entrada sin llave utilizados por los principales fabricantes. En
nuestro primer estudio de caso, mostramos que la seguridad de los 1.1 Electrónica en una llave de automóvil
sistemas de entrada sin llave de la mayoría de los vehículos del
Con la disponibilidad de accesorios electrónicos, se integraron
Grupo VW fabricados entre 1995 y la actualidad se basa en unas pocas llaves maestras globales.
funciones adicionales en los sistemas de bloqueo y arranque de los
Mostramos que al recuperar los algoritmos criptográficos y las
automóviles: algunas de ellas para mejorar la comodidad, otras
claves de las unidades de control electrónico, un adversario puede
para aumentar la seguridad. En el costado de la llave del automóvil,
clonar un control remoto del Grupo VW y obtener acceso no
esto implica algunos circuitos electrónicos integrados en su carcasa
autorizado a un vehículo al escuchar una sola señal enviada por el
de plástico, como se ilustra en la Figura 1. Tenga en cuenta que el
control remoto original. En segundo lugar, describimos con todo
enlace entre la entrada remota sin llave (RKE) y el inmovilizador es
detalle el esquema de código rodante Hitag2 (utilizado en vehículos
opcional. En el sistema Hitag2 (Sección 4), la interfaz del
fabricados por Alfa Romeo, Chev rolet, Peugeot, Lancia, Opel,
Renault y Ford, entre otros). Presentamos un novedoso ataque inmovilizador se puede usar para volver a sincronizar el contador
usado para RKE, mientras que los vehículos del Grupo VW (Sección
basado en la correlación en Hitag2, que permite la recuperación de
la clave criptográfica y, por lo tanto, la clonación del control remoto 3) separan completamente el RKE y el inmovilizador. En vehículos
con Entrada y arranque pasivos sin llave (PKES) (Sección 1.1.2), el
con cuatro a ocho códigos móviles y unos minutos de cómputo en
una computadora portátil. Nuestros hallazgos afectan a millones de enlace del inmovilizador de baja frecuencia se usa para activar la

vehículos en todo el mundo y podrían explicar los casos de seguros transmisión de una señal de apertura de puerta a través de la
interfaz RKE de alta frecuencia.
no resueltos de robo de vehículos supuestamente bloqueados.

1.1.1 Transpondedores del inmovilizador

1 coche llaves Uno de los eventos más notables en la historia de la seguridad de

los automóviles fue la introducción del inmovilizador, que redujo
Durante varias décadas, las llaves de los automóviles se han
significativamente la cantidad de automóviles robados y los llamados
utilizado para proteger físicamente los vehículos. Inicialmente, se
viajes de placer realizados por adolescentes.
introdujeron llaves mecánicas simples para abrir las puertas,
Un inmovilizador electrónico mejora la seguridad de la llave del
desbloquear la dirección y operar la cerradura de encendido para
coche con respecto al arranque del motor.
arrancar el motor. Dado el acceso físico a una llave mecánica, o a
Técnicamente, la mayoría de los inmovilizadores se basan en la
la mano de una fotografía detallada, es posible
tecnología de identificación por radiofrecuencia (RFID): un
1Estos autores contribuyeron con la investigación sobre Hitag2. transpondedor RFID está incrustado en la carcasa de plástico de la
2Estos autores contribuyeron con la investigación sobre VW Group. llave del automóvil y contiene un secreto que se requiere para

Asociación USENIX 25º Simposio de Seguridad USENIX 929

Machine Translated by Google

Entrada remota sin llave utilizando un compromiso de memoria de tiempo (TMTO).

(433/315/868 MHz)
Como resultado, la mayoría de los inmovilizadores RFID
usados en los vehículos de hoy pueden ser clonados: el secreto de
el transpondedor puede ser obtenido por un adversario para
parte mecánica eludir la seguridad adicional proporcionada por el im movilizador. La
Antena RKE (hoja de llave)
RF criptografía de estos inmovilizadores
Botones) debe considerarse roto como su protección adicional para evitar que
RKE
C opcional Immo. los delincuentes arranquen el motor de
rfid
un coche es muy débil.
inmovilizador
(125kHz)
1.1.2 Acceso y arranque pasivos sin llave
Figura 1: Componentes principales de una llave de coche: RKE y
Hoy en día, ciertos automóviles modernos (especialmente fabricados
Los sistemas inmovilizadores están separados y usan diferentes
por marcas de lujo) están equipados con sistemas PKES que
frecuencias de radiofrecuencia.
confiar en un esquema bidireccional de desafío-respuesta,
con un pequeño rango de operación de alrededor de un metro:
encienda el encendido y arranque el motor. Un Cuando está cerca del vehículo, la llave del automóvil genera una
bobina de antena alrededor de la cerradura de encendido establece una respuesta criptográfica a un desafío transmitido por el automóvil. Una
enlace de comunicación bidireccional y proporciona la respuesta válida desbloquea el
energía para el transpondedor con el fin de verificar su autenticidad puertas, desactiva el sistema de alarma y habilita el
con un alcance de unos pocos centímetros. Todos motor para arrancar. Como consecuencia, la única pieza mecánica
Los inmovilizadores modernos utilizan criptografía para la autenticación que queda en algunos automóviles es una cerradura de puerta para
entre el transpondedor y el vehículo, normalmente emergencias (generalmente se encuentran detrás de una cubierta de plástico

basado en un protocolo de desafío-respuesta. en el lado del conductor), para ser utilizado cuando la batería está
Durante muchos años, solo se implementó criptografía patentada agotado

débil en transpondedores de inmovilizadores en todo el mundo. Esto Desafortunadamente, PKES no requiere la interacción del usuario
puede haber sido causado por la (como presionar un botón) en el costado del
energía limitada disponible en dispositivos con tecnología RFID, llave del coche para iniciar los cálculos criptográficos
limitaciones tecnológicas y consideraciones de costos. y transmisión de señales. La falta de interacción del usuario hace que
El primer tipo de transpondedor de inmovilizador que se los sistemas PKES sean propensos a ataques de retransmisión, en
roto fue el cifrado DST40 generalizado utilizado en que se transmiten las señales de desafío y respuesta
Transpondedor de firma digital de Texas Instrument a través de un canal inalámbrico separado: La llave del automóvil (p. ej., en
(DST), que fue rediseñado y roto en el bolsillo de la víctima) y el vehículo (por ejemplo, estacionado
Usenix Security 2005 [8]: La clave secreta de 40 bits de cientos de metros de distancia) asumirán su mutua
la cifra puede ser revelada en poco tiempo por medio proximidad y autenticar con éxito. Desde el
de búsqueda exhaustiva. Este papel fue al mismo publicación inicial de estos ataques de retransmisión en 2011 [14],
vez uno de los primeros ataques publicados a un dispositivo comercial herramientas que realizan automáticamente ataques de retransmisión en
en la literatura. Unos años más tarde, en Los sistemas PKES están disponibles en el mercado negro y
Usenix Security 2012, los investigadores publicaron varios son potencialmente utilizados por los delincuentes para abrir, iniciar y
ataques criptoanalíticos a los transpondedores Hitag2 de NXP [30, 32], robar vehículos.

el inmovilizador de automóviles más utilizado

En ese tiempo. Los autores demostraron que un atacante
1.1.3 Sistemas de entrada remota sin llave
puede obtener la clave secreta de 48 bits requerida para eludir
la protección electrónica en menos de 360 segundos. Los sistemas RKE se basan en una transmisión de datos unidireccional
Un año más tarde, en un documento presentado a Usenix Se cuty desde el control remoto, que está integrado en
2013 (y finalmente publicado en 2015), se descubrió que el mecanismo la llave del coche, al vehículo. Al presionar un botón,
de seguridad del transpondedor Megamos Crypto era vulnerable a los un transmisor activo de radiofrecuencia (RF) en el
ataques criptoanalíticos [31, 33]. La clave secreta de 96 bits del cifrado El mando a distancia suele generar señales de forma libre.
banda de frecuencia utilizable. Estos incluyen los 315 MHz
se asigna a un estado de 57 bits de un cifrado de flujo banda en Norteamérica y la banda de 433 MHz o 868 MHz
que se puede revertir. Una generación de claves defectuosa banda en Europa, con un rango típico de varias decenas
(múltiples bits de la clave secreta se establecen en cero) adicionalmente a cientos de metros. Tenga en cuenta que algunos autos viejos tienen
encontrados en varios transpondedores disminuye el estado usando tecnología infrarroja en lugar de RF. RKE
tiempo de ataque del orden de días a unos pocos segundos Los sistemas permiten al usuario bloquear y desbloquear cómodamente

