- Eine angepasste Firmware für den Flipper Zero wurde kürzlich als in der Lage bestätigt, die Rolling-Code-Sicherheit von Fahrzeugen vollständig außer Kraft zu setzen.
- Im Gegensatz zur bisherigen RollJam-Methode ist bei diesem Angriff bereits die Aufzeichnung eines einzelnen Signaleingangs der Fernbedienung ausreichend, um alle Tastenfunktionen zu reproduzieren.
- Als Methode kommen Sequenz-Reverse-Engineering oder Brute-Forcing auf Basis umfangreicher Code-Listen zum Einsatz.
- Die Firmware basiert auf dem in einer kürzlich veröffentlichten Arbeit beschriebenen RollBack-Angriffsprinzip.
- Betroffene Hersteller sind unter anderem Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi und Subaru, wobei keine einfache Lösung existiert.
Rolling-Code-Sicherheitslücke mit dem Flipper Zero
Der YouTube-Kanal Talking Sasquach hat kürzlich demonstriert, dass eine auf dem Flipper Zero laufende angepasste Firmware die Rolling-Code-Sicherheitsarchitektur von Fahrzeugfernbedienungen umgeht.
Rolling-Code-Sicherheit und frühere Angriffsmethoden
- Das Rolling-Code-System erstellt jeweils einen neuen Einmalcode mit einem synchronisierten Algorithmus zwischen Sender (Schlüssel) und Empfänger (Fahrzeug).
- Es wurde entwickelt, um Replay-Angriffe (Wiederholung) und unbefugte Zugriffe zu verhindern.
- Früher gab es die Methode RollJam, bei der die Fahrzeugübertragung durch Jamming abgefangen und anschließend erneut genutzt wurde; ihre praktische Umsetzbarkeit ist jedoch eingeschränkt.
Neue Angriffsmethode
- Dieser Angriff ermöglicht es, mit der Aufzeichnung eines einzigen Tasten-Signals alle Funktionen wie Verriegeln, Entriegeln und Kofferraum öffnen zu replizieren.
- Er funktioniert ohne zusätzliche Signalstörung oder Zusatzhardware ausschließlich mit dem Flipper Zero.
- Sobald das Schlüssel-Signal aufgezeichnet ist, wird die bestehende Fernbedienung aus der Synchronisierung geworfen und ist nicht mehr nutzbar.
Angriffsprinzip
- Der Angreifer rekonstruiert das Rolling-Code-Muster durch Sequenz-Reverse-Engineering oder durch Brute-Forcing anhand einer großen Sequenzliste, wenn Sequenzdaten geleakt sind.
- Einige Experten analysieren, dass die Firmware auf der in einer aktuellen Arbeit beschriebenen RollBack-Angriffstheorie beruht.
- Das RollBack-Verfahren basiert darauf, abgefangene Rolling-Codes in einer bestimmten Reihenfolge erneut abzuspielen und damit das Synchronisationssystem zurückzusetzen.
Auswirkungen und Gegenmaßnahmen
- Im Demonstrationsvideo zeigt sich, dass die komplette Fernbedienung mit nur einer einzigen Aufzeichnung emuliert werden kann.
- Betroffene Hersteller sind Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi und Subaru.
- Aktuell sind weder ein Software-Patch noch eine einfache Reparatur möglich; als äußerste Maßnahme wurde außer einem großangelegten Fahrzeug-Rückruf keine sofort verfügbare Lösung identifiziert.
2 Kommentare
„Dark-Web-Firmware“ ist ein reißerisches Schlagwort; eigentlich werden damit nur die Sensoren im Gerät aktiviert.
Flipper Zero ist kein professionelles Kriminalwerkzeug, sondern eher ein Spielzeug mit einem benutzerfreundlichen OS und einem Bündel an Sensoren – es als „Erfolg“ darzustellen, dass man genau das überwunden hat, ist keine Ehre.
Wenn die Sicherheit schon auf diesem Niveau durchbrochen werden kann, ist das, als würde man einfach mit offener Tür herumgehen. Auch ohne Flipper Zero kann jeder im Internet auf legalem Weg ein paar Sensoren kaufen und dieselbe Sache tun.
Hacker News Kommentar
Viele der aktuell verfügbaren Rolling-Key-Systeme basieren auf KeeLoq. KeeLoq ist zwar recht gut designt, hat aber eine gravierende Schwachstelle. Es gibt einen sogenannten Herstellerschlüssel (manufacturer key), und alle Geräte, die die Vor-Ort-Paarung der Fernbedienung unterstützen, brauchen diesen. Wenn dieser Herstellerschlüssel öffentlich wird, reichen schon etwa zwei Samples beim Authentifizierungsgerät, um den Sequenzschlüssel zu berechnen. Ohne Herstellerschlüssel ist ein Replay-Angriff möglich, aber den Sequenzschlüssel per Brute-Force zu knacken ist unrealistisch. Bei Empfängern mit Vor-Ort-Programmierung muss dieser „magische“ Herstellerschlüssel jedoch zwingend vorhanden sein, sodass jeder solch ein Gerät kaufen und den Schlüssel auslesen könnte.
