פוצח צופן אבטחת רכב "קילוק"

Car Remote Control Cipher KeeLoq is Brokenחוקרים מהטכניון, מהאוניברסיטה העברית ומאוניברסיטת לובן בבלגיה, הצליחו לפצח את צופן אבטחת הרכב "קילוק" של חברת "מיקרוצ'יפ טכנולוגיות", הנמצא בשימוש במכוניות רבות. החוקרים דיווחו על תוצאות מחקרם להנהלת החברה והציגו אותו אמש בכנס בינלאומי בנושא הצפנה שהתקיים בארה"ב. מסבירים החוקרים: "צופן 'קילוק' (Keeloq) נמצא בשימוש במערכות נגד גניבה ברכב, ומופץ על ידי חברת 'מיקרוצ'יפ'. הוא עשוי להגן על רכבך אם יש לך רכב מתוצרת קרייזלר, דייהו, פיאט, ג'נרל מוטורס, הונדה, טויוטה, וולבו, פולקסווגן או יגואר. הצופן הוא חלק ממכשיר השלט-רחוק הפותח ונועל את רכבך, ואשר מפעיל את האימובילייזר ואת האזעקה.

"כל התקן כזה כולל ערך מפתח סודי ייחודי מתוך מבחר של 18 מליארדי-מיליארדי אפשרויות (18,000,000,000,000,000,000). בשימוש במאה מחשבים התהליך של מציאת המפתח יארך כמה עשרות שנים. לכן 'קילוק' נחשב עד היום לבטוח. מחקרנו גילה שיטה לזיהוי המפתח בתוך פחות מיום אחד. השיטה דורשת גישה אלחוטית בת כשעה לשלט-רחוק (למשל – כאשר הוא נמצא בכיס מכנסיך). כאשר נמצא ערך המפתח הסודי, ניתן בקלות להפעיל את הרכב כמו באמצעות השלט-רחוק המקורי ולנהוג באופן חופשי ברכב. ה'התקפה' שלנו נבדקה לעומקה בסימולציית תוכנה".

המחקר נערך בשיתוף שלוש קבוצות מחקר מהפקולטה למדעי המחשב בטכניון, מהאוניברסיטה הקתולית של לובן בבלגיה ומהאוניברסיטה העברית בירושלים, בהשתתפות סבסטיאן אינדסטיג, אלי ביהם, אור דונקלמן, בארט פרניל ונתן קלר. חוקרים מהטכניון, מהאוניברסיטה העברית ומאוניברסיטת לובן בבלגיה, הצליחו לפצח את צופן אבטחת הרכב "קילוק" של חברת "מיקרוצ'יפ טכנולוגיות", הנמצא בשימוש במכוניות רבות. החוקרים דיווחו על תוצאות מחקרם להנהלת החברה והציגו אותו אמש בכנס בינלאומי בנושא הצפנה שהתקיים בארה"ב. מסבירים החוקרים: "צופן 'קילוק' (Keeloq) נמצא בשימוש במערכות נגד גניבה ברכב, ומופץ על ידי חברת 'מיקרוצ'יפ'. הוא עשוי להגן על רכבך אם יש לך רכב מתוצרת קרייזלר, דייהו, פיאט, ג'נרל מוטורס, הונדה, טויוטה, וולבו, פולקסווגן או יגואר. הצופן הוא חלק ממכשיר השלט-רחוק הפותח ונועל את רכבך, ואשר מפעיל את האימובילייזר ואת האזעקה.

"כל התקן כזה כולל ערך מפתח סודי ייחודי מתוך מבחר של 18 מליארדי-מיליארדי אפשרויות (18,000,000,000,000,000,000). בשימוש במאה מחשבים התהליך של מציאת המפתח יארך כמה עשרות שנים. לכן 'קילוק' נחשב עד היום לבטוח. מחקרנו גילה שיטה לזיהוי המפתח בתוך פחות מיום אחד. השיטה דורשת גישה אלחוטית בת כשעה לשלט-רחוק (למשל – כאשר הוא נמצא בכיס מכנסיך). כאשר נמצא ערך המפתח הסודי, ניתן בקלות להפעיל את הרכב כמו באמצעות השלט-רחוק המקורי ולנהוג באופן חופשי ברכב. ה'התקפה' שלנו נבדקה לעומקה בסימולציית תוכנה".

המחקר נערך בשיתוף שלוש קבוצות מחקר מהפקולטה למדעי המחשב בטכניון, מהאוניברסיטה הקתולית של לובן בבלגיה ומהאוניברסיטה העברית בירושלים, בהשתתפות סבסטיאן אינדסטיג, אלי ביהם, אור דונקלמן, בארט פרניל ונתן קלר.

פרסום נוסף:

גלי צה"ל
רוטר
ערוץ 7

בחזרה לאינדקס החדשות יום רביעי, אוגוסט 22, 2007