Tips på fjärrnyckel?

[Klas-Kenny]

Är på jakt efter en fjärrnyckel, tänk typ till att låsa upp en bil. Ska dock vara av lite "professionell" kvalité. Dvs. ruggad design, inte billigaste möjliga som ser ut att höra till en leksak, utan mer i stil med en bilnyckel. 2-3 knappar. Och rullande koder eller motsvarande, då säkerhet är av intresse.

Mottagaren bör vara lämplig för embedded, så antingen standardprotokoll av något slag, väl dokumenterad så det går att bygga egen mottagare, eller någon vettig modul för kretskortsmontage.
Någon 433MHz-historia vore nog lämpligt, men är öppen för alla frekvenser och tekniker.

Någon som har några tips?

[gOry]

Enbart rullande koder har väl aldrig varit speciellt säkert...

[E Kafeman]

100% säkra lås är knepigt om det ska gå att göra låset upplåsningsbart.
Teknik för att låsa upp på avstånd finns i massor.
De flesta större företag som har med lås att göra har även lås med fjärrfunktion i sortimentet.
Är det bara hårdvaran, dvs nyckelhölje med elektronik (med rullande kod) för 336/443 MHz så finns sådant att köpa från Kina, inklusive passande mottagare och är knappast lönt att utveckla på egen hand.

Ingen satsar längre på sub GHZ-radio, när det gäller nya nyckel-system.
De flesta protokoll som används är hyffsat välkända.
Vanligast är att man använder nycklar som är parade med bilens befintliga BT eller WIFI.
Även WIFI över GPRS förekommer, så att man via någon app på långt avstånd kan dela ut tillfälliga nycklar till 3:e part.
Volvo testar flera olika varianter. Två exempel:
https://www.netonnet.se/Content/Marketing/incardelivery
http://www.autoblog.com/2016/02/19/volv ... keys-2017/

Volvo är inte unika, det finns en hel del att läsa på nätet från andra bil-tillverkare liksom från låstillverkare i allmänhet, och trenden för framtiden är tydlig, 433MHz är dött i dessa sammanhang.

[Klas-Kenny]

100% säkerhet finns såklart inte. Men "lagom", ju säkrare desto bättre såklart.

E Kafeman: Om de nu finns så många att köpa, har du några konkreta tips?
Hittar ju många, men som nämnt i förstaposten, det är inte intressant när kvalitén är mer lämpat för en leksak.
Som du säger är det knappast lönt att utveckla, därav denna tråd. Särskilt då sändaren.

BT kunde absolut vara intressant, om jag hittar en vettig fjärr för det. Tips mottages gärna!
För BT kommer ändå att finnas tillgängligt just så att man kan låsa upp med mobil etc. Men att ha mobilen som enda alternativ är ju hopplöst.

[E Kafeman]

Du kan få ruggad exteriör kvalitet enl någon MIL standard från många håll, men det blir dyrare än att köpa någon kines-kopia på en befintlig bil-fjärr.
Vill man inte ha någon kopia eller få ett eget märke påtryckt är det inga problem heller, men bara kostnaden för ett eget format plast-verktyg blir kanske uppåt 100k kr.
Ett mellanting är något i denna stilen: http://www.spe.com.fj/fob.htm
Ruggat utseende men leksaksfärgad. För tankarna till "hajfenan" och CAT.
Vill du ha egen designad elektronik i mindre volym kan det vara billigare att rensa befintlig elektronik i de dosor som SPE säljer.
Fast även om det är skoj att göra egen design, så är det tveksamt om det lönar sej om det ska bli bra design i både hård och mjukvara.
Kan vara bra att börja med att läsa lite om nuvarande protokollens uppbyggnad om man inte är insatt i dessa och fundera på att göra något eget.
En bra start kan då vara: https://books.google.se/books?id=tkVsCQAAQBAJ

Om det ska vara BT eller WIFI i fjärren är en sak men det stora jobbet och kostnaden är att få dit ett nyckelprotokoll, om det ska vara jämförbart med de nuvarande säkrare protokollen.
Somliga av dessa protokoll kräver licens för att du ska få använda deras mjukvara.
Ett av flera sådana protokoll är OSDP: http://www.siaonline.org/Pages/Standards/OSDP.aspx
ILOQ är ett finskt lås-företag som använder just detta protokoll.
Nyckel-protokollen har delvis stora likheter och ställs inför motsvarande problem som de motsvarande nyckelprotokoll som finns för RFID.
Denna NXP artikel kan kanske vara en start om man funderar på att designa egen hård och mjukvara av äldre typ:
För modernare nyckelsystem finns denna fria BSD mjukvaran som bl.a. används för fjärrlås.

