« Det talende medicinglas | Oversigt | RFID versus BSE »

03.02.2005

Studerende hacker RFID i bilnøgler

Kategori: Helt uden for kategori

150 millioner biler er udstyret med en ”immobilizer”. En elektronisk startspærre med en indlejret RFID chip i bilnøglen, der spærrer for benzinindsprøjtningen i motoren, medmindre den specifikke nøgle sidder i tændingslåsen. Systemet er brugt på mange biler af mærkerne Ford, Totyota og Nissan, og har indtil videre høstet anerkendelse, da tyverisikringen har reduceret tyveri af biler betragteligt.

Nu har en gruppe kryptografer fra Johns Hopkins University imidlertid fundet ud af at hacke bilnøglen, skriver NY Times (kræver gratis registrering). Ved at have adgang til signalet fra bilnøglen, kan en hacker lave en identisk kode til nøglen, som vil kunne starte bilen. Hvordan det skal gøres, fremgår af kryptografernes rapport, der kan ses på www.rfidanalysis.org . Det har fået såvel Texas Instruments som resten af RFID industrien til at bekymre sig.

Intet tyder dog på, at RFID verdenen er gået i panik over, at det nu er muligt at hacke RFID tags af denne type. RFID Update giver to forklaringer på dette: Først og fremmest er det ret besværligt at kopiere koden. Hackeren skal være i nærheden af bilnøglen med en scanner for at indhente data, bruge knap en time på at dekryptere koden og endelig bryde ind i den pågældende bil og overføre koden til bilen. Desuden er krypteringen i Texas Instruments tags baseret på en gammel 40-bits kode, der ikke lever op til nutidens krav.

Så jo, det kan lade sig gøre at hacke RFID startspærrere. Hvis jeg var chipproducent, ville jeg forsøge at forbedre mine krypteringsalgoritmer. Og hvis jeg var biltyv, ville jeg nok alligevel synes at arbejdet kunne gøres nemmere i biler, der kun kræver koben og kortslutning.

Skrevet af Joakim Ditlev kl. 03.02.2005 15:33

Trackback Pings

TrackBack link til denne posting:
http://weblog.innovationlab.net/cgi-bin/mt-tb.cgi/88