چرا کلید ماشین شما قابل هک است؟

این کوچک، راحت، و به گفته محققان امنیتی، بسیار قابل هک است. وقتی صحبت از امنیت دیجیتالی به میان می‌آید، جاکلیدی‌های خودرو از شهرت بالایی برخوردار نیستند. در چند سال گذشته، سازمان های مجری قانون ادعا کرده اند افزایش جزئی در آمار سرقت خودرو آنها با طرح های هک مرتبط هستند، و اغلب، زنجیره بلوکی حلقه ضعیفی است که اجازه می دهد این اتفاق بیفتد. اما دقیقاً چگونه بلاک چین به چنین آسیب‌پذیری تبدیل شد؟ در اینجا خلاصه ای سریع از اینکه چرا سیستم ورود از راه دور خودروی شما ممکن است هک شود و اینکه آیا کاری می توانید در مورد آن انجام دهید وجود دارد آورده شده است.

سیستم ورود بدون کلید و بسیاری از نقاط ضعف آن

در گذشته درهای ماشین مانند درهای معمولی بودند که فقط با یک کلید خاص می‌توانستند آن‌ها را باز کنند. سپس، در دهه 1990، جاکلیدی آمد. ناگهان، می توانید یک تکه پلاستیک را به سمت ماشین خود بگیرید، یک دکمه را فشار دهید و قفل ماشین باز شد. این فرآیند به ظاهر جادویی از طریق یک فرستنده رادیویی کوتاه برد که در جاکلیدی تعبیه شده است، انجام می شود. فوب سیگنالی را به گیرنده داخل خودرو ارسال می کند که سیستم قفل خودرو را غیرفعال می کند. جاکلیدی بخشی از چیزی است که از نظر فنی به عنوان خودرو شناخته می شود سیستم بدون کلید از راه دور یا RKS. کلیدهای مختلف در کشورهای مختلف می توانند روی فرکانس های رادیویی مختلف کار کنند. در آمریکا تقریباً تمام کلیدهای اصلی کار می کنند در فرکانس 315 مگاهرتز، اگرچه تفاوت های جزئی وجود دارد.

اگر باز کردن قفل ماشین خود از طریق امواج الکترومغناطیسی ممکن است راحت باشد، با مقدار مشخصی ناامنی نیز همراه است. سیگنال های رادیویی در صورتی که محافظ نباشند می توانند رهگیری شوند. در ابتدا، زمانی که بلاک چین برای اولین بار اختراع شد، سیگنال های آن حفاظت کمی داشتند، اما در سال های اخیر، خودروسازان به دنبال ارائه دفاع رمزنگاری برای دستگاه بوده اند. مشکل این است که این دفاع ها لزوما سختگیرانه نیستند. راه هایی برای فریب دادن آنها وجود دارد.

بیشتر رمزگذاری خودکار مدرن در واقع فقط یک سیستم “کد نورد” است که کدهای شبه تصادفی تولید شده توسط الگوریتم را در یک محدوده از پیش تعریف شده پخش می کند. هکرها با استفاده از روش‌ها و دستگاه‌های نوآورانه، راه‌هایی را برای دور زدن این حفاظت‌ها پیدا کرده‌اند تا کدهای لازم را بگیرند و آنها را مجدداً در برابر خودروها قرار دهند.

واقعاً هک کردن کلید ماشین چقدر آسان است؟

سناریوهایی که در آن شخصی می‌تواند به طور قابل‌اطمینانی راه خود را از طریق یک جابجایی کلید به داخل خودرو هک کند، حداقل می‌توان گفت پیچیده است. در واقع، اگرچه ممکن است در ظاهر رهگیری سیگنال‌های رادیویی آسان به نظر برسد، اما انجام این نوع حمله دیجیتال اصلاً آسان نیست. همانطور که یک آماتور بدشانس زمانی که سعی کرد یک ماشین را هک کند متوجه شد آن را در یوتیوب نشان دهید، غلبه بر یک سیستم کد نورد یک تلاش عظیم است که نیاز به تجربه و صبر دارد.

بیل بودینگتون، رمزنگار و فناوری در بنیاد Electronic Frontier، گفت: همه چیز به نوع خودرویی که با آن سر و کار دارید و نوع حمله بستگی دارد. بودینگتون به Gizmodo گفت: «من در مورد موارد زیادی نشنیده ام که یک ماشین کاملاً به سرقت رفته باشد، اما غیرمعمول نیست. وی افزود: این فقط به مدل خودرو و میزان مستعد هک بودن آن بستگی دارد.

