Новий спосіб крадіжки автомобіля.

У багатьох сучасних автомобілях використовується електронна система для розблокування дверей без використання ключа, а також для безконтактного запуску двигуна. Як правило, автовиробники комплектують нові автомобілі смарт-ключами (електронними брелоками), які працюючи по радіоканалу, повідомляють сигналізації автомашини, що до неї підходить власник машини. Якщо код збігається, то сигналізація вимикається, і автомобіль автоматично відкриває двері. Таким же приблизно спосіб і знімається блокування з електронної системи вприскування для запуску двигуна з кнопки.

Після появи дистанційних смарт-ключів (безконтактних брелків-ключів) кількість автомобільних крадіжок стало падати по всьому світу. Злочинці не могли перший час після появи нової технології зламати цю систему. Тільки нещодавно почали з’являтися способи, які дозволяють обійти охоронну систему нових автомобілів. Як ви думаєте наскільки сучасні автомобілі взломоустойчивы порівняно зі своїми попередниками? На жаль, багато з нас помилково вважають, що нові машини стали краще захищені від посягань злочинців. Насправді ситуація плачевна. З-за нових технологій, які з’явилися за останні кілька років нові транспортні засоби стали більш уразливі для злому, ніж минулі покоління автомобілів.

Так згідно з дослідженням Швейцарського технологічного інституту вдалося встановити, що сучасні безконтактні смарт-ключі, які дозволяють водієві автоматично відкривати двері без ключа запускати мотор, уразливі для злому через радіоканал.

Нагадаємо, що вперше подібні дистанційні безконтактні брелоки-ключі з’явилися спочатку на дорогих і розкішних автомобілях. Потім подібна технологія стала з’являтися на деяких не дорогих машинах. Швидше за все, через кілька років ця ж технологія почне масово застосовуватися на автомобілях економ сегменту. У зв’язку з масовим поширенням технології безключового доступу в автомобіль, інститут Швейцарії поставив собі задачу встановити, наскільки безконтактні дистанційні ключі-брелки від автомобіля безпечні і мають вони уразливості, якими можуть скористатися зловмисники.

Перш ніж приступити до результатів дослідження нагадаємо, що спеціальний безконтактний ключ-брелок по спеціальному радіоканалу передає і отримує сигнал від центрального блоку керування сигналізацією автомобіля. Сигнали відбуваються по зашифрованому каналу. Брелок і сигналізація обмінюються короткими повідомленнями через певні короткі проміжки часу. Дивно ось що. Ніхто до цього дослідження не запропонував провести тести щодо зламостійкості цього каналу обміну повідомленнями, незважаючи на те, що технологія вже кілька років масово використовується в автопромисловості.

Для того щоб перевірити електронну захист автомобілів, фахівці інституту відібрали десять ключів (10 автомобілів) від 8 марок автомобілів. Тестування відбувалося без участі представника автомобільних компаній. Завдяки експерименту Швейцарська команда інженерів продемонструвала метод, який дозволив зламати (відкрити) всі автомобілі, які брали участь у випробуванні.

Саме ці тести показали, що смарт-брелки дистанційного відкривання дверей при наближенні власника до автомобіля, досить таки не складно зламати за допомогою спеціального методу і не дорогого устаткування.

Щоб відкрити автомобіль з допомогою сигналу з нерідної ключа інженери створили наступну схему обладнання.

Головне завдання, зловити сигнал, який передає брелок, при посиланні на блок сигналізації транспортного засобу. Далі сигнал записується спеціальним модулем в пам’ять, але в подальшому не передається на пристрій автомобіля. Простими словами сигнал глушиться. Далі з допомогою іншого модуля схеми, записаний сигнал передається по спеціальному радіоканалу на пристрій зловмисника. Перетворивши отриманий аналоговий сигнал у цифровий код передається на спеціальний пристрій з антеною, яке імітує заводський ключ-брелок, який передає сигнал на автомобіль, охоронна сигналізація якого, сприймає фальшивий дистанційний ключ за заводською і автоматично відкриває двері машини.

Ви скажете, що який сенс злочинцями подібним способом зламувати автомобіль, якщо заводський ключ не поширює сигнал на довгі відстані і тому викрадачі для того щоб зняти сигнал будуть змушені знаходиться в безпосередній близькості від водія, який наближається до автомобіля?

Насправді не так все просто. Наприклад, можливий наступний варіант злому сигналізації автомобіля обладнаного системою безконтактного відкривання дверей і запуску двигуна без ключа при знаходженні водія далеко від своєї машини.

