יכול להיות שממש בימים אלה, שבהם רובנו עצורים בבתינו, יש מי שמלחימים זה לזה מספר רכיבי אלקטרוניקה פשוטים אשר יאפשרו להם לפרוץ לעשרות דגמי מכוניות מתוצרת טויוטה, יונדאי וקיה.
מסתבר שבמיליוני מכוניות בעולם נעשה שימוש במפתחות רכב שמתקשרים עם מנגנון פתיחת הדלתות, וניטרול משבת המנוע, אשר נסמכים על מערכת הצפנה בשם DST80, מתוצרת חברת טקסס אינסטרומנטס האמריקנית. הבעיה, כפי שחשפו חוקרים למדעי המחשב ממכון מחקר בבלגיה ומאוניברסיטת ברמינגהם בבריטניה, היא שמספר יצרניות רכב יישמו את המערכת הזאת בדרך רשלנית לכאורה, ולכן יש בה "חורי אבטחה" שמאפשרים לפרוץ אותה עם אמצעים פשוטים.
ששת החוקרים, ממכון המחקר KU Leuven בבלגיה ומן המכון למדעי המחשב באוניברסיטת ברמינגהם שבבריטניה, פרסמו מאמר מדעי אודות ה"צ'יפסט" של טקסס אינסטרומנטס, אשר מותקן בין השאר בדגמי קאמרי, קורולה ו- RAV4 של טויוטה, אופטימה, סול וריו של קיה, ו-i10, i20 ו-i40 של יונדאי, ואפילו בדגמי S של טסלה. לדברי פרופסור פלביו גרסיה מאוניברסיטת ברמינגהם, עקיפת ההצפנה של הצ'יפסט "מורידה את רמת ההגנה מפני גניבה של המכוניות אל הרמה שהייתה נהוגה בשנות ה-80 של המאה הקודמת".
החוקרים, כאמור, מסבירים שהבעיה לא נעוצה בטכנולוגיית ההצפנה עצמה, אלא בדרך שבה היא מיושמת. כך, למשל, ההצפנה של טויוטה מבוססת על מספר השילדה של הרכב, ואילו מהנדסי יונדאי וקיה בחרו להשתמש רק ב-24 מתוך 80 הסיביות הזמינות להצפנה – וכך הפכו אותה קלה מאד לפריצה. בשנים האחרונות אנחנו שומעים יותר ויותר על האקרים שמוצאים שיטות יצירתיות ומתוחכמות להעתיק את קודי ההצפנה של מפתחות התנעה, וגונבים מכוניות מבתיהם וממקומות העבודה של בעליהן. יצרניות הרכב, בתגובה, מתאמצות לשכלל ולשפר את ההגנות, ומרוץ "החתול והעכבר" הזה – כמו בתחומים אחרים של מניעת גניבות והונאות– הוא אינסופי.
סכנה לשלומן של עשרות מיליוני מכוניות
המחקר החדש מטריד יותר מאחרים היות שהוא מוכיח שמיליונים רבים של מכוניות חשופות לפריצה באמצעות מכשירים בסיסיים מאד, בסך הכל אוסף של מספר רכיבים אלקטרוניים, כמה חוטי חשמל ומברג שנדחף למיקום הנכון. כל שנדרש מן הגנבים זה לקנות מכשיר בסיסי וזול שנקרא קורא/משדר RFID, ולהציב אותו בסמוך לאחת המכוניות האלה בשעה שהבעלים שלה פותח או נועל אותה. קורא ה-RF שומר את הקוד הקריפטוגרפי הסודי של מנגנון הפתיחה, ובהזדמנות הראשונה הבאה מאפשר לפורץ לפתוח אותה ולהתניע את המנוע.
כדי למצוא את נקודות התורפה רכשו החוקרים ב-ebay מספר מפתחות רכב וביצעו "הנדסה הפוכה" לשיטת ההצפנה, ולאחר שמצאו אותן הן דיווחו עליהן ליצרניות הרכב. לדברי החוקרים – רק אנשי טסלה ביצעו עדכון חומרה במכוניות שלהם והם היחידים שחסמו את נקודת התורפה.
אנשי טויוטה אישרו למגזין 'ויירד' שמדובר בבעיה אמיתית ושהיא דווחה להם על-ידי החוקרים, אך טענו שמדובר בדגמים קודמים של החברה, ושהבעיה טופלה במכוניות החדשות מתוצרתה. אנשי יונדאי בארה"ב מסרו שהבעיה מוכרת להם אבל לא נוגעת לאף דגם שנמכר בארצות הברית, וזה כמובן לא ממש מרגיע אותנו, בישראל. אנשי קיה וטקסס אינסטרומנט לא טרחו להגיב.
צריך להדגיש שאנשי טויוטה טענו גם שלא מספיק לעקוף את ההצפנה – צריך להתגבר גם אל המנגנון הפיזי של סיבוב מפתח במתג התנעה, אלא שהחוקרים מסבירים שמה שהיה קל לביצוע בשנות השמונים – באמצעות מברג פשוט וקיצור של חוטי ההתנעה – אפשרי גם כעת אם מתגברים על משבת המנוע.
החוקרים מסבירים שכדי למנוע מגנבי מכוניות לנצל את המחקר שלהם למטרות פליליות הם לא חשפו בו פרטים שמאפשרים לבצע את העבודה בקלות, אבל לטענתם – כל מי שיעשה "הנדסה הפוכה" כפי שהם ביצעו – יגיע לאותן תוצאות. הסיבה, לדבריהם, שהם בחרו לפרסם בפומבי את עבודתם היא שכל בעל רכב שמכוניתו כלולה ב"קבוצת הסיכון" חייב לדעת על הבעיה כדי להחליט בעצמו או, וכיצד, להגביר את רמת המיגון של מכוניתו.
מסתבר שמכיוון שאין אפשרות להתקין "טלאי תוכנה" אשר יתקן את הטעות – לא כל כך פשוט לתקן את הבעיה. יצרניות הרכב תיאלצנה להזמין את כל המכוניות לתיקון ברשתות השירות שלהן ולבצע תכנות מחדש של רכיבים אלקטרוניים. במקרים אחרים אף נדרשת החלפת רכיבים אלקטרוניים או החלפת מפתחות הרכב, ומדובר במהלך "קריאה לתיקון" מאד יקר מבחינתן. כל עוד שלא יוכח שגנבים אכן מנצלים את הפירצה וגונבים מספר גדול של מכוניות לא סביר שהיצרניות ייצאו מגדרן כדי לפתור את הבעיה – ולכן כל שנותר לבעלי הרכב זה להחליט בעצמם מה מידת הסיכון שהם רוצים לקחת. החוקרים, מבחינתם, מדגישים שחשוב לפרסם את ממצאיהם כדי לחשוף את הסיכון ולאפשר לבעלי הרכב להחליט בעצמם כיצד לפעול. "עדיף שלקוחות יבינו את המצב לאשורו", אומר גרסיה, "אחרת רק הגנבים יודעים".