NXP är även ägare till MIFARE-namnet, vilket är ett protokoll för RFID. Möjligt man skulle kunna nyttja detta i kombination med BT, då det kan göra det billigare för nycklar i låg volym.
Detta protokoll fungerade inte med de äldre 433-MHz bil-nycklarna, som var mer begränsade vilka krytpo-protokoll de kunde använda eftersom nycklarna bara sände och aldrig tog emot någon information. Med BT och WIFI som har dubbel-riktad informations-överföring finns en mängd bättre alternativ än de rullande koderna som nu är lika föråldrat som 433 MHz och inte bara nycklarna kan skyddas utan även sändprotokollet kan skyddas mot avlyssning via kryptering.
För 433 MHz nycklar med rullande kod finns färdiga dyrkverktyg att köpa på Aliexpress, så det är inte längre något system med stor lås-säkerhet.

Inte för att det finns något idiot-säkert men tanken med ett lås är att det ska vara tillräckligt svårforcerat för att en inkräktare hellre går på mer sårbara delar av systemet såsom att hacka WIFI eller helt enkelt knacka rutan eller både tjuvöppna och tjuvkoppla via OBD, som tydligen ska gå i vissa exklusivare keyless-bilar som har fullt OBD protokoll även på nummerskylts-belysningen. Bara koppla in datorn till nummerskyltsbelysningen och avlarma, öppna dörrar och starta motorn.
ILOQ råkade ut för en liknande fadäs. Man kunde öppna låset utan nyckel med en speciell metod, och utan nyckel så behövde man inte heller forcera protokollet.

Av dessa design-missar kan man lära att ett kvalitetsmässigt bra fjärrlås är inte bara är ett snyggt utseende utan både hård och mjukvaran måste vara genomtänkt om låset ska göra det den förväntar sej. Man kan också lära sej att trots att många företag lägger år av tankemöda för att eliminera design-missar, finns minst lika många som är beredda att lägga stor energi på att hitta infallsvinklar som man inte tänkte på.
Delphi m.fl. har alla drabbats av det. Likaså har man visat att somliga bilar som fått sitt WIFI/GPRS hackat, så behövs inga nycklar för att låsa upp bilen och mycket annat.

[mrfrenzy]

Vad är det för volymer?
Vad får det kosta?
Hur stor får mottagaren vara och vad ska den sitta i för utrustning?

[Glenn]

Enbart rullande koder har väl aldrig varit speciellt säkert...

Oändligt mycket säkrare än de äldre typerna med statisk kod, som kalle kofot knäckte med en radiomottagare och en bandspelare.

[grym]

skulle själv vilja ha något liknande

funderat på att göra något eget som inte det finns färdiga köpeprylar för att öppna saker

för min del räcker det med en fjärr som klarar någon meter, som kan låsa och låsa upp något som är på andra sidan en dörr eller liknande

funderat på ir eller till och med irlaser, med laser in i rätt ställe är det betydligt jobbigare att läsa av på avstånd

om man skulle orka att göra saker själv, så skulle man kunna nyttja småsaker som att bädda in klocka i koden, synkat på båda sidor, är det krypterat så ändrar sig koden hela tiden utan att komma tillbaka någonsin

[E Kafeman]

Synka in klocka vid utbyte av låskoder tillför ingen formellt höjd säkerhet för en angripare som verkligen vill forcera ett lås.

Trådlöst lås, om man vill göra detta med någon form av säkerhet så hamnar man efter kort analys i tre slutsatser:
1. Även om protokollet som används blir känt så ska det inte försämra säkerheten (klockan går bort). Tvärs om kan det vara bra att ha denna öppenheten av koden då eventuella brister lättare upptäcks om det är många som kan analysera.
2. Avlyssning och analys av innehållet ska inte påverka säkerheten.
3. Man_in_the_middle ska inte påverka säkerheten.