930 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

bloquear el vehículo a distancia y se puede utilizar para trol para bloquear el coche. La víctima puede no notar la
encender y apagar la alarma antirrobo, si está presente. atacar y así dejar el coche abierto. una variante de
Los primeros controles remotos para automóviles no usaban el ataque es "interferencia selectiva", es decir, una combinación
criptografía en absoluto: el automóvil se desbloqueaba después de enfoque de espionaje y interferencia: la señal de código variable
recibir con éxito una señal constante de "código fijo". Los ataques de transmitida se supervisa y en el
repetición en estos sistemas son sencillos. mismo tiempo atascado, con el efecto de que el coche es
Encontramos un vehículo Mercedes Benz fabricado alrededor del no bloqueado y el atacante posee un temporalmente
año 2000 que todavía se basa en dicho código fijo. código rodante válido (de una sola vez). En consecuencia, un coche
sistemas RKE. podría encontrarse apropiadamente cerrado después de un robo. Este
La próxima generación de sistemas RKE son los llamados enfoque fue mencionado por primera vez en [17] y
sistemas de código rodante, que emplean criptografía más tarde prácticamente demostrado por [16,27]. Tenga en cuenta que
y un valor de contador que se incrementa en cada botón una transmisión exitosa de un nuevo código variable
prensa. El formulario de valor de contador (y otras entradas) desde el mando a distancia original hasta el coche por lo general invalida

el texto sin formato para generar un nuevo, encriptado (o todos los códigos rodantes previamente escuchados a escondidas, es decir,

autenticado de otro modo) señal de código variable. Después la ventana de tiempo para el ataque es relativamente pequeña.
descifrado/verificación en el costado del vehículo, el Además, normalmente no es posible cambiar
el valor del contador se comprueba comparándolo con el último el contenido de la señal, por ejemplo, convertir un "bloqueo"
valor de contador almacenado que fue reconocido como válido:
comando en un "desbloqueo". Esta limitación es a menudo
Un valor de contador aumentado se considera nuevo y pasado por alto (por ejemplo, en [16, 27]) y limita severamente la
así aceptado. Un código rodante con un contador antiguo amenaza práctica planteada por este tipo de ataque.
valor es rechazado. Este mecanismo constituye un
protección efectiva contra ataques de repetición, ya que un 1.2 Contribución y Esquema
el código variable se invalida una vez que se ha recibido
por el vehículo. Los mecanismos criptográficos detrás de los sistemas En este documento, estudiamos varios sistemas RKE extremadamente
de código rodante se describen con más detalle en extendidos y revelamos vulnerabilidades graves que afectan a millones
Sección 2.
de vehículos en todo el mundo. Nuestro
En principio, tal código rodante unidireccional La investigación estuvo motivada en parte por informes de robos
Los esquemas pueden proporcionar un nivel de seguridad adecuado para inexplicables de vehículos cerrados (por ejemplo [1,
el control de acceso. Sin embargo, como han demostrado los investigadores en 2]), así como la curiosidad científica sobre la seguridad de nuestros
el caso de Keeloq en 2008, las garantías de seguridad propios vehículos personales.
se invalidan si se basan en criptografía defectuosa El resto de este documento está estructurado de la siguiente
esquemas: Keeloq se rompió tanto por criptoanálisis [7, 15] como, en manera: En la Sección 2, resumimos brevemente los resultados
un entorno más realista, por ataques de canal lateral en el esquema de nuestro análisis preliminar de diferentes sistemas RKE
de derivación de claves ejecutado por la unidad receptora [12, 17]. únicamente mediante el análisis de las señales de RF transmitidas. los
Aunque es Las principales contribuciones que se presentan a continuación son:
mencionado con frecuencia que Keeloq es ampliamente utilizado
para sistemas RKE de vehículos, nuestra investigación indica 1. En la Sección 3, analizamos los esquemas RKE
que este sistema se emplea predominantemente para garaje empleados en la mayoría de los vehículos del grupo VW Group
abridores de puertas entre 1995 y hoy. Mediante
Otro ataque, dirigido a un automóvil obsoleto. ingeniería inversa del firmware de las respectivas Unidades de
Esquema RKE de un vehículo no especificado (construido entre control electrónico (ECU), descubrimos
2000 y 2005), fue demostrado por Cesare en que los sistemas VW Group RKE se basan en esquemas
2014 [9]: Un adversario tiene que escuchar a escondidas tres códigos criptográficos con una única clave maestra mundial, que permite
rotativos subsiguientes. Luego, utilizando el análisis de espacio de a un adversario obtener acceso no autorizado a un vehículo
fase, el siguiente código variable se puede predecir con un afectado después de
probabilidad alta. Sin embargo, aparte de este ataque escuchar a escondidas un solo código rodante.
la seguridad criptográfica de los sistemas RKE automotrices no ha
sido investigada hasta donde sabemos. 2. En la Sección 4, estudiamos un esquema RKE basado
En particular, se ha llevado a cabo una encuesta a gran escala y un en el cifrado Hitag2, como lo utilizan muchos fabricantes
análisis de seguridad de sistemas de código rodante muy difundidos. diferentes. Hemos hecho ingeniería inversa
no se ha llevado a cabo. el protocolo en forma de caja negra y presente
Un método diferente, simple pero efectivo utilizado por un nuevo ataque de correlación rápida en Hitag2 aplicable en
delincuentes para entrar en los coches es bloquear la comunicación un contexto RKE. escuchando a escondidas
de RF cuando la víctima presiona el mando a distancia de cuatro a ocho códigos rodantes, un adversario puede volver a

Asociación USENIX 25º Simposio de Seguridad USENIX 931

Machine Translated by Google

cubrir la clave criptográfica en cuestión de minutos y Preámbulo

comienzo
Carga útil Suma de verificación
patrón
luego clone el control remoto original.

Figura 3: Estructura general de paquetes de un código variable.

2 Análisis preliminar de RKE Sys El fondo gris indica que la pieza es
artículos encriptado o autenticado.

Para abordar la pregunta de investigación de este trabajo: “¿cómo

Identificador (UID) del mando a distancia, el rodante
¿Son seguros los sistemas RKE automotrices modernos?
valor del contador y el botón presionado (es decir, "desbloquear",
señales RF capturadas desde los controles remotos de un
"bloquear", "abrir baúl", en los EE. UU. también "pánico"
variedad de vehículos, incluidos nuestros propios coches (VW Pas
o “alarma”). Obviamente, los datos enviados por el control remoto
sat 3B, Škoda Fabia, Alfa Romeo Giulietta). Este Dia,
el control tiene que ser autenticado criptográficamente en
el hardware necesario para recibir (y enviar)
de alguna manera Parece haber dos rutas principales que
Las señales RKE están ampliamente disponibles. Para nuestros análisis,
fueron tomadas por diseñadores de sistemas RKE:
utilizamos varios dispositivos, incluidos los definidos por software
Radios (SDR) (HackRF, USRP, rtl-sdr DVB-T Autenticación implícita: la carga útil completa
memorias USB) y módulos RF económicos. Figura 2 (o parte de él) está encriptado simétricamente. Luego, el receptor
muestra nuestra configuración simple que cuesta ÿ $ 40, funciona descifra el paquete y verifica si el
con batería, puede escuchar a escondidas y grabar códigos continuos, contenido es válido, es decir, si el UID es conocido por el
emular una tecla y realizar una interferencia reactiva. vehículo y el contador está en su ventana de validez. En la Sección
3 se pueden encontrar ejemplos de este enfoque.
Autenticación explícita: algún tipo de mensaje
El código de autenticación (MAC) se calcula sobre el
carga útil de datos y luego se adjunta al paquete. Un
ejemplo de este enfoque es el esquema Hitag2 descrito en la Sección
4.
Como siguiente paso, tratamos de determinar el uso
algoritmos de cifrado. Sin embargo, una búsqueda de documentación
u hojas de datos disponibles al público arrojó
pequeños resultados. Por ejemplo, los sistemas empleados en
Vehículos del Grupo VW (VW, Seat, Škoda y Audi)
parecen ser una caja negra completa sin ningún análisis de seguridad
Figura 2: transceptor RF basado en Arduino
documentado públicamente. Desde el Grupo VW
los vehículos están muy extendidos, seleccionamos este
Estudiar las señales recibidas sin procesar y adivinar
fabricante como objetivo de nuestro primer estudio de caso
los respectivos esquemas de modulación y codificación
(Sección 3). Nuestro segundo estudio de caso se centra en la
resultó ser sencillo: la mayoría de
Esquema Hitag2, para el cual datos resumidos (una página)
los sistemas RKE estudiados utilizan Amplitude Shift Keying (ASK)
Las hojas se pueden encontrar en Internet [26]. Nosotros encontramos
simple como esquema de modulación, mientras que
Controles remotos basados en Hitag2 en vehículos fabricados por un
un porcentaje menor emplea modulación por desplazamiento de
variedad de fabricantes, por lo que se optó por recuperar
frecuencia (FSK). Para la codificación de los bits de datos reales,
la funcionalidad exacta y analizar más a fondo la seguridad de este
los métodos más frecuentes son la codificación Manchester y la
esquema RKE (Sección 4).
codificación de ancho de pulso. Las tasas de bits utilizadas
van desde menos de 1 kBit/s (para controles remotos más antiguos) hasta
20 kBit/s (para controles remotos más nuevos).
3 Estudio de caso 1: El sistema VW
Un paquete de código rodante típico consta de un preámbulo (es
decir, una secuencia regular de 0 y 1), un Con más del 23 % de cuota de mercado en Europa (septiembre de
patrón de inicio (una secuencia de uno o unos pocos bytes fijos), 2015) y del 11,1 % en todo el mundo (agosto de 2014), la
la carga real de datos criptográficos y una última VW Group se encuentra entre los principales fabricantes de
suma de comprobación, cf. Figura 3. Tenga en cuenta que muchos esquemas automóviles del mundo [13]. Tuvimos acceso a una amplia
desviarse ligeramente de esta estructura general. También, variedad de vehículos del Grupo VW para nuestro análisis de
en prácticamente todos los casos, el mismo paquete se envía varias seguridad, a partir de vehículos fabricados a principios de la década de 2000
veces, presumiblemente para aumentar la confiabilidad en a los del año modelo 2016. En total, el VW
presencia de perturbaciones ambientales. El grupo ha vendido casi 100 millones de coches desde 2002
La carga útil de datos normalmente contiene el Unique hasta 2015. Si bien no todos estos vehículos utilizan el

932 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

esquemas RKE cubiertos en esta sección, tenemos fuertes publicado en 2015 [6] después de haber realizado nuestro
indicaciones de que la gran mayoría es vulnerable a los análisis preliminar. Tenga en cuenta que esto no cubre
ataques que se presentan a continuación. Tenga en cuenta ninguno de los algoritmos criptográficos presentados aquí.
que el Grupo VW también incluye ciertas marcas de lujo (por
ejemplo, Porsche, Bentley, Lamborghini, Bugatti) que no 3.1 Análisis de Control Remoto y ECU
analizamos en detalle. En su lugar, nos centramos en
vehículos de mayor distribución fabricados por VW, Seat,
Škoda y Audi. Para obtener una lista de los autos con los que Obtuvimos varios controles remotos de VW Group y extrajimos
validamos nuestros hallazgos, consulte la Sección 3.5.1. las placas de circuito impreso (PCB) para un análisis más
Escuchando a escondidas y analizando las señales detallado del hardware. Una placa de circuito impreso típica
transmitidas por numerosos controles remotos, identificamos para un control remoto RKE del grupo VW incluye un
al menos 7 esquemas RKE diferentes, denominados VW-x (x microcontrolador (µC), un transmisor de RF, una antena
= 1...7) a continuación. De estos sistemas, seleccionamos los (integrada en la placa de circuito impreso) y una batería de
cuatro esquemas que cubren la mayor cantidad de vehículos: tipo botón como componentes principales. En muchos PCB
de control remoto (p. ej., implementando VW-2), encontramos
VW-1: El sistema más antiguo, utilizado en modelos de años un µC marcado con Temic/Atmel M44C890E, cf. Figura 4.
hasta aproximadamente 2005. El control remoto transmite Según la hoja de datos disponible en línea [3], este µC es un
señales moduladas On-Off-Keying (OOK) a 433,92 MHz, procesador de 4 bits, el llamado MARC4. El µC se programa
utilizando codificación de ancho de pulso a una tasa de bits con máscara, es decir, el código del programa se coloca en la
de 0,667 kBit/s. memoria de solo lectura (ROM) y, por lo tanto, se fija en la
fabricación. Según Laurie [21], es posible reconstruir el código
VW-2: Usado desde aproximadamente 2004 en adelante.
de programa de los procesadores MARC4 tomando fotografías
La frecuencia operativa es de 434,4 MHz usando OOK (igual
microscópicas de la memoria ROM y aplicando más
que para VW-3 y VW-4), transmitiendo datos codificados en
procesamiento de imágenes para extraer el valor de cada bit
Manchester a una tasa de bits de 1 kBit/s.
individual. Sin embargo, no seguimos este enfoque porque no
VW-3: Empleado para modelos desde aproximadamente teníamos acceso al equipo microscópico adecuado.
2006 en adelante, utilizando una frecuencia de 434,4 MHz y
codificación Manchester a una tasa de bits de 1,667 kBit/s.
El formato del paquete difiere considerablemente del VW-2.
VW-4: El esquema más reciente que analizamos, encontrado
en vehículos entre 2009 y 2016 aproximadamente.
El sistema comparte frecuencia, codificación y formato de
paquete con VW-3, pero utiliza un algoritmo de cifrado
diferente (ver más abajo).
Los tres esquemas restantes se utilizan en vehículos Audi
desde aproximadamente 2005 hasta 2011 (VW-5), el VW
Passat desde 2005 (modelo B6/tipo 3C y posteriores, VW-6)
y vehículos VW nuevos como el Golf 7 (VW-7 ). No hemos
investigado más a fondo la seguridad de estos sistemas, pero Figura 4: PCB de un control remoto más antiguo del Grupo
al menos para los vehículos más antiguos, parece probable VW usando un MARC4 µC
que se hayan realizado elecciones de diseño similares a las
de VW-1–VW-4. Al estudiar los controles remotos de los vehículos más
Para nuestros análisis iniciales, implementamos el nuevos, encontramos µC diferentes y no fácilmente
procedimiento de demodulación y decodificación más probable identificables en la placa de circuito impreso. Un ejemplo de
para todos los sistemas anteriores. Luego recolectamos esto se muestra en la Figura 5: No pudimos identificar el tipo
códigos móviles de múltiples controles remotos para cada de µC a partir de las marcas en el IC principal (arriba, hacia la
esquema y comparamos los datos resultantes. Para todos los derecha), lo que complica la ingeniería inversa.
esquemas VW-1– VW-4, encontramos que la mayor parte del Parecía concebible que pudiera estar presente alguna
contenido del paquete parecía estar encriptado, excepto por forma de derivación clave, que tendría que implementarse en
un patrón de inicio fijo y el valor del botón presionado enviado el lado de la ECU receptora. Por lo tanto, optamos por analizar
sin formato. Por lo tanto, asumimos que todos los sistemas las ECU de RKE en el vehículo que reciben y procesan las
usan autenticación implícita, es decir, verifican la corrección señales del control remoto.
de un código variable después del descifrado. Las rutinas de Por lo tanto, compramos una serie de ECU que implementan
demodulación para VW-3 y VW-4 fueron independientes la funcionalidad RKE respectiva e intentamos

Asociación USENIX 25º Simposio de Seguridad USENIX 933

Machine Translated by Google

estado (permutado por bytes) de un registro de desplazamiento de

realimentación lineal (LFSR) que registra un número fijo de tics
para cada nuevo código rodante (es decir, el estado LFSR tiene
el papel de un contador). Por motivos de responsabilidad
divulgación, no proporcionamos los detalles completos de la
función de ofuscación y la retroalimentación LFSR en este
papel. Un bit del nibble final btn indica el
botón presionado. La estructura general de un VW-1
El paquete de código rodante se muestra en la Figura 6:
Figura 5: PCB de un control remoto más nuevo del Grupo VW
usando un µC no identificado
UID lfsr btn
0 32 56 59
necesario para extraer el firmware de los µC presentes en
el PCB de la ECU. Nótese que a diferencia de la
Figura 6: Estructura de paquetes de un código rodante para
normalmente se emplean procesadores de 4 u 8 bits de baja potencia VW-1. El fondo gris indica que la pieza está
en el control remoto, las ECU de RKE a menudo manejan ofuscado o mantiene el estado LFSR. El pulso de inicio
numerosas características adicionales del vehículo y, por lo tanto, no se muestra
utiliza un más potente, programable por Flash de 16 bits
o µC de 32 bits (con interfaces de programación y depuración En conclusión, la seguridad del VW-1 es únicamente
documentadas). basado en la oscuridad. Tampoco hay una criptografía.
Uso de programación estándar ampliamente disponible clave involucrada en el cálculo del código variable,
herramientas para procesadores automotrices, pudimos obtener ni hay ningún vehículo o control remoto específico
volcados de firmware para todas las ECU estudiadas. Nosotros entonces elementos para alguna forma de diversificación clave. Con
localizó y recuperó los algoritmos criptográficos el conocimiento de los detalles de la función de ofuscación y el
realizando un análisis estático de la imagen del firmware, buscando, LFSR, un adversario puede generar válido
entre otros, las constantes utilizadas en códigos rodantes para abrir y cerrar un vehículo VW-1 basado
cifrados simétricos comunes y patrones comunes en una sola señal escuchada (para obtener el UID
de dichos cifrados (por ejemplo, búsquedas en tablas, secuencias y el estado actual de la LFSR). Tenga en cuenta que nosotros
de operaciones bit a bit). Los resultados de este proceso se describen esquemas basados en LFSR igualmente inseguros en
con más detalle para cada esquema VW-1–VW-4 vehículos Audi más antiguos fabricados antes de 2004.
en el siguiente. Tenga en cuenta que, como parte de nuestras
negociaciones con VW Group, y para proteger a VW Group
3.3 Los Esquemas VW-2 y VW-3
clientes, acordamos no revelar completamente la parte
números de las ECU analizadas y las empleadas Comenzando con VW-2, un paquete de código rodante tiene la
µCs en este punto. Además, acordamos omitir
siguiente estructura: un preámbulo (patrón regular 0-1) es seguido
ciertos detalles del proceso de ingeniería inversa, como
por un inicio de secuencia de inicio fijo (individual por esquema), una
así como los valores de las claves criptográficas.
carga útil encriptada de 8 bytes,
y por ultimo un byte btn indicando el boton que fue
3.2 El esquema VW-1 presionado. La estructura del paquete (que no muestra el preámbulo)
se muestra en la Figura 7.
El sistema VW-1 es el único esquema del Grupo VW
discutido en este documento que opera a 433.92 MHz
comienzo UID ctr btn'btn
(todos los sistemas más nuevos utilizan una frecuencia de 434,4 MHz). 0 24 56 80 88 95
A diferencia de los esquemas RKE más nuevos, el comienzo de un
El paquete no se indica mediante un preámbulo largo, sino mediante Figura 7: Estructura de paquetes de un código rodante para
un solo patrón 1-0 (500 µs de alto nivel, 500 µs de bajo VW-2–4. El fondo gris indica que la parte
nivel). Después de esto, los bits de datos se transmiten LSB primero está encriptado. Tenga en cuenta que el patrón de inicio fijo es
en forma codificada de ancho de pulso: un cero se indica con un más corto para VW-2.
nivel alto corto seguido de un nivel bajo más largo
nivel, mientras que un uno se representa con el patrón opuesto La carga útil de 8 bytes se genera a partir del siguiente texto sin
(largo alto, corto bajo). Descubrimos formato: un UID de 4 bytes, un contador de 3 bytes ctr,
que los primeros cuatro bytes contienen el UID del control remoto y un byte btn indicando de nuevo el botón pulsado. Luego, esta
en una forma ofuscada (varios bytes del paquete carga útil se cifra utilizando un cifrado de bloque patentado que
están en XOR). Los siguientes tres bytes lfsr contienen el recuperamos de la ECU.

