چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود
انتشار: فروردین 07، 1402
بروزرسانی: 29 فروردین 1404

چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود

برای شروع، اجازه دهید برخی از زمینه ها را ارائه دهیم. هنگام دسترسی به یک خودروی مدرن، معمولاً از یک کلید سنتی با سیستم قفل مرکزی یا یک کلید حسگر مجاورت استفاده می شود که تا زم، که کاربر قفل خودرو را فعال می کند، در جیب او باقی می ماند.

به محض دسترسی به ماشین با استفاده از سوراخ کلید روی در، آلارم شروع به پخش کرد. Chamara سپس از یک دستگاه الکترونیکی متفاوت استفاده کرد که به پورت OBD و یک آداپتور واسطه متصل به یک ماژول امنیتی دیگر متصل می شود. با این تنظیمات، او موفق شد سفت افزار جدیدی برای ماشین بنویسد و آن را قادر می سازد یک کلید خالی را به ،وان جا کلیدی مجاز تشخیص دهد.

در حالی که آنها قادر به راه اندازی مجدد خودرو بدون کلید نیستند، سارقان می توانند از یکی از دستگاه های نشان داده شده توسط Chamara برای برنامه ریزی مجدد مجموعه جدیدی از کلیدها در یک مکان دور استفاده کنند.

Chamara موفق شد دزدگیر را در عرض 10 ث،ه پس از دسترسی به هیوندای غیرفعال کند و بعید می داند که ،ی به فعال سازی کوتاه هشدار توجه کند.

تویوتا کاملا جدید چطور؟ چمارا به ما اطلاع داد که این شرکت در سال های اخیر سیستم امنیتی خود را به روز کرده است.

ورود به هیوندای i30به این نمایه کلید خاص یک «کد کلید» اختصاص داده شده است. قفل سازها این کد کلید را همراه با ماشین های برش کلید و نرم افزار رمزگشایی برای ایجاد یک کپی دقیق از کلید، از جمله پروفیل های رج آن، به کار می برند.

غیرمعمول نیست که سازندگان برای کلیدهای معتبر و خدمات برنامه نویسی، هزینه های گزافی، اغلب در محدوده صدها یا حتی هزاران دلار، دریافت کنند.

به سرعت به زمان حال، و سیستم امنیتی نزدیک به یک دهه قدمت دارد، و زمان کافی را برای عوامل م،ب برای رمزگشایی رمزگذاری و شناسایی نقاط ورودی فراهم می کند.

  • چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود
کلید فیزیکی پنهان در یک جا کلیدی یا کلیدی که برای احتراق استفاده می شود، مانند نمونه هیوندای i30، دارای یک الگوی برش نسبتاً متمایز است. با این حال، این منحصر به فرد مطلق نیست، زیرا ممکن است چندین نسخه از یک کلید در سراسر جهان وجود داشته باشد.

کل فرآیند تقریباً 2-3 دقیقه طول کشید. مانند مثال قبلی، دزدگیر با باز ، در فعال شد، اما پس از احراز هویت Chamara با خودرو، به سرعت غیرفعال شد.

در بیشتر موارد، حتی اگر خودرویی از یک کلید حسگر مجاورت استفاده کند، یک کلید فیزیکی در جا کلیدی تعبیه شده است. این برای اطمینان از دسترسی دستی به وسیله نقلیه در صورت خالی شدن باتری کلید مجاورت است. سوراخ فیزیکی ممکن است پشت یک پوشش پ،تیکی یا سایر ،اصر تزئینی پنهان شود.

در نتیجه، قابل قبول است که فردی در نقطه دیگری از کره زمین دارای یک کلید فیزیکی مشابه با کلید شما باشد که بتواند به وسیله نقلیه شما دسترسی داشته باشد. با این وجود، این نمونه ها معمولاً بر اساس منطقه محدود می شوند، و این امر باعث می شود که وسایل نقلیه در منطقه شما بتوانند مشخصات کلیدی ی،، را به اشتراک بگذارند.

در این رویکرد، یکی از دزدها دستگاه رله را به سمت درب ورودی یک محل س،ت، جایی که اغلب کلیدهای مجاورت در آن جا گذاشته می شود، نشانه می گیرد. سپس دستگاه سیگنال کلید را به یک همدست نزدیک درب راننده وسیله نقلیه ارسال می کند. در نتیجه، خودرو متوجه می شود که کلید موجود است و به سارقان اجازه می دهد قفل را باز کرده و وسیله نقلیه را روشن کنند.

  • چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود
ورود به تویوتا کلوگر

کشف سهولت سرقت یک خودروی کاملاً جدید در دنیای امروز واقعاً نگران کننده است. این آسیب پذیری با بررسی دقیق تر قابل درک تر می شود.

با توجه به اینکه سرقت خودرو به ،وان یک مسئله ملی در حال افزایش است، خودروهای جدید دیگر از دست سارقان در امان نیستند.

