Автолюбители очень любят радиоключи за удобство. Но обратная сторона удобства — потеря безопасности, что наглядно продемонстрировал польский хакер Сэми Камкар (Samy Kamkar) на конференции Defcon. Его простенькое устройство RollJam перехватывает сигнал с радиоключей практически всех автомобилей. После этого машина меняет владельца.

Прибор RollJam размером с бумажник копирует сигнал от радиоключей с чипами KeeLoq производства Microchip Technology, а также High Security Rolling Code производства National Semiconductor. Это самые популярные микросхемы, поддерживаются и другие. Устройство делает дубликаты ключей от автомобилей производства Chrysler, Daewoo, Fiat, GM, Honda, Toyota, Volvo, Volkswagen Group, Clifford, Shurlok и Jaguar.

По аналогичному принципу устроены и гаражные замки, которые срабатывают дистанционно и автоматически поднимают роллеты перед автомобилем. RollJam делает дубликаты от радиоключей King Cobra и др.

Подобные радиоключи генерируют сигнал по алгоритму, который называется «плавающий код» (rolling code), схожему с тем, что используется в устройствах двухфакторной авторизации вроде RSA SecurID. Схема предусматривает генерацию новых кодов одновременно на ключе и замке. Но здесь коды меняются не по таймеру, а только после того, как использован предыдущий код. Эту уязвимость алгоритма и использует хакерский прибор.

RollJam применяет хитрый трюк, чтобы сохранить валидный код. В нем установлено два радиочипа. Когда жертва нажимает кнопку ключа, первый передатчик заглушает эфир, чтобы не дать замку получить код. Сам код сохраняется в памяти. Жертва нажимает кнопку еще раз и высылает следующий код. RollJam продолжает заглушать эфир, сохраняет этот код, а затем высылает замку предыдущий код. Таким образом, в памяти устройства сохраняется будущий код, который будет гарантированно принят замком.

Чтобы защититься от такой атаки, производителям следует установить таймер на генерацию новых кодов, а не аннулировать их только после использования. Лишь недавно появилась первая модель чипа KeeLoq, которая защищена от такой атаки.

Фото: Samy Kamkar



4 комментария

  1. arbaiten

    07.08.2015 at 19:56

    Где схему и прошивку найти?

  2. v0scndy

    10.08.2015 at 07:58

    А я и не пользуюсь сигналкой, закрываю на ключ.

  3. g68h50

    23.08.2015 at 17:29

    Старая схема 🙂

Оставить мнение