Наприклад, в торговому центрі, кінотеатрі, на роботі, вдома і т. д. і т. п. Адже злочинцям досить, використовуючи вищеописану схему та обладнання (на фото вгорі), зняти з дистанційного брелока вихідний зашифрований сигнал, записати його і передати по радіоканалу за допомогою підсилювача та антени на спеціальний імітує ключ. Цей фальшивий ключ не тільки відкриє автомобіль, але і повністю вимикає сигналізацію, що дозволить завести машину, простим натисканням кнопки запуску мотора.

Увага! Для успішного злому охоронної системи автомашини, необхідно щоб скануюча антена перебувала не далі восьми метрів від заводського ключа (який може перебувати в кишені одягу чи сумки власника машини). Передавальна антена, що імітує оригінальний ключ повинна знаходитися максимально близько до водійських дверей.

Під час проведення експериментів фахівці кілька разів зламали всі автомашини беруть участь у тестуванні на злом, представивши ситуацію, коли водій, залишивши машину на парковці, знаходиться в магазині. Людина зі спеціальним обладнанням сканував сигнал з заводського ключа автомобіля. Далі сигнал передавався на приймач, який з допомогою антени передавав сигнал на приймальний блок охоронної системи машини.

Найдивовижніше, що злом сигналізації автомобілів вийшов навіть при знаходженні брелока автомобіля на підвіконні в квартирі, яка знаходиться на невисокому поверсі. Інженерам вдалося зняти сигнал з нього та передати на припаркований біля будинку автомобіль, який сприйняв переснятый радіо-код за сигнал оригінального брелока-ключа.

Правда варто відзначити, що у злочинців не вийде використовувати переснятый сигнал через деякий час, оскільки спеціальний алгоритм кодів посилаються брелоком діє короткий час. Саме тому обладнання і працює на практично миттєву передачу сигналу на охоронну систему автомашини відразу після перехоплення з оригінального ключа.

Як же інженерам вдалося за дуже короткий час “життя” коду максимально швидко передавати перехоплена код на імітаційний передає ключ? Адже для передачі коду необхідно перевести спочатку сигнал з аналогового виду в цифровий, а потім знову перетворити в аналоговий сигнал, передавши його на блок сигналізації. Дослідникам вдалося зробити всі ці перетворення, скоротивши час затримки з мікросекунд до наносекунд, що дозволило неможливим виявити охоронної сигналізації злом.

Група Швейцарських дослідників зазначає, що собівартість такого хакерського обладнання не перевищує 1000 доларів США. Примітно, що його може зібрати будь-який радіоаматор. Окрім низької собівартості, під час злому сигналізації, машина не подає жодних ознак спроб відключення охоронного обладнання. Тобто під час процесу злому автомобіль не отримує ні якихось помилкових радіосигналів, які можуть включити охоронну систему сигналізує гучним звуком про спробу проникнення в автомобіль.

Швидше за все, використовуючи просте радіо обладнання мільйони автомобілів можуть бути зламані.

В кінці цього місяця інженери повинні офіційно представити свою доповідь у Сан-Дієго (США) про виконану дослідженні. Вже зараз офіційно доступна детальніша інформація про експеримент з повним описом технології відключення сигналізації в сучасних автомобілях, що обладнані дистанційним автоматичним відкриванням дверей і охоронної сигналізації.

Правда, вся технічна документація представлена англійською мовою. Тим не менш, ми вважаємо, що ця інформація буде корисна для фахівців, які займаються установкою охоронних систем на транспортні засоби. Завантажити і подивитися звіт про зломи автомобілів можна тут.

На думку фахівців, щоб усунути дірку в безпеці смарт-ключів необхідно використовувати розумний програмне забезпечення. Воно повинно вміти визначати наскільки близько ключ від автомобіля і у випадку, якщо водій з дистанційним ключем знаходиться далеко від своєї машини, безконтактний ключ не повинен посилати в радіо ефір сигнал, призначений для зчитування коду прийомним блоком охороною сигналізації автомобіля. У такому разі ризик викрадення автомобіля з допомогою цього способу знижується до мінімуму, але знову ж таки не на сто відсотків.

Тому щоб максимально ефективно захистити автомобіль краще використовувати старий перевірений спосіб, закривання і відкривання автомобіля з допомогою тПорадиційного ключа, додаткову охоронну систему і механічні пристрої захисту.

Сподіваємося, що виробники незабаром звернуть на це увагу і оснастять дистанційні брелки спеціальними функціями, які б допомогли б запобігти перехоплення сигналу, транслирующийся ключем в радіо ефір. Наприклад, Швейцарські інженери вважають, що автомобільні компанії повинні, приміром, оснастити всі брелки дистанційного безконтактного доступу в автомобіль спеціальною кнопкою, яка відключала передачу сигналу в радіоефір.