אם אתם הבעלים של מכונית שיוצרה בשני העשורים האחרונים, וכמו רובנו אתם נוהגים לפתוח ולנעול אותה באמצעות השלט-רחוק של מפתח ההתנעה שלכם – קחו בחשבון שגם גנבי רכב יכולים לפתוח ואפילו להניע את המכונית שלכם ללא בעיה.
שמועות מבוססות יותר או פחות אודות היכולת של גנבי רכב להקליט את התשדורת שבין השלט רחוק לבין המכונית, ולאחר מכן להשתמש בה כדי לפתוח את המכונית, מתגלגלות כמעט מאותו יום שבו החליפה תעשיית הרכב את הנעילה הפיזית של מכוניות בשימוש בשלט-רחוק לפני כשלושה עשורים.
כבר בשנות האלפיים המוקדמות נערכו מספר מחקרים אקדמאיים שהוכיחו שלא מדובר רק בשמועות, ומספר "פצחנים" גם הדגימו מערכות מתוצרת בית שבאמת מצליחות לעקוף את הנעילה הסטנדרטית. בתגובה משפרת תעשיית הרכב מידי כמה שנים את שיטות ההצפנה, ומשתדלת להימצא צעד אחד לפני גנבי הרכב.
אלא שמחקר חדש – אשר פורסם בשבוע שעבר במסגרת כנס הבטיחות USENIX ה-25 שנערך באוסטין, טקסס, שבארה"ב – מגלה שיותר מ-100 מיליון מכוניות, ובהן גם רבים מן הדגמים שנמכרו במהלך השנים בישראל – חשופות מאד לפריצה באמצעות שימוש במכשור אלקטרוני פשוט, זמין וזול.
זאת לא הפעם הראשונה שאנחנו מתייחסים לנושא: בדיוק לפני שנה פרסמנו כאן אודות הדגמת הפריצה לרכב שביצע האקר אמריקני עם ציוד שעלה לו 120 שקלים, ולפני כחמישה חודשים דיווחנו על מחקר שביצע ארגון הנהגים הגרמני ADAC שגילה פרצת אבטחה ב-19 דגמי מכוניות חדשים.
המחקר החדש מגלה שצופני האבטחה שבהם נעשה שימוש בעשרים השנים האחרונות הם כנראה לא מספיק מתוחכמים ולדברי החוקרים צריכה להיות לכולנו סיבה אמיתית לדאגה לרכוש שלנו ואפילו לביטחוננו האישי.
את המחקר החדש כתב צוות של שלושה מדענים מבית הספר למדעי המחשב של אוניברסיטת ברמינגהם שבאנגליה (יחד עם מומחה אבטחה גרמני), והשורה התחתונה שלו היא שמאות מיליוני מכוניות ברחבי העולם חשופות לפריצה מרחוק מסוג זה, פריצה שקטה שלא מותירה אחריה כל עקבות.
החוקרים התמקדו בשני "מקרי מבחן" – אחד של מערכת ההצפנה שמשמשת את כל קבוצת פולקסווגן (כולל אאודי, סיאט וסקודה), והאחר של מערכת הצפנה שמשמשת את ג'נרל מוטורס, פיג'ו, רנו, אלפא רומיאו, ופורד, ושני אלה מתוארים בו מבלי לחשוף פרטים שיכולים לשמש האקרים וגנבים ולאחר שהממצאים נותחו ביחד עם יצרניות הרכב.
החוקרים מדווחים גם על מערכות הצפנה אחרות, שככל הנראה חשופות גם הן לפריצה קלה באותה המידה, ומסבירים שלפי שעה הם מנועים מלפרסם פרטים אודותיהן מטעמים משפטיים.
זאת ועוד: עורכי המחקר מזכירים שמערכות הצפנה (חלקן אפילו ללא הצפנה של ממש) שהותקנו במכוניות בנות מעל ל-20 קלות מאד לפיצוח, אבל – לטענתם – גם רוב המערכות שמשמשות ב"כניסה ללא מפתח" למכוניות חדישות, ובהן כמעט כל מכוניות היוקרה – חשופות מאד לפריצה.
במילים פשוטות, מעבר לכמאה מיליון המכוניות שבהן הותקנו שתי מערכות ההצפנה שמתוארות במחקר עצמו מדובר ככל הנראה בבעיה שנוגעת כמעט לכל המכוניות שאנחנו מכירים…
כניסה ללא מפתח וללא רשות
עצם פתיחת הדלתות של מכוניות לא מספיקה כדי לגנוב אותה, במיוחד לנוכח התקנתם של משבתי מנוע ("אימובילייזר") שחלקם דורש קשר רדיו בין מפתח ההתנעה לבין סליל אנטנה שנמצא סביב שקע ההתנעה ("סוויטש").