934 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

firmware como se describe en la Sección 3.1. Más tarde

a0 a1 a2 a3 a4 a5 a6 a7
descubrimos que este cifrado parece ser el llamado cifrado
AUT64 empleado también en ciertos transpondedores
Combinando la función f clave
inmovilizadores [4]. Por lo tanto, usaremos el nombre AUT64 32
8
a continuación y seguiremos la notación dada en la hoja de
Caja S ÿ
datos pública.
AUT64 es un cifrado iterado que opera en bloques de 8
Bit permanente ÿ
bytes. Utiliza una estructura circular como se muestra en la
figura 8: En cada ronda i , el estado (representado como bytes
Caja S ÿ
a0 ... a7) se permuta en primer byte, utilizando una permutación
dependiente de clave ÿ. Esta permutación se describe 8

completamente mediante una cadena de 3 · 23 = 24 bits.

Luego, los bytes a0 ... a6 se dejan sin cambios, mientras que Figura 9: Función de una ronda g del cifrado de bloque AUT64
el byte a7 se actualiza utilizando la función de ronda g (a0,...,a7, como se usa en VW-2 y VW-3. a0,...,a7 es el estado de 8 bytes
keyi), donde keyi es una clave de ronda de 32 bits. En el caso del cifrado, keyi la clave redonda.
de AUT64 en el sistema del Grupo VW, el cifrado tiene 12
rondas, mientras que la hoja de datos [4] solo especifica un
número posible de rondas entre 8 y 24. El ¡4 a 4 S-Box y 8! permutaciones Esto da como resultado un
tamaño de clave efectivo de 32 + log2 (8!) + log2 (16!) = 91,55
bits. Por lo tanto, encontrar una clave AUT64 mediante una
a0 a1 a2 a3 a4 a5 a6 a7 búsqueda exhaustiva está más allá de las capacidades
computacionales actuales, donde un nivel de seguridad de 80
Permutación de bytes ÿ bits generalmente se considera aceptable para cifrados livianos.
No hemos analizado más la seguridad matemática del
a0 a1 a2 a3 a4 a5 a6 a7 cifrado, pero creemos que es un problema de investigación
interesante, especialmente debido al diseño no convencional
con varias operaciones dependientes de la clave. Sin embargo,
gramo para el análisis de los sistemas VW-2 y VW-3 RKE, resultó
que no se necesita más criptoanálisis: ambos esquemas
a0 a1 a2 a3 a4 a5 a6 a7 utilizan una clave maestra global fija, independiente del
vehículo o del control remoto. En otras palabras, esto significa
que la misma clave AUT64 se almacena en millones de ECU
Figura 8: Una ronda i del cifrado de bloque AUT64 como se
y controles remotos RKE, sin que se emplee ninguna
usa en VW-2 y VW-3. a0,...,a7 es el estado de 8 bytes del
diversificación de claves en absoluto. Por lo tanto, el único
cifrado, g (a0,...,a7, keyi) la función de ronda.
medio por el cual el vehículo determina si un código rodante
es válido es haciendo una lista blanca de ciertos UID y
verificando si el contador está dentro de la ventana de validez.
La estructura interna de g se muestra en la Figura 9: Los bytes
Por cierto, esto también implica que un vehículo del Grupo VW
de entrada a0,...,a7 se combinan primero con la clave redonda
que utiliza un esquema particular recibe y descifra todos los
de 32 bits keyi mediante una secuencia de concatenaciones,
códigos móviles para ese esquema transmitidos en las
búsquedas en tablas y operaciones XOR indicadas como f.
cercanías.
Tenga en cuenta que la clave de ronda se deriva de una parte
Tenga en cuenta que las claves maestras AUT64 globales
(indicada como kf a continuación) de la clave principal k
para VW-2 y VW-3 son diferentes, pero ambas se pueden
mediante una permutación fija por ronda.
extraer del firmware de la ECU y posiblemente también del µC
Cada mordisco de la salida de 8 bits de f se pasa luego a
en el control remoto (por ejemplo, con ataques invasivos como
través de la misma caja S de 4 a 4 ÿ , permutada
usando laenmisma
bits
micro-sondeo o side- análisis de canales).
permutación ÿ utilizada para el estado (pero aplicada en un
nivel de bit), y nuevamente pasó a través de una segunda
instancia de ÿ . Tenga en cuenta que tanto ÿ como ÿ dependen
3.4 El esquema VW-4
de la clave además de keyi. Por lo tanto, la clave completa del
cifrado AUT64 es la tupla k = kf , ÿ, ÿ con un tamaño de clave En los vehículos más nuevos del Grupo VW desde
general de 32+ 3·23+ 4·24 = 120 bits. aproximadamente 2009 en adelante, encontramos un sistema
Sin embargo, no todas las opciones para ÿ y ÿ están RKE que tiene la misma codificación y estructura de paquetes
permitidas para tener una S-Box biyectiva y una permutación que VW-3 (aunque con un patrón de inicio diferente), pero no
válida—¡en total hay 16! biyectiva emplea el cifrado AUT64. Para este sistema VW-4,

Asociación USENIX 25º Simposio de Seguridad USENIX 935

Machine Translated by Google

el análisis del respectivo firmware de la ECU revelado porque el contador en el vehículo y el control remoto están sincronizados
que el cifrado XTEA [24] se utiliza para cifrar un después. Tenga en cuenta que el comportamiento de bloqueo podría
paquete de código rodante con un formato por lo demás idéntico utilizarse para una denegación de servicio (DoS) automatizada
a VW-3 (ver Figura 7). ataque (con el objetivo de bloquear a los propietarios de automóviles legítimos
XTEA es un cifrado de bloque basado en una ronda de 64 de los vehículos afectados) enviando intencionadamente un viejo
Estructura Feistel con tamaño de bloque de 64 bits y 128 bits señal (con un valor de contador de ctr ÿ2 o menos).
llave. Debido a la estructura de la función redonda. En conclusión, mientras que los algoritmos criptográficos
basado en operaciones de suma, rotación, XOR (ARX), han mejorado a lo largo de los años (de LFSR sobre
es muy adecuado para implementaciones de software liviano AUT64 a XTEA), el problema crucial de la distribución de claves no
requeridas para dispositivos de gama baja y bajo consumo como se ha resuelto adecuadamente en los esquemas estudiados VW-1–
Controles remotos RKE. El ataque criptoanalítico más conocido 4. Sin embargo, según VW
contra XTEA [22] es de naturaleza teórica (ataque de rectángulo de Grupo, este problema ha sido abordado en el
clave relacionado en 36 rondas con 263,83 bytes ). vehículos de última generación, donde se utilizan llaves criptográficas
de datos y 2104.33 pasos) y por lo tanto no es relevante en individuales. Discutimos las consecuencias e implicaciones generales
el contexto de los sistemas RKE. de una exitosa
Sin embargo, de nuevo encontramos que una sola, en todo el mundo ataque a un sistema RKE con más detalle en la Sección 5.
La llave se utiliza para todos los vehículos que emplean el sistema
VW-4. El mismo punto único de falla de los sistemas más antiguos 3.5.1 Vehículos vulnerables
VW-1–VW-3 también está presente en los sistemas más recientes.
vehículos fabricados. Por ejemplo, encontramos esto Nuestros hallazgos afectan, entre otros, a los siguientes vehículos

esquema implementado en un Audi Q3, año modelo del Grupo VW fabricados entre

2016, y podría descifrar y generar nuevos válidos 1995 y 2016. Coches que hemos probado prácticamente

códigos rodantes para abrir y cerrar este vehículo (y muchos otros se resaltan en negrita. Tenga en cuenta que esta lista no es

vehículos del Grupo VW, consulte la Sección 3.5.1). exhaustiva, ya que no tuvimos acceso a todos los tipos y
años modelo de automóviles, y que lamentablemente no es
aclarar si un modelo de automóvil se ha actualizado a
3.5 Implicaciones y Observaciones un esquema más nuevo.

Como resultado principal de esta sección, descubrimos Audi: A1, Q3, R8, S3, TT, varios otros tipos de
que los sistemas RKE de la mayoría de VW Group Automóviles Audi (por ejemplo, número de pieza de control remoto 4D0 837
los vehículos se han asegurado con solo unas pocas claves 231)
criptográficas que se han utilizado en todo el mundo durante un
VW: Amarok, (Nuevo) Escarabajo, Bora, Caddy,
período de casi 20 años. Con el conocimiento de
Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf
estas claves, un adversario sólo tiene que escuchar a escondidas un
6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5,
una sola señal de un control remoto de destino. Después, puede
Scirocco, Sharan, Tiguan, Touran, hasta
descifrar esta señal, obtener la corriente
UID y valor de contador, y cree un clon del Asiento: Alhambra, Altea, Arosa, Córdoba, Ibiza,
mando a distancia original para bloquear o desbloquear cualquier puerta de León, MII, Toledo
el vehículo objetivo un número arbitrario de veces.
Škoda: City Go, Roomster, Fabia 1, Fabia 2,
Observamos que (en su mayoría) vehículos VW-4 bloqueados
Octavia, SuperB, Yeti
el control remoto original si un código rodante válido con
Se recibe una ficha más de 2 atrás. En otra Es concebible que todo el Grupo VW (excepto
Es decir, si ctr es el valor esperado por el vehículo, cualquier algunos automóviles Audi) fabricados en el pasado y parcialmente
código rodante con ctrÿ2 o menos conduce al bloqueo. en la actualidad se basan en un esquema de "llave constante" y son
Si un adversario envía al menos dos señales válidas con por lo tanto, son vulnerables a los ataques descritos en este
aumento de los valores del contador (por ejemplo, "desbloquear" y "bloquear"), documento, excepto para aquellos autos que dependen de la
el control remoto original del propietario se detendrá plataforma más reciente, por ejemplo, el Golf 7 para VW.
funcionando en el momento en que el coche recibe un Tenga en cuenta que los automóviles del Grupo VW idénticos se venden bajo
señal obsoleta. En este caso, por lo general, los procedimientos de diferentes nombres en otros países, por ejemplo, algunos Golf
resincronización automática descritos en el manual del vehículo las versiones se vendieron como "Rabbit" en América del Norte.
respectivo ayudan a los vehículos técnicamente experimentados. Hemos probado algunos controles remotos que funcionan a
propietarios para volver a sincronizar el control remoto con el 315 MHz, por ejemplo, para el mercado estadounidense, y encontró que
coche. En cambio, si el adversario sólo envía un único ser vulnerable a nuestros ataques también, es decir, la única
señal válida, el mando a distancia original no se bloqueará, diferencia con sus contrapartes europeas es la frecuencia operativa.
pero solo opere en la segunda pulsación del botón, sea Además, coches de diferentes marcas

