Угон автомобиля с помощью антенны

Рубрика: Авто, Технологии | Метки: , , , , , ,
Опубликовано: Январь 20, 2011 в 07:00

Исследователи нашли способ обойти автоматические системы блокировки дверей и зажигания.

2. Автомобильные воры будущего смогут проникнуть в автомобиль без взлома или использования ключа. Новейшее исследование в этой области будет представлено на симпозиуме, посвященном безопасности сетей и распределительных систем (NDSS), который пройдет в Сан-Диего, штат Калифорния, в следующем месяце.

Исследователи успешно взламывали автомобили с системами бесключевого доступа, предлагаемые восемью разными автопроизводителями. Такая система, называемая «Keyless entry», управляется через брелок, позволяющий дистанционно открыть двери автомобиля и завести двигатель.

Руководитель проекта Срдьян Капкун (Srdjan Capkun), старший преподаватель теории вычислительных систем в группе защиты систем в Швейцарском федеральном технологическом институте в Цюрихе, говорит, что мысль исследовать защищенность систем дистанционного доступа пришла ему в голову после того, как он приобрел автомобиль, оборудованный такой системой. Вместе с Орельеном Франсийоном (Aurélien Francillon) и Борисом Даневым (Boris Danev), сотрудниками этого же института, Капкун протестировал 10 моделей автомобилей от восьми производителей. Ученым удалось получить доступ во все десять автомобилей, а затем «угнать» их с помощью перехвата и перенаправления сигналов, идущих от автомобилей к дистанционным ключам. Хотя существовала возможность таким же образом направить сигналы от ключа обратно к автомобилю, в этом не было нужды, так как сигнал ключа транслируется в радиусе до 100 метров. Метод срабатывает независимо от того, какой шифр и протокол используют между собой ключ и автомобиль.

3. Обычно, когда дистанционный ключ находится на расстоянии нескольких метров от своего автомобиля, он улавливает маломощный сигнал, получив который, он подает команду на открытие автомобиля и запуск двигателя. Исследователи использовали пару антенн, чтобы транслировать эти сигналы от машины к ключу, когда ключ находился на большем расстоянии, таким образом, «запутывая» машину и вынуждая ее открыться без обычной авторизации. Одна из антенн должна находиться очень близко к машине, а другая должна быть в радиусе не больше 8 метров от ключа.

Ученые предложили два варианта взлома. В первом, они протягивали кабель от места рядом с автомобилем до места недалеко от нахождения ключа, и с помощью этого кабеля передавали сигнал. Во втором случае все происходило по беспроводной связи. Франсийон говорит, что оборудование для взлома с помощью кабеля обошлось им примерно в 50 долларов, а материалы для беспроводного взлома стоят от 100 до 1000 долларов, в зависимости от используемого электронного оборудования.

Исследователи проиграли несколько сценариев. Взломщик может наблюдать за автомобильной стоянкой, а его сообщник должен следить, когда владелец машины зайдет в соседний магазин. Сообщнику достаточно находиться в радиусе 8 метров от брелока дистанционного управления намеченной жертвы, что легко сделать не вызывая подозрений. По другому сценарию, владелец машины может оставить ключи на столе возле окна, и тогда антенна, расположенная снаружи дома, сможет уловить сигнал, что позволит открыть и угнать машину, оставленную возле дома.

4. Двери не откроются и двигатель не заведется, если сигнал от ключа будет идти к машине слишком долго, так что исследователи разработали способ ускорить сообщение между двумя антеннами. В большинстве методов взлома, основанных на перехвате сигнала, требуется преобразовать сигнал из аналогового в цифровой и обратно, что требует времени. Ученые смогли удержать сигналы в аналоговом формате, что сэкономило им микро- или даже наносекунды и усложнило обнаружение взлома.

Ученые выдвинули предложения, как владельцы и производители автомобилей могли бы обезопасить себя. Владельцы могут экранировать свои ключи, когда не пользуются ими, чтобы предотвратить постороннее воздействие на них. Со своей стороны, автопроизводители могли бы добавить на брелоки еще одну кнопку, с помощью которой владельцы имели бы возможность активировать и дезактивировать сами брелоки. Однако, Капкун обеспокоен насчет того, что такие решения снизят удобство использования, за которое и ценится дистанционное управление.

В конечном итоге, утверждает он, производителям придется добавить дополнительные средства защиты, которые позволят автомобилю быть уверенным, что ключ, действительно, находится рядом. «Я не вижу другого пути», — говорит Капкун. Его группа активно работает над этим.

5. Дэвид Вагнер (David Wagner), преподаватель теории вычислительных систем в Калифорнийском университете в Беркли, изучавший криптографические системы, используемые в системах дистанционного доступа, говорит, что проведенное исследование «в будущем должно помочь автопроизводителям усовершенствовать систему безопасности в автомобилях».

Вагнер не думает, что владельцам автомобилей следует волноваться из-за результатов исследования. «Есть и более простые способы украсть автомобиль», — говорит он. Но при этом добавляет, что «неприятным аспектом кражи с использованием высоких технологий» является то, что «не остается следов взлома», так что полиции и страховым компаниям будет сложно получить необходимые доказательства произошедшего. Вагнер уверен, что и производителям, и полиции, и страховым компаниям следует быть готовыми к такой возможности.

«Автомобили – яркий пример распространяющейся компьютеризации, так что необходимы тщательные исследования, чтобы убедиться в их защищенности», — говорит Тадавоши Кохно (Tadayoshi Kohno), старший преподаватель теории вычислительных систем в Вашингтонском университете. Кохно участвовал в создании Центра безопасности автомобильных встроенных систем, задачей которого является выявление и решение возможных проблем защиты автомобильных систем до того, как они станут реальностью.

technologyreview.com

Оставить комментарий