با استفاده از فناوری‌های حفاظتی جدید دزدی ماشین با استفاده از شاه کلید و میله و چوب لباسی و امثال آن دیگر منسوخ شده و بجز دفتر خاطرات دزدهای دست و پا چلفتی قرن گذشته دیگر در جایی دیده نمی‌شود٬ یا نباید دیده شود! اما نسل جدید دزدهای باهوش دیگر مثل همکاران کهنه کارشان از ابزارهای ساده برای دزدی استفاده نمی‌کنند و نیمه‌ی تاریک علم به کمک آن‌ها آمده است.

آقای سیلویو چزاره محقق استرالیایی و متخصص امنیت از شرکت امنیتی Qualys در کنفرانس این هفته‌ی کلاه سیاه‌ها به فاش کردن تکنیکی پرداخت که با استفاده از نقاط آسیب پذیر سیستم قفل مرکزی بی‌سیم٬ در کمتر از یک دقیقه بدون حتی لمس خودرو آن را باز کرد. در این روش سیلویو چزاره با استفاده از یک حمله‌ی کدشکن (Codebreaking Attack) سیگنال یک ریموت را شبیه سازی کرد و از راه دور توانست درب اتومبیل را باز کند. این محقق امنیتی زمان لازم برای هک با این روش را چند ثانیه تا چندین دقیقه اعلام کرد که نشان از ضعف امنیتی بزرگی در سیستم‌های قفل مرکزی دارد.

فعلاً این روش هک احتیاج به تجهیزاتی به ارزش ۱۰۰۰ دلار دارد و در بعضی مواقع شاید لازم شود هکر تا دو ساعت در محدوده‌ی امواج بی‌سیم اتومبیل بماند٬ اما این تجهیزات در حال ارزان‌تر و پیشرفته‌تر شدن هستند و در صورت استفاده از آن توسط سارقان حرفه‌ای و هکرهای کارکشته زمان مورد نیاز نیز کاهش خواهد یافت. آقای چزاره این روش را بر روی اتومبیل خودش که ده سال پیش خریداری کرده امتحان می‌کند اما بر روی سایر اتومبیل‌ها نیز موثر خواهد بود چون خودروسازان در یک محدوده‌ی جغرافیایی از سیستم امنیتی یکسان در تولیدات خود استفاده می‌کنند. به عنوان مثال شرکت‌های Amtel و TRW بخش عمده‌ی سیستم‌ امنیتی اتومبیل‌ها را تولید می‌کنند.

سیلویو چزاره برند اتومبیل و نوع سیستم امنیتی به کار رفته در آن را اعلام نکرد هرچند که از ویدئوی انتشار یافته می‌توان متوجه آن شد. او در تماس با تیم واکنش اضطراری کامپیوتر استرالیا به خودروسازان در مورد این نقص امنیتی در خودروهای رایج مثل خودروی خودش هشدار داد.

سیستم هک آقای چزاره شامل یک ابزار شناخته شده است به نام فرستنده‌ی امواج رادیویی نرم‌افزاری که می‌تواند رنج گسنرده‌ای از فرکانس‌های دیجیتالی از FM تا بلوتوث را پوشش دهد. او این ابزار فوق‌العاده را به لپ‌تاپ خود وصل می‌کند و به کمک یک آنتن ارزان قیمت و آمپلی‌فایر فرکانس ریموت را شبیه سازی می‌کند سپس به وسیله‌ی یک حمله‌ی Brute Force در ۲ یا ۳ ثانیه هزاران کد مختلف را به صورت حدسی وارد می‌کند تا زمانی که یکی از کدها با موفقیت عمل کند. در ویدئوی زیر ایشان فوت و فن روش هک در کمتر از یک دقیقه را نشان می‌دهند.

