Система бесключевого доступа в автомобиль предполагает использование брелока и автомобильного трансивера. Таким устройством осуществляется запирание и отпирание дверей салона машины. Запирание или отпирание дверей салона выполняется простой активацией кнопки брелока вместо применения традиционного металлического ключа. Однако такого рода инновация, как показывает практика, привела к увеличению жертв угонщиков транспортных средств.
СТРУКТУРА СТАТЬИ :
Как угоняют автомобили современных конструкций?
Угоняют современные автомобили, наделённые супер электроникой, при помощи методики, когда фактически система бесключевого доступа в автомобиль перепрограммируется. Удалённое управление без ключа оказалось уязвимым под хакерские атаки:
- сканированием,
- повторной передачи,
- двумя угонщиками,
- отсчётом прямого предсказания,
- по словарю.
Еще одна реальная угроза для систем удалённого (бесключевого) доступа в автомобиль – это программирование ключей средствами бортовой диагностики (OBD).
Как вскрывается система бесключевого доступа в автомобиль?
Атака сканированием критична для систем, использующих технику «скользящего» кода. Может применяться путём посыла различных кодов на автомобильный трансивер, с целью достижения совпадения с кодом, сохранённым в памяти. Такого рода вскрытие считается самой простой технологией из всех возможных.
Разблокировка автомобиля посредством атаки сканированием напрямую зависит от:
- количества бит случайного вызова,
- метода генерации случайного запроса,
- количества исполненных попыток.
Другой атакой на автомобильные системы удалённого доступа без ключа выступает так называемая атака повторной передачи. Здесь применяется электронное устройство, способное записывать сообщения, отправленные беспроводным способом. Позже, когда владелец покидает салон машины, угонщик отправляет записанные ранее сообщения на автомобильный трансивер и разблокирует доступ.
Одной из часто применяемых попыток взлома является атака двумя исполнителями. При условии использования пассивной системы бесключевого доступа в автомобиль, один из угонщиков располагается рядом с машиной, другой — рядом с владельцем техники.
Например, владелец находится в сотне метров от личного автомобиля. Угонщики используют устройства усиления передаваемых сигналов и тот, что рядом с машиной, тянет ручку двери салона. Автомобильный трансивер реагирует и отправляет запрос на устройство идентификации клиента (брелок владельца автомобиля).
Поскольку устройство идентификации находится за пределами диапазона передачи, усилитель, применяемый угонщиком рядом с автомобилем, усиливает сигнал и передаёт на усилитель второго угонщика, что находится рядом с владельцем машины.
Далее сигнал перенаправляется на устройство идентификации, которое отвечает действительным кодом, переданным на автомобильный трансивер через усилители хакеров. При такой атаке применяется также функционал записи сообщений с запросами, что отправляются автомобильным трансивером при воздействии на дверную ручку.
Копирование образа ключа машины
Машину также можно разблокировать и угнать, когда система бесключевого доступа в автомобиль попросту дублируется копированием. Существуют программаторы ключей OBD, которые успешно используются для копирования.
Один из возможных вариантов: потенциальный угонщик обращается в магазин на тест-драйв. В процессе тест-драйва используется устройство программирования ключей через OBD для копирования информации о ключах на чистый брелок. Затем машина возвращается, а позже под выбранный момент легко угоняется с помощью копии брелока.
Нередко для угона применяются джаммеры — устройства излучения сигналов в частотном диапазоне, используемом автомобильными брелоками. Джаммеры применяют с целью создания сильных помех, блокирующих связь между брелоком и автомобильным трансивером.
Когда водитель покидает салон машины, активирует кнопку блокировки на брелоке, система бесключевого доступа в автомобиль, попавшая под воздействие джаммера, не закрывает замки. Правда, зачастую используются автомобильные фонари, которые должны включаться и выключаться по факту блокировки дверей автомобиля.
Однако многие владельцы машин попросту не обращают внимания на подтверждение блокировки автомобильными фонарями. Соответственно, машина остаётся незапертой, а угонщик получает доступ к интерфейсу OBD, что способствует угону автомобиля.
Протокол для системы бесключевого доступа к автомобилю
Разработан облегчённый симметричный алгоритм под системы бесключевого доступа к автомобилю. Для реализации протокола микроконтроллер, используемый на брелоке и бортовом компьютере, должен иметь программируемую постоянную память (EEPROM) не менее 4КБ под хранение 2000 чисел размером 2 байта.
Необходим мощный генератор случайных чисел. Важным условием применения протокола является энергопотребление микроконтроллера и радиочастотного блока внутри брелока, учитывая работу от батарей.
В салоне автомобиля требуется бортовой компьютер, оборудованный трансивером, генератором случайных чисел для отправки на брелок. Кроме того, бортовой компьютер и автомобильный трансивер следует подключать к точному измерителю тока, способному обнаруживать колебания с точностью до одной миллисекунды для генерации случайных чисел.
Электроника брелока также должна иметь функционал генератора случайных чисел. Важно использовать генератор случайных чисел (ГСЧ), но не генератор псевдослучайных чисел (ГПСЧ). При покупке автомобиля будущий владелец получает два брелка. Бортовой компьютер, а также брелки предварительно запрограммированы.
Центральная консоль предполагает два интерфейса связи с бортовым компьютером. Через определённые промежутки времени предполагается обновление брелоков. В процессе обновления бортовой компьютер генерирует новые случайные числа, записывает в память брелока и автомобильного трансивера. Процесс обновления работает только при условии подключения двух брелоков к бортовому компьютеру.
Как работает симметричный алгоритм нового протокола?
