Signal Intrusion Detection for Remote Keyless Entry Systems

Master-Studiengang Information Security

Dipl.-Ing. Simon Hasler, BSc

Betreuer: Dipl.-Ing. Dr. Henri Ruotsalainen

Ausgangslage

Da Autohersteller zunehmend elektronische Sicherheitsmechanismen verwenden, um ihre Fahrzeuge vor Einbrüchen zu schützen, ergeben sich ganz neue Angriffswege, die oftmals nur noch den Einsatz äußerst billiger und leicht erwerblicher Geräte und erstaunlich geringes Wissen erfordern. Beim sogenannten „RollJam“-Angriff wird das Funksignal eines Autoschlüssels aufgezeichnet und gleichzeitig die Sendefrequenz gejamt, sodass das Signal nie beim Auto ankommt und ungültig wird. Dies erlaubt es dem/der AngreiferIn, das nach wie vor gültige Signal zu einem späteren Zeitpunkt von einem anderen Sendegerät neuerlich abzusenden und auf diese Weise das Auto ohne den zugehörigen Schlüssel zu öffnen. Millionen Fahrzeuge verschiedenster Marken, die in den letzten rund 20 Jahren produziert wurden, sind weltweit von dieser Problematik betroffen und es soll daher eine Sicherheitslösung zur Erkennung bösartiger Sendegeräte im Rahmen dieser Arbeit entwickelt werden.

Ziel

Ziel dieser Arbeit ist es, zu ermitteln, ob Unterschiede in analogen Signalen ermittelt werden können, wenn diese von unterschiedlichen Geräten abgesendet werden. In weiterer Folge soll ein Signal-Intrusion-Detection-System zur Erkennung von Einbruchsversuchen entwickelt werden, das anhand individueller Charakteristiken in Signalen bestimmt, ob ein empfangenes Signal vom echten Funkschlüssel abgesendet wurde oder nicht.

Ergebnis

Die Arbeit stellt verschiedene Sendegeräte vor, die in der Lage sind, das Signal eines Autoschlüssels aufzuzeichnen und zu einem späteren Zeitpunkt in böswilliger Absicht erneut abzusenden. Es konnte durch die visuelle Repräsentation dieser Signale und deren Analyse nachgewiesen werden, dass senderspezifische Unterschiede auftreten. Diese wurden in einem Daten-Set gesammelt, das als Input für zwei verschiedene Machine-Learning-Algorithmen zur Datenklassifikation zum Einsatz kam.

Eine Ergebnisauswertung hat gezeigt, dass ein Machine-Learning-Ansatz in der Lage ist, Signalquellen mit sehr hoher Genauigkeit zu bestimmen und sich dadurch für ein Signal-Intrusion-Detection-System eignet. Dieses wurde abschließend implementiert und in der Arbeit präsentiert.