یک بی سیم نمی تواند از سرقت خودرو جلوگیری کند

اتومبیل ها هر روز باهوش تر می شوند ، و شکستن آنها با یک تسمه و یک پیچ گوشتی سخت تر می شود. آماری که این فرض را تأیید می کند: براساس تحقیقات ژان سی وان اورس و بن ولارد که در مورد سرقت خودرو و داده های بازیابی ، برجسته هستند ، سرقت وسایل نقلیه بین سالهای 1995 و 2008 در هلند و حتی در انگلیس 80٪ کاهش یافت. [19659002] یکی از دلایل کاهش ، معرفی همه جا به اصطلاح "بی حرکت کننده ها" است. با این وجود ، ایمنوبیلایزرها همانند هر فناوری نسبتاً پیچیده ای در معرض ترک خوردگی هستند. محقق سایبری Wouter Bokslag این موضوع را به عنوان موضوع پایان نامه کارشناسی ارشد خود انتخاب کرد و نتایج تحقیق خود را در سی و ششمین کنگره ارتباطات آشوب (36С3) ارائه کرد.

بیحرکتی چیست

به طور خلاصه ، یک بیحرکتی سعی می کند تا مشخص کند که آیا شخص در پشت چرخ صاحب حق است. اگر نمی توان مطمئن بود ، به راحتی کار خودرو را شروع نمی کند. فرآیند تشخیص برای مالک قانونی غیرقابل تصور است. این اتفاق در کسری از ثانیه و بدون مشارکت کاربر اتفاق می افتد.

اولین بیحشی کننده جهان در اوایل سال 1919 ثبت اختراع شد. در آن زمان ، راننده نیاز به برقراری ارتباط با یک ترتیب خاص داشت و اگر سفارش بود. اشتباه هنگام شروع اتومبیل ، زنگ خطر خاموش شد.

برای اولین بار در سال 1919 یک سیستم ضد انعطاف پذیر برای اتومبیل ها اختراع شد

. فرستنده در کلید احتراق و گیرنده در خود اتومبیل. هنگامی که کسی سعی می کند موتور را راه اندازی کند ، وسیله نقلیه درخواست را به کلید می فرستد. اگر کلید سیگنال از پیش تعریف شده صحیح را برگرداند ، immobilizer برای شروع کار ، فرمان را به واحد کنترل موتور ارسال می کند. بدون سیگنال مناسب ، شما نمی توانید ماشین را راه اندازی کنید.

Hitag2 ، DST40 و Megamos Crypto اولین فرستنده فرستنده بودند. با گذشت سالها مورد بررسی قرار گرفته ، اکنون ناامن تلقی می شوند. شما می توانید در مورد کاستی های Hitag2 در اینجا و موارد Megamos Crypto را در اینجا بخوانید.

در دهه پایانی قرن بیستم ، بی حرکت کننده ها تکثیر شدند. آنها در اواخر دهه نود در کشورهای اتحادیه اروپا اجباری شدند و سایر کشورها به تدریج از این خواستگاری پیروی کردند. اگر می توانیم گزارش های آن کشورها را باور کنیم ، بیحرکت کننده ها به کاهش قابل توجهی در سرقت خودرو کمک کرده اند.

نسبی ماشین آمار سرقت برای بریتانیا ، هلند ، سوئد ، ایالات متحده ، کانادا و استرالیا ، 1983-13013 ، با سال 2000 استفاده می شود به عنوان پایه. منبع

اعتصاب اتومبیل سواران بازگشت

سرقت اتومبیل مطمئناً در اینجا متوقف نشد. به دنبال یک الگوی آشنا ، هنگامی که بی حرکت کننده ها به جریان اصلی رفتند ، مسابقه تسلیحاتی بین مجرمان و مارک های اتومبیل رخ داد. با هوشمندتر شدن اتومبیل ها ، متخلفان در حالت ایستاده قرار گرفتند ، و بی حرکت کننده ها فریب کار ساده ای را نشان دادند. تلاش های موفقیت آمیز در زمینه ترک خوردن مکرر شد و روند سر نزولی طولانی مدت سرقت خودرو در سال 2010 معکوس شد. میزان سرقت خودروهای انگلیس در سال 2018 به 8 سال گذشته رسید و بسیاری از کشورهای دیگر نیز روند مشابهی را تجربه کردند: یک شیرجه رفتن تا سال 2010 و به دنبال آن

مارک های گران قیمت لوکس به عنوان اغلب اتومبیل های ربوده شده همچنان ادامه داشتند. محققان امنیت سایبری نیز به این برندها توجه داشتند ، اما علیرغم بودجه های کلان ، مطالعات آنها ناامید کننده بود.

اگر یک ماشین لوکس گران قیمت بتواند طی ده ثانیه به صورت مخفیانه شکسته شود ، این در مورد مدل های با حجم بالاتر که بیشتر افراد رانندگی می کنند ، چیست؟

مطالعه امنیت بی حرکت کننده

بوکسلاگ در مطالعه خود سعی کرد سه خودرو را توسط مارک های معروف خرد کند. هیچکدام از اتومبیل های جدید نبودند. همه آنها مربوط به سال 2009 می باشد. این مدل هاچبک های کلاس B ارزان قیمت بودند – مدل های مذکور با حجم بالاتر. به گفته نویسندگان این مطالعه ، بسیاری از اتومبیل های جدید از سیستم های مشابه ضد سرقت استفاده می کنند.

