Küçükler, kullanışlılar ve güvenlik araştırmacılarına göre son derece hacklenebilirler. Konu dijital güvenlik olduğunda araba anahtarlığı pek de fazla itibara sahip değil. Son birkaç yıldır kolluk kuvvetlerinin iddiaları Araba hırsızlığı sayısında artış Bilgisayar korsanlığı planlarına bağlıdır ve çoğu zaman anahtarlık bunun gerçekleşmesine izin veren zayıf halkadır. Peki anahtarlık tam olarak nasıl bu kadar savunmasız hale geldi? İşte arabanızın uzaktan giriş sisteminin neden bu kadar hacklenebilir olduğuna ve bu konuda yapabileceğiniz herhangi bir şey olup olmadığına dair kısa bir özet.
Uzaktan Anahtarsız Sistem ve Birçok Zaafı
Eskiden araba kapıları normal kapılar gibiydi; onları yalnızca belirli bir anahtarla açabiliyordunuz. Daha sonra 1990’lı yıllarda anahtarlık ortaya çıktı. Aniden, arabanıza bir plastik parçasını rahatça doğrultabiliyor, bir düğmeye basabiliyordunuz ve böylece aracın kilidi açıldı. Görünüşte sihirli olan bu işlem, anahtarlığa entegre edilmiş kısa menzilli bir radyo vericisi aracılığıyla gerçekleştirildi. Anahtar, aracın içindeki alıcıya aracın kilit sistemini devre dışı bırakan bir sinyal gönderir. Anahtarlıklar teknik olarak aracın donanımı olarak bilinen şeyin bir parçasıdır. uzaktan anahtarsız sistem veya RKS. Farklı ülkelerdeki farklı anahtarlıklar farklı radyo frekanslarında çalışabilir. Amerika’da neredeyse tüm anahtarlıklar çalışıyor 315 MHz frekansındaküçük farklılıklar olmasına rağmen.
Arabanızı elektromanyetik dalgaların büyüsüyle açmak uygun olabilir, ancak bu aynı zamanda bir miktar güvensizliği de beraberinde getirir. Korunmazlarsa radyo sinyalleri engellenebilir. Başlangıçta, anahtarlıklar ilk icat edildiğinde sinyallerinin koruması azdı ancak son yıllarda araba üreticileri cihaz için kriptografik savunmalar sağlamaya çalıştı. Sorun şu ki, bu savunmalar mutlaka sağlam değildir. Onları kandırmanın yolları var.
Çoğu modern araç şifrelemesi aslında önceden belirlenmiş bir aralıkta algoritma tarafından oluşturulan sözde rastgele kodu dağıtan bir “döner kod” sistemidir. Bilgisayar korsanları, gerekli kodları yakalamak ve bunları arabalara yeniden dağıtmak için yaratıcı yöntemler ve donanım kullanarak bu korumaları aşmanın yollarını buldu.
Araba anahtarlığını hacklemek gerçekten ne kadar kolay?
Bir kişinin bir anahtarlık aracılığıyla güvenilir bir şekilde arabaya girebileceği senaryolar… en hafif tabirle karmaşıktır. Aslında, radyo sinyallerini ele geçirmek dışarıdan kolay gibi görünse de, bu tür bir dijital saldırının fiilen gerçekleştirilmesi hiç de basit değildir. Talihsiz bir amatörün, bir arabayı hacklemeye çalıştığında keşfettiği gibi YouTube şovudönen kod sistemini yenmek uzmanlık ve sabır gerektiren önemli bir çaba gerektirir.
Electronic Frontier Foundation’da şifreleme uzmanı ve teknoloji uzmanı olan Bill Budington, her şeyin uğraştığınız arabanın türüne ve saldırının türüne bağlı olduğunu söyledi. Budington, Gizmodo’ya “Bir arabanın doğrudan çalındığı pek çok örnek duymadım, ancak bu söz konusu değil” dedi. “Bu aslında arabanın modeline ve ne kadar hacklenebilir olduğuna bağlı” diye ekledi.
Tekrar saldırısı
En kolay saldırılar, sözde rastgele kod sistemi olmadan tasarlanmış fobları içerir. Bu fob’lar aynı kodu tekrar tekrar kullanır; bu, bir saldırganın yapması gereken tek şeyin kodu ele geçirmek, çoğaltmak ve ardından yeniden dağıtmak olduğu anlamına gelir. Bu klasik bir Ortadaki Adam saldırısıdır. teknik olarak “tekrar oynatma saldırısı” olarak bilinir. Bu tür bir ele geçirme ve çoğaltma hack planına izin veren ucuz, kullanıma hazır ürünler çevrimiçi olarak mevcuttur. Budington, “On beş ya da yirmi yıl önce arabaları üretirken akıllarında gelişmiş saldırı senaryoları olan arabalar yapmıyorlardı” dedi.