زمینه

او سپس با دستگاه الکترونیکی مورد نیاز برای برنامه ریزی کلید به سمت خودرو رفت. با استفاده از کلید تازه بریده شده برای باز ، در، زنگ هشدار به صدا درآمد. چمارا دستگاه الکترونیکی خود را به پورت OBD متصل کرد و کد پین را از وب سایت وارد کرد و به سرعت آلارم را غیرفعال کرد.

متعاقباً به خودرو دستور داد که تمام کلیدهای موجود گم شده است و جاکلیدی خالی به خودرو اعلام کرد که ایجاد کلیدهای جدید در پایگاه داده کلید خودرو مجاز است. پس از برنامه ریزی این کلیدهای جدید با استفاده از دستگاه، می توان خودرو را روشن و دور کرد.

ما این داستان را نمی نویسیم زیرا می خواهیم به مردم یاد بدهیم چگونه ماشین ها را بدزدند. تمام ابزارهایی که چمارا برای این آزمایش استفاده کرد، ابزارهای قانونی هستند که چمارا به طور قانونی برای تجارت خود استفاده می کند.

به غیر از کد کلید، قفل سازان از انواع دستگاه های الکترونیکی برای رمزگذاری کلیدهای جدید خودرو استفاده می کنند.

شایان ذکر است که هنگامی که دزدگیر خودرو فعال می شود، ا،ر مردم بلافاصله بررسی نمی کنند، معمولا منتظر می مانند تا دزدگیر برای چند دقیقه ادامه یابد.

به ،وان مثال، در مورد هیوندای i30 که در سال 2016 عرضه شد، این خودرو سال ها قبل در فاز مهندسی نمونه اولیه قرار داشت. سیستم امنیتی انتخاب شده برای خودرو ممکن است در آن زمان چند سال از عمر خود گذشته باشد - فرض کنید از سال 2014.

رویه تویوتا در ابتدا مشابه هیوندای بود. ابتدا، یک کلید برای وسیله نقلیه باید بریده می شد، که Chamara با استفاده از VIN به دست آمده از طریق ثبت نام و وب سایت ثبت نام کوئینزلند، این کار را انجام داد.

این فرآیند در بین تولید کنندگان و برندهای خودرو متفاوت است. برخی فقط نیاز به کد پین اولیه دارند، در حالی که برخی دیگر نصب سفت افزار جدید را قبل از رمزگذاری کلید خودرو ا،امی می کنند.

به نظر می رسد تسلا با اجازه انحصاری دسترسی تلفن یا RFID به وسایل نقلیه خود در مسیر درستی قرار دارد. این رویکرد شرکت را قادر می سازد تا با ظهور آسیب پذیری ها، به روزرس، های امنیتی را مستقر کند و دفاعی قوی تر ارائه دهد.

Chamara وب سایتی را نشان داد که با ارائه VIN خودرو، کد کلید و کد پین خودرو را تولید می کند. در حالی که این وب سایت ظاهراً فقط برای قفل سازان در نظر گرفته شده است، Chamara خاطرنشان کرد که روند تأیید دسترسی نسبتاً سهل انگیز بوده است.

پیش از این، سرقت یک تویوتا جدید به آس، سرقت یک هیوندای بود، اما با اقدامات امنیتی جدید چالش برانگیزتر شد. با این حال، سال گذشته، سیستم امنیتی به روز شده به خطر افتاد و منجر به توسعه ابزار شخص ثالثی شد که برای دور زدن سیستم طراحی شده بود.

پس از وارد ، کد پین، Chamara با استفاده از یک کلید خالی کلید جدیدی را برای خودرو برنامه ریزی کرد. این کلید جدید باعث از کار افتادن ایموبلایزر خودرو شد و به او اجازه داد موتور را با کلید تازه بریده شده روشن کند.

به همین دلیل است که ما در این ویدیو برای پنهان ، هر چیزی که وب سایت یا ابزارهایی را که Chamara استفاده می کند، پنهان کرده ایم.

ما در حال بررسی مجدد این مقاله هستیم که در ابتدا سال گذشته منتشر شد.

مخصوصاً برای وسایل نقلیه هیوندای، هم ب، یک کلید جدید که در درب کار می کند و هم یک کلید جدید را در چند ث،ه پس از دسترسی به ماشین برنامه ریزی کنید، به طرز شگفت انگیزی ساده است.

  • چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود

یک استثنا از این قانون شامل وسایل نقلیه ای مانند تسلا است که برای دسترسی فقط به کارت های دارای RFID یا تلفن های هوشمند متکی هستند.

  • چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود
  • چگونه یک ماشین جدید بدون کلید در کمتر از پنج دقیقه دزدیده می شود

صرف نظر از روش، اجرای این رویه در خارج از حوزه سازنده معمولاً به سخت افزار شخص ثالث نیاز دارد. اغلب، این سخت افزار دارای مک،زم رمزگشایی است که از الگوریتم موجود خودرو برای دسترسی به وسایل الکترونیکی خودرو بر اساس شماره شناسایی خودرو (VIN) منحصربه فرد آن استفاده می کند.

