Moderní auta jsou v podstatě software na kolech – „chytré“ kolekce automobilových systémů, včetně zábavy, brzdění, napájení, zámků dveří, ovládání oken a tak dále. Jak počet elektronických řídicích jednotek (ECU) ve vozidlech exploduje, roste i počet řádků kódu, což představuje pro hackery bohaté pole příležitostí.
Klíčenky, malá hardwarová zařízení s vestavěnou autentizací používaná k řízení a zabezpečení přístupu k vozidlu, se zase ukázaly jako nenáročné ovoce pro kyberzločince, kteří chtějí zaútočit na systémy vozidel.
Stejně jako u jiných systémů vozidel jsou klíče na klíče stále složitější s řadou podpůrných prvků. Přívěsky na klíče nejen odemykají dveře vozu, deaktivují bezpečnostní systém a aktivují ovládání zapalování, ale lze je použít i ke stažení oken, otevření střešního okna, sklopení zrcátek a nastavení umístění sedadel a rozhlasových kanálů. Klíčenky Tesla Model S a Model X lze dokonce použít k zahájení automatizovaných sekvencí parkování a vyparkování. Stiskněte „Summon“ na klíčence a vaše Tesla přijde k vám!
Díky těmto funkcím je šifrování klíčenek velmi atraktivním cílem pro kybernetické útoky. Zvýšená funkčnost vede k tomu, že se přes toto rozhraní přenáší více dat, což znamená, že hackeři mohou analyzovat více dat, když se snaží prolomit šifrovací schéma a naklonovat klíčenku.
Jak funguje šifrování přívěsku na klíče
Většina přívěsků na klíče používá transpondér RFID (Radio Frequency IDentification), který umožňuje odemykat vozidlo a provádět řadu dalších funkcí.
- Klíčenka posílá do vozidla zašifrovaná data; často se jedná o pohyblivý kód, který vozidlu umožňuje identifikovat klíčenku.
- Vozidlo pak tato data dešifruje a použije dešifrovaná data k ověření, že tento konkrétní přívěsek na klíče by měl toto vozidlo odemknout.
- Autentizaci provádí imobilizér vozidla, systém ochrany proti krádeži v autě. Vůz nelze nastartovat, dokud imobilizér úspěšně neověří klíčenku, aby zabránil zlodějům aut.
Ukázaly to různé útoky toto šifrování lze prolomit, což umožňuje duplikování přívěsku na klíče neoprávněnou stranou, která pak může odemknout vozidlo a odjet stejně jako majitel. Tyto útoky maří šifrování používané mezi přívěskem na klíče a imobilizérem, což vede k vážnému narušení bezpečnosti.
I když se používá mnoho různých klíčenek, většina využívá při implementaci podobné základní technologie a v některých případech dokonce stejné čipové sady. Většina přívěsků na klíče používá formu symetrického šifrování. Než se ponoříme do podrobností o bezpečnostních slabinách klíčenky, podívejme se blíže na symetrické vs. asymetrické šifrování.
Asymetrické vs. symetrické šifrování
Většina bezpečnostních protokolů a systémů využívá jak symetrické, tak asymetrické šifrování. Například SSL/TLS používá asymetrické šifrování k bezpečné výměně tajného symetrického klíče na začátku relace. Následně SSL/TLS přechází na symetrické šifrování pomocí tajného klíče vytvořeného během procesu výměny klíčů. Důvod tohoto přístupu si zaslouží určité vysvětlení.
Symetrické šifrování
Symetrické šifrování je koncepčně přímočaré. Používá jeden tajný klíč, který sdílejí obě komunikující entity (viz obrázek 1).

Obrázek 1. Protože symetrické šifrování sdílí tajný klíč s uzly na obou koncích síťového spojení, jeho bezpečnost závisí na utajení klíče.
Problém je samozřejmě v tom, jak lze klíče vyměnit, aniž by je někdo nebo něco zachytilo? Zde vstupuje do hry asymetrické šifrování. Umožňuje bezpečnou výměnu symetrického šifrovacího klíče.