Aktarma saldırısı
Daha karmaşık olan saldırı “aktarma saldırısı” olarak bilinir. Bu saldırı, modern otomobilin RKS’sindeki kuşkusuz daha güvenli olan yuvarlanan kod güvenlik sistemini hedef alıyor. Bununla birlikte, aktarma saldırısının gerçekleştirilmesine gelince, bir takım farklı varyasyonlar vardır.
2015 yılında beyaz şapkalı hacker Samy Kamkar, “The Guardian” adını verdiği ünlü şeyi yarattı. “RollJam saldırısı” Bu, bir anahtarlığın aracına giden sinyalini kesmek ve ardından engellemek için 32 dolarlık basit bir donanım parçası kullanarak çalışıyor. Bunu yaparak Kamkar, bir bilgisayar korsanının, arabanın sürekli güvenlik kodu dizisinin daha sonraki bir yinelemesinde yeniden konuşlandırılabilecek bir kodu ele geçirebileceğini gösterdi. Bu senaryoda, bir bilgisayar korsanı sürücünün ilk iki kilit açma girişimini engelleme yoluyla engeller, engeller ve kaydeder. Bilgisayar korsanı ilk iki kodu aldıktan sonra, sürücü için aracın kilidini açan ilk kodu hızla dağıtır. Sürücü daha sonra araca biner ve gideceği yere doğru ilerler. Bilgisayar korsanı daha sonra sürücüyü varış noktasına kadar takip edebilir ve daha önce yakaladığı ikinci sıralı kodla sürücü ayrıldığında arabanın kilidini açabilir.
O yılın DEFCON konferansında RollJam’i ilk kez sahneye çıkardığı sırada Kamkar şunları söyledi: saldırısını başarıyla test etmişti “Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen ve Chrysler araçlarının yanı sıra Cobra ve Viper alarm sistemleri ve Genie ve Liftmaster garaj kapısı açıcıları.”
Kamkar’ın saldırısı daha sonra “Geri Alma” saldırısı2022’deki Blackhat konferanslarından birinde ilk kez sahneye çıktı. Geri alma, istismarın belirli kısımlarını kolaylaştırdı. RollJam/Rollback’e çok benzer bir istismar olan Rolling-PWN saldırısı, aynı yıl kamuoyuna da duyuruldu. Araştırmacılar, Rolling-PWN’nin neredeyse yarım düzine Honda modelinin “herkesin arabanın kapısını kalıcı olarak açmasına ve hatta arabanın motorunu çalıştırmasına” olanak tanıdığını söyledi.
Kısacası: Gerekli bilgi birikimine sahip bilgisayar korsanları için RKS kayan kod sistemini kırmak sorun değil.
Ne yapabilirsin?
Ne yazık ki, bu tür şeylerle ilgili muhtemelen yapabileceğiniz pek bir şey yok. Araç siber güvenliği berbattır ve üreticiler bu güvenlik açıklarını önemsediklerine karar verene kadar bu durum devam edecek. Eğer haydut bilgisayar korsanlarının aracınızı çaldığına dair paranoyak rüyalar görüyorsanız, anahtarlığınızı Faraday Kafesinin içinde tutmayı deneyebilirsiniz. Aslında buna benzer pek çok ürün var Amazon’da satılık. Ancak yine de bunun sınırlı bir kullanımı vardır. Bir kafes, anahtarlığınızı evinizde veya cebinizde dururken anahtarlığınızdan sinyal toplamaya çalışan bilgisayar korsanlarından koruyabilir (evet, bu olabilecek başka bir şey). Tabii ki, talihsiz gerçek şu ki, eğer bu rotaya giderseniz, muhtemelen kullandığınız zamanlar dışında, fob’u hemen hemen her zaman kafeste tutmak zorunda kalacaksınız. Ve arabanızın kilidini gerçekten açtığınızda, yani RollJam tipi bir saldırı meydana geldiğinde, fob’unuzu güvende tutmaz.
Açıkçası, eğer anahtarlığınızı her zaman folyo kaplı bir kese içinde taşımakta ısrar ederseniz, insanlar sizin biraz tuhaf olduğunuzu düşünebilirler. Aslında kesinlikle tuhaf olduğunu düşünecekler. Belki de insanların arabanızı çalmaya çalıştığına ikna olursanız, bu küçük bir bedel olabilir. Seçim senin.