Det finns många mer eller mindre komplicerade lösningar som försöker klara dessa tre villkor. Ofta kräver det tung kryptering och lösenords-utbyte i flera led.

För ett kombinerad billås och startnyckel finns en variant som inte ens kräver något kodat protokoll och är lätt att implementera på i stort sett valfri MCU.
Protokollet är väldigt enkelt, fast tveksamt om jag kan beskriva enkelheten, men gör ett försök:

Initiering av nyckel-koder
Nyckeln ansluts induktivt eller elektriskt till tändlåset, dels får man kommunikation och nyckelns batteri kan laddas. När lyckat uppstartskommando utförts skapar bilens nyckeldator 1000 slumpmässiga tal samt en ny nyckelidentitet. Vidare skapas ett antal slumpmässiga tal som motsvarar de funktioner nyckeln ska kunna utföra.
Denna samling slumptal lagras på en för nyckeln reserverad minnesbank i bilens låsdator och en kopia på slumptalen överförs till nyckelns minne.
Elektrisk eller induktiv anslutning försvårar avlyssning av denna kritiska del.

Slumpgenereringen kan använda tid som en del av ett frö för slumpgenereringen. Skapa ett bra frö och ha en bra pseudogenerator är viktigt.
Bilens nyckeldator kan ha flera minnesbanker för flera olika nyckel-identiteter och behörighetsnivåer.

Fjärrnyckel-funktion
Vid upplåsning av bil skickar nyckeln sin senast tilldelade nyckelidentitet samt begäran om önskad funktion, dvs slumptalet som motsvarar att t.ex. låsa upp en dörr.
Bilen svarar med att skicka ut tre slumpmässigt valda tal som är index till de senaste lagrade 1000 talen för denna nyckels minnesbank.
Nyckeln svara med dessa tre lagrade tal som indexen pekade ut.
Bilen kollar om det stämmer med numren i den egna minnesbanken och i så fall utför begärda funktionen.
Samtidigt markeras använda index som använda, så att de inte kan återkomma. Av 100 index, finns 997 kvar som är oförbrukade.
Till slut blir alla index förbrukade, när 333 nyckelfunktioner använts.
När nyckeln ansluts elektriskt eller induktivt för att starta bilen får nyckeln 1000 helt nya slump-tal (baserade på nytt frö) översända av bilens låsdator och tilldelas ett helt nytt identitet-värde alla index är åter tillgängliga.

Om någon försöker obehörigt avlyssning vid dörröppning och lyckas med full avkodning, ger återuppspelning eller andra trix inget än ett antal slumptal som aldrig kan återanvändas för låsöppning.
Om angripare försöker identifiera sej som nyckel ska denna gissa rätt på de tre slumptalen som utsända index pekar på, och som aldrig återkommer och som helt förnyas nästa gång då bilen startas med denna nyckel.
Chansen att lyckas med detta är som att kasta en kortlek genom en hö-fläkt och få korten att på andra sidan hamna i en sorterad hög.

Fördelen med denna program-sekvens är att den kan utföras även med små MCU-resurser i såväl nyckel som bil-dator, enkel programmering utan någon kryptering som t.ex. kan köras på en ESP8266 som enda chip för nyckeldelen. Nycklar kan enkelt göras ogiltiga vid förlust, nya nycklar kan enkelt läggas till.
Man kan ha flera nycklar och även nyckel som mobil-app med i princip samma programmering.

Det som jag inte tagit med här är att man måste ha en funktion för att göra en första nyckel-initiering. Kan ske så enkelt som att man omedelbart efter startad bil med giltig nyckel ansluter en nyckel med tomt minne, varpå bilens dator aktiverar även denna med ett nytt nyckel-id och 1000 nya slumptal.
Det förutsätter att vid nystartad bil kan den som sitter bakom ratten förmodas vara behörig att registrera nya nycklar, vilket är troligt eftersom denne annars inte kunnat starta bilen, bortsett från stulen nyckel.
Mer komplicerat så kan man köra någon form av inloggning via dator för att administrera nycklar.