Stimmt. Die KeeLoq-Verschlüsselung selbst ist nicht mehr sicher, aber Microchip ist inzwischen auf AES umgestiegen. KeeLoq wird nicht nur in Autos, sondern auch bei Garagentorfernbedienungen häufig eingesetzt. Einige KeeLoq-Empfänger haben einen „Lernmodus“: Kommt ein Signal eines KeeLoq-Senders mit demselben Herstellerschlüssel an, wird er registriert. Der Lernmodus kann über einen Knopf auf der Leiterplatte oder über einen „Master“-Sender aktiviert werden. https://en.wikipedia.org/wiki/KeeLoq
Ich verstehe nicht, warum es ein Problem sein soll, dass etwas aus dem „Dark Web“ veröffentlicht wurde. In den USA könnte es zwar unter 18 USC 1029/30 fallen, aber es kann überall im Internet eingesetzt werden. Ich frage mich, warum das Thema „Dark Web“ ständig politisiert wird und zu einem Klickfang für Aufmerksamkeitsmaximierung verkommt. Am Ende ist es einfach das Internet.
Weil der Angreifer die Firmware auf einem Dark-Web-Marktplatz für 1000 Dollar verkauft hat. Diesmal wird die Firmware tatsächlich im Dark Web verkauft.
Ich schätze, der Autor der Firmware hat sie auf einem Onion-basierten Forum (also im Dark Web) hochgeladen, mit der Absicht, Autos zu stehlen.
Das wirkt wie der Versuch, die „Britannia- oder China-Art“ des Internets zu meinen und dafür das Wort „Internet“ wie bei einer Art „Newspeak“ auszutauschen.
Aus diesen Gründen halte ich die „Keyless-Start-Taste“ im Auto für ungünstig. Sicherer wäre es früher, wie gehabt nur mit der Keyfob-Funktion die Türen zu öffnen und zum Starten den echten Schlüssel zu benutzen. Eine gestufte Sicherheitsarchitektur ist besser. Als ich damals in der Auto-Sicherheitsbranche arbeitete, habe ich gelernt, dass Autobauer es nicht wirklich hassen, wenn Kundenfahrzeuge gestohlen werden. Da wird oft schnell eine Neuanschaffung nötig, und die Versicherungszahlung fließt anschließend wieder in den Absatz.
Soweit ich weiß, wird beim Push-to-Start keine Rolling-Code-Algorithmen eingesetzt, sondern nur bei der Keyfob-Funktion. Besonders in Europa liegt das an Immobilizer-Regulierungen, und in anderen Regionen ist es ähnlich. In der Regel werden die Langstrecken-Keyfob-Funktion und die nur in Nähe funktionierende Startfunktion aus Sicherheitsgründen getrennt. Europäische Marken scheinen insgesamt stärkere Schlüsselverschlüsselung zu haben, was auf Faktoren wie die Verzahnung mit Versicherern und hohe Diebstahlsraten mit daraus entstehenden Auflagen zurückzuführen ist.
Wenn die Prämie bei bestimmten Modellen hoch nach oben schießt, muss man beim Kauf einer Marke wie Hyundai mit extrem teuren Versicherungen rechnen. So ein Imageschaden für die Marke wird auf keinen Fall billig sein.
Möglicherweise ist es ein bisschen bissig formuliert, aber statt „sicher“ passt für mich eher „sicherheitsrelevant“. Dass Kriminelle geparkte Autos leicht klauen können, kann auf gesellschaftlicher Ebene paradoxerweise sicherer sein. So sinkt die Wahrscheinlichkeit, dass ein Täter den Fahrer daran hindert, das Fahrzeug wie einen Zufluchtsort zu nutzen. Wenn du die Fahrzeug-Sicherheit wirklich erhöhen willst, ist es bei älteren Autos am besten, nur entwertete Sachen mitzunehmen und sonst nichts im Wagen zu lassen. Mein eigenes Auto ist zwar alt und kämpft mit Rost, aber innen ist nur noch Krempel drin.
Wenn man schon sagt, „Autobauer mögen gestohlene Autos“, sollten Hyundai und Kia dazu Stellung beziehen.
DIY-seitig gibt es natürlich Möglichkeiten, per einfachem Schalter oder Relais eine MFA-ähnliche Sicherheit zu ergänzen. Das hilft aber nicht bei Problemen wie „Desync“ oder bei Entsperr-Schwierigkeiten.