936 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

pueden compartir la misma tecnología básica, por ejemplo, encontramos 4 Estudio de caso 2: El sistema Hitag2
algunos años modelo de Ford Galaxy que tienen el mismo
sistema RKE defectuoso como sus derivados del Grupo VW El sistema de código rodante Hitag2 es un ejemplo de un
VW Sharan y Seat Alhambra. Esquema RKE que no es específico para un solo vehículo
marca. En su lugar, se implementa en el PCF7946
y circuitos integrados PCF7947 fabricados por NXP. Tiempo
estos circuitos integrados contienen un µC de uso general de 8 bits que
3.5.2 Contramedidas Temporales
(en teoría) permite realizar una propiedad totalmente
[26], parece que numerosos fabricantes de vehículos han utilizado
Resolviendo completamente los problemas de seguridad descritos un sistema similar (aunque no idéntico)
requeriría una actualización de firmware o el intercambio de ambos Sistema RKE, potencialmente siguiendo la referencia de NXP
la respectiva ECU y (peor) la llave del vehículo que contiene el control implementación. En contraste con el sistema del Grupo VW descrito
remoto. Debido a las estrictas pruebas en la Sección 3, parece que los fabricantes no utilizaron una clave
y requisitos de certificación en la industria automotriz y el alto costo criptográfica global fija.
de reemplazar o actualizar Por lo tanto, para romper este sistema, desarrollamos una novela
todas las llaves del automóvil afectadas en el campo, es poco probable que ataque para explotar las debilidades criptográficas de
VW Group puede implementar una actualización de este tipo en el corto Hitag2 en el contexto RKE.
término. Por lo tanto, damos recomendaciones para los usuarios de
Primero describimos el cifrado Hitag2, que fue
vehículos afectados en lo siguiente.
publicado previamente en [35]. Hemos realizado ingeniería inversa
El conocido consejo (ver p. ej . [25]) para verificar que completa del esquema de código variable utilizado en el
un vehículo se bloqueó correctamente con el mando a distancia Circuitos integrados de control remoto Hitag2 PCF7946/7947 y más
(luces de dirección parpadeantes, sonido) ya no descrito en la Sección 4.2. El análisis se hizo en
suficiente. Un adversario puede haber escuchado a escondidas una forma de caja negra: usamos un control remoto para
señal de “bloqueo” desde una distancia de hasta 100 m y que pudimos obtener la clave Hitag2 (ya que
generar un nuevo código variable de "desbloqueo" válido en cualquier momento fue compartido con el inmovilizador en este particular
luego. Prevenir o detectar el espionaje de caso), implementaciones potenciales adivinadas (basadas en
Las señales de RF no son prácticas. Por lo tanto, lo único que queda el protocolo del inmovilizador) para el sistema de código rodante, y
La contramedida (todavía poco práctica) es desactivar por completo finalmente recuperó el esquema completo. En
o al menos no utilizar la funcionalidad RKE y En contraste con el análisis de los sistemas del Grupo VW,
recurrir al bloqueo mecánico del vehículo. Nota sin extracción de firmware ni ingeniería inversa de
que además, para muchos autos, la alarma se disparará después de el código del programa era necesario.
un tiempo si las puertas del auto o la cajuela están Hasta la fecha, el criptoanálisis práctico más conocido de Hitag2
mecánicamente abierto, a menos que el inmovilizador esté desarmado se propuso en [32] en el contexto de
con la llave original. inmovilizadores de vehículos. Su ataque requiere 136 intentos de
Con respecto al análisis forense, hay varios indicadores potenciales autenticación y 235 encriptaciones/búsquedas,
(debido a la naturaleza del código variable). que toman 5 minutos en una computadora portátil. En el contexto
esquemas) que el control remoto puede haber sido de sistemas RKE, reuniendo 136 rastros de código rodante
clonado: si el vehículo no se desbloquea en la primera no es práctico en un escenario realista, ya que requiere
presione el botón, esto podría implicar que un adversario ha esperar a que la víctima presione un botón en el control remoto
envió códigos rodantes válidos con valores de contador mayores tantas veces. Proponemos, por tanto, una nueva
que el almacenado en el mando a distancia original. ataque que requiere espionaje menos intentos de autenticación
Tenga en cuenta que no quedan rastros del ataque una vez que el (generalmente entre 4 y 8) y uno
contador en el mando a distancia original se ha enganchado cómputo de minutos en una computadora portátil. En la Sección 4.4 ,
con el aumento del valor almacenado en el coche. Además, un presentamos nuestro novedoso ataque de correlación en Hitag2 en un
bloqueo completo del mando a distancia (ver Escenario RKE.

arriba) puede ser un indicador (p. ej., para casos judiciales Primero necesitamos introducir algo de notación. Dejar
relacionados con seguros) de que el sistema RKE fue atacado. No F2 = {0,1} el campo de dos elementos (o el conjunto
obstante, debe tenerse en cuenta de booleanos). El símbolo ÿ denota exclusivo-o
que, según nuestras pruebas prácticas, el control remoto (XOR) y 0n denota una cadena de bits de n bits cero.
el control también se bloqueará si el automóvil recibe un Dadas dos cadenas de bits x e y, xy denota su concatenación. x
contador que se incrementa en más de 250 en comparación denota el complemento bit a bit de
hasta el último valor almacenado; esto podría suceder, por ejemplo, X. Escribimos yi para denotar el i-ésimo bit de y. Por ejemplo, dada
si los botones del control remoto se presionan muchas veces. la cadena de bits y = 0x03, y0 = y1 = 0 y
veces mientras no esté dentro del alcance del vehículo. y6 = y7 = 1. Denotamos cifrados por {ÿ}.

Asociación USENIX 25º Simposio de Seguridad USENIX 937

Machine Translated by Google

4.1 Cifrado Hitag2 transmite un mensaje de la forma que se muestra en la Figura 11.
UID es un identificador de 32 bits; btn es un identificador de botón
El protocolo RKE objetivo utiliza el flujo Hitag2
de 4 bits; lctr son los 10 bits menos significativos de un 28 bits
cifrar. Este cifrado ha sido diseñado a la inversa.
contador ctr; ks son 32 bits de flujo de claves; y chk es
en [35]. El cifrado consta de un LFSR de 48 bits y un
una suma de comprobación de 8 bits. La suma de comprobación se calcula mediante
función de filtro no lineal f. Cada ciclo de reloj, veinte
simplemente haciendo XOR cada byte, es decir, calculando una paridad
los bits del LFSR se pasan a través de la función de filtro,
byte.
generar un bit de flujo de clave. Entonces el LFSR es
Durante el protocolo de autenticación, el interno
desplazado un bit a la izquierda, usando el polinomio de
se inicializa el estado del cifrado de flujo. La inicial
retroalimentación para generar un nuevo bit a la derecha. El estado consiste en el UID de 32 bits concatenado con
Consulte la Figura 10 para ver una representación esquemática.
los primeros 16 bits de la clave k. A continuación, el contador ctr
se incrementa y luego iv = ctr||btn se XORed con
Definición 4.1 La función de retroalimentación L: F48 2 ÿ F2
los últimos 32 bits de la clave y se desplazaron al LFSR.
está definida por L(x0 ...x47) := x0 ÿx2 ÿx3 ÿx6 ÿx7 ÿ
A partir de este punto, los siguientes 32 bits del flujo de claves, que
x8 ÿ x16 ÿ x22 ÿ x23 ÿ x26 ÿ x30 ÿ x41 ÿ x42 ÿ x43 ÿ
son emitidos por el cifrado ks, se envían como prueba de
x46 ÿx47.
conocimiento de la clave secreta k.

La función de filtro f consta de tres circuitos diferentes fa, fb y fc,

que emiten un bit cada uno. los 4.3 Inicialización de cifrado
los circuitos fa y fb se emplean más de una vez, utilizando un
A continuación se define con precisión la inicialización de
total de veinte bits de entrada del LFSR. Sus
el cifrado y la generación del flujo LFSR
los bits resultantes se utilizan como entrada para fc. los circuitos
a0a1 ... y el flujo de claves ks.
están representados por tres tablas booleanas que contienen
el bit resultante para cada entrada.
Definición 4.4 Dada una clave k = k0 ...k47 ÿ F48 2,
un identificador id = id0 ... id31 ÿ F32 2, un contador ctr =
Definición 4.2 (Función de filtro) La función de filtro f : F48
ctr0 ... ctr27 ÿ F28 2, un identificador de botón btn0 ... btn3 ÿ
2 ÿ F2 está definido por dejamos que
F42 y flujo de clave ks = ks0 ...ks31 ÿ F32 2,
f(x0 ...x47) = fc(fa(x2x3x5x6),fb(x8x12x14x15), vector de inicialización iv ÿ F32
2 definirse como
Facebook (x17x21x23x26), Facebook (x28x29x31x33), iv = ctr||btn.
fa(x34x43x44x46)), Además, el estado interno del cifrado en el momento
donde fa,fb : F4 2 ÿ F2 y fc : F5 2 ÿ F2 son i es ÿi := ai ...a47+i ÿ F48 2 . Aquí los ai ÿ F2 son
fa(i)=(0xA63C)i dada por
ai := idi ÿi ÿ [0,31] (1)
fb(i)=(0xA770)i
a32+i := ki ÿi ÿ [0,15] (2)
fc(i)=(0xD949CBB0)i.
Porque f(x0 ...x47) solo depende de x2,x3,x5 ...x46 en a48+i := k16+i ÿivi ÿf(ai ...ai+47) ÿi ÿ [0,31] (3)
definiremos f20 : F20 2 ÿ F2, a80+i := L(a32+i ...a79+i) ÿi ÿ norte . (4)
escribiendo f(x0 ...x47) como f20(x2,x3,x5 ...x46).
Además, definimos el bit de flujo de clave ksi ÿ F2 por