На картинке выше представлена схема памяти брелока и автомобильного трансивера. Объём памяти EEPROM составляет 4 КБ под хранение 2000 номеров в диапазоне 0 — 65535. Уникальный идентификатор ключа автомобиля хранится в постоянном запоминающем устройстве (ПЗУ).
На картинке ниже проиллюстрирована успешная транзакция по отправке команды инструкции с брелока на автомобильный приёмопередатчик. Владелец нажимает кнопку на брелоке, передатчиком которого отправляется зашифрованный идентификатор автомобильного ключа на трансивер в машине.
Здесь полученный ID ключа от машины сравнивается с тем, который хранится в памяти трансивера автомобиля. Если сравнение проходит успешно, трансивер машины генерирует десять случайных чисел в диапазоне 0 — 1999.
Эти десять случайных чисел отправляются на приёмник брелока. Первые пять случайных чисел используются в качестве индексов для ячеек памяти, содержащих числа, используемые для построения ключа. Последние пять случайных чисел используются в качестве индексов ячеек памяти, значения которых необходимы для шифрования.
Первые пять номеров запрошенных ячеек памяти отправляются в зашифрованном виде на трансивер автомобиля. Сообщение аутентификации приводит к считыванию запрошенных ячеек памяти с последующим шифрованием и добавлением для создания собственного сообщения аутентификации. На следующем этапе оба сообщения сравниваются.
При условии успешного сравнения автомобильный трансивер отправляет на брелок подтверждение. После получения подтверждения аутентификации, брелок отправляет команду на автомобильный трансивер. На картинке ниже показана схема алгоритма.
Когда водитель нажимает кнопку пуска, он отправляет запрос на брелок, чтобы получить ответ с идентификатором ключа автомобиля, сохранённым в памяти ключа-брелока. Брелоком считывается идентификатор ключа автомобиля, генерируются десять случайных чисел в диапазоне 0 — 1999 и отправляется идентификатор ключа автомобиля вместе с десятью сгенерированными случайными числами.
После получения идентификатора автомобильного ключа трансивером машины, проверяется, совпадает ли полученный идентификатор ключа с собственным. Если сравнение прошло успешно, трансивером на основе полученных случайных чисел формируется сообщение аутентификации.
Облегчённый алгоритм шифрования протокола
Числа, считываемые из запрошенных ячеек памяти, шифруются при помощи облегчённого алгоритма шифрования. Изначально номер шестой запрошенной ячейки памяти добавляется к номеру первой запрошенной ячейки памяти. Затем номер седьмой запрошенной ячейки памяти добавляется к номеру второй запрошенной ячейки памяти.
Процедура продолжается до тех пор, пока номер десятой запрошенной ячейки памяти не будет добавлен к номеру пятой запрошенной ячейки памяти. Преимущество такого шифрования состоит в лёгкой реализации и в том, что здесь требуется меньше вычислительной мощности.
Как упоминалось ранее, ключи необходимо обновлять через определённые промежутки времени. Для обмена ключами (случайными числами) оба ключа-брелока необходимо подключать к аппаратным интерфейсам центральной консоли. После ввода пароля бортового компьютера становится видимой кнопка программирования брелока.
Активацией кнопки программирования брелока бортовой компьютер отправит запрос идентификатора ключа от машины на оба брелока. Если два идентификатора ключей машины совпадают, бортовой компьютер генерирует 2000 случайных чисел и передаёт на оба брелока в память EEPROM, а также записывает в собственную память EEPROM.
Методы аутентификации систем бесключевого доступа
Система бесключевого доступа в автомобиль в основном предполагает три метода аутентификации. Один из трёх называется методом фиксированного кода. Устройство, использующее такую технику, имеет фиксированный заранее запрограммированный код. Всякий раз, когда инициируется событие, устройство отправляет получателю этот фиксированный код.
Другой метод, используемый для аутентификации систем удаленного доступа без ключа, — так называемый метод «скользящего» кода. Здесь, как передатчиком (брелоком), так и приёмником (автомобилем) поддерживается счётчик последовательностей. Если кнопка нажата, содержимое счетчика последовательности отправляется получателю в зашифрованном виде.
Полученное зашифрованное значение счетчика последовательности отправителя дешифруется и сравнивается с собственным счетчиком последовательности получателя. Если разница между значениями обоих счетчиков последовательностей находится в определенном диапазоне, полученный код действителен. Следует отметить, что для шифрования и дешифрования используется общий секретный ключ.
Запросно-ответная техника – третий метод, широко используемый на практике. Секретный ключ используется двумя трансиверами. Когда владелец машины взялся за ручку двери, автомобильный трансивер передает случайное число (случайный запрос).
Полученный случайный запрос шифруется перед отправкой обратно на автомобильный трансивер. Тем временем трансивером также шифруется случайный запрос и сравнивается с полученным. Если имеет место совпадение, выполняется определённая операция.
Все эти методы аутентификации считаются уязвимыми для различных типов атак. Таблица ниже показывает уровень защиты упомянутых методов аутентификации, а также предлагаемого нового протокола. Уровень «0» — минимальный, уровень «3» — максимальный.
Таблица: сравнение противодействия протоколов различным атакам с целью взлома
| Фиксированный код | Скользящий код | Ответ на вызов | Новый протокол | |
| Атака сканированием | 1 | 1 | 2 | 3 |
| Атака повторной передачей | 0 | 1 | 2 | 3 |
| Атака отсчётом прямого предсказания | 0 | 1 | 2 | 3 |
Следует отметить – разработанный новый протокол имеет ряд преимуществ по сравнению с распространёнными протоколами из тех, что использует система бесключевого доступа в автомобиль. Например, одним из явных преимуществ является простая реализация представленного протокола, облегченный алгоритм шифрования и эффективная защита практически от всех упомянутых здесь методов взлома.
При помощи информации: ResearchGate