Rolling Code

Schlüssellose Zugangssysteme (RKE, Remote Keyless Entry und PKE, Passive Keyless Entry), wie sie beispielsweise bei Fahrzeugen zum Einsatz kommen, bekommen bei der Verwendung von Rolling Code – auch als Hopping Code bezeichnet – für jede Authentifizierung einen neuen Code. Die Verwendung von Rolling Codes verhindert Replay-Angriffe, bei denen ein Angreifer auf den gesendeten Code zugreift, ihn aufzeichnet und ihn dann wiederholt, um das System zu knacken.

In einem nicht-kryptografischen System für Rolling Code verwenden Sender und Empfänger denselben Pseudo-Zufallszahlengenerator (PRNG, pseudo-random number generator), der Informationen über den zuletzt verwendeten Code und eine durchzuführende Berechnung enthält. Die Durchführung der Berechnung führt zur Erzeugung einer sich nicht wiederholenden und spezifischen Zahlenfolge. Wenn ein Ende der Kommunikation – zum Beispiel der Schlüsselanhänger oder das Modul im Fahrzeug - die nächste Zahl in der Sequenz sendet, kann das andere Ende sie mit seinem eigenen PRNG überprüfen. Ein derzeitiges System könnte einen 40-Bit-Rolling-Code für etwa eine Billion möglicher Codes verwenden.

Wenn der Code übereinstimmt, authentifiziert sich das System und die Autotür wird entriegelt. Andernfalls durchläuft das System die Zahlenfolge auf der Suche nach dem gesendeten Code. Jede erfolgreiche Nutzung des Systems führt zu einer Synchronisierung der Endpunkte, was bedeutet, dass das System beim nächsten Mal beim ersten Versuch funktionieren sollte.

Bei kryptografischen Rolling-Code-Systemen kommt noch ein geheimer Schlüssel hinzu, der von Sender und Empfänger gemeinsam genutzt wird.