به گزارش خودرونگاران به نقل از باشگاه خبرنگاران جوان، تجهیزات عادی که به صورت قانونی به کلیدسازی ها و گاراژهای خودرو فروخته می شوند ( همچنین به پلیس و سازمان های اطلاعاتی به منظور جست و جو و دستگاه های ردیابی) اغلب راه خود را به سوی کلاه برداران پیدا می کنند.
این ها شامل قفل شکن ها، رمزیاب ها و سیستم های فرعی ورود بدون کلید است، و از آن برای استخراج اطلاعات کلیدی از رایانه هایی که دسترسی امنیتی خودرو را کنترل می کند، استفاده می کنند.
حالا که سازندگان خودرو بر امنیت سیستم های قفل متمرکز شده اند، سرقت خودرو با مصونیت از مجازات را نیز راحت تر کرده اند. امنیت وسایل نقلیه ی موتوری می تواند به طور نامحسوسی به خطر بیفتد، اما بیشترین شکل سرقت ها با به کار بردن 3 تکنیک رخ می دهد: برچیدن ابزار و رمزگشای قفل ، رهگیری ارتباطات بی سیم بین خودرو و سیستم های ورود بدون کلید آن، و رمزگشایی و استخراج اطلاعات کلیدی از سیستم های کنترل رایانه مرکزی در خودرویی مانند یک مرسدس بنز.
مالکان همواره باور داشته اند که کلید مناسب، کلیدی است که برای باز کردن و یا شروع به کار خودرویشان مورد نیاز است.
این قضیه هنوز درست است، اما تقریبا. خودروسازان برای راحتی رانندگان، رو به سیستم های ورود بدون کلید آورده اند که راننده یک کلید مجازی دارد و می تواند آن را در جیب یا کیف پولش بگذارد. با این کار مالکان خودرو احساس راحتی بیشتری می کنند اما راه برای کسانی که با استفاده از ابزارهای فناورانه سیستم ها را دور می زنند فراهم می شود.
مزید بر مشکل این حقیقت است که گروه های تولیدی خودرو از قبیل جنرال موتورز و فولکس واگن از قفل های درب مشترک، سوییچ های خام و اجزای قفل داخلی استفاده می کنند، این بدان معناست که ابزار چینان بسیار باهوش به آسانی آن ها را در دسترس هرکسی که بخواهد خریداری شان کند، می گذارند.
تقریبا تمام ماشین های گرانقیمت گزینه ی ورود بدون کلید را عرضه می کنند.
فناوری امنیت اجازه ی تبادل داده های رمز گذاری شده ی بی سیم بین کلید فوب و خودرو را برای تعویض کلید فیزیکی مکانیکی سنتی را می دهد. یکبار که داده ها تصدیق شوند درها باز می شوند و به سادگی با فشار دکمه ی احتراق شروع به کار می کند. نام فنی برای آغاز این سیستم ” آغاز ورود بدون کلید منفعل” یا به صورت اختصار PKES است. همین رویکرد با کارت های اعتباری بدون تماس، اخطارها و قفل های درب، استفاده می شود، اما این ها سیگنال های بی سیمی هستند که مجرمان می توانند با آن کلاه برداری، کپی برداری، و یا حمله کنند.
در خودروهای مجهز به PKES، امنیت بر دو سیستم رادیویی جداگانه ایست که در کلید فوب و خودرو ساخته شده است. هنگامی که راننده در فاصله ی حدودا 3 فوت از ماشین و سیستم محرکش قرار دارد، معمولا با دست زدن به دستگیره ی در، یک سیگنال فرکانس پایین (LF) در داخل خودرو، یک سیگنال را به گیرنده ای در فوب انتقال می دهد. هنگامی که این پیام دریافت می شود، یک فرستنده ی UHF دوم در یک فرکانس جداگانه، در ارتباط با گیرنده ی تصدیق هویت موجود در خودرو است. اگر کلید با ماشین جفت باشد، این موضوع تایید شده و می توان درها را باز و سیستم احتراق را فعال کرد. طراحی همه ی این سیستم ها بستگی به طیف وسیعی از سیگنال های فرکانس پایین دارند، که در هر 20 یا 125 کیلو هرتز پخش می شوند.
