חוקרים ישראלים ובלגים הצליחו לפצח את צופן אבטחת הרכב קי-לוק שפותח על ידי מיקרוצ'יפ

לאחר פיצוח צופן של מכונית אחת שאורך כשעה, אפשר לפצח את קוד ההגנה של שאר המכוניות מאותה סדרת ייצור בחלקיקי שניה ● פרופ' אלי ביהם, הטכניון: “עד שלא יגנבו לך את האוטו, לא תרגיש שהתעסקו עם השלט שלך”

אבי בליזובסקי, מערכת ThePeople ,DailyMaily

פרופ' אלי ביהם, מהפקולטה למדעי המחשב בטכניון

חוקרים מהטכניון, מהאוניברסיטה העברית ומאוניברסיטת לובן בבלגיה, הצליחו לפצח את צופן אבטחת הרכב קילוק (Keeloq) של חברת מיקרוצ'יפ, הנמצא בשימוש במכוניות רבות. הצופן הוא חלק ממכשיר השלט-רחוק הפותח ונועל את כלי הרכב, ואשר מפעיל את האימובילייזר ואת האזעקה. החוקרים דיווחו על תוצאות מחקרם להנהלת החברה והציגו אותו השבוע בכנס בינלאומי בנושא הצפנה שהתקיים בארה”ב.

מדובר בצופן באורך 64 ביט, כלומר מספר הצירופים השונים האפשריים בו הוא 2 בחזקת 64, משמע – 18,446,744,073,709,551,616 (18 מליארדי-מיליארדי אפשרויות). בין היצרנים המשתמשים במערכת ניתן למנות את קרייזלר, דייהו, פיאט, ג'נרל מוטורס, הונדה, טויוטה, וולבו, ופולקסוואגן.

המחקר נערך במקביל, על ידי שלוש קבוצות חוקרים משלושת המוסדות האקדמיים, בראשותם של סבסטיאן אינדסטיג, אלי ביהם, אור דונקלמן, בארט פרניל ונתן קלר. בראיון ל-DailyMaily הסביר פרופ' אלי ביהם, מהפקולטה למדעי המחשב בטכניון, כי באופן רגיל, כדי לפצח צירוף בגודל כזה, נדרשים מאה מחשבים לעשרות שנות חישוב ואולם “לנו מספיק להאזין לשלט הרכב שלך כשעה, נאמר כשאתה מבקר אצלי במשרד והשלט נמצא אצלך בכיס. למעשה 'נכריח' אותו לשדר. נאסוף נתונים שעוזרים לנו ואז אנחנו יכולים – בטכניקה קריפטוגרפית שפיתחנו, להיות מסוגלים למצוא את המפתח בזמן הרבה יותר קצר – אפילו שעה. עד שלא אגנוב לך את האוטו, לא תרגיש שהתעסקתי עם השלט שלך”….

לדבריו מדובר בצופן בן 20 שנה, שנחשב לחזק משום שעד היום לא ניסו לתקוף אותו, ואולם לפני כמה חודשים התפרסמה במחקרים אקדמיים הגדרת הצופן אך הטכניקות הראשונות שנוסו לתקיפתו היו מאוד לא יעילות. “על ידי שימוש בחולשות הנכונות שלו ושימוש בטכניקות שמאפשרות לנצל אותם הראנו שאפשר בזמן קצר מאוד לשבור את הצופן. ומה שחמור עוד יותר – גילינו כי אם מוצאים את המפתח של מכונית אחת, ניתן בקלות למצוא את המפתחות של עוד מכוניות רבות מאוד בזול ובחלקיקי שנייה. מסתבר שהמפתחות של המכוניות בכל הסדרה דומים מאוד. במידה מסוימת זה דומה לשכפול מפתח מאסטר לכל הסדרה.”

מה מטרת חשיפת החולשה של הצופן?פרופ' ביהם: “המטרה היא לחייב את החברות להשתמש בקריפטוגרפיה טובה יותר. אנחנו מחפשים מה צריך צופן כדי להיות מוגדר כצופן טוב, איך לזהות צופן לא טוב ובהזדמנות אנחנו שמים את האצבע על צפנים לא טובים. קודם כל הודענו לחברה, לא שהיא יכולה לעשות הרבה לציוד קיים אבל התקווה היא שעל הציוד החדש היא תגן יותר טוב. יום אחד המאמר יתפרסם בצורה יותר מסודרת עם הרבה יותר פרטים (כעת הוצגו נתונים ממנו בכנס) אני מקווה שזה יגרום לזה שהצפנים בקהילת המכוניות יתחילו להיות יותר טובים. קהילת הטלפונים הסלולריים היו צפנים גרועים בעבר ובדור השלישי יש צפנים טובים וזה נובע באופן חלקי שברו צפנים של טלפונים סלולרים (כולל מאמרים שלי יחד עם נתן קלר שהוכיחו שטלפוני ה-GSM ניתנים להאזנה ולשכפול בקלות). אני מקווה שכך יקרה גם בענף הרכב ושיצרני המכוניות יפסיקו להשתמש בצפנים ישנים ולא בטוחים, לפחות בטכנולוגיה הנוכחית וישתמשו בדברים שמוכרים בקהילת הקריפטוגרפיה כטובים או שיפתחו צפנים טובים יותר.”

הידיעה פורסמה (בחלקה) בדיילי מיילי של היום (23/8/2007)