Observación 4.3 (Esquema de cifrado) La figura 10 es ksi := f(a32+i ...a79+i) ÿi ÿ [0,31]. (5)
diferente del esquema que se introdujo Tenga en cuenta que ai, ÿi y ksi son funciones formales
por [35] y luego usado por [11, 28, 34]. la entrada de k, id, y iv. En lugar de hacer esto explícito por
bits de la función de filtro en la Figura 10 se desplazan por escribiendo, por ejemplo, ai(k, id, iv), simplemente escribimos ai donde k,
uno con respecto a los de [35]. La función de filtro id y iv están claros por el contexto.
en el esquema antiguo representa un bit de flujo de clave en
el estado anterior f(xiÿ1 ...xi+46), mientras que el de 4.4 Un ataque de correlación rápida en
La Figura 10 representa un bit de flujo de clave de la corriente
Hitag2
estado f(xi ...xi+47). Además, hemos adaptado
las tablas booleanas para que sean consistentes con nuestra notación. Esta sección describe un ataque práctico de correlación de
recuperación de clave contra Hitag2. Este ataque requiere
un mínimo de cuatro códigos rodantes ("rastros"), pero
4.2 Esquema de código variable
ser más rápido y tener una mayor probabilidad de éxito si hay más
Esta sección describe el esquema de código variable utilizado están provistos. Los códigos rodantes pueden tener un valor de
por remotos basados en los chips PCF7946/7947. contador arbitrario, es decir, no tienen que ser consecutivos. De
Cuando se presiona un botón en el control remoto, hecho, la probabilidad de éxito es mayor

10

938 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 4 7 43 464 4 7 43 464

fa = 0xA63C fb = 0xA770 fb = 0xA770 fb = 0xA770 fa = 0xA63C

fc = 0xD949CBB0

flujo de claves

Figura 10: Estructura del cifrado de flujo Hitag2, basado en [35]

0x0001 UID btn ltr Kansas 0 cheque Definición 4.5 Definimos la puntuación de correlación de un
0 dieciséis 48 52 62 94 95 102 solo bit como:
#(b = f20(y0 ...y19))
bit_score(x0 ...xnÿ1, b) = 219ÿn
Figura 11: Estructura de paquetes de un código rodante para
Hitag2. El fondo gris indica el flujo de claves donde y0 ...ynÿ1 = x0 ...xnÿ1,n< 20 (en el primer

parte producida por el cifrado. iteración del Paso 3, n=8). Definimos la puntuación de
correlación de múltiples bits como:
puntuación(x0,ks0) =bit_score(x0,ks0)
cuando las trazas no son consecutivas, como consecutivas puntuación(x0 ...xnÿ1,ks0 ...ksnÿ1) =
las huellas a menudo solo difieren en unos pocos bits entre sí, bit_score(x0 ...xnÿ1,ksnÿ1) ÿ
proporcionando así menos información de correlación. También
puntuación(x0 ...xnÿ2,ks0 ...ksnÿ2)
depende de si se presionó el mismo botón o
para n < 20.
no. El límite inferior de cuatro trazas para que la clave vuelva a
funcionar se determinó experimentalmente. los El adversario asignará a esta conjetura el promedio
El número de trazos consecutivos necesarios es mayor, por lo puntuación sobre todos los rastros. Tenga en cuenta que, hasta ahora, esta puntuación
general ocho. Sea UID, ivj ,ksj , j = 0...n ÿ 1 n el cálculo es independiente del valor iv ya que
rastros de autenticación para n > 3. Luego, el atacante sucede antes de que iv llegue a tener alguna influencia en
procede de la siguiente manera: (es decir, solo se aplica XOR con bits desconocidos).
4. El adversario ordenará ahora todas las conjeturas según
a su puntaje y almacenarlos en una tabla de
1. El adversario primero adivina una ventana de 16 bits que
tamaño, descartando las conjeturas con puntajes más bajos
corresponde a los bits de flujo LFSR a32 ... a47. Obsérvese
cuando sea necesario. Los experimentos muestran que una tabla de
que a32 ...a47 = k0 ...k15 y junto con
tamaño 400.000 conjeturas suele ser suficiente.
el UID, esto le da al adversario bits LFSR
a0 ...a47, véase la Definición 4.4. También tenga en cuenta que 5. Por cada suposición en la tabla, el adversario va
a0 ...a47 es constante en todas las trazas. El adversario ahora Vuelva al Paso (1) y proceda como antes, excepto
puede calcular b0 = f(a0 ...a47). que ahora ampliará el tamaño de la ventana
uno (hasta el tamaño 17,...,32), adivinando el siguiente LFSR
2. El adversario cambiará esta ventana de 16 bits bit de flujo (a48,...,a51). La ventana más grande le permite al
a la izquierda del LFSR, hasta que los bits a32 ... a47 estén activados adversario probar un poco más de
el extremo izquierdo de la LFSR. Este es el punto cuando keystream, brindándole información de correlación más
el cifrado comienza a generar ks, consulte la Ecuación 5. significativa cada vez. Se necesita un cuidado especial para
tomarse en el Paso (3) mientras se puntúan múltiples trazas,
3. A continuación, el adversario calculará una correlación
ya que a48 = k16+i ÿivi ÿb0 (ver Ec. 3) y el iv
puntuación para esta conjetura. La ventana determina 8
será diferente en cada trazo. Esto no es un problema ya que
bits de entrada x0 ...x7 a la función de filtro f20 (ver
en el paso anterior (1) habíamos calculado el bit bi del flujo de
Figura 10) mientras que las 12 entradas restantes permanecen
desconocido. Esta correlación se toma como el cociente de clave correspondiente, y ivi
se envía en claro. Por lo tanto, los bits clave k16+i pueden ser
esos 212 valores de entrada x8 ... x19 que producen el
calculado para i ÿ [0,31].
bit de flujo de clave correcto (ks0). Además, desplazar nuestra
ventana más hacia la izquierda le permite al adversario realizar El poder de este ataque proviene del uso de la ventana a la
pruebas en múltiples secuencias de claves. derecha del LFSR para calcular los bits de flujo de clave necesarios
bits (ks0 ... ks15). Aunque, con cada cambio de bit, para corregir el estado interno.
la ventana se vuelve más pequeña a medida que los bits más a la izquierda mientras combina diferentes trazas y usa la ventana a la izquierda
caerá fuera de la LFSR, lo que significa que más del LFSR para obtener información de correlación significativa en
los bits de entrada son desconocidos. múltiples bits de flujo de clave.

11

Asociación USENIX 25º Simposio de Seguridad USENIX 939

Machine Translated by Google

4.5 Resultados prácticos e implicaciones esquema Hitag2 RKE: Abarth 500, Punto Evo; Esparto
Romeo Giulietta, Mito; Citroën Jumper, Nemo; Fíat
500, Bravo, Doblo, Ducato, Fiorino, Grande Punto,
Implementamos el ataque de correlación anterior en un Panda, Punto Evo, Qubo; Dacia Duster; Ford Ka;
portátil estándar. Al ejecutar este ataque en Lancia Delta, Musa; Nissan Pathfinder Navara
práctica, el primer obstáculo que enfrenta un adversario Nota, Qashqai, X-Trail; Opel Corsa, Meriva, Zafira,
es el hecho de que solo los 10 bits menos significativos Astra; Peugeot boxeador, experto; y Renault Clio,
(LSB) del contador ctr se envían por aire (ver Modus, Trafic, Twingo. Esta lista incluye la mayoría de
Figura 11), pero el contador completo de 28 bits se usa para inicializar el nuestros vehículos probados. Esto indicaría que todos
cifrado (tanto el automóvil como el control remoto almacenan el contador completo).
Los vehículos mencionados en la lista (aunque no probados en la
encimera). Por lo tanto, el adversario necesita adivinar práctica por nosotros) son vulnerables a las condiciones descritas.
los 18 bits restantes. En la práctica, esto no es un problema ya que ataques también.
se requieren 210 = 1024 pulsaciones de teclas en el control remoto. En contraste con el esquema del Grupo VW, las habilidades de
tener un acarreo a los bits más significativos (MSB) vulnerabilidad en el sistema Hitag2 RKE son causadas por el
y por lo tanto esto suele ocurrir sólo un par de cifrado criptográficamente débil, no un método de distribución de
veces al año. En el peor de los casos, el adversario tiene que clave débil. En consecuencia, aunque debe
repita el ataque anterior con el aumento de MSB hasta que decirse que el ataque de correlación de la Sección 4.4 es
ella tiene la conjetura correcta. devastador desde un punto de vista criptográfico, el
En promedio, nuestra implementación de ataque recupera la complejidad de los datos es ligeramente mayor en comparación con la
la clave criptográfica en aproximadamente 1 minuto Esquemas del Grupo VW, que se pueden romper con uno
computación, que requiere unos cuantos balanceos escuchados a escondidas única señal escuchada. El ataque a Hitag2
códigos (entre 4 y 8). Como se mencionó, el adversario necesita requiere al menos cuatro (no necesariamente consecutivos)
repetir este cálculo para cada códigos rodantes, es decir, el adversario tiene que estar presente
conjetura de los 18 MSB del contador. para los vehiculos durante un período de tiempo más largo para capturar señales para
probamos, los MSB del contador generalmente eran varias pulsaciones de teclas en el control remoto de la víctima.
entre 0 y 10, lo que resulta en un ataque total Sin embargo, para obtener rápidamente el balanceo requerido
tiempo inferior a 10 min. Además, había una fuerte códigos, el adversario podría bloquear selectivamente la señal
correlación entre la edad del vehículo y el contador
durante el último byte de suma de comprobación (que es
valor, por lo que también son posibles conjeturas informadas.
predecible). En este caso, el vehículo ignora el balanceo
Verificamos nuestros hallazgos en la práctica construyendo código, pero el adversario, sin embargo, obtiene el flujo de claves.
un emulador de llave y luego desbloquear y bloquear el Por lo tanto, la víctima se daría cuenta de que el
vehículos con códigos rodantes recién generados: vehículo no responde, e instintivamente presione el
Modelo del fabricante Año botón repetidamente. Después de haber recibido el cuarto

alfa romeo giulietta 2010 señal, el adversario deja de interferir y el control remoto

chevrolet Cruze Hatchback 2012 El control funciona normalmente desde el punto de vista de la víctima.

