Rozpowszechnienie się immobiliserów bez wątpienia wpłynęło na zmniejszenie liczby kradzieży samochodów. Tyle że – jak każde zabezpieczenie auta – rozwiązanie to nie zapewnia 100-procentowej ochrony przez zakusami złodziei. Dowodzą tego wyniki pojawiających się co kilka lat badań, które wskazują luki w oprogramowaniu, które mogą być wykorzystywane przez amatorów cudzej własności.
Działanie immobilisera
Immobiliser to urządzenie elektroniczne, którego zadaniem jest uniemożliwienie uruchomienia silnika pojazdu osobom nieuprawnionym. Jego główna funkcja opiera się w uproszczeniu na komunikacji pomiędzy kluczykiem a systemem zapłonowym pojazdu. Kluczyk jest wyposażony w transponder nadający kod, który musi zostać zidentyfikowany przez odbiornik zamontowany w aucie, aby silnik dało się uruchomić.
Kiedy kluczyk zostaje włożony do stacyjki (albo zbliżony do niej w przypadku systemów keyless), odbiornik odczytuje emitowany przez niego unikalny kod i porównuje go z zapisanym w swojej pamięci. Jeśli kody się zgadzają, immobiliser wysyła kolejny kod do systemu zapłonowego (a konkretnie do sterownika silnika – ECU). Dopiero wówczas możliwe jest uruchomienie jednostki napędowej. W przypadku nieprawidłowego kodu lub jego braku, urządzenie blokuje włączenie silnika, co w założeniu uniemożliwia kradzież pojazdu.
Immobilisery kontra hakerzy
Wdrażanie immobiliserów jako wyposażenia standardowego przyczyniło się do spadku liczby kradzieży aut (jako element fabryczny immobiliser musi być instalowany w każdym nowym samochodzie sprzedawanym na terenie Unii Europejskiej od 1998 r.). Z opublikowanego w „The Economic Journal” materiału autorstwa Jana C. van Oursa i Bena Vollaarda dotyczącego tego rodzaju przestępstw w latach 1995-2008 wynika, że liczba pojazdów padających łupem amatorów cudzej własności zmniejszyła się o około 40 proc.
Mimo to immobiliser nie jest zabezpieczeniem idealnym. W roku 2013 Roel Verdult i Baris Ege z uniwersytetu w holenderskim Nijmegen oraz Flavio D. Garcia z uniwersytetu w Birmingham w Wielkiej Brytanii byli gotowi do opublikowania wyników badań dotyczących działania transpondera Megamos Crypto. Stosowano go w wielu immobiliserach aut marek takich jak Audi, Fiat, Honda, Volkswagen i Volvo. Naukowcy zastosowali inżynierię wsteczną do sprawdzenia mechanizmów bezpieczeństwa transpondera, w tym szyfru oraz protokołu uwierzytelniania. Wykryli słabości w ich konstrukcji i implementacji. Pozwoliło im to przeprowadzić „atak hakerski” i zdalnie uruchomić silniki kilku pojazdów za pomocą urządzenia emulującego transponder, łamiąc tym samym zabezpieczenia immobilisera. Nietrudno się domyślić, że podobne rozwiązanie mogli stosować złodzieje samochodów.
Informacje o tym nie dotarły jednak od razu do publicznej wiadomości. Brytyjski Wysoki Trybunał Sprawiedliwości zabronił publikacji najważniejszych części badań. Powód? Koncerny motoryzacyjne obawiały się, że przestępcy wykorzystają wskazówki w swoim procederze. Dopiero w 2015 r. dokumentację przedstawiono na konferencji bezpieczeństwa USENIX w Waszyngtonie.
Cztery lata później informacje o lukach w działaniu systemu immobilisera pojawiły się w wystąpieniu Woutera Bokslaga na 36. edycji Chaos Communication Congress (36С3). Wykazał on, że korzystając z odpowiedniego oprogramowania i używając złącza OBD-II można obejść immobiliser, a tym samym uruchomić pojazd, nie mając oryginalnego kluczyka.
Dodatkowe zabezpieczenie
Dowodem na to, że wnioski specjalistów ds. cyberbezpieczeństwa nie mijają się z prawdą są… kradzieże samochodów. Nawet najnowsze modele padają łupem złodziei, którzy korzystają z metody „na walizkę” czy „na gameboy’a”. Dzięki nim, oszukując system elektroniczny aut z systemem bezkluczykowym (keyless), w tym immobiliser, są w stanie zdalnie otwierać drzwi i uruchamiać silniki.
Z jakiego więc zabezpieczenia samochodu warto skorzystać? Odpowiedzią jest system monitoringu, który pozwala szybko namierzyć skradziony pojazd, a w niektórych wersjach także ostrzec o próbie kradzieży. Ważne, aby – tak jak chociażby produkty Gannet Guard Systems – był to monitoring radiowy, odporny na działanie zagłuszarek GPS/GSM, które powszechnie stosują przestępcy. To rozwiązanie wykorzystuje bowiem specjalnie przydzielone pasma radiowe. W efekcie poszukiwań prowadzonych we współpracy z policją przez ekipy naziemne oraz załogi samolotów, większość samochodów jest lokalizowana w ciągu maksymalnie kilkunastu godzin. Nie ma przy tym znaczenia, czy są ukrywane na parkingach podziemnych, w garażach czy stalowych kontenerach – tzw. radiówka pozwala je namierzyć z dokładnością do kilku zaledwie centymetrów.