Eftersom kommunikation med ESP8266 kan ske över t.ex. WPA2 så finns redan där ett visst skydd mot den som vill avlyssna kommunikationen.
Skulle en avlyssnare knäcka WPA2 så är allt denne får ut av klartexten ett antal slumptal som aldrig kommer återupprepas.

Skulle någon hitta nyckeln och lyckas läsa av minnesinnehållet är det inget värt om förlorad nyckel raderas i bildatorn.

Det krävs att minnesinnehållet förnyas genom start av bilen, vilket måste ske innan alla indexen är förbrukade för en nyckel.
Man kan utföra 333 nyckelfunktioner innan slumptalen är förbrukade sedan är nyckeln inte fungerande.

Det är lätt att variera programkoden för att passa egna behovet. För att slippa externt minne kan interna flash-minnet användas.
Storlek på talen och hur många slumptal som ska lagras kan varieras. Det kan vara fler eller färre än 1000 minnes-positioner.
Riktigt många minnespositioner så kan nyckeln betraktas som engångs-aktiverad. Vid normal användning räcker antalet index under förväntad nyckel-livslängd.
Samtidigt kan det vara bra med tillfällig nyckel som bara behöver ett fåtal lagrade tal som därmed bara kan låsa upp bilen en ett begränsat antal gånger, eller för en max giltighets-tid, som sätts i bilens låsdator.
Minnesbehovet kan påverkas genom att välja tal-storlek och indexerings-metod. Man kan t.ex. peka på nibbles och avläsa olika antal binära bitar i talen för de tre indexen och utföra någon matematisk funktion av det hela innan det återsänds till bilens låsdator. Så länge låsdatorn gör på samma sätt och får samma slutsumma så godkänns koden.

Ett problem är hur man ska lagra dessa tal om man inte vill använda externt flash-minne för att få enklast möjliga hårdvara.
För ESP8266 är minnes-storleken något i stil med 100 byte som kan användas som minnesbank. Detta minne kan slitas ut om man uppdaterar ofta (startar bilen ofta), men man kan välja att bara uppdatera när antalet lediga index närmar sej kritisk min-nivå och det är fortfarande god säkerhet mot avlyssning även med en kort minnesbank så länge ett slumptal inte återanvänds.
En lockande möjlighet att spara minne är att tillåta att ett index återanvänds men det sänker säkerheten rejält. Från att vara nära omöjligt kan den angripare som loggat alla tidigare sekvenser få en hypotetisk ingång om låsdatorn använder tre index som alla pekar på återanvända minnespositioner.
Alternativt lagrar man alla slumptal direkt vid programmeringen av nyckeln, för ESP2866 finns upp till 4MB tillgängliga för att lagra slumptal förutom programkoden.
Omräknat till mina behov så bör det räcka i ca 100 år.

Detta protokollet påminner rätt mycket om hur säkerheten är uppbyggd för bankdosor. De talen man matar in i en bankdosa är i princip index till en minnesbank. Samma inmatat tal ger alltid samma svar i dosan. En skillnad är att man i exemplet med billåset dessutom förnyar minnes-innehållet varje gång bilen startas.
Somliga bankdosor har delvis en förnyelse genom att använda kompletterande engångskoder på papper.
Bankdosan har ett skydd mot borttappad dosa, då den kräver en upplåsningskod för att man ska få tillgång till minnesbanken och felaktigt angiven upplåsningskod spärrar dosan efter ett antal försök.
Inget hindrar att man gör något liknande för en bilnyckel, men kodknappar eller biometriskt lås skulle göra nyckeln betydligt mer komplex både att designa och att använda.
Lättare med biometriskt lås i ratten. Vid fel kod utlöses krockkudde under sätet efter 100 meters körning.

[Micke_s]

Dubbelriktat kommunikation är nog det första för höja säkerheten...


Rullande koder är sådär, kan fungera ok på en bil om man har en tidsstämpel med, typ giltig i några sekunder + att det är olika koder för låsa och låsa upp.
Egentligen kan du köra låskoden okrypterad och upp-låsningskoden krypterad.

Är du vid bilen så vill du antagligen låsa upp den eller låsa den. Man-in-the-middle har ingen nytta av två koder för låsa bilen.

Titta på bluetooth low energy och lägg public key encryption ovanför i din applikation.
Blir blåtanden parad utan någon mellan så lär bara detta steg att knäcka vara svår.