Asymetrické šifrování
Asymetrické šifrování využívá pár klíčů sestávající z veřejného klíče a soukromého klíče (viz obrázek 2). Každý uzel má svůj vlastní pár klíčů. Soukromý klíč musí být chráněn a uchováván v tajnosti, ale veřejný klíč lze sdílet s jinými uzly.
Klíčové páry jsou vytvářeny tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze správným soukromým klíčem a naopak. Pokud chce zařízení A odeslat data do zařízení B, zařízení A může tato data zašifrovat pomocí veřejného klíče zařízení B. Tato data lze dešifrovat pouze pomocí soukromého klíče zařízení B. Soukromý klíč zná pouze zařízení B, takže zprávu může dešifrovat pouze zařízení B.

Asymetrické šifrování využívá veřejné a soukromé klíče k zajištění vysoké úrovně zabezpečení. Zařízení A vlevo používá veřejný klíč k šifrování dat. Zařízení B poté použije svůj odpovídající soukromý klíč – jediný dostupný klíč – k dešifrování zprávy.
Všechny páry klíčů jsou matematicky propojeny, aby umožnily šifrování/dešifrování tímto způsobem.
Je důležité, aby se soukromé klíče nikdy nevyměňovaly; pouze veřejné klíče. Matematický vztah mezi veřejným a soukromým klíčem zajišťuje, že data zašifrovaná veřejným klíčem lze dešifrovat pouze společně se soukromým klíčem. Lze jej dekódovat pouze pomocí soukromého klíče určeného příjemce.
Jedním z hlavních nedostatků asymetrického šifrování je, že může snadno použít 100x více cyklů CPU než symetrické šifrování. Toto zatížení zpracování způsobuje problémy pro jakýkoli systém, zejména pro vestavěná zařízení, která provádějí operace citlivé na čas a/nebo mají omezené systémové zdroje. Řešením je spustit asymetrickou relaci pouze za účelem vytvoření počátečního šifrovaného připojení pro výměnu tajného symetrického klíče. Poté je tento symetrický klíč používán po zbytek komunikační relace.
K dnešnímu dni většina výrobců automobilů používá schéma symetrického šifrování pro klíčenky, takže systém zůstává zranitelný, pokud je symetrický klíč objeven.
Selhání šifrování přívěsku na klíče
Vyhledávání Google rychle odhalí velké množství selhání šifrování přívěsků na klíče, ke kterým došlo. Vzhledem k tomu, že výrobci automobilů často znovu používají technologii napříč modelovými roky, může útok nalezený v jednom vozidle ovlivnit jiné značky a modely vozidel. Některé ze zranitelností nalezených v systémech klíčenky zahrnují:
- Přehrajte zranitelnost útoku: Hackeři byli schopni zaznamenat přenosy z klíčenky a později na ně odpovědět stejnému vozidlu.
- Šifrovací klíče generované z veřejných dat: V některých případech je šifrovací klíč algoritmicky odvozen z veřejně čitelných informací z transpondéru, jako je sériové číslo transpondéru. Jakmile je algoritmus objeven, může být vygenerován klíč pro jakýkoli transpondér.
- Nedostatečná entropie pro generování šifrovacích klíčů: Bezpečnostní klíče musí být náhodné, ale mnoho přívěsků na klíče nemá přístup k dostatečnému množství náhodných dat, aby umožnilo generování klíčů. Výsledkem jsou šifrovací klíče, které lze předvídat.
- Zjistitelné šifrovací klíče: V jednom přívěsku na klíče byl šifrovací klíč uložen v 384bajtové EEPROM, což umožnilo odhalení klíče pomocí kombinace útoku, který přečetl EEPROM z přívěsku, a útoku hrubou silou, který se pokusil o všechny sekvence bajtů v EEPROM pro šifrovací klíč.
- Zastaralá síla klíče: NIST doporučuje pro šifrovací algoritmy AES (symetrické šifrování) délky klíče 128 bitů nebo delší. Několik klíčenek využívá pouze 40bitové nebo 80bitové délky klíče, což má za následek řešení, která lze snadno rozbít.
