Как угонщики используя смарт-ключи взламывают автомобили
Новый способ кражи автомобиля.
Во многих современных автомобилях используется электронная система для разблокирования дверей без использования ключа, а еще она предназначена для бесконтактного запуска двигателя. Как правило, автопроизводители комплектуют свои новые автомобили смарт-ключами (электронными брелоками) которые, работая по радиоканалу сообщают сигнализации машины, что к ней подходит ее автовладелец. Если код у них совпадает, то сигнализация отключается и у автомобиля автоматически открываются двери. Примерно таким же способом снимается и блокировка с электронной системы впрыска для дальнейшего запуска двигателя с кнопки.
После появления дистанционных смарт-ключей (бесконтактных брелоков-ключей) количество автомобильных краж стало постепенно снижаться по всему миру. Преступники первое время после появления этой новой технологии не могли взломать данную систему в машине. Только недавно стали появляться конкретные способы взлома, которые позволяют обойти охранную систему новых автомобилей. Как вы думаете друзья, насколько современные автомобили взломоустойчивы по сравнению со своими предшественниками? К нашему с вами сожалению, многие из нас ошибочно полагают, что новые автомашины стали лучше защищены от посягательства на них преступников. На самом деле сама ситуация выглядит плачевно. Из-за новых технологий, что появились за последние несколько лет в автомобилестроении, новые автотранспортные средства стали более уязвимы для проникновения и взлома, чем прошлое поколение подобных автомобилей.
Так, согласно проведенного исследования Швейцарским технологическим институтом удалось установить, что современные бесконтактные смарт-ключи, позволяющие водителю автоматически открывать двери в машине и запускать двигатель без ключа, очень уязвимы для взлома непосредственно через радиоканал.
Напомним нашим уважаемым читателям, что впервые и изначально подобные дистанционные бесконтактные брелоки-ключи появились на дорогих и роскошных автомобилях. Затем подобная технология стала появляться и распространяться на некоторых недорогостоящих машинах. Скорее всего по нашему мнению через несколько лет эта самая технология начнет уже массово применяться на автомобилях эконом-сегмента. В связи с массовым распространением технологии бесключевого доступа в автомобиль институт Швейцарии поставил себе задачу, установить, насколько бесконтактные дистанционные ключи-брелоки от автомобиля безопасны и имеют ли они в себе уязвимости, которыми могут воспользоваться угонщики.
Прежде чем приступить к обозрению результатов исследования хотим напомнить, что специальный бесконтактный ключ-брелок по специальному радиоканалу передает и тут-же получает сигнал от центрального блока управления сигнализацией автомобиля. Сигналы проходят по зашифрованному каналу. Брелок и сигнализация обмениваются между собой короткими сообщениями через заданные короткие промежутки времени. Удивительно здесь другое. Никто до этого исследования не предложил ни разу провести тесты по взломоустойчивости этого канала обмена сообщениями, несмотря даже на то, что данная технология уже несколько лет массово используется автопромышленностью.
Чтобы протестировать электронную защиту автомобилей специалисты института отобрали десять ключей-брелоков (от 10 автомобилей) от 8 марок автомобилей. Тестирование происходило без участия представителей автомобильных компаний. Благодаря этому эксперименту Швейцарская команда инженеров продемонстрировала конкретный метод, который позволил им взломать (открыть) все без исключения выбранные автомобили, которые участвовали в этом испытании.
Именно эти тесты показали, что смарт-брелоки дистанционного открывания двери при приближении владельца к автомобилю, довольно-таки не сложно взломать с помощью специального способа и недорогостоящего оборудования.
Чтобы открыть автомобиль при помощью сигнала с неродного ключа инженеры создали следующую схему оборудования-
Главной задачей было - поймать сигнал, который передает брелок при отсылке последнего на блок сигнализации автотранспортного средства. Далее этот сигнал записывается специальным модулем в память, но далее не передается на принимающее устройство автомобиля. Простыми словами можно сказать, такой пойманый сигнал просто глушится. Далее, с помощью уже другого модуля схемы, записанный сигнал передается по специальному радиоканалу на устройство злоумышленника. Преобразовав полученный аналоговый сигнал в цифровой код он передается на специальное устройство с антенной, которое имитирует заводской ключ-брелок который в свою очередь передает сигнал на автомобиль, охранная сигнализация которого воспринимает фальшивый дистанционный ключ за заводской и автоматически открывает двери машины.
Вы наверное подумаете и скажете, что какой в этом смысл для преступников подобным способом взламывать автомобиль, если заводской ключ не распространяет полученный сигнал на длинные расстояния и поэтому, чтобы снять (поймать) сигнал угонщики будут вынуждены находится в непосредственной близости от водителя, который приближается к автомобилю?
