Toyota Smart Key — бесключевой доступ

Долой лишние движения…

В этом году системе бесключевого доступа Keyless Go исполнилось уже 20 лет. Впервые данная технология была использована в 1998 году на автомобиле Mercedes S-Class W220.

Сегодня эта технология стала более доступной и устанавливается даже на недорогие модели автомобилей в качестве опции, а для более дорогих классов автомобилей система бесключевого доступа является обыденностью.

Компания Toyota стала применять технологию бесключевого доступа с 2004 года.

С появлением данной технологии теперь нет необходимости открывать двери вставляя физический замок или нажимая на кнопки брелка и в автомобилях перестал существовать такой ранее незаменимый предмет интерьера как замок зажигания, теперь его заменяет кнопка Push Start.

Брелок в кармане, ты подходишь к своему автомобилю, а он встречает тебя подсветкой салона. Просто тянешь за ручку двери и она открывается, если не сенсорная, то придётся нажать маленькую кнопку на ручке. Садишься в кресло, жмешь на педаль тормоза и кнопку Push Start, всё, автомобиль готов к поездке. Закончив поездку и окинув автомобиль достаточно прикоснуться к основанию ручки двери или нажать маленькую кнопку на двери, чтобы закрыть автомобиль и активировать противоугонную систему. Удобно?

Удобно, а насколько безопасно?

В 2004 году появились первые Smart Key брелки с длиной ключа шифрования 40 бит — P1: 94, D4.

Уже 2008 году на смену им пришли новые брелки с длиной ключа шифрования 80 бит — P1: 98.

Toyota не стали останавливаться и в 2012 году выпустили брелки с длиной ключа 120 бит и применили симметричный алгоритм блочного шифрования AES — P1: 39, 88, A8, A9.

Чем выше длина шифрования ключа и сложнее алгоритм, тем сложнее его взломать и значит более современные автомобили больше защищены от угона. Ха два раза.

Увеличив длину ключа шифрования, компания только предотвратила возможность копирования таких брелков. Если 40 битный ключ можно скопировать устройствами типа Handy Baby или VVDI на обычный транспондер «семечку», то с другими ключами такой  фокус не удастся.

Ну вот, скопировать не получится, значит машина лучше защищена от угона. Опять два раза ха.

За всё время существования системы Smart Key в компании Toyota только наращивали длину ключа шифрования канала брелок — блок Smart Key. Да, теперь прижавшись к владельцу автомобиля скопировать брелок в его кармане не получится. Но есть другие варианты!

Во первых на текущий момент так и не устранена уязвимость по времени авторизации между брелком и блоком Smart Key. Когда проходишь авторизацию и вводишь логин, то на ввод пароля обычно даётся определённое время, и если время вышло, то сессия авторизации прерывается. На бытовом примере это будет выглядеть в виде диалога между злоумышленником и хозяином квартиры:
З: тук тук
Х: кто там?
на этот вопрос злоумышленник ответа не знает и бегает по соседним квартирам, чтобы узнать кем ему представиться и спустя 5 минут возвращается к двери
З: я Ермек!
естественно за дверью ждать уже никто не будет, а если Ермек опять постучит в дверь, то получит новый вопрос, на который ответа также знать не будет.

Логично ведь, если ключ рядом с автомобилем или внутри него, то на обмен данными между брелком и блоком не должно уходить более 10 мс! Но не в случае с Toyota. И что это даёт? А то, что данные обмена брелок-блок можно передать с помощью любого другого канала связи и на любые расстояния, хоть через спутник висящий на геостационарной орбите с задержкой в 600 мс. Конечно же этой уязвимостью с удовольствием пользуются автоугонщики, используя ретрансляторы «удочки».

Во вторых с самого первой версии и по сегодняшний день длина ключа шифрования между иммобилайзером и ЭБУ автомобиля (синхронизацией) составляет всего 4 байта! Перебрать все возможные варианты и передать правильный код авторизации в ЭБУ автомобиля от имени иммобилайзера составляет совсем немного времени. Многие возможно видели такие устройства в корпусе телефона Nokia 3310.

В третьих с самого появления системы Smart Key в 2004 году на автомобили начали массово внедрять CAN шину, позволяющую обмениваться данными между всеми электронными блоками управления автомобилем. Так вот через разъём DLC3 или в любом другом месте автомобиля, можно подключиться к CAN шине и вычитать дамп брелка из блока иммобилайзера. Для этого используется оборудование созданое для восстановления функционала работы иммобилайзера в случае утери всех ключей. Но многие ведь видели 200е дорестайловые Toyota Land Cruiser с отверстием выше лючка бензобака, именно в том месте где проходит CAN шина, объединяющая все электронные системы автомобиля.

И что же получается, что автомобили оборудованные современной системой бесключевого доступа Smart Key больше уязвимы чем автомобили, использующие обычные иммобилайзеры? В том плане, что в автомобиль можно открыть и завести используя ретранслятор — да. А в остальном же, если угонщику удалось попасть внутрь автомобиля или иным образом добраться до CAN шины автомобиля, то шансы на угон равны с любой системой доступа в автомобиль. Но Smart Key однозначно удобнее.

 

 

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *