Ο κλέφτης αυτοκινήτων του μέλλοντος θα μπορούσε να είναι σε θέση να μπει σε ένα αυτοκίνητο, χωρίς να χρειάζεται ένα φυσικό κλειδί, σύμφωνα με νέα έρευνα που θα παρουσιαστεί στο διεθνές συνέδριος «Network and Distributed System Security Symposium» τον επόμενο μήνα.
ΤΟ ΓΕΓΟΝΟΣ
Οι ερευνητές εισέβαλαν επιτυχώς παθητικά σε αυτοκίνητα με σύστημα keyless οκτώ κατασκευαστών, όπου το κλειδί του αυτοκινήτου δεν μηχανικό αλλά ασύρματο κλειδί. Επικοινωνεί με τον εγκέφαλο του αυτοκίνητου, και επιτρέπει στον ιδιοκτήτη να ξεκλειδώσει και να εκκινήσει τον κινητήρα του αυτοκινήτου εφόσον το κλειδί βρίσκεται σε συγκεκριμένη απόσταση από το αυτοκίνητο. Η έρευνα έγινε από το πανεπιστήμιο ETH Ζυρίχης στην Ελβετία και τα αποτελέσματα ήταν εντυπωσιακά.
Η ΙΔΕΕΑ
Ο Srdjan Capkun, βοηθός καθηγητής της επιστήμης των υπολογιστών στην ομάδα Ασφάλειας Συστημάτων στο ETH Ζυρίχης στην Ελβετία, ο οποίος ηγήθηκε της εργασίας, λέει ότι εμπνεύστηκε να διερευνήσει την ασφάλεια του keyless εισόδου και των συστημάτων του μετά από την αγορά του αυτοκινήτου του. Οι Capkun και Aurélien Francillon και Boris Danev, οι δύο ερευνητές στο ίδιο ίδρυμα, εξέτασαν 10 μοντέλα αυτοκινήτων από οκτώ κατασκευαστές.
Ήταν σε θέση να έχουν πρόσβαση και στα 10 τα οποία τα οδήγησαν μακριά από την θέση στην οποία ήταν σταθμευμένα παρεμποδίζοντας το σήμα του κλειδιού και αναπαράγοντας το με μια κατασκευή διαμορφωμένη για αυτήν τη έρευνα. Για να επιτευχθεί αυτό απέδειξαν ότι δεν έχει σημασία η κρυπτογράφηση και τα πρωτόκολλα με τα οποία επικοινωνούν το αυτοκίνητο και το κλειδί μεταξύ τους.
Η ΕΡΕΥΝΑ
Κανονικά, όταν ένα ασύρματο κλειδί είναι μέσα ή κοντά στο σωστό αυτοκίνητο, εντοπίζει ένα σήμα χαμηλής ισχύος, που το προκαλεί να εκδώσει μια εντολή, η οποία ανοίγει το αυτοκίνητο και επιτρέπει την λειτουργία της ανάφλεξης. Οι ερευνητές χρησιμοποίησαν ένα ζευγάρι κεραιών για τη μετάδοση αυτών των σημάτων με ένα πομπό –δέκτη, από το αυτοκίνητο προς το κλειδί όταν το κλειδί ήταν μακριά, ξεγελώντας το αυτοκίνητο και βάζοντας το σε κίνηση χωρίς τη συνήθη άδεια. Η μια κεραία πρέπει να είναι κοντά στο αυτοκίνητο, και άλλη πρέπει να είναι σε μια απόσταση περίπου οκτώ μέτρων από το κλειδί.
Οι ερευνητές ξετύλιξαν δύο σενάρια της πιθανής επίθεσης κλοπής. Στο πρώτο σενάριο, χρησιμοποίησαν ένα καλώδιο για ενσύρματη επικοινωνία μετάδοσης των σημάτων πομπού και δέκτη μεταξύ του αυτοκινήτου και μιας κοντινής απόστασης από το κλειδί. Στο δεύτερο σενάριο η επικοινωνία έγινε ασύρματα. Η βασική διαφορά…τα υλικά που για την ενσύρματη επίθεση έχουν κόστος περίπου 40 €, ενώ για την ασύρματη επίθεση 70€ έως 700€, ανάλογα με τη χρήση των ηλεκτρονικών εξαρτημάτων.
ΔΙΑΦΟΡΕΣ ΠΙΘΑΝΕΣ ΠΕΡΙΠΤΩΣΕΙΣ ΠΟΥ ΕΞΕΤΑΣΤΗΚΑΝ
Ένας ιδιοκτήτης αυτοκινήτου θα μπορούσε να αφήσει το κλειδί του αυτοκινήτου σε ένα τραπέζι κοντά σε ένα παράθυρο. Μια κεραία έξω από το σπίτι είναι σε θέση να επικοινωνήσει με το κλειδί, επιτρέποντας στους ερευνητές, στη συνέχεια, να ξεκινήσουν το αυτοκίνητο το οποίο είναι παρκαρισμένο κάπου έξω.
Ένα αυτοκίνητο δεν θα ανοίξει ή θα ανοίξει, εάν το σήμα από το κλειδί του αργεί πολύ να φτάσει στην μονάδα, έτσι οι ερευνητές επινόησαν έναν τρόπο για να επιταχύνουν την επικοινωνία μεταξύ των κεραιών τους. Οι περισσότερες επιθέσεις, για ενεργοποιηθεί το κατάλληλο ρελε, απαιτούν τα σήματα που εκπέμπονται να μετατραπούν από ψηφιακά σε αναλογικά και το αντίστροφο, γεγονός που απαιτεί χρόνο. Οι ερευνητές φρόντισαν να διατηρήσουν το σήμα σε αναλογική μορφή, γεγονός που μείωσε την καθυστέρησή, από μικροδευτερόλεπτα σε νανοδευτερόλεπτα και έκαναν την επίθεσή τους, μειώνοντας έτσι τις πιθανότητες να εντοπισθούν σαν εισβολείς από το σύστημα.
ΣΥΜΠΕΡΑΣΜΑΤΑ
Μέσα από την έρευνα αυτή, οι ερευνητές προτείνουν πράγματα που οι ιδιοκτήτες αυτοκινήτων και οι κατασκευαστές μπορούν να κάνουν για την προστασία των αυτοκινήτων τους.
Οι κατασκευαστές θα μπορούσαν για παράδειγμα, απλά να προσθέσουν ένα κουμπί στα ασύρματα κλειδιά, που θα επιτρέπουν στους ιδιοκτήτες να απενεργοποιούν και να ενεργοποιούν τα κλειδιά τους ανάλογα με την χρήση. Υπάρχουν όμως κάποιες ανησυχίες για τις μεθόδους αυτές, στο ότι μπορεί να καταλήξουν να μην είναι τόσο εύχρηστο τελικά το ασύρματο κλειδί του αυτοκινήτου.
Τελικά όπως ανέφερε ερευνητής της ομάδας, οι κατασκευαστές θα πρέπει να προσθέσουν στην τεχνολογία της ασφάλειας των ασύρματων κλειδιών πρωτόκολλα που θα επιτρέπουν στο αυτοκίνητο να επιβεβαιώσει ότι το κλειδί είναι στην πραγματικότητα κοντά.
Ο David Wagner, καθηγητής της επιστήμης των υπολογιστών στο πανεπιστήμιο της Καλιφόρνιας στο Berkeley, που έχει μελετήσει τα κρυπτογραφικά συστήματα που χρησιμοποιούνται σε συστήματα εισόδου χωρίς κλειδί, λέει ότι η έρευνα “θα βοηθήσει τους κατασκευαστές αυτοκινήτων να βελτιώσουν τα συστήματα ασφαλείας των αυτοκινήτων στο μέλλον”.
Ο καθηγητής David Wagner αναφέρει ότι η σχετική έρευνα δεν θα πρέπει να κάνει τους ιδιοκτήτες αυτοκινήτων να ανησυχούν. “Υπάρχουν πιθανώς ευκολότεροι τρόποι για να κλέψουν τα αυτοκίνητα», λέει. Αλλά, προσθέτει, μια “δυσάρεστη πτυχή της υψηλής τεχνολογίας, κλοπής αυτοκινήτου” είναι ότι “δεν αφήνει κανένα ενοχοποιητικό στοιχείο,” έτσι εάν ένας κλέφτης είχε χρησιμοποιήσει αυτή τη μέθοδο για να κλέψει ένα αυτοκίνητο, όπως λέει, θα μπορούσε να είναι εξαιρετικά δύσκολο για την αστυνομία και τις ασφαλιστικές εταιρείες να πάρουν επαρκή αποδεικτικά στοιχεία για το τι συνέβη. Ο Wagner πιστεύει ότι οι κατασκευαστές, η αστυνομία, και οι ασφαλιστικές εταιρείες πρέπει όλοι να προετοιμαστούν για το ενδεχόμενο αυτό.

ΚΟΙΝΑ ΤΑ ΣΥΜΠΕΡΑΣΜΑΤΑ ΚΑΙ ΓΙΑ ΑΛΛΟΥΣ ΕΠΙΣΤΗΜΟΝΕΣ ΑΝΑ ΤΟΝ ΚΟΣΜΟ
Τα αυτοκίνητα αποτελούν βασικό παράδειγμα ενός συστήματος που είναι ελεγχόμενο από υπολογιστή, γι ‘αυτό πρέπει να μελετηθούν σε βάθος ώστε να εξασφαλιστεί ότι είναι ασφαλή, αναφέρει ο Tadayoshi Kohno, καθηγητής στην επιστήμη των υπολογιστών στο πανεπιστήμιο της Ουάσιγκτον. Ο Kohno διαμόρφωσε το Κέντρο για Ενσωματωμένα Συστήματα Ασφαλείας Οχημάτων, «Center for Automotive Embedded Systems Security» το οποίο ασχολείται με την έρευνα για τον εντοπισμό και την επίλυση των προβλημάτων ασφάλειας των συστημάτων προστασίας των αυτοκινήτων προτού να προκαλέσουν προβλήματα στον καταναλωτή.

