Samochody stają się coraz inteligentniejsze, a włamanie się do nich za pomocą łomu i śrubokrętu staje się coraz trudniejsze. Potwierdzają to statystyki: według badania, które przeprowadzili Jan C. van Ours i Ben Vollaard, którego przedmiotem była kradzież aut i przywracanie danych, między 1995 a 2008 rokiem w Holandii kradzież pojazdów spadła o 70%, a w Wielkiej Brytanii aż o 80%.
Jedną z przyczyn tego spadku jest upowszechnienie się tzw. „immobilizerów”. Jednak są one tak samo podatne na zhakowanie jak każda inna dość skomplikowana technologia. Badacz ds. cyberbezpieczeństwa Wouter Bokslag postanowił zbadać tę tezę i zaprezentował wyniki swojego badania podczas 36 edycji spotkania Chaos Communication Congress (36С3).
Co to jest immobilizer
Mówiąc w skrócie, immobilizer próbuje ustalić, czy osoba siedząca za kierownicą to prawowity właściciel. Jeśli nie ma co do tego pewności, nie pozwoli uruchomić silnika. Proces rozpoznawania jest niezauważalny dla prawowitego właściciela; dzieje się to w ułamku sekundy i nie wymagają reakcji ze strony użytkownika.
Pierwszy na świecie immobilizer został opatentowany już w 1919 roku. Wtedy kierowca musiał połączyć kable w określonej kolejności, a jeśli się pomylił, gdy auto było uruchomione, włączał się alarm.
Dzisiejszy immobilizer składa się z dwóch kluczowych części: transpondera w stacyjce oraz odbiornika w aucie. Gdy ktoś próbuje uruchomić silnik, pojazd wysyła żądanie do klucza. Jeśli klucz zwraca prawidłowy predefiniowany sygnał, immobilizer wysyła do jednostki sterującej polecenie uruchomienia silnika. Auto może uruchomić wyłącznie właściwy sygnał.
Pierwszymi transponderami były Hitag2, DST40 i Megamos Crypto. Po wielu latach można powiedzieć, że są one dobrze znane i obecnie są uważane za niezbyt bezpieczne. Więcej informacji na temat wad urządzenia Hitag2 znajdziesz tutaj, a tych dotyczących Megamos Crypto — tutaj.
W ostatniej dekadzie 20 wieku nastąpił rozkwit immobilizerów. Stały się one obowiązkowe w krajach europejskich pod koniec lat dziewięćdziesiątych, a do trendu powoli przyłączały się pozostałe kraje. Jeśli wierzyć raportom tworzonym przez te kraje, immobilizery przyczyniły się do znaczącego spadku w kradzieży aut.
Złodzieje aut powracają
Kradzieże aut z pewnością nie ustały. Gdy immobilizery stały się popularne, nastąpił wyścig zbrojeń między przestępcami a markami aut. Chociaż auta były coraz inteligentniejsze, przestępcy dotrzymywali im kroku, a z kolei immobilizery okazały się dość łatwe do oszukania. Coraz częściej pojawiały się pomyślne próby włamań, dłuższy trend spadku kradzieży pojazdów zaczął się zmieniać około 2010 roku. W 2018 roku w Wielkiej Brytanii współczynnik kradzieży aut był największy od ośmiu lat, podobnie jak w wielu innych krajach.
Najczęściej kradzionymi autami były drogie luksusowe marki. Badacze ds. cyberbezpieczeństwa również skupili się na tych markach, ale mimo ogromnego budżetu ich badania rozczarowały.
Jeśli drogi luksusowy samochód może zostać potajemnie zhakowany w zaledwie dziesięć sekund, co może to powiedzieć o popularniejszych modelach, którymi jeździ większość osób.
Badanie bezpieczeństwa immobilizera
W swoim badaniu Bokslag próbował zhakować trzy auta popularnych marek. Żadne z aut nie było nowe; wszystkie powstały około 2009 roku. Modele te to niedrogie i popularne hatchbacki klasy B. Według autorów badania wiele nowszych aut wykorzystuje podobne systemy antykradzieżowe.
