سرقت خودرو از طریق کیلس: حمله‌ی رله و جلوگیری از آن

در این مطلب به چگونگی سرقت خودرو از طریق کیلس به روش رله می پردازیم و با چگونگی پیاده سازی حمله توسط سارقان با جعل کلید فرستنده از راه دور استارت/ورود بدون کلید برای سرقت خودروهای کیلس آشنا می شویم و همچنین نحوه جلوگیری از آن را بیان می کنیم.

با این که قرنطینه‌ی کوید-۱۹ ممکن است سرقت‌های خودرو در سال ۲۰۲۰ را کاهش داده‌ باشد، اما نتایج گرفته ‌شده از پلیس در سراسر انگلستان و ولز نشان می‌دهد که سرقت موتورسیکلت‌ها ۲۱% افزایش داشته ‌است. این ارقام از از یک درخواست انتشار اطلاعات بین سال‌های ۲۰۱۶ و ۲۰۱۹، گرفته شده است. چرا؟ چون سارقان اغلب در حال تحت کنترل درآوردن فناوری‌های پیشرفته برای هک کردن کامپیوتر خودروها هستند، یعنی آنها حتی برای روشن کردن خودرو به کلید فوب (به طور کلی فوب، که معمولاً کلید فوب نیز نامیده می شود، یک دستگاه سخت افزاری کوچک امنیتی با احراز هویت داخلی است که برای کنترل و دسترسی امن به دستگاه های تلفن همراه، سیستم های رایانه ای، خدمات شبکه و داده ها استفاده می شود. در این جا منظور از فوب همان Keyless Remote Start/Entry Transmitter یا فرستنده از راه دور استارت/ورودی بدون کلید می باشد که به اختصار کیلس گفته می شود.) نیاز ندارند و می‌تواند در چند دقیقه خودرو را به سرقت ببرند. این عمل به عنوان سرقت خودرو از طریق کیلس یا سرقت خودروی به روش رله‌ نامگذاری شده‌است.

شرکت امنیتی خودرو به نام Tracker اعلام کرده‌است که ۹۲ درصد خودرو‌هایی که سال گذشته پیدا شدند، از طریق کیلس به سرقت رفته بودند. این رقم نسبت به سال ۲۰۱۸ افزایش ۸۸ درصدی داشته و همچنین ۲۶ درصد در مقایسه با چهار سال گذشته افزایش یافته‌است. در سال ۲۰۱۶ این رقم ۶۶ درصد بود.

بیشترین خودرو‌های سرقت و پیدا شده در سال ۲۰۱۹ چه بودند؟

آمار شرکت Tracker نشان می‌دهد که با توجه به قرارگیری خودرو‌‌های لندرور در ۵ جایگاه از ۱۰ جایگاه اول، اکثرا تولیدکنندگان خودرو‌های لوکس هدف قرار گرفته‌اند.

این‌ لیست بیشترین خودرو‌های سرقت و پیدا شده در دو سال اخیر می باشد:

گران قیمت‌ترین خودرو‌ پیدا شده توسط شرکت Tracker در  سال ۲۰۱۹ یک رنج رور مدل SV Autobiography به ارزش ۱۵۰۰۰۰ پوند بود. ارزان‌ قیمت ترین خودرو یک فولکس واگن Polo به ارزش ۵۷۵ پوند بود. مجموع ارزش خودرو های پیدا ‌شده، ۱۳ میلیون پوند بود.

 سرقت خودرو به روش رله‌ چیست؟

در حال حاضر بسیاری از خودرو ‌ها مجهز به کیلس (سیستم ورود/استارت بدون کلید) هستند یا این سیستم می‌تواند به عنوان یک بروز‌رسانی روی آن ها نصب شود. این سیستم به راننده  اجازه می دهد تا زمانی که فوب در نزدیکی آن است، بدون استفاده از یک دکمه یا کلید چرخشی، قفل خودرو باز و خودرو  روشن شود.

سارقان با استفاده از فناوری پیشرفته برای هک کردن کامپیوتر خودروها از  سیستم ورود بدون کلید سوء استفاده می‌کنند، به این معنی که آن ها برای روشن کردن و سرقت خودرو آن هم در عرض چند دقیقه، به کلید فوب نیاز ندارند.

مطابق ارقام شرکت Tracker، در واقع ۹۶ درصد رانندگان در معرض خطر سرقت خودرو‌شان توسط خلافکاران با استفاده از آخرین تکنیک سرقت هستند.