تولیدکنندگان خودرو محدوده ی عملی در حدود 3 فوت را تعیین کرده اند، یعنی اینکه راننده باید بسیار به ماشین نزدیک باشد وگرنه درها باز و کار احتراق انجام نخواهد شد.
هدف از این محدوده ی کم انتقال یک طرفه از ماشین، اینست که برای فعال کردن، کلید فوب با یک جستار دچار چالش شده و باعث بازگشت تحریک واکنش، به ماشین می شود.
این مجاورت اطمینان می دهد که فرد دیگری از دور نمی تواند ارتباط را آغاز کند. نقص این طرح این است که، با تجهیزات مناسب، سیگنال هایی به داخل و خارج از فوب می تواند تکرار شود و به راهی دورتر از پیش بینی خودروسازان برود. تماشا کنید چطور ساشا وندت، از گروه لاکمسترز در آلمان نشان می دهد چگونه رهگیری از راه دور، از چند صد فوت دورتر کار می کند. این فناوری برای اجرای قانون در دسترس است اما گروه های تبهکار نیز موفق شده اند آن ها را از دیگر فروشندگان به دست آورند، علت سرقت بی پروای ماشین که بازرسان پلیس در اروپا و ایالات متحد آمریکا را بهت زده کرد.
حمله ی فرستنده ای می تواند توسط یک یا دو نفر انجام شود.
یکی از تکرار برای گسترش طیف وسیعی از سیگنال LF ماشین برای فعال کردن یک فرستنده ی UHF به کلید فوب استفاده می کند. فرستنده ی UHF چیزیست که رهگیری می شود. شما فقط باید یکبار کلید فوب و ماشین را جفت کنید. یکبار که تصدیق مکان صورت گیرد، خودرو می تواند بدون کلید، به مکانی دور رانده شود و کلیدهای جدید می توانند بعدا تولید شوند، بعد از آنکه خودرو شروع به حرکت کرده و از محل دور شد. یک راه حل فنی برای جلوگیری از هک شدن خودروی بدون کلید وجود دارد.
شرکتی در زوریخ بنام ” Technology 3db” تراشه ای ساخته است که می تواند در خودروها نصب شود تا محل کلید فوب را در 5 سانتی متری مورد استفاده درارتباطات رمزگذاری بین دستگاه ها مشخص کند. به هیچ کلاه برداری، اجازه ی سوء استفاده نمی دهد. مخترع این فناوری، بوریس دانو ادعا می کند این روش می تواند حمله ی دستگاه فرستنده را خنثی کند.
بوریس می گوید چگونه این تراشه در یک دفتر کار در زوریخ با استفاده از یک لپ تاپ به همراه یک نقشه ی داخلی کار می کنو، و چطور تراشه یاب را که تا آن حد از رایانه دور است ردیابی می کند. بوریس، در حال مذاکره با تمام شرکت های بزرگ خودرو است، و می گوید: به نظر می رسید قبل از اینکه موضوع را نشان دهم نسبت به آن بی اعتنا بودند. او تایید کرد که تقریبا هر سیستم ورود بدون کلیدی نسبت به حمله، آسیب پذیر است.
برخی پیشنهاد استفاده از کلید های حفاظت شونده برای جلوگیری از سارقان را داده اند، که بسیار شبیه به سپرهای شناسایی فرکانس رادیویی (RFID)برای حفاظت از کارت های اعتباری، هستند.
طبق گفته ی دانو ، این روش با "آغاز ورود بدون کلید منفعل (PKES) کار نخواهد کرد، زیرا انتقال ها ممکن است مسدود شوند، و هدف سیستم می شکند. تنها راه برای حفظ این فناوری اندازه گیری فاصله ی بین کلید و ماشین است.
قفل خودرو می تواند براحتی برداشته و رمزگشایی شود.
؛UHF یکی از بزرگترین تولید کنندگان قفل ماشین در جهان است. این شرکت تامین کننده ی بسیاری از شرکت های بزرگ خودرو از جمله فولکس واگن و مرسدس بنز است، در عین حال رمزگشاهای بسیار هوشمند وابزار باز کردن، توسعه یافته اند تا آن ها و دیگر قفل ها را در چند ثانیه باز کنند.