На самом деле тут не все так просто. Например, возможен следующий вариант взлома сигнализации автомобиля оборудованного системой бесконтактного открывания дверей и запуском мотора без ключа при нахождении водителя далеко от своей машины, а именно:
когда автовладелец находится в торговом центре, в кинотеатре, на работе, дома и т.д. и в т.п. местах. Ведь преступникам будет достаточно, чтобы использовать вышеописанную схему и оборудование (на фото вверху), т.е., им всего лишь нужно будет снять с дистанционного брелока исходящий зашифрованный сигнал, далее записать его и потом передать по радиоканалу с помощью усилителя и антенны на специальный имитирующий ключ. Этот фальшивый ключ не только откроет автомобиль, но и полностью отключит сигнализацию, что позволит завести машину простым нажатием кнопки запуска мотора.
Внимание! Для успешного взлома охранной системы автомашины необходимо чтобы сканирующая антенна находилась не дальше восьми метров от заводского ключа (который может находиться в кармане одежды или в сумке владельца машины). Передающая антенна, имитирующая оригинальный ключ, должна находиться максимально близко к водительской двери.
Во время проведения экспериментов специалисты не раз а несколько раз взломали все автомашины участвующие в тестировании на взлом, представив и обыграв ситуацию таким образом, когда оставивший на парковке машину водитель находится к примеру, в магазине. Человек со специальным оборудованием сканировал сигнал непосредственно с заводского ключа автомобиля. Далее сигнал передавался на приемник который с помощью антенны передавал сигнал на приемный блок охранной системы машины.
Самое удивительное, что взлом сигнализации автомобиля получился даже при нахождении брелока-ключа автомобиля на подоконнике в квартире, которая находится на невысоком этаже. Инженерам удалось снять сигнал с этого ключа и передать его на припаркованный у дома автомобиль, который воспринял переснятый радио-код за сигнал оригинального брелока-ключа.
Правда здесь стоит отметить следующее, что у преступников не получится использовать переснятый ими сигнал через некоторое время, поскольку специальный алгоритм кодов посылаемых брелоком-ключом действует короткое время. Именно поэтому такое оборудование и работает на практически мгновенную передачу сигнала на охранную систему автомашины сразу же, после перехвата сигнала с оригинального ключа-брелока.
Как же инженерам удалось за очень короткое время "жизни кода" максимально быстро передавать перехваченный код на имитационный передающий ключ? Ведь для передачи кода необходимо перевести сначала сигнал из аналогового вида в цифровой, а потом преобразовать этот сигнал опять в аналоговый, передав таким образом его на блок сигнализации машины. Исследователям удалось сделать все эти преобразования определенным способом, а именно, сократить время задержки с микросекунд до наносекунд, что позволило невозможным обнаружить взлом охранной сигнализации.
Группа Швейцарских исследователей отмечает, что себестоимость подобного хакерского оборудования не превышает 1000 долларов США. Примечательно и то, что его может собрать любой радиолюбитель. Помимо самой низкой себестоимости данного оборудования, во время взлома сигнализации машина ни каких признаков попыток отключения охранного оборудования не подает. То есть, во время самого процесса взлома автомобиль не получает ни каких ложных радиосигналов, которые могут включить охранную систему сигнализации сигнализирующую громким звуком о попытке проникновения в автомобиль.
Скорее всего вывод можно сделать однозначный, используя простое радио оборудование миллионы автомобилей могут быть просто взломаны.
В конце этого месяца инженеры должны официально представить свой доклад в Сан-Диего (США) о проделанном ими исследовании. Уже сейчас официально доступна подробная техническая информация об эксперименте с полным описанием технологии отключения сигнализации в современных автомобилях, которые оборудованы дистанционным автоматическим открыванием дверей и охранной сигнализацией.
Правда вся эта техническая документация представлена на английском языке. Тем не менее, мы со своей стороны считаем, что такая информация будет очень полезна для специалистов, которые занимаются установкой охранных систем на транспортные средства. Скачать и посмотреть отчет о взломах автомобилей можно здесь.
По мнению тех же специалистов, чтобы устранить дыру в безопасности смарт-ключей необходимо использовать умное программное обеспечение. Оно должно уметь определять насколько близко ключ-брелок находится от автомобиля, и в том случае, если водитель с дистанционным ключом находится далеко от своей машины, то бесконтактный ключ не должен посылать в радио эфир зашифровнный сигнал предназначенный для считывания кода приемным блоком охраной сигнализации автомобиля. В таком случае риск угона автомобиля с помощью этого способа снижается до минимума, но опять же, не на сто процентов.
Надеемся на то, что автопроизводители в скором времени обратят на это внимание и оснастят дистанционные брелоки-ключи специальными функциями, которые помогут предотвратить несанкционированный перехват сигнала транслирующийся ключом в радио эфир. К примеру, Швейцарские инженеры на этот счет говорят и считают, что автомобильные компании, к примеру, должны оснастить все брелоки дистанционного бесконтактного доступа в автомобиль специальной кнопкой, которая бы отключала передачу сигнала в радиоэфир.