بیشترین خودروهای در معرض خطر، خودروهای دارای کلید‌فوب کیلس و خودروهای متصل به اینترنت هستند. به عبارت دیگر آن هایی که از اینترنت برای دسترسی به نقشه‌ها، اطلاعات سفر و موسیقی و تقریبا هر سیستم سرگرمی دارای اینترنت، استفاده می‌کنند. (البته این روش حمله بر روی ریموت های فاقد کیلس نیز قابل پیاده سازی می باشد.)

حمله‌ به روش رله چگونه کار می‌کند؟

حمله‌ی به روش رله معمولا شامل دو نفر است که با هم کار می‌کنند. یکی نزدیک خودرو هدف و دیگری با یک دستگاه که می‌تواند سیگنال کلیدفوب را بگیرد، در نزدیکی خانه می‌ایستد. علاوه بر آن برخی دستگاه‌ها می‌توانند سیگنال را از فاصله‌ی بیش از ۱۰۰ متری بگیرند. سپس دستگاه سیگنال کلیدفوب را مستقیما به خودرو می‌فرستد و به سارقان اجازه می‌دهد که فورا سوار خودرو و از آنجا دور شوند. طبق گفته روزنامه‌ی Daily Mail، این دستگاه‌های هک می‌توانند به قیمت ناچیز تنها به قیمت ۱۰۰ پوند و به صورت آنلاین توسط سارقان خریداری شوند.

این روزنامه سعی کرد تا با استفاده از دستگاه‌های خریداری شده از Amazon و eBay (فروشگاه های آنلاین اینترنتی) یک خودرو فورد Fiesta را در کمتر از دو دقیقه هک کند. در یک آزمایش دیگر، شرکت آلمانی ADAC کشف کرد که برخی برندها بیشتر از سایرین در خطرند برای نمونه هک کردن سیستم‌های BMW و پژو راحت‌تر است. شرکت ADAC همچنین موفق به هک کردن یک تویوتا Prius، فورد Focus و فولکس واگن Golf شد و نشان داد که هیچ تولید‌کننده‌ای در برابر این روش جدید مجرمانه در امان نیست.

 

View this post on Instagram

 

A post shared by ردیاب خودرو و دزدگیر مجیک بوف (@magicbouf)

ویدیوی بالا سارقان خودرو را در حال اجرای تکنیک رله نشان می‌دهد.

اندی بارز رییس ارتباطات پلیس انگلیس در شرکت امنیتی Tracker گفت: با شیوع حملات رله، رانندگان باید از خودشان محافظت کنند، خصوصا چون باندهای خلافکار به طور معمول در حال استفاده از دستگاه‌های رله برای سوء استفاده از ضعف‌های سیستم‌های امنیتی خودرو‌های بدون کلید در طیف وسیعی از برندها هستند. این دستگاه‌ها به راحتی در اینترنت با مبلغ ناچیز ۸۰ پوند در دسترس سارقان هستند. و این سرقت‌ها معمولا در مناطق مسکونی که خودرو‌ها نزدیک خانه‌ها پارک می‌شوند و خصوصا در شب رخ می‌دهند. باید به خاطر داشت که فناوری تنها بخشی از امنیت خودرو است و باید با هوشیاری بیشتری با آن برخورد شود که این شامل صاحبان خودرو، تولیدکنندگان، فروشندگان، بیمه‌کنندگان و پلیس می‌شود.

بارز گفت: نظرسنجی ما نشان می‌دهد که بسیاری از مردم ناخواسته، با قرار دادن کلیدهایشان در جای قابل دسترس برای دستگاه‌های رله، خود را نسبت به چنین حمله‌هایی آسیب‌پذیر می‌کنند.

تحقیقات بیشتر توسط شرکت Tracker آشکار کرد که ۵۰ درصد افراد  شرکت کننده در نظرسنجی، کلیدهایشان را یا در راهرو یا در جا کلیدی می‌گذارند. تنها ۴ درصد از ظرف فلزی برای اطمینان از حفاظت خودروشان در برابر حمله‌ی رله استفاده می‌کنند.

نتایج پیدا شدن خودرو ها نشان می‌دهد که ۸۲ درصد وسایل نقلیه‌ی تبلیغاتی سبک، بدون کلید به سرقتن رفته اند. که یک افزایش حدودا ۱۰۰ درصدی در مقایسه با سال ۲۰۱۶ است. فورد Transit بیشترین ون سرقت شده است. و تنها سرقت خود وسیله ی نقلیه برای شرکتش هزینه ندارد، بلکه جایگزینی ابزار، از دست دادن تجارت، افزایش هزینه‌های بیمه و مدیریت آن هم بخشی از هزینه های سرقت یک ون هستند.

