روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اتومبیلها دارند روز به روز هوشمندتر میشوند و باز کردن درب آنها با انبر و دیلم و پیچ دارد از هر زمان دیگر سختتر میشود. بر اساس تحقیقات جان سی وان آرز و بن ولارد که تأکیدشان بر سرقت خودرو و بازیابی دادههاست، سرقت خودرو در هلند بین سالهای 1995 تا 2008 کاهشی هفتاد درصدی داشته است؛ این رقم در بریتانیای کبیر به 80 درصد هم رسید. یکی از دلایل این میزان کاهش معرفی چیزی بود که اصطلاحاً بدان «سامانه ضد سرقت خودرو[1]» میگفتند. با این حال، این سامانههای ضد سرقت خودرو درست مانند هر فناوری نسبتاً پیچیدهی دیگری میتوانند در معرض دستبرد و دستکاری قرار گیرند. ووتر بوکسلگ، محقق امنیت سایبری همین را موضوع تز ارشد خود کرد و نتایج را در سی و ششمین کنگرهی ارتباطات آشوب[2] به اشتراک گذاشت.
سامانه ضد سرقت خودرو چیست؟
به طور خلاصه، سامانه ضد سرقت خودرو سعی دارد مطمئن شود که آیا فردی که پشت رول نشسته، صاحب اصلی خودروست یا نه. اگر نتواند در این مورد مطمئن شود براحتی نخواهد گذاشت ماشین روشن شود. پروسهی شناسایی برای صاحب واقعی خودرو قابلدرک نیست؛ این روند در کسری از ثانیه صورت میگیرد، بیآنکه خود کاربر در آن دخالتی داشته باشد. شاید برایتان جالب باشد بدانید که پتنت اولین سامانه ضد سرقت خودرو اوایل سال 1919 ارائه شد. سامانه ضد سرقت خودروی امروزی شامل دو بخش کلیدی میشود: یک ترانسپوندر در سوئیچ و یک گیرنده هم در خودِ خودرو. وقتی فردی تلاش میکند استارت بزند، خودرو به سوئیچش درخواستی ارسال میکند. اگر سوئیچ، سیگنال از پیشتعریفشدهی درست را برگرداند، سامانه فرمان را به واحد کنترل موتور میدهد و دستور استارت داده میشود. بدون سیگنال درست نمیتوانید خودرو را روشن کنید.
Hitag2، DST40 و Megamos Crypto برخی از این ترانسپوندرهای اولیه بودند. آنها اکنون بعد از سالها مورد بررسی قرار گرفتن ترانسپوندرهایی ناامن خوانده میشوند. در دههی آخر قرن بیستم، تعداد سامانههای ضد سرقت خودرو رشد فزایندهای کردند. آنها اواخر دهه 90 میلادی در کشورهای عضو اتحادیه اروپا اجباری شدند و به تدریج سایر کشورها نیز از این الگو پیروی نمودند. اگر گزارشات این کشورها را بتوان باور کرد، پس یعنی سامانههای ضد سرقت خودرو به کاهش سرقت خودرو کمک شایانی کردند.
تلافیِ سارقین
مطمئناً سرقت خودرو همینجا متوقف نشد. در پی الگویی آشنا، وقتی سامانههای ضد سرقت خودرو شایع شدند زمین مسابقهای شکل گرفت که حریفانش مجرمان بودند و برندهای خودرو. همینطور که خودروها هوشمندتر شدند، مهاجمین نیز ترفندهای خود را پیشرفتهتر کردند. کمی بعد شکست دادن این سامانهها دیگر کار سختی نبود؛ این کار مکرراً صورت میگرفت و این روندِ همیشه ثابت و نزولیِ سرقت خودرو باری دیگر در سال 2010 مسیر را عوض کرد و سناریو وارونه شد. نرخ سرقت خودرو در بریتانیای کبیر در سال 2018 (از سال 2010) رشدی هشت ساله داشت و بسیاری از کشورهای دیگر نیز شاهد همین الگو بودند: سقوط تا 2010 و بازگشت به سکوی اولیه آن هم به حالتی ارتجاعی.
برندهای گران و لوکس همچنان در صدر خودروهایی بودند که به کرات سرقت میشدند. محققین امنیت سایبری توجه و تمرکز خود را روی این برندها هم بردند اما با وجود بودجههای سنگین باز هم مطالعات آنطور که باید راضیکننده نبود ( اگر نگوییم کاملاً مأیوسکننده بود). شاید پیش خود بگویید اگر ماشینی لوکس بتواند ظرف ده ثانیه سرقت شود دیگر از مدلهای متوسط که دست بیشتر مردم است چه انتظاری میتوان داشت؟
بررسی امنیت سامانه ضد سرقت خوردو
بوکسلگ در تحقیقات خود سعی کرد سه خودرو با برندهای محبوب را باز کند. هیچیک از خودروها جدید نبودند؛ همگی برمیگشتند به سال 2009. این مدلها در حقیقت هاچبکهای مقرونبهصرفهی کلاس B بودند- قبلاً هم گفتیم که این مدلها توسط مردم زیاد استفاده میشدند. به نقل از متصدیان این پروژهی تحقیقاتی، بسیاری از خودروهای جدیدتر نیز از همین سیستمهای ضد سرقت استفاده میکردند.
