HARD CORE SECURITY LAB

Immobiliser to jedno z najpopularniejszych obecnie elektronicznych zabezpieczeń, którego celem jest ochrona naszego samochodu przed niepowołanym uruchomieniem. Przez wiele lat tego typu rozwiązania dość skutecznie utrudniały życie samochodowym złodziejom. Niestety wygląda na to, że w ostatnim czasie przestępcom udało się opracować nowy rodzaj skutecznego ataku wymierzonego właśnie w immobilisery. Wszystko przez to, że producenci samochodów stosują zbyt słabe oraz przestarzałe algorytmy szyfrowania. Wygląda więc na to, że przełamywanie zabezpieczeń nowoczesnych samochodów za pomocą ataków z wykorzystaniem nowoczesnych technologii staje się coraz bardziej popularne.

Zasada działania Immobiliserów jest stosunkowo prosta. Otóż transponder zamontowany najczęściej bezpośrednio w kluczyku, za pomocą pętli indukcyjnej komunikuje się z odpowiednim układem elektronicznym obecnym w samochodzie. Jeżeli transponder przekaże odpowiedni kod binarny, immobiliser zezwoli na uruchomienie silnika, w innym przypadku (najczęściej w wyniku blokady dopływu paliwa) rozruch nie będzie możliwy. Komunikacja pomiędzy transponderem a układem immobilisera oraz pomiędzy immobiliserem a elektroniką kontrolującą pracę silnika, jest szyfrowana. Niestety, najczęściej stosowane w tym wypadku własnościowe algorytmy szyfrujące są bardzo słabe oraz przestarzałe i właśnie ten fakt prawdopodobnie jest już wykorzystywany przez samochodowych złodziei.
Karsten Nohl, niemiecki badacz specjalizujący się w zagadnieniach bezpieczeństwa informatycznych systemów wbudowanych, nasilające się w ostatnim czasie w Niemczech przypadki kradzieży nowoczesnych samochodów z immobiliserami, tłumaczy właśnie tym, że producenci niedostatecznie zabezpieczają swe... rozwiązania zabezpieczające. Przykładowo jeden z producentów samochodów, jako klucza szyfrującego używa... numeru identyfikacyjnego pojazdu (VIN). W większości przypadków zaś, nadal stosowane są 40 lub 48-bitowe klucze. Złamanie 40-bitowego klucza, z wykorzystaniem metody sprawdzenia wszystkich jego możliwych kombinacji, jest obecnie w zasięgu nawet najprostszych komputerów i to w bardzo krótkim czasie. Zaś odkrycie algorytmu generowania kluczy zastosowanego w popularnym immobiliserze Hitag 2 firmy NXP Semiconductors, zajęło badaczowi tylko 6 godzin! Wszystko to oczywiście pozwala potencjalnemu złodziejowi na stosunkowo łatwe pokonanie takiego immobilisera.

Okazuje się więc, że własnościowe algorytmy szyfrujące opracowywane przez producentów samochodów są zazwyczaj łatwe do złamania. Nic jednak dziwnego, w końcu najlepsi specjaliści z zakresu kryptologii prawdopodobnie nie pracują przecież na ich usługach. Pytanie więc, dlaczego producenci samochodów nie skorzystali po prostu ze sprawdzonych, ogólnie znanych algorytmów takich, jak np. AES? Poza tym, wydaje się, że firmy produkujące samochody nadal lekceważą zagrożenia związane z elektronicznymi atakami na samochody. Takie podejście może jednak już niedługo okazać się zgubne.

[źródło]