آنچه قفل های ماشین را بسیار آسیب پذیر می کند اینست که بسیاری از خودرو ها سوییچ های خام (مثل HU64) و طراحی قطعات قفل داخلی، یکسانی دارند، بنابراین همه ی آن ها می توانند به سرعت تنها با چند ابزار کوچک به خطر بیفتند. بسیاری از فروشندگان از جمله Zieh Fix و Lockmasters، ابزاری پیچیده و با استفاده ی آسان را برای اکثر خودروها، می فروشند. یکبار که قفل برداشته شود، کلید می تواند به راحتی با یک ماشین قطع کننده ی کد کلید، تولید شود.
شما لازم نیست 350 دلار برای یک کلید فوب جایگزین پرداخت کنید : خودتان آن را بسازید.
خودروها با توجه به راه های فرعی لایه های امنیتشان، می توانند مثل چند سیستم رایانه ای به هم پیوسته باشند. ریزپردازنده های بسیاری در یک خودرو برای کنترل همه چیز از زمان جرقه گرفته تا قفل درها ، سیستم های شروع احتراق و برف پاک کن های شیشه ی جلو، وجود دارند. تمام این رایانه ها باید با هم در ارتباط باشند.
حوزه ی کنترل شبکه ( CAN Bus) در سراسر جهان استاتدارد است که در سال 1983 توسط بوش به صنعت خودرو معرفی شد.
مشکل امنیتی آن این است که داده های موجود در CAN Bus می توانند رمز گشایی و استفاده شود، برای تولید کلیدی با کدهای فرستنده و گیرنده ی همزاد که اساس کلیدهای فوب و طرح تصدیق هویت هستند. داده های روی CAN Bus تقریبا از طریق هر کابلی که در ماشین است اجرا می شوند، بنابراین ضربه زدن به یک کابل تقریبا در هر نقطه ای، با نتیجه ی یکسان عمل خواهد کرد. این یعنی، برای مثال، حفر یک سوراخ کوچک در آینه ی بغل از خارج خودرو برای دسترسی به سیم ها، می تواند اطلاعات با ارزشی را فراهم کند.
؛MBE یک شرکت کوچک تولیدکننده ی نرم افزار و سخت افزار زیرمجموعه ی لاکمسترز، واقع در نزدیکی ورشو، در پراژکوی لهستان است. این شرکت به خاطر محبوبیت جهانیش، در ساخت سخت افزار برای تولید کننده ی خودرو های خاص مشهور است. آن ها سخت افزار و نرم افزار توسعه یافته را به ورودی احتراق خودرو متصل می کنند، پروفایل های از پیش ذخیره شده ی کلید را در زمان تولید خودرو استخراج می کنند، و سپس داده های خام را از طریق یک سایت زیرزمینی بسیار محافظت شده در لیتوانی پردازش می کنند که ظرف مدت 10 دقیقه یا کمتر ، کدهای مورد نیاز برای تولید کلیدها را برمی گردانند.
تولیدکنندگان خودرو اغلب مشتریان را به این باور می رسانند که چنین چیزی غیرممکن است، بطوری که آن ها می توانند آن را با 350 یا 400 دلار شارژ کنند به جای اینکه فوب ورود بدون کلید را تعویض کنند. آقای چک، لوازم الکترونیکی تقریبا یکسانی در حدود 5 دلار تهیه کرد. تخته مدارشان را در بدنه ی یک مرسدس گذاشته و آن را ، مطابق برنامه ریزی، حدود 100 دلار فروختند.
سیستم های ضدسرقت خودرو، به منظور حمایت از مصرف کنندگان و جلوگیری از ضرر و زیان شرکت های بیمه، نیاز به بهبود دارند.
متاسفانه، به نظر می رسد هرچه فناوری های بیشتری در خودروهای جدید گنجانده می شوند، سارقان و دیگران ساده تر با آن ها سازگار می شوند. بنابراین اگر نگران دزدیده شدن ماشین های گرانقیمت خود هستید، ممکن است برای خرید ماشین بعدیتان ورود بدون کلید را از گزینه های سفارش تان حذف کنید، و قفل های دری را سفارش دهید که نتوانند در کمتر از یک دقیقه باز کنند. به دنیای جدید خوش آمدید.