基于三种常见算法的RKEPKE系统.PDF

基于三种常见算法的RKE/PKE系统 --Hitag2,Hitag3,Megamos RKE系统的数据流频率一般为2kHz-20kHz ，数据长度为64到128位，其 中包括前导码、按键信息、钥匙ID、滚码、状态信息、校验码等部分。 PKE系统中钥匙端发送的是高 频信号，通常采用315MHz和 434MHz频段，汽车端发送的 是低频信号，一般采用125kHz。 典型的PKE系统如右图所示。 Hitag2 Hitag2算法是NXP公司提出的一种序列密码，其密钥长度较短，为48位。 参与运算的还有32位的身份识别ID、32位的计数器ct 和8位按键btn。iv一 般由ct ||btn得到。 为明确已知的数据量和数据格式，截获了钥匙与车之间通讯的信号如 上图所示。下图是取其中一个重复块放大，电压1.0V代表1 ，-1.0V代表0。 数据格式： 0xcc btn UID ks lctr chk A块与B块的数据都满足以上格式。A块与B块之所以要重复多次，是 为了防止信息错误与丢失。A块中的btn是实际的钥匙按键信息，而B块相 对于A块的唯一区别就在于btn为0x00。我们经过实际验证发现，A块为有 效信息，B块为结束标志，不承担传输数据的功能，但是会使得计数器+1。 针对这一密码算法，我们将重点放在了它的中间变量state上，利用 短时间内监听的多条数据的iv高位相同的特征，来判断不同state生成密 文的概率，最后高概率的state个数在我们能接受的范围内。 通过HackRF监听信号并发射我们自己定义的信号 电脑通过串口以 115200bps的码率 给STM32传送数 据 主控是 STM32F407开发 板，STM32控制 射频发射模块 我们破解了宝马X1 2014款和广汽传祺GS4两款的RKE系统 和防盗控制系统。这意味着我们不仅可以打开车门，还 可以将车开走而不引人注意。 Hitag2算法在国内除了上述两种车型，还有非常多厂商的 众多车型在使用，包括雪佛兰科鲁兹、奇瑞瑞虎、长城 炫丽、吉利远景、大众途锐、华泰B11车、现代圣达菲、 雪铁龙、标致等知名品牌。 Hitag3 Hitag3算法是一种序列密码，其96位密钥长度保证了算法的安全性， 目前为止，尚未有公开的相关破解。参与加密的除了96位密钥外，还有 64位challenge、32位IDE。国内可见的主要有夏利N5、N7、威志V5、现代 途胜、铃木启悦、本田冠道等。 Key0-7初始化 Key0-3滚入 关键函数f代表的是一个查找表的输出，这导致了一 Chall0-7滚入 个多对一的映射，使得f的输出输入对之间可能引入不均 匀分布，又因为数据量巨大，我们无法得出它的统计规律。 Key0-11滚入 ！f滚入 IDE0-3滚入 输出mac 反馈赋值 Hitag3算法最终得出的密文分为两部分，分别是被称 为mac部分的16位鉴权信息和被称为data部分的48位认证 Key0-7滚入 数据。为了提高安全性，这两部分的输出被分开了。在它 f 滚入 们的输出之间，密钥Key的高64位被重新滚入加密。