یک راه حل بالقوه برای کاهش چنین تهدیداتی شامل به روز رس، های امنیتی هوایی است که می تواند مک،سم امنیتی را در صورت نیاز تطبیق دهد. با این حال، اجرای این مورد برای خودروهایی که به کلیدها یا دستگاه های مجاورتی که از فناوری قدیمی استفاده می کنند، چالش برانگیز است.

برای محافظت در برابر چنین حملات رله ای، ،ید یک کیف کوچک فارادی برای نگهداری کلید ماشین در خانه را در نظر بگیرید، که از گسترش سیگنال کلید به خارج از پوشش داخلی کیف جلوگیری می کند.

روشی که به طور فزاینده ای توسط سارقان استفاده می شود، استفاده از دستگاه های رله است.

چامارا با استفاده از شماره ثبت خودرو (که به راحتی توسط یک دزد به دست می آید) برای بازیابی VIN از اداره ثبت کوئینزلند، کار روی i30 را آغاز کرد.

یک عامل بازدارنده موثرتر شامل بازگشت به اقدامات امنیتی سنتی، مانند ،ید قفل فرمان است. در حالی که یک دزد ممکن است در برنامه ریزی یک کلید جدید موفق شود، پس از راه اندازی نمی تواند وسیله نقلیه را هدایت کند و در نتیجه تلاش برای سرقت را خنثی می کند.

با این وجود، تسلاها به یک کاپوت جلوی دستی مجهز هستند که در پشت سپر در صورت از کار افتادن باتری قرار دارد. در داخل کاپوت، مک،زمی برای تامین انرژی باتری 12 ولتی وجود دارد که متعاقباً امکان احراز هویت با خودرو را فراهم می کند.

قفل سازان، مانند Tapsy Locksmiths، می توانند این خدمات را با ،ری از هزینه با استفاده از کلیدهای پس از فروش یا در برخی موارد، کلیدهای OEM واقعی ارائه دهند، که می توانند خودشان برنامه ریزی کنند یا به مشتری دستور دهند تا از طریق سازنده برنامه ریزی کند.

چگونه از خود محافظت کنید

چگونه می توان از دسترسی غیرمجاز به پورت OBD برای برنامه نویسی کلید جلوگیری کرد؟ متاسفانه راه حل ساده ای وجود ندارد. قطع اتصال OBD یا غیرفعال ، کامل دسترسی به آن ممکن است محافظتی را فراهم کند، اما OBD برای تشخیص های مک،کی آینده مورد نیاز است.

با چمارا، مالک مستقر در بریزبن نامزد کردیم Tapsy Locksmiths، برای نشان دادن ابزارهای موجود در اینترنت و گرفتن ویدیویی که نشان می دهد این فرآیند چگونه کار می کند.

[embed]https://www.youtube.com/watch?v=X0Kw94gVUl0[/embed]

یک بار دیگر، سارقان می توانند از وسایل الکترونیکی قابل دسترسی برای قفل سازها برای برنامه ریزی کلیدهای جدید و فرار با وسیله نقلیه استفاده کنند.

ما می خواستیم ببینیم که امروزه سارقان چقدر راحت می توانند یک ماشین جدید را با درگیر ، یک قفل ساز برای نشان دادن برخی از ابزارهایی که امروزه در اینترنت در دسترس هستند، بدزدند.

در غیاب وب سایتی برای دریافت کد کلید، مجرمان ممکن است به رمزگشای توربو متوسل شوند. این ابزار داخل سوراخ کلید قرار می گیرد و در عرض 15 ث،ه مشخصات کلید داخلی قفل را بازیابی می کند و به سارق این امکان را می دهد که قفل در را باز کند، انگار که کلید واقعی را در اختیار دارد.

متأسفانه ا،ر سیستم های امنیتی قدیمی در سایر خودروهای موجود در بازار به محض فروش خودروها اساساً منسوخ می شوند. این موضوع مبرم توجه و اقدامی را برای محافظت از مصرف کنندگان و تولیدکنندگان ضروری می کند.



منبع: https://www.carexpert.com.au/car-news/،w-a-new-car-is-stolen-wit،ut-the-key-in-under-five-minutes

در کمتر از یک دقیقه، چامارا توانست به یک هیوندای i30 که چند لحظه قبل غیرقابل دسترس بود، دسترسی پیدا کند و احتمالاً از آنجا دور شود.

با این حال، به گفته Chamara، این ابزارها تقریباً توسط هر ،ی در اینترنت قابل ،یداری است. و می تو،د تصور کنید که چقدر آسان است که این ابزارها به دست افراد اشتباه بیفتند.

پس از وارد ، VIN به وب سایت، او کد کلید و کد پین را به دست آورد که از آنها برای برش کلید جدید مشابه با کلیدی که در اختیار مالک بود استفاده کرد.

نویسنده: تیم تحریریه روحانی نژاد