Výzkumníci na kongresu Chaos Communication prezentovali studii o spolehlivosti moderních imobilizačních systémů vozidel.

Researchers presented a study on the reliability of modern vehicle immobilization systems at the Chaos Communication Congress.

Automobily jsou stále chytřejší a rozlousknout je páčidlem a šroubovákem je stále obtížnější. Statistiky tento předpoklad potvrzují: Podle výzkumu Jana C. van Ourse a Bena Vollaarda, který zdůrazňoval údaje o krádežích a obnově aut, se krádeže vozidel v letech 70 až 1995 v Nizozemsku snížily o 2008 % a ve Velké Británii až o 80 %.

Jednou z příčin poklesu je všudypřítomné zavádění takzvaných „imobilizérů“. Imobilizéry jsou však stejně náchylné k prasknutí jako jakákoli jiná poměrně složitá technologie. Výzkumník kybernetické bezpečnosti Wouter Bokslag si toto zvolil jako předmět své diplomové práce a výsledky svého výzkumu prezentoval na 36. kongresu Chaos Communication Congress (36С3).

Co je to imobilizér

Stručně řečeno, imobilizér se snaží zjistit, zda je osoba za volantem právoplatným vlastníkem. Pokud si nemůže být jistý, prostě nenechá auto nastartovat. Proces uznání je pro zákonného vlastníka nepostřehnutelný; stane se to během zlomku sekundy, bez účasti uživatele.

Vůbec první imobilizér na světě byl patentován již v roce 1919. Řidič tehdy potřeboval zapojit kontakty v určitém pořadí, a pokud bylo pořadí při nastartování auta špatné, spustil se alarm.

An antitheft system for cars was first patented in 1919

Systém ochrany proti krádeži automobilů byl poprvé patentován v roce 1919

Dnešní imobilizér se skládá ze dvou klíčových částí: transpondéru v klíčku zapalování a přijímače v samotném autě. Když se někdo pokusí nastartovat motor, vozidlo vyšle požadavek na klíč. Pokud klíč vrátí správný předdefinovaný signál, imobilizér vyšle příkaz řídící jednotce motoru ke spuštění. Bez správného signálu nemůžete nastartovat auto.

Hitag2, DST40 a Megamos Crypto byly některé z prvních transpondérů. Poté, co byly v průběhu let zkoumány, jsou nyní považovány za nejisté. O nedostatcích Hitag2 si můžete přečíst zde a o nedostatcích Megamos Crypto zde.

V posledním desetiletí 20. století se rozšířily imobilizéry. Ve státech EU se staly povinnými na konci devadesátých let a další země je postupně následovaly. Pokud můžeme věřit zprávám těchto zemí, imobilizéry přispěly k výraznému poklesu krádeží aut.

Car theft statistics for Great Britain, the Netherlands, Sweden, the United States, Canada, Australia, 1981–2013

Relativní statistiky krádeží aut pro Velkou Británii, Nizozemsko, Švédsko, Spojené státy americké, Kanadu a Austrálii v letech 1981–2013, přičemž jako výchozí byl použit rok 2000. Zdroj

ČTĚTE VÍCE
Proč moje satelitní navigace BMW nefunguje?

Carjackers vrací úder

Krádeže aut tím ale rozhodně neskončily. Po známém vzoru, jakmile se imobilizéry dostaly do hlavního proudu, následovaly závody ve zbrojení mezi zločinci a značkami automobilů. Jak se auta stávala chytřejšími, pachatelé drželi krok a ukázalo se, že imobilizéry je docela snadné oklamat. Úspěšné pokusy o prolomení se staly častými a dlouhodobý sestupný trend krádeží aut se kolem roku 2010 obrátil. Míra krádeží aut ve Velké Británii dosáhla v roce 2018 osmiletého maxima a mnoho dalších zemí zaznamenalo podobný trend: propad do roku 2010, po kterém následoval mírný odskok nebo plošina.

Jako nejčastěji unesená auta přetrvávaly drahé luxusní značky. Výzkumníci v oblasti kybernetické bezpečnosti se zaměřili i na tyto značky, ale navzdory obrovským rozpočtům byly jejich studie zklamáním.

Pokud lze drahé luxusní auto tajně prolomit během deseti sekund, co to vypovídá o velkoobjemových modelech, které většina lidí řídí, můžete se rozumně ptát.