För public key encryption så kan du titta på:
ATECC508A från Atmel t.ex. http://www.atmel.com/devices/ATECC508A.aspx

Lär ta tillräcklig lång tid för folk att knäcka.

[Micke_s]

Ett litet tips på blåtandschip som är lätt att jobba med

http://www.cypress.com/products/ez-ble- ... ooth-smart
Deras IDE är gratis och enkel.

Edit: ett alternativ kit från ti http://www.ti.com/tool/CC2541KEYFOB-RD
Dock så har du inte PKI där...
Edit2: du har inte PKI i hårdvaran varken på ti eller cypress ble lösning.

[Klas-Kenny]

E Kafeman: Tack för tips och info! SPE's fjärrnyckel såg ju reko ut. Men mottagaren verkar vara lite mer "komplett enhet" än vad jag är ute efter tyvärr.

Hittade ett möjligt alternativ, ifrån RF Engineering:
https://www.rfsolutions.co.uk/remote-co ... ecoder-c42

Det är ganska rätt koncept för vad jag tänker mig. Fjärr, och tillhörande mottagare i form av modul för kretskortsmontage (även om någon liten smd-modul vore klart trevligare). Finns även en "lös" dekoder-IC att köpa, och koppla till valfri radiomottagare. Vore klockrent.
Men, fjärrkontrollen känns i vanlig ordning lite småtråkig, åtminstone vad som går att avgöra ifrån bild. Fördelen där är ju att det är enkelt att skapa sitt eget utseende eftersom att hela framsidan är ett klistermärke.

Vad är det för volymer?
Vad får det kosta?
Hur stor får mottagaren vara och vad ska den sitta i för utrustning?

Vet inte exakt, men säg 100-500st/år eller så.
Inget specifikt maxpris, tar gärna alla möjliga tips. Men med tanke på de förhållandevis små volymerna kan det nog vara hyggligt högt innan man kan räkna hem utvecklingskostnad för en egen historia (tid, plastverktyg, EMC etc).
Storlek på mottagaren är inte jättekritiskt i sig. Men jag tänker att när man hittar något där "konceptet" är rätt (dvs. någon modul för kretskort) så borde det inte finnas någon anledning till att den skulle vara jättestor.


Jag tänker att den tekniska diskussionen kan vänta lite. Just nu är huvudintresset att hitta hårdvara. När man hittat något där, så kan man ju börja fundera över om det är nog säkert eller hur man implementerar god säkerhet om hårdvaran ger möjlighet att hitta på något eget.

[gOry]

Enbart rullande koder har väl aldrig varit speciellt säkert...

Oändligt mycket säkrare än de äldre typerna med statisk kod, som kalle kofot knäckte med en radiomottagare och en bandspelare.

Som redan har nämnts så inte det fallet längre. Man kan som sagt klicka hem en pryl som gör samma sak.
Varje gång din elektriska garagedörr, eller äldre modell av fjärrlås till bilen inte öppnar på första knapptrycket så kan man ha i åtanke att någon kanske var där och tog en kod som inte gick fram till mottagaren. Och denna kod är fortf giltig...

[E Kafeman]

För att kryptering ska kunna göra någon skillnad vad gäller systemets säkerhet måste det finnas information att (de-)kryptera.
Någon sådan information överförs inte i mitt exempel. Kryptering blir bara extra processorlast och evt extra hårdvara utan värde.

Säkra protokoll är alltid lite råttan på repet. Att två BLE-enheter skulle vara parade är måttlig säkerhet mot en angripare.
Utveckling av säkerhet för BLE pågår men är inte på en sådan nivå att protokollet är något säkert skydd mot angripare.
Bluetooth: With Low Energy Comes Low Security
Man har numera tätat en del av bristerna som nämns i Youtube-klippet, men som alltid tycks det gå att hitta nya vinklar för att kringgå tätningar.