بوکسلاگ از رویکرد زیر استفاده کرد:

1. به ترافیک اتوبوس CAN دسترسی پیدا کنید. اتوبوس CAN همان چیزی است که داخلی اکثر اتومبیل های فعلی برای ارتباط از آن استفاده می کنند.
2. پیام هایی را بخوانید که اجزای بی حرکت کننده تعویض می شوند.
3. ماژول کنترل موتور (ECM) یا ماژول کنترل بدنه (BCM) را نگه دارید. 19659021] الگوریتم مورد استفاده در پیام رسانی را مشخص کنید.
4. از داده های قبلاً به دست آمده استفاده کنید تا ثابت کنید که می توانید ماشین را بدون یک کلید اصلی شروع کنید.

مرحله اول بسیار آسان است: دسترسی به اتوبوس از طریق استاندارد OBD موجود است. بندر دوم تمام اتومبیل ها از سال 2000 پس از آن وجود دارد ، و هدف آن در تشخیص است. هنگامی که داخل یک ماشین هستید ، به رابط دسترسی دارید.

می توان از 100 روش ، از تکنیک های کاملاً پیچیده گرفته تا یک بارگیری ساده اینترنت ، سیستم عامل را تهیه کرد. درست است: سیستم عامل بسیاری از اتومبیل ها بصورت آنلاین در دسترس است.

خوب ، تا زمانی که همه ترافیک قابل اعتماد رمزگذاری شده باشند ، خوب است. اما بزرگترین ناامیدی در اینجا نهفته است: دو بی حرکت کننده اول از رمزگذاری بسیار هفته استفاده می کردند. در اتومبیل اول ، بازیابی کد امنیتی وسیله نقلیه فقط چند ثانیه طول کشید ، که اجازه می دهد کلید جدید را مجاز کنید و متعاقباً بیحرکتی را غیرفعال کنید. به دست آوردن کد امنیتی خودروی آزمایش دوم ، 4000 تلاش یا حدود 15 دقیقه طول کشید.

نمونه سوم در واقع سخت تر بود – پروتکل بیحرکتی آن هیچ نقص آشکاری نداشت و شکسته نمی شد. با این حال ، محقق تعیین کرد که تراشه کلید پیوند دهنده PCF7935 را شبیه سازی می کند ، که شبیه به مورد استفاده شده در Hitag2 است. با استفاده از نقاط ضعف شناخته شده Hitag2 ، شما می توانید ماشین را فقط در 6 دقیقه و بدون نیاز به آشفتگی با رمزنگاری شروع کنید.

هر سه سیستم هنوز در اطراف هستند و در برخی از اتومبیل های ساخته شده در سال 2019 نصب شده اند.

ما چه می کنیم؟ [19659004] Imobilizer در برابر مجرمین محافظه کار تر که هنوز از تکنیک های مکانیکی استفاده می کنند ، واقعاً مؤثر است. به هر حال آنها هیچ تفاوتی برای پیچیده تر شدن در بین کارواش ها ندارند – به هر حال در بخش تولید انبوه.

بنابراین ، عجیب و غریب که به نظر می رسد ، توصیه احتمالی برای دارندگان خودرو این است که ریشه های خود را به خاطر بسپارند و فن آوری ها را از آن دور نکنند. دهه هشتاد و نود برای ورود به سیستم امنیتی الکترونیکی که دارای یک قفل فرمان مکانیکی است ، یک دستگاه اتومبیل سواری نیاز به مهارت هایی برای خرد کردن الکترونیک و مکانیک دارد.

شما هنوز هم می توانید مسیرها را با یک کارواش ماهر "دو به یک" ماهر کنید. حداقل ، دو برابر شدن در مورد امنیت شما ، سرقت ماشین شما کمی سخت تر از اتومبیل کنار آن خواهد بود. همانطور که می گویند ، شما لازم نیست که خرس را پیشی بگیرید – فقط سریع تر از آن شخص دیگر باشید.

این گفته است ، تولید کنندگان اتومبیل همچنان رقیبان اصلی واگن برقی هستند ، اما آنها از بسیاری جهات مبتدی امنیت سایبر هستند. متأسفانه ، آنها از الگوریتم های رمزگذاری اختصاصی – و غالباً ناشناخته استفاده می کنند که به استانداردهای صنعت بی اعتنایی می کنند ، و سیستم های ضد انعطاف ناگهانی از زمانی که خودروهای محافظت شده در بازار به بازار بیایند ، ناامید می شوند.

با وجود آن ، ما و دیگران گام های اولیه ای برای بهبود برداشتیم امنیت خودرو. چند سال است که ما با AVL ، بزرگترین تولید کننده مستقل سیستم های اتومبیل سازی ، برای ایمن سازی خودروهای متصل مدرن همکاری داریم. می توانید اطلاعات بیشتری در مورد دید ما در مورد یک اتومبیل ایمن در اتومبیل های پست شده کسب کنید: با طراحی ایمن باشید.