Tym razem badacze zajmujący się zabezpieczeniami samochodowymi wzięli pod lupę immobilizer, który wiele osób uznaje za bardzo skuteczne zabezpieczenie pojazdu. Czy rzeczywiście jednak jest ono tak dobre, jak niektórym się wydaje...?
Immobilizer to jeden z wielu systemów zabezpieczających samochody, który może nieco skomplikować kradzież samochodu. Ale nie do końca. Okazało się bowiem, że to znane i często stosowane rozwiązanie jest bezsilne wobec profesjonalnego złodzieja samochodów. Wszyscy przekonali się o tym za sprawą trójki naukowców, którym udało się złamać system.
Działanie immobilizera jest proste - po włożeniu do stacyjki kluczyka z wbudowanym nadajnikiem, do immobilizera jest wysyłany sygnał, który potem jest analizowany. Jeśli zostanie on uznany za właściwy, wyłączy się kontrolka i kierowca przejmuje kontrolę nad samochodem. Jeśli jednak sygnał okaże się błędny, kierowca będzie miał problem z uruchomieniem pojazdu. Tak działa to w teorii. Jednak praktyka pokazała coś innego...
Trójka badaczy z Wielkiej Brytanii i Holandii znalazła błędy w działaniu systemu Megamos Crypto, stosowanego jako zabezpieczenie w niektórych samochodach. Udało im się złamać zabezpieczenie stosowane w niektórych samochodach. Naukowcy chcieli pokazać wyniki swojej pracy na sympozjum USENIX Security w 2013 roku. Mieli zamiar opisać algorytm oraz wskazać na jego słabe strony, ale brytyjski Wysoki Trybunał Sprawiedliwości zabronił publikacji najważniejszej części raportu, tej dotyczącej problemów z zabezpieczeniami. Uargumentowano to obawą przed tym, że opublikowane informacje ułatwią przestępcom kradzież samochodów, zwłaszcza drogich marek takich jak Lamborghini, Audi, czy Bentley.
Wyniki badań czekały więc dwa lata, zanim zostały opublikowane. Flavio Garcia, Barisa Ege i Roel Verdult wyjaśnili, jak udało im się złamać immobilizer. Opowiedzieli o tym podczas konferencji dotyczącej bezpieczeństwa USENIX w Waszyngtonie. Mężczyźni odkryli, że sygnał radiowy przekazywany z kluczyka do alarmu, który odblokowuje zamki oraz deaktywuje immobilizer bardzo łatwo przechwycić. Następnie, podsłuchując komunikację, zespół w ciągu zaledwie 30 minut odkrył system szyfrowania klucza i ustalił który z nich wyłącza zabezpieczenia. Opublikowali także listę pojazdów, które udałoby się w ten sposób otworzyć:
Naukowcy twierdzą, że znaleźli w Internecie oprogramowanie, które zawiera algorytm Megamos Crypto i byli w stanie znaleźć słabości pozwalające na jego złamanie. Niepokojący jest fakt, że ten program był dostępny od 2009 roku, co na pewno wykorzystywali profesjonalni złodzieje pojazdów. Mimo ryzyka wiążącego się z upublicznieniem wyników badań, złodzieje najpewniej wiele na nich nie zyskają, gdyż raport nie zawiera niezbędnych danych.
Pokazuje to jednak, że immobilizer wcale nie jest tak skutecznym zabezpieczeniem, jak uważa wielu użytkowników, a luki w systemie pozwalają na jego łatwe złamanie, co nie stanowi problemu dla złodzieja zaznajomionego z tematem. Jak więc najlepiej zabezpieczyć woje auto na wypadek kradzieży? Wystarczy sprawdzić ranking zabezpieczeń antykradzieżowych. Pokazuje on, że od dawna najlepszym sposobem jest system radiowy LoJack.
opracowano na podstawie Bitdefender.com