سمعنا مؤخرًا عن الثغرات التي تهدد السيارات وأنه من الممكن التحكم بها عن بعد. أما الآن، قام باحثين آمنيين باكتشاف نوع جديد من أساليب اختراق السيارات يمكن من خلاله فتح قفل كل سيارة أو مرأب تقريبًا.
كل ما تحتاجه لفعل ذلك هو “جهازي راديو”، “متحكم دقيق” “Microcontroller”، وبطارية، والتي ستكلفك تقريبًا 30 دولار، وذلك لتشكيل ما يسمى بالـRollJam والذي ستكون قادر من خلاله على فتح أي سيارة أو مرأب بضغطه واحدة، والذي سيجعل عملية فتح السيارات أمر سهل على أي شخص.
يستغل هذا الأسلوب الجديد نفس الثغرة المتواجدة في تكنولوجيا الـ”Wireless Unlocking” والتي تستخدمها الأغلبية من الشركات المصنعة للسيارات.
الجدير بالذكر هنا أن هذه الأنظمة تستخدم طريقة فتح الأنظمة بدون مفتاح والتي تجعل صاحب السيارة من فتح سيارته بمجرد الضغط على زر والذي يجب أن يكون على بعد 20 متر على الأكثر لكي يعمل.
ما هو الـRollJam وكيف يعمل؟
وفقًا لـ”Samy Kamkar”، وهو المسؤول عن اختراع الـRollJam، الـRollJam تقوم بسرقة الرموز السرية التي يطلق عليها Rolling Code، والتي يتم توليدها في كل مرة يتم فيها الضغط على زر الفتح أو زر القفل، والتي تنتهي صلاحيتها بمجرد استخدامها.
تعتبر الـRolling Code رموز عشوائية زائفة يتم إرسالها من خلال موجة تردد الراديو للسيارة عند الضغط على الزر المتواجد في مفتاح السيارة. يجب الذكر هنا أن القفل يحتوي على مولد رموز متزامن يتعرف على الرمز ثم يقوم بحذفه لكي لا يتم استخدامه مجددًا. ثم بعد ذلك يقوم كلاً من المفتاح والسيارة بتوليد رمز جديد ليتم استخدامه في المرة القادمة وهكذا.
هنا يأتي استخدام الـRollJam، فعندما يقوم صاحب السيارة بالضغط على المفتاح لفتح السيارة، يقوم الـRolljam من خلال استخدام موجة تردد الراديو بحجب الإشارة ثم تسجيل الرمز خفية، وذلك ليجبر صاحب السيارة بأن يضغط على الزر مجددًا وبذلك يظل الرمز صالح للاستخدام.
في هذه الحالة، عندما يقوم صاحب السيارة بالضغط على الزر للمرة الثانية، يتم استخدام الـRollJam لحجب الإشارة للمرة الثانية ومن ثم تسجيل الرمز الثاني، ولكن في هذه المرة يقوم الـRollJam باستخدام نفس الإشارة لإرسال الرمز الأول ليقوم بفتح السيارة.
بهذا، عندما يقوم الضحية بإيقاف السيارة، يمكنك أن تقوم باستخدام الرمز المسروق من أجل فتح السيارة، بالإضافة إلى أنك تملك رمز أخر يمكنك استخدامه في المستقبل.
يقول “كامكر” أنه تم تجربة الـRollJam على عدة أنواع من السيارات، وكلها كانت عرضة للاختراق.
يقول “كامكر” أيضًا، أن خلال اختبار ناجح للـRollJam، قد وجد أنه يعمل ضد نطاق واسع من الرقاقات التي يتم استخدامها في السيارات، بما فيها الـHigh-Security Rolling Code Generator التي يتم تصنيعها بواسطة الـNational Semiconductor، بالإضافة إلى الـKeeLoq Access Control System التي يتم تصنيعها بواسطة Microchip Technology.
الـRollJam والتي تكلفتها 30 دولار فقط، نجحت في فتح الأقفال الإلكترونية المستخدمة في السيارات التالية: Chrysler، Fiat، Honda، Toyota، Daewoo، GM، Volvo، Volkswagen Group، Clifford، Shurlok، وJaguar.
علاوة على ذلك، الـRollJam تعمل أيضًا ضد بعض المفاتيح المسخدمة في أبواب المرأب، ومنها Rolling Code Garage Door Opener Manufactured المصنعه بواسطة King Cobra.
تقوم الـRollJam بالإضرار بالأمن وذلك لأن رموز الـRolling يتم إبطالها بعد استقبالها.
يقول باحث أمني، أن أجهزة مثل الـRSA SecurID على النقيض فالرموز المستخدمة لا تكون صالحة إلا لمدة محددة من الوقت. لذلك، من المفترض أن تكون الرموز المستخدمة في السيارات تعمل بنفس الطريقة وتملك صلاحية محددة من الوقت.
وأخيرًا، يخطط “كامكر” لعرض اختراعه خلال مؤتمر DefCon المقام في Las Vegas.