Vissa av dessa hack, när de beskrivs får man känslan av att det kräver för mycket jobb för att någon ska vilja angripa mina ointressanta prylar.
Blev därför lite överraskad att själv drabbas av hackare som tog sej in i min telefon via BT. Det skedde på en flygplats. Gissar att någon i min närhet hade portföljdator i sin väska, inställd på att autohacka allt den kom över samt att den lämnade ett status-meddelande på telefon-skärmen som sa "Vill du installera uppdateringen?". Trots att jag valde nej laddades det ned en en programstump vars funktion verkade vara en telefon-uppringare till förmodat dyrt betal-nummer.
Detta gav mej insikten att risken är mer än hypotetisk att någon oinbjuden gör sej besväret att ta kontroll över en slumpmässigt utvald mobil-telefon.
Hur mycket jobb vill man då lägga ned för att t.ex. ta kontroll över en dyrare bil?

I och med BT Core spec ver 4.2 infördes ECDH för nyckelhanteringen, så det finns ingen anledning att köpa ett separat Atmel chip för att göra samma sak som kan göras direkt i BT-kretsen om man nu skulle ha sådana behov och AES kryptering är hyggligt säker (ännu).
För BT core spec ver.5 lovas en betydlig uppryckning både vad gäller säkerhet och prestanda för BLE men sådana chip ligger på framtiden, och jag kommer bli förvånad om inte någon kommer på ett sätt att ställa till jäkelskap även i fortsättningen.

För nyckelhantering är det bättre att köra med vidöppna protokoll vars säkerhet som nyckelhanterare är så uppbyggd att säkerheten inte degraderas även om en angripare lyckas störa/avkoda/injicera/duplicera kommunikationen.
Kryptering tillför ingen ytterligare säkerhet om inget som kan tolkas som information överförs mellan enheterna och det finns inget värde i att spela in koder som är förbrukade i samma ögonblick som de tagits emot av låsdatorn.
På samma sätt, är protokollet säkert, så går det bra att transportera dess data över BT eller WIFI oavsett säkerhetsnivå på överföringsmediat.

Ifall det inte redan noterats, chippen från RF solution är baserade på Keeloqs protokoll, dvs "rullande koder" vilket kanske hellre kan beskrivas som rullande krypto.
"Rullande" då det på så sätt undviker svagheterna i MD5/SHA vad gäller att skicka korta meddelanden med låg entropi.

I de enklare Kina-prylarna som angriper rullande koder, spelas hela kodsekvensen in utom sista bitarna som störs ut så att avsedd mottagare inte accepterar koden.
Sista bitarna kan återskapas då dessa följer ett givet mönster, och sedan har man en kod som kan återanvändas.

Ett lite mer avancerat alternativ är att spela in två kompletta Keeloq koder som i kombination med en tidigare känd masterkey sekvens öppnar hela protokollet. Masterkey sekvens är t.ex. samma för alla Jaguars äldre bilar. Är angriparen ute efter ett specifikt bilmärke så går denna masterkey ta fram och sedan behövs två inspelade koder (som bägge kan vara "lås dörren") för att återskapa en helt legitim fjärrkontrolls funktioner.
Sådan teknik tror man är möjligt att det använts när vissa bilmodeller drabbats av stöldvågor. Särskilt tacksamt är det när bilen kan startas "keyless".
Hur får man enkelt tag i två sekvenser? Tja man kan utlösa tjuvlarmet utanför ägarens bostad en sen kväll. Ägaren kommer ut, ser inget misstänkt, och kvitterar larmet genom att låsa upp och sedan låsa igen. På morgonen är bilen spårlöst borta, utan att larmet utlösts.

Keeloq ansågs vara fullt tillräckligt säkert, när det lanserades för 10 år sedan. Råknäcka kryptot skulle kräva 1000-tals timmar för en vanlig PC.
Mha master key och två inspelade sekvenser tar det numera sekunder på handhållen utrustning att skapa en egen virtuell fjärrkontroll.

Keeloq är bland de bättre alternativen när det gäller enkelriktad nyckelhantering och kräver ett visst kunnande och förberedelser av angriparen.
Det är troligt att sådan teknik utnyttjats när stöldvågor av vissa bilmärken skett.
Keeloq har inte närheten av den säkerhet som kan uppnås vid dubbelriktad kommunikation, men kan vara tillräckligt bra i många situationer och med den teknik som är känd idag.
Det kan dock snabbt ändra sej om någon hittar en alternativ angrepps-vinkel.

[Micke_s]

E Kafeman : riktigt bra läsning.
Master-key verkar vara en dålig lösning allmänt...