Bokslag użył następującego podejścia:
- Zdobycie dostępu do ruchu na magistrali CAN. Magistrala CAN jest używana przez wewnętrzne elementy w większości obecnych na drogach aut do komunikacji.
- Odczytanie wiadomości wymienianych przez komponenty immobilizera.
- Przechwycenie oprogramowania układowego modułu sterującego silnika (ECM) lub modułu sterującego nadwozia (BCM).
- Zidentyfikowanie algorytmu używanego w komunikacji.
- Wykorzystanie zdobytych wcześniej danych do udowodnienia, że można uruchomić samochód bez posiadania oryginalnego klucza.
Pierwszy krok jest stosunkowo łatwy: dostęp do magistrali jest możliwy poprzez standardowy port OBD II. Mają go wszystkie auta wyprodukowane po 2000 roku, a jego zadaniem jest umożliwienie diagnostyki. Gdy znajdziesz się w środku auta, masz dostęp do interfejsu.
Oprogramowanie układowe można zdobyć na wiele sposobów, od dość skomplikowanych po najzwyklejsze pobranie go z internetu — dla wielu aut jest ono dostępne online, bo producenci udostępniają go do celów diagnostycznych lub serwisowych.
Nie ma w tym nic złego, dopóki cały ruch jest sensownie szyfrowany. Jednak to właśnie stanowi największe rozczarowanie: pierwsze dwa immobilizery używały szyfrowania bardzo słabej jakości. Zdobycie kodu bezpieczeństwa pojazdu w pierwszym aucie zajęło zaledwie kilka sekund, co umożliwiało autoryzację nowego klucza oraz wyłączenie unieruchomienia. Uzyskanie kodu bezpieczeństwa drugiego z testowanych aut wymagało aż 4 000 prób, czyli około 15 minut.
Trzeci pojazd był trudniejszym przypadkiem — protokół jego immobilizera nie miał żadnych oczywistych słabości i nie został zhakowany. Jednak badacze określili, że zastosowany w kluczu czip emuluje transponder PCF7935, który przypomina ten używany w Hitag2. Wykorzystując znane słabe punkty w Hitag2, można uruchomić auto w zaledwie 6 minut, nie uciekając się do kryptografii.
Wszystkie trzy systemy nadal są używane (są zainstalowane w niektórych autach z 2019 r.).
Jakie jest najlepsze wyjście z tej sytuacji?
Immobilizery to skuteczna ochrona przed bardziej konserwatywnymi włamywaczami, którzy nadal stosują siłę fizyczną. Nie dotyczy to jednak przestępców, którzy stosują bardziej wyszukane metody — a szczególnie nastawionych na auta z segmentu produkcji masowej.
Dlatego może to wydawać się dziwne, że właściciele aut nie powinni rezygnować z technologii stosowanych w latach osiemdziesiątych i dziewięćdziesiątych. Aby włamać się do elektronicznego systemu bezpieczeństwa uzupełnionego o mechaniczną blokadę kierownicy, złodziej musi mieć stosowne możliwości zarówno w temacie elektroniki, jak i mechaniki.
Chociaż z pewnością istnieje niejeden tak uzdolniony złodziej, podwójne zabezpieczenia utrudnią kradzież samochodu. Jak to mówią, strzeżonego Pan Bóg strzeże.
Wobec tego kluczowe znaczenie ma tu podejście producentów samochodów, ale w wielu aspektach mają oni jeszcze zbyt małą wiedzę z zakresu cyberbezpieczeństwa. Niestety, używają oni czyichś — i często niewyszukanych — algorytmów szyfrowania, które lekceważą standardy branżowe. Ponadto w chwili, gdy takie samochody trafiają na rynek, ich systemy antykradzieżowe są już przestarzałe.
Dlatego nasza firma wraz z innymi podjęła pierwsze kroki w celu poprawy bezpieczeństwa samochodów. Od kilku lat współpracujemy z AVL, największym niezależnym producentem systemów samochodowych, aby sprawić, że nowoczesne samochody podłączone z internetem będą o wiele bezpieczniejsze. Więcej informacji o naszej wizji bezpiecznego samochodu znajdziesz w poście Auta połączone z internetem: bezpieczne z założenia.