לפרוץ מכונית ב-40 דולרים

חוקרים בריטים פיתחו שיטה לשכפול שלט המכונית מרחוק באמצעות רדיו תוכנה. במחקר הם טוענים כי כך אפשר לפרוץ למאות מליוני כלי רכב של חברות מוכרות 

www.bigstockphoto.com IsraelDefense

חוקרי סייבר מאוניברסיטת ברמינגהם בבריטניה פרסמו מחקר בו הם טוענים כי הצליחו לפרוץ את מנגנון הפתיחה והסגירה של החלונות כמעט בכל דגמי פולקסווגן משנת 1995 ואילך. סה"כ מדובר בכ-100 מליוני מכוניות עם החולשה המדוברת. הם עשו זאת עם חומרה שעולה 40 דולרים. אתר wired דיווח זאת לראשונה.  

החשיפה של החולשה תוצג בכנס Usenix באוסטין, ארה"ב. החולשה נמצאה במערכות כניסה ללא מפתח (keyless entry systems). לפי המחקר, אחת ההתקפות מאפשרת לגנבים עם תושייה לפתוח כמעט כל רכב באופן אלחוטי שקבוצת פולקסווגן מכרה במשך שני העשורים האחרונים, כולל אאודי וסקודה. ההתקפה השנייה משפיעה על מיליוני כלי רכב, כולל אלפא רומיאו, סיטרואן, פיאט, פורד, מיצובישי, ניסן, אופל ופיג'ו.

בשתי ההתקפות השתמשו בחומרת רדיו זולה ליירט איתותי שלט של קורבן [key fob], ואז השתמשו באותות הללו כדי לשכפל את המפתח. את ההתקפות, אומרים החוקרים, ניתן לבצע עם רדיו תוכנה שמחובר למחשב נייד, או במארז זול וחשאי שכולל לוח Arduino עם מקלט רדיו מצורף שניתן לרכוש עבור 40 דולרים. "העלות של החומרה קטנה והעיצוב טריוויאלי", אומר אחד החוקרים. "אתה באמת יכול לבנות משהו שמתפקד בדיוק כמו השלט המקורי."

ההתקפה יכולה להצליח אם הקורבן נמצא במרחק של כ-91 מטרים מהמכשיר שמעתיק לו את השלט. לצד הקוד שנלקח מהשלט, התוקף צריך גם קוד ממרכיב פנימי במכונית ואין קוד כזה אוניברסלי. לכן טוענים החוקרים שמדובר בהתקפה לא פשוטה. החוקרים טוענים שדגמים חדשים כמו ה-VW Golf 7 של פולקסווגן חסינים לפריצה כי הם משתמשים במפתח ייחודי.

ההתקפה השניה שנקראת HiTag2 אינה חדשה והיא יותר פשוטה. התקפה זו מבוססת על קליטת שמונה אותות משלט הרכב באמצעות אותו רדיו תוכנה. היות ובשלטים החדשים השלט מחליף קוד בכל לחיצה על כפתור, החוקרים שילבו במכשיר שלהם גם חוסם תדרים. בצורה כזו התוקף מצליח לגרום לנהג ללחוץ שמונה פעמים על כפתור השלט. לאחר קבלת הקודים, כלי התקיפה מפצח את מנגנון הפתיחה בפחות מדקה.

החוקרים טוענים שהממצאים שלהם יכולים להיות משולבים עם התקפות אחרות שהוצגו ב-Usenix כדי לאפשר לפורצי רכבים לגנוב רכבים עם מנגנון אימובילייזר שמבוסס על אלגוריתמים HiTag2 ו-Megamos.

דובר חברת NXP יצרנית השבב בשלט הרכבים המדוברים, Joon Knapen, אמר לחוקרים כי: "אלגוריתם HiTag2 אינו חדש והוא פותח לפני כ-18 שנים. מאז 2009 הוא הוחלף בהדרגה על ידי אלגוריתמים מתקדמים יותר. הלקוחות שלנו מודעים לכך. NXP ממליצה לא להשתמש ב-HT2 לפרויקטים חדשים במשך שנים".

לפי הפרסום, החוקרים אומרים שחברת פולקסווגן טרם הגיבה למחקר שלהם, אך אישרה את הממצאים במחקר.