Исчезнувшие
Вся эта история началась несколько раньше, когда американская полиция обратила внимание на участившиеся случаи угонов автомобилей, совершеных ранее неизвестным науке способом. Основной гипотезой, выдвинутой полицейскими экспертами, было проникновение в систему через диагностические порты — действительно, такой метод позволяет переписать содержимое памяти бортовых компьютеров и перехватить управление. Однако, подобный подход требует непосредственного присутствия злоумышленника в салоне автомобиля, а с этим были неувязки.
Читайте свежий журнал AUTO.RIA на выходных
К изучению проблемы была подключена неформальная, но весьма уважаемая ассоциация USENIX, объединяющая разнопрофильных IT-специалистов по всему миру. Всесторонне изучив проблему, они пришли к неутешительному выводу: для взлома некоторых современных автомобилей не нужно париться с приобретением диагностичекого оборудования. Что же в таком случае нужно? — спросит вчерашний школьник, перед которым открыты все дороги. Что ж, для начала нужно разобраться, что такое иммобилайзер.
Матчасть
Иммобилайзер является распространенным противоугонным устройством, смысл работы которого заключается в прерывании электроцепи свечей зажигания в случае, если двигатель пытаются запустить неопознанным ключом. Устройство доказало свою эффективность и на большистве автомобилей устанавливается в качестве стандартного оборудования. Более того, директивой ЕС от 1995 года производителям предписано оборудовать иммобилайзерами все легковые машины, продаваемые в странах Евросоюза.
Конструктивно иммобилайзер состоит из трех основных элементов: исполнительного блока, катушки, которая служит антенной для приема сигналов с транспондера и... А вот на транспондере мы остановимся подробнее. Название устройства происходит от двух английских слов Transmitter/Responder — иными словами, это передатчик-ответчик, транслирующий некий установленный сигнал в ответ на получение запроса. На работе транспондеров основана технология радиочастотной идентификации (RFID), прменяема во многих сферах — от военной авиации (опознавательные системы «свой-чужой») до торговли, где она помогает бороться с кражами. В автомобильной отрасли сфера применения схожая, но есть и важные отличия, о которых ниже.
Принцип работы транспондера на примере из авиации: как только антенна самолета обнаруживает излучение радаром, система транслирует в ответ код ответчика, назначаемый диспетчерской службой - таким образом на каждая точка на экране радара превращается в конкретный борт
Если не вдаваться в детали, алгоритм работы иммобилайзера довольно прост. Когда водитель проворачивает ключ в замке зажигания, исполнительный блок посредством антенны-катушки, расположенной, как правило, вокруг замка, начинает радиообмен с транспондером, вмонтированным в ключ. Сначала автомобиль считывает блоки памяти транспондера, которые содержат идентификатор модели, служебную информацию и биты (еще их называют флагами), отвечающие за режим чтения/записи памяти. Затем начинается самое интересное: в ответ на запрос транспондер формирует и высылает секретный код — если код принимается системой, ключ опознается как родной и исполнительный блок подает питание на свечи. Можно ехать.
Немного интриги
Так выглядят транспондеры в автомобильных ключах
Говорят, что все гениальное — просто, однако в случае с угонщиками простота — залог того, что ваше имущество с высокой долей вероятности перестанет быть вашим. К примеру, мощности современных компьютеров позволяют простым перебором подобрать даже довольно длинные пароли при оправданных временных затратах. Поэтому, для шифрования пароля во время передачи транспондеры используют так называемую хэш-функцию: это набор математических формул, которые преобразовывают пароль в некую последовательность, критически затрудняющую его подбор простым перебором. Простой пример - «переворачивание» пароля задом наперед, или добавление кусков из Лермонтова — и пусть злоумышленник освежит в памяти школьный курс литературы.
Теперь, чтобы вернуть пароль в первоначальный вид, необходимо иметь еще и хэш-функцию, чтобы с ее помощью произвести обратные вычисления. Короче, сложно это и муторно, поэтому вчерашний школьник уже готов был подавать документы на филологический, как вдруг...
Самые опасные дороги Украины: инфографика
Работая над нераскрытыми случаями угонов эксперты USENIX заподозрили, что угонщики смогли либо восстановить хэш-функцию транспондера при помощи т.н. «обратного инжиниринга», либо обнаружить уязвимости в реализации системы защиты. Шансов на успех добавлял тот факт, что в автомобилях с бесключевым доступом иммобилайзер, по сути, является единственным штатным противоугонным механизмом.
В настоящее время в мире широко распространены 4 основных вида транспондеров, и по трем из них на момент исследования были известны случаи успешного взлома. Оставался четвертый — Megamos Crypto, разработанный швейцарской компанией EM Microelectronics. На нем и решили сосредоточить свои усилия исследователи.
Именно результат их работы заставил VW добиваться судебного запрета на публикацию результатов, поскольку оказалось, что машины, использующие Megamos Crypto (а среди них много моделей концерна) совсем не так хорошо защищены от взлома, как было принято полагать. Более того, как минимум две из трех успешных атак, произведенных под эгидой USENIX, будут по силам людям, не замеченным в бескомпромиссном хакерстве и умении разобрать ядро Linux на электроны — как уже упоминалось, достаточно профильного образования и здорового интереса к проблеме.
Бусидо
Автомобили с бесключевым доступом в защите от взломщика могут полагаться только на иммобилайзеры и ответственность своего владельца
Как это ни прискорбно, но первая успешная атака на транспондер состояла из простого перебора. Это не самый эффективный способ, занимающий много времени и вычислительных ресурсов — для взлома понадобится 2 в 56 степени итераций, а размер таблицы поиска, применяемой в подборе ключей, составил 12 терабайт. Тем не менее, взломщики таки пришли к успеху и обращают внимание производителя на необходимость дополнительной защиты — например, алгоритм транспондера можно было бы снабдить генератором случайных чисел.
Второй случай овладевания системой извне стал возможен благодаря эксплойту — использованию уязвимости в своих темных делах. Каждый транспондер Megamos Crypto содержит 32-битный пинкод, открывающий доступ к записи в память устройства. Проблема в том, что на некоторых исследуемых автомобилях производитель даже не потрудился изменить его на собственный, а значение пинкода по умолчанию — не такой уж большой секрет для гуглящего. Использовав пинкод эксперты смогли извлечь 96-битный ключ в течении 30 минут.
Третий метод в некотором роде является комбинацией двух первых. Во время предыдущих попыток взлома было обнаружено, что во многих расшифрованных ключах встречаются одинаковые последовательности чисел — например, первые 32 бита пароля как правило занимали нули. Это позволило использовать технику, называемую компромиссом времени и памяти — перехватив всего две сессии радиообмена, благородные пираты зансли известные последовательности в таблицу и за счет большого объема памяти радикально сократили время перебора. Причем, в отличие от первого случая, на все про все понадобилось всего полтора терабайта.
Кроме того, методом обратной разработки экспертам удалось восстановить весь патентованный алгоритм шифрования Megamos Crypto, но здесь уже «гугл» вряд ли поможет — осознавая ответственность, USENIX не планирует выкладывать его в свободный доступ. Зато это позволило организации разработать рекомендации по усилению безопасности иммобилайзеров. Так что не исключено, что в скором времени взломать красивую машину только что из салона (а то и в салоне) смогут лишь ребята с красным дипломом. А это уже прогресс.