Security Analysis of Skybrake DD5 Immobilizer

Abstract

Car immobilizers are devices intended to prevent car theft by immobilizing the car in absence of a unique authentication token held by the authorized driver of the car. This work documents the process of performing a security analysis of the Skybrake DD5 immobilizer in order to understand its working principles and to verify the security claims by the manufacturer. The main working principles of the immobilizer have been reverse engineered and methods of capturing and injecting signals using commonly sold and available hardware have been documented. By analysis of captured signals from the immobilizer, the authentication protocol flow and the content of the exchanged messages have been reverse engineered and documented. Possible attack vectors were described and analyzed in order to assess if the immobilizer is vulnerable to them. While this work does identify some minor weaknesses and areas of concerns, no major vulnerabilities were found during the security analysis. Autode immobilaiserid on seadmed, mis on ette nähtud autovarguste ennetamiseks immobiliseerides auto, kui volitatud juhti, kes tavaliselt kannab endaga ainulaadset autentimiskaarti, ei ole läheduses. Käesolev töö dokumenteerib Skybrake DD5 immobilaiseri turvaanalüüsi tegemise protsesse, et mõista selle tööpõhimõtteid ja kontrollida tootjapoolseid turvanõudeid. Immobilaiseri peamised tööpõhimõtted on pöördkonstrueeritud ning vabalt müüdava ja saadaoleva riistvara abil liikunud andmed on dokumenteeritud. Pöördkonstrueeritud ja dokumenteeritud on immobilaiserist püütud signaalide analüüsimisel autentimisprotokolli voog ja vahetatud sõnumite sisu. Võimalikud rünnakuvektorid dokumenteeriti ja vaadati üle, et hinnata, kas immobilaiser on nende suhtes haavatav. Kuigi see töö tuvastab ka mõned väikesed turvanõrkused ja murekohad, ei leitud turvaanalüüsi käigus suuri puudusi.