از آن‌جا که در این روش یک کدنورد کد امنیتی خودرو را حدس می‌زند پس رنج زمانی از چند ثانیه تا دو ساعت که اشاره شد برای عمل کرد آن لازم است. این زمان هنگام پارک طولانی مدت و یا شب‌ها که خودرو در پارکینگ است به راحتی در اختیار سارق قرار می‌گیرد و چون هیچ دخالت فیزیکی در سرقت اتومبیل صورت نمی‌گیرد سارق می‌تواند به سادگی از درون خودروی کناری یا هر مکان دیگر به هک سیستم امنیتی خودرو بپردازد. تنها نشانه‌ای که از آن مالک می‌تواند متوجه شود خودرواش مورد حمله قرار گرفته این است که ریموتش با اولین فشار دکمه کار نخواهد کرد و باید چند بار دکمه را فشار دهد تا دوباره با اتومبیل سینک شود.

در طول آزمایش سیلویو چزاره متوجه شد قفل خودرو با یک کد ایجاد شده چندین بار باز می‌شود. به نظر وی این مسئله احتمالاً به‌خاطر درب پشتی است که تولید کننده بر روی سیستم امنیتی گذاشته و اجازه می‌دهد پس از باز شدن و قفل شدن سیستم٬ با وجود تغییر کد امنیتی باز هم کد قبل برای چندین بار کار بکند. وی هنوز در حال بررسی سطح خطر و گستردگی این back door بر روی اتومبیل‌های مختلف است.

برای استفاده از این روش ابتدا لازم است مهاجم به بخشی از کد امنیتی که در هر خودرو متفاوت است دست پیدا کند. این بدان معناست که هکر ابتدا باید سیگنال‌های ارسال شده از ریموت قربانی را هنگام بستن یا باز کردن سیستم قفل مرکزی استراق سمع کند و به کد منحصر به فرد آن خودرو دسترسی پیدا کند٬ هرچند این کار می‌تواند مدت‌ها قبل از سرقت صورت گرفته باشد. پس قفل کردن خودرو به صورت دستی در محیط‌های عمومی می‌تواند باعث جلوگیری از سرقت شود.

متاسفانه خیلی دیر این آسیب پذیری کشف شد در حالی که هزاران خودرو با این مشکل در خیابان‌ها هستند و طعمه‌ی خوبی برای سارقان٬ اما با کشف این روش زنگ خطر را برای خودروسازان به صدا درآمده تا در محصولات آینده این مشکل را برطرف کنند. خودروسازان می‌توانستند با استخدام هکرها و سارقان به نقاط آسیب‌پذیر محصولات خود پی ببرند و درصدد حل آن برآیند اما حاضر به پذیرفتن این هزینه نیستند.

چزاره اولین فردی که موفق به هک بی‌سیم قفل مرکزی خودرو شده نیست٬ سه سال پیش یک محقق سوئیسی متوجه شد با دنبال کردن مالک به وسیله‌ی آنتن رادیوئی هنگامی که سیگنال از ریموت به اتومبیل فرستاده می‌شود٬ می‌توان سیگنال برگشت را شبیه سازی کرد و قفل را باز یا حتی خودرو را روشن کرد.

سیلویو چزاره ربات کوچکی طراحی کرده که با فشار دادن یک کلید هزاران کد تصادفی می‌سازد و به سیستم امنیتی خودرو انتقال می‌دهد. هدف وی از ساخت این دستگاه بررسی قدرت رمزگذاری سیستم امنیتی خودرو است. همانطور که در ویدئوی زیر می‌بینید این دستگاه عددی تصادفی بین ۱۲٫۵۰۰ تا ۴۳ میلیون را می‌سازد.

دستگاه هزار دلاری چزاره ممکن است برای هرکسی قابل ساخت و تهیه نباشد اما تجهیزات پیشرفته‌تر با نصف این قیمت در حال ورود به بازار هستند٬ دستگاه ارزان قیمت HackRF به هکرها اجازه می‌دهد تقریباً هر سیگنال بی‌سیمی را شنود و جعل کنند٬ نقاط ضعف این چنینی در سیستم‌های امنیتی زمین بازی جدیدی را برای سارقان به وجود آورده است٬ در آینده این ضعف‌های امنیتی خطرات بیشتری را برای امنیت به همراه خواهند داشت.