אבל גם כאן נמצאים הגנבים והפצחנים במקום הרבה יותר מתקדם מכפי שאנחנו רוצים שהם יהיו, וכבר בשנת 2005 הוצג באותו כנס (Usenix 2005) הפיצוח של צופן DST40 שתוכנת בשעתו על-ידי חברת טקסס אינסטרומנטס ונמצא אז בשימוש נרחב בתעשיית הרכב.
כעבור שבע שנים, בכנס Usenix 2012, פרסמו חוקרים לראשונה את דבר הפיצוח של קוד Hitag2 והראו שתוקף יכול להשיג את הצופן שדרוש כדי לעקוף את ההגנה האלקטרונית של משבת המנוע בתוך פחות מ-360 שניות.
שנה לאחר מכן, במאמר שהוגש בכנס Usenix 2013 (ופורסם כמחקר סופי בשנת 2015), הוצג הפיצוח של מערכת שנקראת Megamos ומכילה הצפנה מאסיבית יותר של 96 סיביות.
כאמור, החוקרים סוקרים גם את חולשת ההגנה של מערכות PKES לכניסה ללא מפתח אשר בהן מבוצעת "הזדהות דו-כיוונית" בין מפתח שכולל טרנספונדר ונמצא בכיסו של הנהג לבין המכונית, וזאת בטווחים קצרים של כמטר או שניים. בתגובה לזיהוי הזה פותח מחשב האבטחה את הדלתות, מנטרל את מערכת האזעקה, ומאפשר את התנעת המנוע.
לכאורה מדובר במערכת עדיפה מבחינה זאת שהיא לא דורשת אינטראקציה עם המשתמש (לחיצה על כפתור השלט) ולכן גם לא שולחת צופן שאותו יכול הפורץ להקליט.
אלא שכבר בשנת 2011 פורסם דבר קיומם של כלים אלקטרוניים אוטומטיים שלדברי החוקרים מסוגלים "לבצע תקיפות ממסר על מערכות PKES", ולדבריהם אלה "זמינים בשוק השחור ומהווים פוטנציאל עבור פושעים לפתוח, להניע ולגנוב כלי רכב".
לדברי החוקרים, השתלטות מרחוק על מכוניות באמצעים אלקטרוניים יכולה לשמש לא רק לצורך גניבת הרכב אלא גם למטרת חבלה מכוונת, או לניטרול מערכת הנעילה האוטומטית של מכוניות שנועדה להגן על הנהג והנוסעים מפני שוד או חטיפה (כאשר הם נמצאים בתוך המכונית). מבחינה זאת, הם מזהירים, מדובר גם בסכנה לביטחון האישי של המשתמשים ברכב.
אז מה עושים?
למרבה הצער, לחוקרים מברמינגהם אין בשורות טובות עבורנו, בעלי הרכב: "הציוד הדרוש כדי לקבל ולשלוח קודים מתגלגלים (כדי להתגבר על מערכות הנעילה והאבטחה – ג.מ.) זמין באופן נרחב ובעלות נמוכה", כותבים החוקרים לסיכום.
"השלכות האבטחה והבטיחות של הממצאים שלנו הן מגוונות: חפצים אישיים שאנשים משאירים ברכב נעול (כמו גם ציוד מולטימדיה יקר שמותקן ברכב) יכולים להיגנב אם גנב מנצל את נקודות התורפה של המערכת כדי לפתוח את הרכב… גישה זו (קלה יותר לביצוע) מאשר השיטות הידועות כרגע של גניבה (למשל, שימוש בכוח פיזי או שיבוש של הקוד המתגלגל)…
ההמלצות הנפוצות כמו "לנעול אותה או לאבד אותה" (סיסמה שבה משתמשות משטרות בעולם -ג.מ.) או "לוודא שהרכב ננעל בהצלחה ושלא בוצעה חסימה בעת הלחיצה על השלט-רחוק" כבר לא מספיקות כדי למנוע גניבה.
(הפתרון העתידי הוא) עיצוב פרוטוקול אבטחה קשה יותר לפיצוח ויישום שלו על ידי יצרניות הרכב…
לבעלי כלי רכב, כצעד נגדי זמני במקרים שבהם פריטים יקרי ערך נותרים בתוך הרכב (למשל מערכת מולטימדיה), לצערנו נוכל להמליץ רק על הפסקת השימוש ברכיב השלט-רחוק (הכוונה לביטול שלו – ג.מ.) ולחזור בחזרה אל המנעול המכאני".