Studium zabezpečení imobilizéru

Bokslag si ve své studii vyzkoušel rozlousknout tři auta populárních značek. Žádné z aut nebylo nové; všechny se datovaly kolem roku 2009. Tyto modely byly levné hatchbacky třídy B – výše zmíněné modely s vyšším objemem. Podle autorů studie podobné systémy proti krádeži používá mnoho novějších aut.

Bokslag použil následující přístup:

  1. Získejte přístup k provozu sběrnice CAN. Sběrnice CAN je to, co vnitřnosti většiny současných automobilů používají ke komunikaci.
  2. Přečtěte si zprávy, které si komponenty imobilizéru vyměňují.
  3. Získejte firmware řídicího modulu motoru (ECM) nebo řídicího modulu karoserie (BCM).
  4. Identifikujte algoritmus použitý v zasílání zpráv.
  5. Pomocí dříve získaných údajů dokažte, že auto nastartujete i bez originálního klíče.

První krok je poměrně snadný: Přístup ke sběrnici je dostupný přes standardní port OBD II. Všechny vozy po roce 2000 ho mají a slouží k diagnostice. Jakmile jste v autě, máte přístup k rozhraní.

Firmware lze získat sto způsoby, od poměrně složitých technik až po jednoduché stažení z internetu. To je pravda: Firmware pro mnoho automobilů je k dispozici online; výrobci jej poskytují pro diagnostiku nebo údržbu.

To je v pořádku, pokud je veškerý provoz spolehlivě šifrován. Ale zde je největší zklamání: První dva imobilizéry používaly velmi týdenní šifrování. U prvního vozu trvalo získání bezpečnostního kódu vozidla jen několik sekund, což umožňuje autorizaci nového klíče a následně znehybnění. Získání bezpečnostního kódu druhého testovacího vozu trvalo až 4,000 15 pokusů, tedy asi XNUMX minut.

ČTĚTE VÍCE
How do I permanently turn off auto start-stop on Jeep Cherokee?

Třetí exemplář byl ve skutečnosti tvrdší – jeho protokol imobilizéru neměl žádné zjevné nedostatky a nebyl porušen. Výzkumník však zjistil, že čip klíče emuluje transpondér PCF7935, který je podobný tomu, který se používá v Hitag2. Pomocí známých slabin Hitag2 můžete nastartovat auto za pouhých 6 minut, aniž byste se museli potýkat s kryptografií.

Všechny tři systémy jsou stále k dispozici a jsou instalovány v některých vozech vyrobených v roce 2019.

Co děláme?

Imobilizéry jsou skutečně účinné proti konzervativnějším pachatelům, kteří stále používají mechanické techniky. Nemohou se však rovnat těm sofistikovanějším mezi carjackery – každopádně v segmentu masové výroby.

Ač se to může zdát zvláštní, možným doporučením pro majitele automobilů je pamatovat si své kořeny a nezahazovat technologie z osmdesátých a devadesátých let. K nabourání se do elektronického zabezpečovacího systému doplněného o mechanický zámek volantu potřebuje autodopravce dovednosti prolomit jak elektroniku, tak mechaniku.

Stále se vám může stát, že se zkřížíte cesty se zručným „dva v jednom“ carjacker, ale minimálně zdvojnásobení vaší bezpečnosti způsobí, že ukrást vaše auto bude o něco těžší než to vedle. Jak se říká, nemusíte medvěda předběhnout – stačí být rychlejší než ten druhý.

To znamená, že výrobci automobilů zůstávají klíčovými protivníky výrobců automobilů, ale v mnoha ohledech jsou začátečníky v oblasti kybernetické bezpečnosti. Bohužel používají proprietární – a často nedůmyslné – šifrovací algoritmy, které nerespektují průmyslové standardy, a systémy proti krádeži beznadějně zastarají, než se auta, která chrání, dostanou na trh.

Navzdory tomu jsme my a další podnikli určité počáteční kroky ke zlepšení zabezpečení automobilů. Již několik let spolupracujeme s AVL, největším nezávislým výrobcem automobilových systémů, aby byla moderní propojená auta mnohem bezpečnější. Více o naší vizi bezpečného auta se můžete dozvědět v příspěvku Propojené vozy: Bezpečné již designem.