Das Video im Thread wirkt inhaltlich eher schwach und voller Worte; es lässt sich kaum bewerten. Aus den gezeigten Informationen klingt es nur nach einer hübsch verpackten Variante bekannter Rolling-Code-Schwächen. https://github.com/jamisonderek/flipper-zero-tutorials/tree/main/subghz/apps/rolling-flaws
Ich kann mir vorstellen, dass dieses Sicherheitsproblem deutlich weniger wäre, wenn Fahrzeugkommunikationssignale entweder (a) nicht gebroadcastet würden oder (b) nicht in einer für Menschen nicht wahrnehmbaren Form vorliegen. Beispielsweise wäre es mit einem elektrischen Kontakt am Türgriff für Außenstehende deutlich schwieriger gewesen, Signale mitzulesen oder zu injizieren. Wären die Signale hörbar, wüsste man sofort, von wem gejammt wird. In der Praxis nutze ich die Keyfob-Tasten vor allem für das Ab- und Verriegeln aus der Ferne; das Entriegeln sehe ich deutlich weniger kritisch.
Wenn Signale hörbar sind, kann man Jamming anscheinend gut erkennen – das würde in Ostasien vermutlich gut ankommen. Dort gibt es unglaublich viele Soundsignale: Der Reiskocher spielt Melodien, Ampelkreuzungen singen, und sogar der Müllwagen spielt ein Lied. Japan ist ein Land der Klangsignale.
Dass man nur „Verriegeln“ aus der Distanz nutzt und „Entriegeln“ nicht, ist nur dann ein Sicherheitsgewinn, wenn jeweils verschiedene Rolling-Code-Keys verwendet werden. Wenn für Lock und Unlock derselbe Schlüssel gilt, ist das Risiko identisch; es wäre interessant zu sehen, wenn ein Hersteller unterschiedliche Rolling-Code-Keys dafür nutzt.
Es ist absehbar, dass unbedachte Politiker versuchen werden, das Flipper Zero zu verbieten. Sie werden kaum zugeben, dass das Problem schon bei den Keyfob-Funktionen selbst liegt.
Der Artikel sagt, dass bei diesem Angriff bereits die Erfassung eines einzelnen Signals bei einem Tasten-Press bereits ausreicht, um ohne Jamming alle Keyfob-Funktionen zu klonen. Damit frage ich mich, ob es sicher ist, den Keyfob-Button nie zu drücken. In meiner Nutzung erkennt der Schlüssel die Nähe beim Druck auf die Türgriffen-Schaltfläche, öffnet bzw. verriegelt er die Tür.
Wenn der Autokey, wie einen Haustürschlüssel, nahe am Auto verbleibt, sendet er ständig Signale; ein Angreifer kann sie weiterleiten und den Türgriff-Knopf betätigen, sodass ein Eindringen ohne echten Schlüssel möglich wird.
Soweit ich weiß, gilt beim Öffnen oder Starten mit physischem Schlüssel oder ähnlichen Mitteln immer noch Challenge/Response. Alarmanlage und Immobilizer prüfen weiterhin, ob es ein echter Schlüssel oder ein Hack ist. Ich weiß nicht genau, welcher Angriff hier gemeint ist, aber ich denke, auch dieses Verfahren kann gebrochen werden.
Gute Frage. Solange diese Funktion kein NFC oder ein anderes Spezialprotokoll nutzt, wird sie vermutlich weiterhin anfällig sein.
Der Artikel erwähnt, dass die Rolling-Code-Logik bei einem Taktverlust dazu führen kann, dass der Originalschlüssel nicht mehr funktioniert. Ich frage mich, ob der Nutzer das selbst zurücksetzen kann oder ob das nur im Shop geht.
Wenn der eigentliche Angriff nicht darin besteht, dass das Fahrzeug gestohlen wird, könnte das eigentliche Risiko eher sein: Jemand erfasst im Parkhaus das Schlüsselsignal und führt den Angriff aus, sodass der Nutzer trotz Nichtentwendung nicht mit Abschleppen plus Reprogrammierung bleibt.
In einem meiner Fahrzeuge funktionierte es auch mit komplett kaputter Fernbedienung: Ich konnte mit einem physischen Schlüssel Tür und Fahrt freischalten. Ich würde gern wissen, bei welchen Fahrzeugen ohne Fernbedienung wirklich nur noch der Abschleppweg bleibt.
Mit so einem Angriff wäre es natürlich auch möglich, gezielt Wertgegenstände im Auto zu entwenden.
Beim Betreten eines Geschäfts könnte das Sperrsignal der Karte aufgezeichnet werden und das Auto kann währenddessen verschwinden.
Noch übler wäre ein Szenario, in dem auf diese Weise einem Opfer in einer Krisensituation (Versuchter Mord, Entführung usw.) der Wagen als Sicherheitsrückzugsort vorenthalten wird.
Warum nutzen Autos keine Public-Key-Verschlüsselung? Frage, ob das für Keyfob-Anwendungen zu rechenintensiv wäre.