حمله مجدد

ساده ترین حملات شامل فوب هایی است که بدون سیستم کد شبه تصادفی طراحی شده اند. این ماژول ها بارها و بارها از یک کد استفاده می کنند، به این معنی که تنها کاری که مهاجم باید انجام دهد این است که کد را ضبط کند، آن را کپی کند و سپس دوباره آن را مستقر کند. این یک حمله کلاسیک مرد در وسط است، از نظر فنی به عنوان “حمله تکرار” شناخته می شود. محصولات ارزان قیمت و خارج از قفسه به صورت آنلاین در دسترس هستند که به این نوع از طرح های هک امکان رهگیری و کپی کردن را می دهند. بودینگتون گفت: «آنها وقتی که پانزده یا بیست سال پیش آنها را می ساختند، وسایل نقلیه سناریوی حمله پیشرفته نمی ساختند.

حمله رله

حمله پیچیده تر به عنوان “حمله رله” شناخته می شود. این حمله ایمن ترین سیستم امنیتی کد نورد RKS برای یک ماشین مدرن را هدف قرار می دهد. وقتی نوبت به انجام یک حمله رله می‌رسد، تنوع‌های مختلفی وجود دارد.

در سال 2015، سامی کامکار، هکر کلاه سفید، چیزی را ایجاد کرد که او آن را… “حمله رولجام” که با استفاده از یک قطعه سخت افزاری ساده 32 دلاری برای رهگیری و سپس مسدود کردن سیگنال کلید فوب به ماشینش کار می کند. با انجام این کار، کامکار نشان داد که یک هکر می‌تواند کدی را ضبط کند که سپس می‌تواند در تکرار بعدی کد امنیتی چرخشی یک وسیله نقلیه مجدداً مستقر شود. در این سناریو، هکر دو تلاش اول راننده را برای باز کردن قفل از طریق پارازیت رهگیری، مسدود و ضبط می کند. پس از اینکه هکر دو کد اول را به دست آورد، به سرعت اولین کد را اجرا می کند که قفل ماشین را برای راننده باز می کند. سپس راننده سوار ماشین می شود و به سمت مقصد می رود. سپس هکر می تواند راننده را تا مقصدش تعقیب کند و با استفاده از دومین کد سریالی که قبلاً گرفته بود، قفل ماشین را هنگام خروج راننده باز کند.

کامکار در زمان اولین حضورش با RollJam در کنفرانس DEFCON آن سال گفت که او او حمله خود را با موفقیت آزمایش کرد خودروهای نیسان، کادیلاک، فورد، تویوتا، لوتوس، فولکس واگن و کرایسلر و همچنین سیستم های هشدار کبرا و وایپر و درب بازکن های گاراژ Genie و Liftmasters.

حمله کامکار بعداً بر روی via ساخته شد حمله “عقب نشینی”.، که در سال 2022 در کنفرانس Blackhat معرفی شد. سوء استفاده بسیار شبیه به RollJam/Rollback، حمله غلتشی PWN، نیز در همان سال منتشر شد. محققان می‌گویند Rolling-PWN به هر کسی اجازه می‌دهد تا به طور دائم درب خودرو را باز کند یا حتی موتور خودرو را روشن کند.

به طور خلاصه: برای هکرهایی که دانش لازم را دارند، شکستن سیستم کدهای نورد RKS مشکلی ندارد.

چه کاری می توانی انجام بدهی؟

متأسفانه، احتمالاً کار زیادی نمی توانید در مورد این نوع کار انجام دهید. امنیت سایبری خودروها بد است و تا زمانی که سازندگان تصمیم نگیرند به این آسیب‌پذیری‌ها اهمیت می‌دهند، همچنان ادامه خواهند داشت. اگر رویاهای پارانوئیدی در مورد دزدیدن پرواز شما توسط هکرهای سرکش می بینید، ممکن است سعی کنید کلید خود را در یک قفس فارادی نگه دارید. در واقع، بسیاری از این محصولات وجود دارد برای فروش در آمازون. اما باز هم این مزیت محدودی دارد. قفس می‌تواند از دسته کلید شما در برابر هکرهایی که سعی می‌کنند سیگنال‌ها را از دسته کلید شما در خانه یا جیب شما جمع‌آوری کنند محافظت کند (بله، یعنی ممکن است اتفاق دیگری بیفتد). البته، حقیقت تاسف بار این است که اگر این مسیر را طی کنید، احتمالاً مجبور خواهید بود که افسار را تقریباً همیشه در قفس نگه دارید – به جز زمانی که از آن استفاده می کنید. و زمانی که قفل ماشین خود را باز می کنید، یعنی زمانی که حمله RollJam رخ می دهد، کنسول شما را ایمن نگه نمی دارد.

راستش را بخواهید، اگر اصرار داشته باشید که همیشه کلید خود را در یک کیف پوشیده از فویل حمل کنید، ممکن است مردم فکر کنند که شما یک آدم عجیب و غریب هستید. آنها قطعا فکر می کنند که شما عجیب و غریب هستید، در واقع. اگر متقاعد شده اید که مردم قصد سرقت خودروی شما را دارند، این احتمالاً هزینه کمی است. این انتخاب تو است.