Citroën nemo 2009 vista. Sin embargo, el atacante ha recogido entonces el

Dacia cantidad necesaria de códigos rodantes para, posteriormente,

Logan II 2012
Fíat Punto 2016 extraer la clave criptográfica. Por lo tanto, si lo descrito

Vado Ka comportamiento es observado por el dueño de un vehículo, es un

2009, 2016
Lancia Delta 2009 indicación de que un ataque puede estar en progreso.

mitsubishi Potro 2004

nissan Micra 2006 5. Conclusión
Opel Vectra 2008
Opel Combo 2016 Responder a la pregunta de investigación original sobre el
peugeot 207 2010 seguridad de los sistemas RKE automotrices, los resultados de
peugeot Boxer 2016 este documento muestran que los principales fabricantes han utilizado
renault Clio 2011 esquemas inseguros durante más de 20 años. Debido a
renault Maestro 2011 el uso generalizado de los sistemas analizados, nuestra
Los hallazgos tienen un impacto mundial. propietarios de afectados
Los vehículos de la lista anterior son nuestros y los vehículos deben ser conscientes de que desbloquear las puertas de
también de colegas y amigos que se ofrecieron como voluntarios. su coche es mucho más simple de lo que comúnmente se supone
Además, encontramos la siguiente lista de vehículos admitidos Este Dia. Tanto para el Grupo VW como para el Hitag2
para un control remoto universal del mercado secundario esquemas de código rodante, es posible clonar el control remoto
control [19] que presumiblemente está implementando el original y obtener acceso no autorizado a

12

940 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

el vehículo después de escuchar a escondidas uno o unos pocos los rangos de recepción pueden incrementarse sustancialmente: El
códigos, respectivamente. El equipo necesario para recibir y enviar autores de [18] informan de escuchas ilegales de un 433 MHz
códigos rodantes, por ejemplo, SDR como Sistema RFID, con tecnología comparable a RKE,
el USRP o HackRF y los módulos de RF listos para usar como el reloj desde hasta 1 km utilizando equipos de bajo costo. Igualmente,
inteligente TI Chronos, son ampliamente un ataque DoS a gran escala dirigido a los automóviles del Grupo VW
disponible a bajo costo. Por lo tanto, los ataques son altamente sería posible con un enfoque automatizado, como
escalable y podría ser potencialmente llevado a cabo por un Como resultado, el sistema RKE del vehículo vulnerable
adversario inexperto. Dado que se ejecutan únicamente tipos se desactivarían para el mando a distancia respectivo
a través de la interfaz inalámbrica, con al menos el alcance Control y VW Group enfrentarían una mayor demanda
del mando a distancia original (es decir, unas pocas decenas de para servicio al cliente, es decir, resincronización de controles remotos.
metros), y no dejan huellas físicas, plantean un
grave amenaza en la práctica.
Implicaciones legales, análisis forense y contramedidas No está
claro si tales ataques contra

Implicaciones de seguridad y protección Las implicaciones de el esquema RKE se llevan a cabo actualmente en el
nuestros hallazgos son múltiples: Pertenencias personales dejadas en salvaje por los criminales. Sin embargo, ha habido varios informes en

un vehículo cerrado (así como los medios sobre robos inexplicables de

componentes como el sistema de información y entretenimiento) podría ser vehículos bloqueados en los últimos años. Los problemas de seguridad
robado si un ladrón usa las vulnerabilidades del RKE descritos en este artículo podrían explicar este tipo de incidentes. Tenga
sistema para desbloquear el vehículo después de que el propietario se haya ido. en cuenta que hemos analizado más sistemas RKE automotrices (con
Este enfoque es considerablemente más sigiloso y resultados similares con respecto a su (in)seguridad), pero debido a la
más difícil de prevenir que los métodos de robo actualmente conocidos dificultad de
(p. ej., usar la fuerza física o bloquear divulgación responsable, no puede publicar todos los resultados en

el código variable). Además, dado que un balance válido este punto.

código normalmente desactiva el sistema de alarma, el robo es A día de hoy, incluso los expertos en casos de robo de automóviles
más probabilidades de permanecer sin ser detectado por un período más largo expresaron la opinión de que la alarma y el sistema electrónico
de tiempo. Recomendaciones comunes como "bloquearlo o los sistemas de cierre de las puertas de un automóvil no se pueden
perderlo” [25] o “verificar que el vehículo se haya bloqueado eludir fácilmente. De ahora en adelante, tienen que considerar
correctamente y que la transmisión no haya sido que controles remotos universales especiales para eludir el
jammed” (luces direccionales parpadeantes, sonido) son, por lo tanto, los mecanismos de seguridad pueden ser utilizados por delincuentes. En
ya no es suficiente para prevenir eficazmente el robo. A contraste con las herramientas mecánicas para vehículos abiertos, como
Ataque exitoso al sistema RKE y antirrobo un dispositivo no dejaría rastros físicos. Seguro
también permitiría o facilitaría otros delitos: por lo tanto, las empresas pueden tener que aceptar que ciertos automóviles
escenarios de robo que hasta ahora han sido considerados como fraude
– robo del propio vehículo eludiendo el sistema inmovilizador (p. ej .
de seguros (por ejemplo, robo de pertenencias personales fuera
[32, 33]) o programando
de un automóvil cerrado sin huellas físicas) tienen, considerando los
una nueva llave en el coche a través del puerto OBD con un
resultados de este trabajo, una mayor probabilidad
herramienta adecuada
ser real. Desde un punto de vista forense, la necesidad
– comprometer el ordenador de a bordo de un vehículo moderno [10, presionar el botón del control remoto más de
20], que puede incluso afectar a personas una vez para desbloquear el vehículo es un indicador
seguridad, p. ej., desactivando los frenos mientras se enciende el que el coche podría haber sido accedido por un criminal. Para los
sistema de limpiaparabrisas en una curva vehículos del Grupo VW, el “bloqueo” de un

– colocar discretamente un objeto o una persona dentro del automóvil. control remoto debe ser considerado como sospechoso como

El coche podría cerrarse de nuevo después de la bien. Sin embargo, hay otras causas para tal comportamiento, por
Actuar ejemplo, corto alcance debido a una batería vacía de
el control remoto o el ruido de RF ambiental.
– robo en la carretera, que afecta la seguridad personal
Si bien las vulnerabilidades del sistema del Grupo VW se deben a
del conductor o de los pasajeros si suponen (incorrectamente) que el
claves maestras en todo el mundo, las basadas en Hitag2
vehículo está bien cerrado
los sistemas sufren de debilidades en el cifrado mismo.
Tenga en cuenta que debido a la amplia gama de sistemas RKE Por lo tanto, en conclusión, para un "buen" sistema RKE,
es técnicamente factible escuchar a escondidas las señales de ambos algoritmos criptográficos seguros (p. ej., AES)
todos los automóviles en un estacionamiento o en un concesionario de y la distribución segura de claves son necesarias. Técnicas para
automóviles colocando un dispositivo de escucha allí durante la noche. solucionar los problemas de seguridad descubiertos en
Después, todos los autos vulnerables podrían ser abiertos por el este documento están ampliamente disponibles [23]. Atmel ha creado
adversario. Los experimentos prácticos sugieren que la un diseño de protocolo RKE abierto [5], que se publica