Zlepšení zabezpečení klíčenky pomocí správného hardwaru
Základním problémem každého neúspěšného scénáře byl pokus využít symetrické šifrovací algoritmy pro autentizaci zašifrováním sdíleného pohyblivého kódu používaného automobilem k ověření přívěsku na klíče. Problém dále zhoršuje použití slabých základních šifrovacích algoritmů a další problémy s implementací.
Silné autentizace lze nejlépe dosáhnout pomocí asymetrického šifrování. To je koneckonců to, k čemu bylo asymetrické šifrování navrženo.
K dosažení silného zabezpečení pomocí přívěsků na klíče musí automobilky investovat do hardwaru, který bude podporovat asymetrické šifrování, zajistit, aby byly vybrány správné délky klíčů a algoritmy, a ověřit, že všechny klíče jsou generovány s použitím dostatečné entropie, aby bylo zajištěno, že jsou skutečně náhodné.
Vylepšení šifrování Key Fob pomocí správného softwaru a PKI
Vhodné hardwarové řešení je prvním krokem k vybudování bezpečného autentizačního řešení pro automobilové klíčenky. Toto řešení musí být spárováno s vhodným řešením ověřování, které nelze snadno porazit. Použití asymetrického šifrování s autentizací na základě certifikátu poskytuje silné řešení.
Implementace takového řešení vyžaduje řešení PKI pro vydávání a správu certifikátů. Řešení, jako je platforma IoT Identity Management společnosti Sectigo, umožňují výrobcům OEM rychle a snadno implementovat řešení PKI, které je škálovatelné, snadno spravovatelné a nákladově efektivní.
Jedinečné přístupy k autentizaci vozidla
Apple k tomuto problému zaujímá jedinečný přístup. Vydání Apple iOS 13.4, které bylo k dispozici vývojářům v únoru 2020, obsahovalo „CarKey API“. Toto rozhraní API spolupracuje s Apple Wallet a umožňuje telefonu ověřovat se v autentizační aplikaci vozidla. Vzhledem k tomu, že se telefon bude ověřovat v aplikaci vozidla, bude síla ověření stále záviset na implementaci aplikace ve vozidle výrobcem automobilu.
To znamená, že to řeší problém zavedený v mnoha klíčenkách, které byly navrženy tak, aby byly velmi levné. iPhone má vestavěný výpočetní výkon a bezpečnostní schopnosti, které umožňují silnou autentizaci bez zvýšení nákladů na klíčenku. Apple navíc důsledně zabudovává do svých produktů silné zabezpečení a je nepravděpodobné, že by se dopustil bezpečnostních chyb, kterými trpí mnoho systémů klíčenek.
Jiné společnosti také pracují na aplikacích pro chytré telefony a implementují řešení biometrické autentizace, která nahrazují nebo rozšiřují řešení založená na klíčenkách.
Shrnutí
Stručně řečeno, kryptografie je těžká. Nová krypto schémata jsou široce přijímána pouze po důkladném a širokém prověření mnoha bezpečnostních expertů. Prakticky všechny bezpečnostní kritické systémy využívají bezpečnostní algoritmy schválené NIST s klíčovými silnými stránkami doporučenými NIST. Kdykoli se návrh odkloní od těchto schválených a prověřených bezpečnostních algoritmů, existuje riziko, že řešení bude obsahovat zranitelnosti. Při přidávání zabezpečení do zařízení je bezpodmínečně nutné zajistit, aby byl systém odolný vůči běžným útokům a používat kryptografické schéma, které je v souladu s bezpečnostními potřebami daného zařízení. Použití kryptografických algoritmů, protože je to levné nebo pohodlné, prostě není dost dobré – zvláště pro příští generaci chytrých, autonomních vozidel.
Více o zabezpečení automobilových přívěsků na klíče se můžete dozvědět poslechem Root Cause, epizody „Automotive Key Fobs and Cryptography“.














