מזה זמן מה, עיתונות ה"טק" (כולל אותנו) מדווחת על פריצה מאסיבית של כלי רכב באמצעות מה שנקרא מערכות.ללא מפתח
מה שמאפשר לך לפתוח את המכונית שלך עם שלט רחוק פשוט שאתה רק צריך שיהיה לך בכיס או בתיק כדי להיות מזוהה על ידי המכונית.
הרבההופתעו אז מפשטות הטכניקה ומעל לכל, חוסר האבטחה מצד היצרנים. יש לומר כי מסתובב מידע רב על הטכניקה המדוברת וכי רוב כלי התקשורת (אפילו המתמחים) משמיטים נקודות מהותיות מסוימות. בזכות קורא (ניקולה), מומחה בתחום הרכב, הצלחנו לחזור אליומידע מסוים, שגוי בחלקו, שמועברות באופן נרחב באינטרנט, כגון:
• העובדה שהשלטים מרחוקים משדרים כל הזמן
• העובדה שהחיבור בין המפתח לרכב יהיה חד כיווני וללא אבטחה
במציאות, שתי ההצהרות הללו שגויות. אם אנחנו מדברים איתך על זה, זה גם בגלל שהתבדינו, כי הרבה אנשים מפשטים את הטכניקה יתר על המידה. אם נתייחס, למשל, לאתר ה-Touring Club Suisse המפורסם, כתוב:
סוג טיסה זה דורש 2 אנשים: אחד יוצאליד מפתח הרכב עם מקלט קטן,השני,מצויד במשדר קטן, מתמקם ליד דלת המכונית. סידור זה מאפשר להאריך את אות הרדיו לפתיחה והתנעה של המכונית ביותר מ-100 מטר. התברר שהשידור החוזר של האות עבד גם אם האדם המצויד במקלט נמצא במרחק של יותר מ-100 מ' מהמפתח.
מהסוג הזהשל אישור - מה שמרמז שהמפתח משדר לצמיתות - מסומנת גם כך:, כמו כאן בhackernoon.com:
אפילו היוקרתייםחוטיécritהאקר מחזיק מכשיר אחד במרחק של כמה מטרים מהמפתח של הקורבן, בעוד שגנב מחזיק את השני ליד המכונית המכוונת. המכשיר ליד המכונית משדר מחדש את האות מהמפתח. זה יוצר אות רדיו ממערכת הכניסה ללא מפתח של המכונית.
במציאות, יש להבין זאתהמפתחות שלנו לא פולטים כל הזמן גלי RF (אלו שמפעילים פתיחה והתנעה), זה ללא ספק יצרוך יותר מדי חשמל. מצד שני, הם מאזינים לאות בתדר נמוך (LF) שנשלח על ידי המכונית.גלי LF מזוהים ברדיוס של מטרים ספורים בלבד. המפתח (הקולט) חייב להיות קרוב לרכב (שמשדר). מצד שני, המפתח מגיב - לא ב-LF - אלא ב-RF ושם, רדיוס הפעולה יכול להגיע לכמה מאות מטרים (תחשבו על טריגר הרדיו לפלאשים ומצלמות למשל.).
אומר לנוניקולס.
קח את המארז של המפתח שנשאר בבית:
• המפתח רחוק מדי מהמכונית כדי לקבל את אות ה-LF
• ההאקר יעביר את אות ה-LF מהמכונית דרך מערכת הפריצה שלו וימקם את עצמו ליד המפתח בבית.
• המפתח חושב שהוא מקבל אות מהמכונית, הוא לוקח את המידות שלו ומגיב למכונית באמצעות RF. מכיוון שלאות ה-RF יש טווח של לפחות 100 מטר, אין צורך להעביר את האות הזה, שייקלט על ידי המכונית.
קָצָר,אם המכונית שלך מחוץ להישג ידו של המפתח, לכן הסיכון מוגבל יותר (אך לא אפס לחלוטין). הדרך היעילה היחידה להגן על עצמך מפני התקפה מסוג זה היא להשאיר את המפתח במקום רחוק מגישה חיצונית (בקצה השני של הבית למשל) או מהלשים בתיק מיוחד,אטום לגלים. (אתה יכול למצוא אותו ב-5 אירו באמזון)
אז הנה הנָכוֹן
תרשים של איך מפתחות המכונית שלנו עובדים, המציין בבירור שהאותות הם דו-כיוונים ומשתמשים בסוגים שונים של גלים:
תיאורטית, לכן יכול להיותבמקרה שבו המפתח נמצא במרחק של מספר קילומטריםאו מחוץ להישג יד של המכונית (בחניון תת קרקעי וכו'). במקרה זה, זה יהיה הכרחילא רק אות LF ממסר, אלא גם אות RF.ושם, האמצעים הטכנולוגיים הרבה יותר מהותיים!אני יכול לאשר ב-100% שכל מערכות PASE (כניסת התחלה פסיבית) פועלות באותו אופן.
ניקולס מסביר.
מערכת QIHOO 360 TEAM UNICORN (בסביבות 200 אירו)
מידע חשוב נוסף,יש חילופי דברים טובים בין המפתח לרכבואלה כמובן מאובטחים.מפתח לרכב אמור לעבוד במשך שנתיים עד 5 שנים בשימוש רגיל על מצבר קטן. המיקרו-בקרים שבהם נעשה שימוש הם מאוד ספציפיים עם כוח מחשוב מוגבל ועדיין חייבים לבצע הצפנה ופענוח AES128/256, למשל, בזמן שיא כדי שתהיה מערכת מגיבה.
קָצָר,לכן, החילופים אכן מוצפנים, ושחזור אות כזה אינו מספיק על מנת לסכן את הרכב לאורך זמן.. באשר לטכניקות שנועדו לאבטח טוב יותר מפתחות ולהימנע מתקפה מסוג זה, הן אמורות להגיע בקרוב:פתרונות נחקרים ומפותחים כדי ליצור מערכות אמינות יותר תוך שימוש בטכנולוגיות אחרות כמו UWB למשל. הפעם, לא עוצמת האות תימדד אלא ה-ToF (Time Of Flight) של הגלים. די לומר שיהיה קשה ביותר לרמות מערכת מסוג זה 😉.הוספת מד תאוצה (כמו פורד) מוסיפה רכיבים למפתח, ובכך מייקר את העלות שלו.
לבסוף, אסור לנו לשכוח את זהתעשיית הרכב היא כיום מגזר המשתנה במהירות, שבו IT, AI ואלקטרוניקה ממלאים כעת תפקיד חיוני. ונכון שהתקשורת התמחתהטכנולוגיה
לעתים קרובות מעט קשוחים כלפי יצרנים, לעתים קרובותנחשב כלא מגיב, מיושן מבחינת אבטחה, משתמש במערכות ישנות ואינו מסוגל לעמוד בקצב ההתפתחויות הנוכחיות.אני רוצה להוסיף שבתעשיית הרכב, יש לנו אילוצים ודרישות שמשמעותם היא שדברים שנראים פשוטים הם למעשה הרבה יותר מסובכים ממה שהם נראים.
אומר לנוניקולסעם דיוק.