13

Asociación USENIX 25º Simposio de Seguridad USENIX 941

Machine Translated by Google

lished con todo detalle. La seguridad de su diseño. [4] ATMEL. e5561 Cripto lectura/escritura estándar
fue analizado por Tillich et al. en [29]. ahora está arriba Identificación IC, 2006. hoja de datos, disponible en http://
a los fabricantes de vehículos para implementar de forma segura tales www.usmartcards.com/
esquemas RKE de última generación. multimedia/descargas/366/Atmel%20e5561%
Para propietarios de vehículos afectados, como medida temporal 20pdf-190.pdf.
contramedida en los casos en que los artículos valiosos son
[5] ATMEL. Microcontrolador AVR integrado
dejado en el vehículo, desafortunadamente solo podemos
Incluye transmisor RF e inmovilizador Funcionalidad LF
recomendar dejar de usar o deshabilitar/quitar la parte RKE
para control remoto sin llave
de la llave del coche y volver a la cerradura mecánica:
Entrada - ATA5795C. hoja de datos, disponible
¿Bloquearlo o perderlo? ¡Quitarlo!
en http://www.atmel.com/images/
Atmel-9182-Car-Acceso-ATA5795C_
Hoja de datos.pdf, noviembre de 2014.
6 Divulgación Responsable
[6] Bloessl, B. gr-llavero. repositorio Github,
En cuanto a las vulnerabilidades de los sistemas del Grupo VW, 2015. https://github.com/bastibl/
Nos pusimos en contacto con VW Group por primera vez en noviembre de 2015.
gr-llavero.
Discutimos nuestros hallazgos en una reunión con VW
[7] Bogdánov, A. Ataques a los sistemas de
Group y un subcontratista afectado en febrero
2016, antes de enviar el trabajo. VW Group recibió una versión autenticación y cifrado de bloques Kee Loq. En Taller de
preliminar de este documento y la versión final Seguridad RFID (RFID Sec'08) (2007). rfidsec07.etsit.uma.es/
versión. VW Group reconoció las vulnerabilidades. Como se
mencionó en el documento, acordamos dejar diapositivas/papeles/papel-22.pdf.
entre otros, los siguientes detalles: claves criptográficas,
[8] Bono, SC, Green, M., Stubblefield,
números de pieza de ECU vulnerables y
A., Juels, A., Rubin, AD y Szydlo,
los dispositivos de programación utilizados y detalles sobre el
M. Análisis de seguridad de un dispositivo RFID
proceso de ingeniería inversa.
criptográficamente habilitado. En 14th USENIX Seguridad
Para Hitag2, notificamos a NXP en enero de 2016.
Simposio (USENIX Security 2005) (2005),
NXP recibió una versión de este documento antes de su envío. Asociación USENIX, págs. 1–16.
Nos gustaría mencionar que el hecho de que
Hitag2 está criptográficamente roto se ha conocido públicamente [9] Cesare, S. Rompiendo la seguridad de lo físico
durante varios años y NXP ya lo ha hecho. dispositivos. Presentación en Blackhat'14, Agosto
informaron a sus clientes en 2012. Quisiéramos 2014.
Además, quisiera resaltar que durante varios años, NXP
[10] Checkoway, S., McCoy, D., Kantor, B.,
ofrece IC RKE basados en AES más nuevos que no se ven
Anderson, D., Shacham, H., Savage, S.,
afectados por las vulnerabilidades descritas en este documento.
Koscher, K., Czeskis, A., Roesner, F.,
Además, muchos fabricantes de automóviles ya han
y Kohno, T. Comprehensive experimental
comenzó a usar los chips más seguros para nuevos diseños.
Análisis de superficies de ataque de automóviles. en 20
Simposio de seguridad USENIX (USENIX Security 2011)
Referencias (2011), Asociación USENIX, págs. 77–
92.

[1] abc7news. Robos de llaves de coche, 2013. http: [11] Courtois, NT, O'Neil, S. y
//abc7news.com/archive/9079852.
Quisquater, J.-J. Ataques algebraicos prácticos
en el cifrado de flujo Hitag2. En la 12ª Conferencia de
[2] arstechnica. Después de robos, coche misterioso
Seguridad de la Información (ISC 2009) (2009),
el dispositivo de desbloqueo ha dejado perpleja a la policía, 2013.
vol. 5735 de Lecture Notes in Computer Science,
http://arstechnica.com/security/2013/06/after burglaries- Springer-Verlag, págs. 167–176.
mystery-car-unlocking-device-has police-stumped.
[12] Eisenbarth, T., Kasper, T., Moradi, A.,
Paar, C., Salmasizadeh, M. y Shal mani, MTM Sobre el
[3] ATMEL. M44C890 Microcontrolador de baja corriente para poder del análisis de poder en el mundo real: una ruptura
comunicación inalámbrica 2001. hoja de datos, disponible , completa de
en http://pdf1. el esquema de salto de código KeeLoq. en anticipos
alldatasheet.com/datasheet-pdf/ en Criptología – CRYPTO'08 (2008), vol. 5157
ver/118247/ATMEL/M44C890.html. de LNCS, Springer, págs. 203–220.

14

942 25º Simposio de Seguridad USENIX Asociación USENIX

Machine Translated by Google

[13] Asociación Europea de Fabricantes de Automóviles. [22] Lu, J. Ataque de rectángulo de clave relacionada en
Matriculación de turismos nuevos, 2015. Disponible 36 rondas del cifrado de bloque XTEA. Revista
en http://www.acea. be/uploads/press_releases_files/ Internacional de Seguridad de la Información 8, 1 (2008), 1–
20151016_PRPC_1509_FINAL.pdf. 11

[23] Moradi, A. y Kasper, T. Un nuevo sistema de entrada

[14] Francillon, A., Danev, B. y Capkun, S. Ataques de remota sin llave resistente a los ataques de análisis
relé en sistemas pasivos de entrada y arranque sin de energía. En Información, Comunicaciones y
llave en automóviles modernos. En Actas del Procesamiento de Señales – ICICS 2009 (2009),
Simposio de Seguridad de Redes y Sistemas IEEE, pp. 1–6.
Distribuidos, NDSS 2011 (2011), The Internet Society.
[24] Extensiones de Needham, RM y Wheeler, DJ TEA.
Informe técnico, Universidad de Cambridge, Reino
[15] Indesteege, S., Keller, N., Dunkelmann, O., Biham, E. Unido (1997).
y Preneel, B. Un ataque práctico a KeeLoq. En 27th
International Conference on the Theory and [25] Policía de Newport Beach. Lock It Or Lose It - Newport
Application of Cryptographic Techniques, Advances Beach Vehicle Crime, 2011. Video disponible en
in Crypto logy (EUROCRYPT 2008) (2008), vol. 4965 https://www.youtube.com/watch?v=Mmi2LRF7al8.
de Lecture Notes in Computer Science, Springer
Verlag, págs. 1–8.
[26] Felipe. PCF7946AT: Security Transponder Plus
Remote Keyless Entry, 1999. hoja de datos,
[16] Kamkar, S. Condúzcalo como si lo hubiera pirateado: nuevos disponible en http://www.datasheet4u. com/pdf/
ataques y herramientas para robar automóviles de forma inalámbrica. PCF7946AT-pdf/609011.
Presentación en DEFCON 23, Agosto 2015.
[27] spencer-white. Jam Intercept y Replay Attack contra
[17] Kasper, M., Kasper, T., Moradi, A. y Paar, C. Rolling Code Key Fob Entry Systems usando RTL-
Rompiendo KeeLoq en un instante: sobre la SDR. Sitio web, consultado el 21 de enero de 2016,
extracción de claves a la velocidad del rayo. In marzo de 2014. http://spencerwhyte.blogspot.ca/
Progress in Cryptology - AFRICACRYPT'09 (2009), 2014/03/delay attack-jam-intercept-and-replay.html.
B. Preneel, Ed., vol. 5580 de LNCS, Springer, págs.
403–420.
[28] Sun, S., Hu, L., Xie, Y. y Zeng, X.
[18] Kasper, T., Oswald, D. y Paar, C. Criptoanálisis de cubo del cifrado de flujo Hitag2.
Amenazas de seguridad inalámbrica: Espionaje y En 10.ª Conferencia internacional sobre criptología y
detección de RFID activos y controles remotos en la seguridad de redes (CANS 2011) (2011), vol. 7092
naturaleza. En la 19ª Conferencia Internacional sobre de Lecture Notes in Computer Science, Springer-
Software, Telecomunicaciones y Redes Informáticas Verlag, págs. 15–25.
– SoftCOM'11 (2011), págs. 1–6.
[29] Tillich, S. y Wójcik, M. Análisis de seguridad de una
[19] Guía Keyline SpA RK60, 2015. Disponible en http:// pila de protocolos de inmovilizador de automóvil
www.keyline.it/files/ teste-elettroniche/ abierta. En la 10ª Conferencia Internacional sobre
electronic_heads_guide_13316.pdf. Criptografía Aplicada y Seguridad de Redes (ACNS
2012) (2012).
[20] Koscher, K., Czeskis, A., Roesner, F., Patel, F., [30] Verdult, R. La (in)seguridad de la criptografía
Kohno, T., Checkoway, S., McCoy, D., Kantor, B., propietaria. Tesis de doctorado, Radboud Uni
Anderson, D., Shacham, H. y Savage, S. Análisis de versity, Países Bajos y KU Leuven, Bélgica, abril de
seguridad experimental de un automóvil moderno. 2015.
En el 31.º Simposio de IEEE sobre seguridad y
privacidad (S&P 2010) (2010), IEEE Computer [31] Verdult, R., and Garcia, FD Cryptana lisis del
Society, págs. 447–462. inmovilizador automotriz Megamos Crypto.
USENIX ;inicio de sesión: 40, 6 (2015), págs. 17–22.

[21] Laurie, A. Diversión con ROM

enmascaradas: Atmel MARC4. Entrada de blog, [32] Verdult, R., Garcia, FD y Balasch, J. Gone in 360
2013. http://adamsblog.aperturelabs.com/ 2013/01/ second: Hijacking with Hitag2.
fun-with-masked-roms.html. En USENIX Security Symposium (agosto

15
Asociación USENIX 25º Simposio de Seguridad USENIX 943
Machine Translated by Google

2012), Asociación USENIX, págs. 237–252. [34] Štembera, P. y Novotný, M. Breaking Hitag2 con
https://www.usenix.org/system/ hardware reconfigurable. En
archivos/conferencia/usenixsecurity12/ 14ª Conferencia Euromicro sobre Sistema Digital
sec12-final95.pdf. Diseño (DSD 2011) (2011), Computadora IEEE
Sociedad, págs. 558–563.
[33] Verdult, R., García, FD y Ege,
B. Desmontaje de Megamos Crypto: apertura sin
cables de un inmovilizador de vehículos. En [35] Viena, I. Philips/NXP Hitag2
22º Simposio de seguridad de USENIX (USENIX Implementación de referencia de cifrado de flujo
Seguridad 2013) (2015), Asociación USENIX, PCF7936/46/47/52. http://criptolib.
págs. 703–718. com/ciphers/hitag2/, 2007.

dieciséis

944 25º Simposio de Seguridad USENIX Asociación USENIX