برای جلوگیری از حملات رله چه اقداماتی صورت گرفته است؟

دولت انگلیس رهنمودهای جدیدی برای سازندگان خودرو منتشر کرده که به زودی آنها را ملزم به فراهم کردن امنیت بیشتر در کنار پیشرفته شدن خودروها می‌کند. اما این کار فقط بر کاهش سرقت اثر نمی‌گذارد و بخشی از لایحه‌ی وسایل نقلیه‌ی خودکار و برقی است که چارچوبی برای ضمانت وسایل نقلیه خودران است. این رهنمودهای سختگیرانه‌تر همچنین بر کاهش خطر دسترسی هکرها به اطلاعات شخصی اثر می‌گذارند. همین‌طور که به تولید اتومبیل‌های خودران نزدیک می‌شویم، این رهنمود‌ها به تحت فرمان گرفتن خودرو و جلوگیری از ایجاد تصادف، می‌انجامند. گویا با نزدیک شدن زمان کاربردی شدن اتومبیل های خودران در چند سال آینده، دولت انگلیس می‌خواهد خودرو‌ها را تا حد امکان در برابر مواجهه با مجرمان سایبری، ایمن کند.

وزیر نقل و انتقالات انگلیس Lord Callanan گفت: باید مطمئن شویم که طراحی خودروها در مرحله‌ی اول کاملا از نظر سایبری ایمن هستند تا سارقان نتوانند بی اجازه به آنها وارد شوند و آنها را به سرقت ببرند و از همه مهم‌تر، نتوانند آنها را هک و ایجاد تصادف کنند. او افزود: راه‌حل این است که با خودرو مانند کامپیوترتان رفتار کنید؛ مراقب باشید که به چه‌کسی اجازه‌ی دسترسی می‌دهید، دستگاه‌هایی مثل USB هایی که منشأ آنها را نمی‌دانید به خودرو متصل نکنید.

فورد به تازگی اعلام کرد که Fiesta و Focus اولین مدل‌هایی هستند که حالت خواب دارند تا از خودرو شما در برابر هک شدن توسط سارقان به روش رله محافظت کنند.

نکات مهم درمورد چگونگی جلوگیری از سرقت خودرو و حملات رله:

سیگنال‌های الکتریکی کلیدفوب را مسدود کنید: کیف فارادی (کیف ‌هایی هستند که در ساختار خود سیم‌های کوچکی از جنس مس و نقره و … دارند و می‌توانند سیگنال‌های خارجی را مسدود کنند.) همان‌طور که در تصویر بالا نشان داده‌شده‌، بهترین راه برای مسدود کردن هر سیگنال الکتریکی است اما حتی یخچال شما هم می‌تواند کلید‌های الکترونیک خودرو را در برابر سارقان به روش رله محافظت کند. (قرار دادن کلید فوب در یخچال توصیه نمی شود و منظور مسدود کردن سیگنال آن می باشد که می تواننید از قرار دادن کلید فوب در یک ظرف فلزی استفاده کنید)

قفل بودن خودرو را بررسی کنید: همیشه قفل بودن فیزیکی خودرو را هنگام استفاده از سیستم‌های قفل بدون کلید مجددا بررسی کنید.

در معرض دید نگذاشتن کلید: قرار دادن کلیدها در راهرو یا روی کابینت آشپزخانه یعنی در صورت قرارگرفتن در محدوده‌ی مناسب، سارقان می‌توانند به آسانی از روش رله استفاده کنند یا اگر با شکست مواجه شوند، وارد شوند و کلیدها را به سرقت ببرند.

اضافه کردن لایه‌های امنیتی: سدهای فیزیکی در ترساندن سارقان موثرند. از قفل‌ فرمان یا قفل چرخ استفاده کنید.

قطع کن نصب کنید: برای سطح دیگری از امنیت، با داشتن دسترسی منحصر بفردی برای روشن کردن خودرو، سد دومی به ایموبیلایزر اصلی خودرو‌تان اضافه کنید.

دستگاه ردیاب بخرید: دستگاه ردیاب جلوی سرقت خودرو شما را نمی‌گیرد ولی احتمال یافتن و بازگرداندن آن را توسط پلیس، بسیار افزایش می‌دهد.

 

منبع