بوکسلگ رویکرد زیر را اتخاذ کرد:
- دسترسی به ترافیک کن باس[3]. کن باس چیزیست که داخلیهای اکثر خودروهای فعلی از آن برای ارتباطات استفاده میکنند.
- خواندن پیامهایی که اجزای سامانه ضد سرقت خودرو رد و بدل میکردند.
- در دست گرفتن ماژول کنترل موتور (ECM) یا سفتافزار ماژول کنترل بدنه (BCM).
- شناسایی الگوریتم بهکاررفته در پیامرسانی.
- استفاده از دادههای از پیش بدستآمده برای ثابت کردن اینکه شما میتوانید بدون سوئیچ اصلی هم خودرو را روشن کنید.
گام نخست بسیار ساده است: دسترسی به باس از پورت استاندارد OBD II ممکن میشود. تمام خودروهایی که بعد از سال 2000 ساخته شدند آن را دارند؛ در حقیقت همان کار شناسایی و تشخیص را انجام میدهد. به محض داخل شدن در خودرو به رابط دسترسی پیدا خواهید کرد. فرد میتواند به صدها روش به این سفتافزار دسترسی پیدا کند؛ از تکنیکهای نسبتاً پیچیده گرفته تا یک دانلود سادهی اینترنتی.
بله درست است: این سفتافزار برای بسیاری از خودروها در اینترنت موجود است؛ تولیدکنندگان آن را برای تشخیص یا تعمیر و نگهداری ارائه میدهند.
بسیارخوب، مادامیکه کل ترافیک به طور مطمئنی رمزگذاری شده باشد خوب است. اما اینجا نکته ای بس ناامیدکننده وجود دارد:
دو سامانهی اول، رمزگذاری بسیار ضعیفی داشتند. اولین خودرو که فقط چند ثانیه طول کشید تا کد امنیتی خودرو بازیابی شود و همین اجازهی احراز کلید جدید و در ادامه غیرفعالسازی سامانه را داد. دریافت کد امنیتی خودروی تحت آزمایشِ دوم نیز حدود 15 دقیقه طول کشید (4000 تلاش). نمونه سوم در واقع سختتر شد- پروتکل سامانه ضد سرقت او هیچ نقص واضحی نداشت و شکسته هم نبود. با این حال، محقق مشخص کرد تراشهی سوئیچ، ترانسپوندر PCF7935 را (شبیه به آنی که در Hitag2 به کار رفته بود) شبیهسازی میکند. با استفاده از ضعفهای برجستهی Hitag2 شما میتوانید خودرو را در عرض 6 دقیقه بدون اینکه به کریپتوگرافی نیازی داشته باشید روشن کنید. هر سه این سیستمها هنوز هم موجودند و در سال 2019 هم روی برخی خودروه نصب شدند.
چه کار باید کرد؟
سامانههای ضد سرقت خودرو وقتی صحبت از مهاجمین محافظهکاری میشود که هنوز از تکنیکهای مکانیکی استفاده میکنند میتوانند همچنان کارامد واقع شوند. با این حال هیچ به درد مبارزه با سارقین حرفهای که از ترفندهای پیچیده استفاده میکنند نمیخورند. بنابراین، توصیهای که میشود به صاحبان خودرو کرد این است که از ریشههای خود غافل نشوند و فناوریهای دهه هشتاد و نود را دور نیاندازند. یک سارق خودرو برای داخل شدن به سیستم امنیت الکترونیک مجهز به قفل فرمان مکانیکی، باید هم در حوزه مکانیک و هم برق استاد باشد. شاید آن بیرون سارقین چندکاره و خبره وجود داشته باشند اما دست کم امنیت خودروی خود را بالاتر بردهاید و مجرمان کمتر به سراغ خودروی شما میآیند. تولیدکنندگان خودرو هنوز هم حریفان سارقینند؛ اما به هر حال از خیلی جهات در بخش امنیت سایبری کمتر سررشته دارند. متأسفانه آنها اغلب از الگوریتمهای غیرپیچیده که استانداردهای صنعتی را نادیده میگیرد استفاده میکنند و تا وقتی چنین اتومبیلهایی در بازار محبوب باشد، سیستمهای ضد سرقت نیز به طور ناامیدکنندهای منسوخ شدند و اوضاع بدتر هم خواهد شد. با این وجود، ما و سایرین برخی اقدامات را برای ارتقای امنیت اتومبیلها انجام دادهایم. به عنوان مثال، سالها با بزرگترین تولیدکننده سیستمهای اتوماتیو یعنی AVL جهت ایمنسازی هر چه بیشتر خودروهای مدرن کانکتد شراکت داشتهایم.
[1] Immobilizers یا ایموبولایزر
[2] 36th Chaos Communication Congress
[3] شبکه ناحیه کنترلی
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.