22/08/07

חוקרים ישראלים ובלגים הצליחו לפצח את צופן אבטחת הרכב  "קילוק" של חברת "מיקרוצ'יפ"

נמצא בשימוש במכוניות קרייזלר, דייהו, פיאט, ג'נרל מוטורס, הונדה, טויוטה, וולבו, פולקסוואגן ויגואר

 

חוקרים מהטכניון, מהאוניברסיטה העברית ומאוניברסיטת לובן בבלגיה, הצליחו לפצח את צופן אבטחת הרכב "קילוק" של חברת "מיקרוצ'יפ טכנולוגיות", הנמצא בשימוש במכוניות רבות. החוקרים דיווחו על תוצאות מחקרם להנהלת החברה והציגו אותו אמש בכנס בינלאומי בנושא הצפנה שהתקיים בארה"ב.

מסבירים החוקרים: "צופן 'קילוק' (Keeloq) נמצא בשימוש במערכות נגד גניבה ברכב, ומופץ על ידי חברת 'מיקרוצ'יפ'. הוא עשוי להגן על רכבך אם יש לך רכב מתוצרת קרייזלר, דייהו, פיאט, ג'נרל מוטורס, הונדה, טויוטה, וולבו, פולקסווגן או יגואר. הצופן הוא חלק ממכשיר השלט-רחוק הפותח ונועל את רכבך, ואשר מפעיל את האימובילייזר ואת האזעקה.

"כל התקן כזה כולל ערך מפתח סודי ייחודי מתוך מבחר של 18 מליארדי-מיליארדי אפשרויות (18,000,000,000,000,000,000). בשימוש במאה מחשבים התהליך של מציאת המפתח יארך כמה עשרות שנים. לכן 'קילוק' נחשב עד היום לבטוח. מחקרנו גילה שיטה לזיהוי המפתח בתוך פחות מיום אחד. השיטה דורשת גישה אלחוטית בת כשעה לשלט-רחוק (למשל – כאשר הוא נמצא בכיס מכנסיך). כאשר נמצא ערך המפתח הסודי, ניתן בקלות להפעיל את הרכב כמו באמצעות השלט-רחוק המקורי ולנהוג באופן חופשי ברכב. ה'התקפה' שלנו נבדקה לעומקה בסימולציית תוכנה".

המחקר נערך בשיתוף שלוש קבוצות מחקר מהפקולטה למדעי המחשב בטכניון, מהאוניברסיטה הקתולית של לובן בבלגיה ומהאוניברסיטה העברית בירושלים, בהשתתפות סבסטיאן אינדסטיג, אלי ביהם, אור דונקלמן, בארט פרניל ונתן קלר.

 

 

 

 

 

 

 

Press Release

 

KeeLoq is a cipher used in several car anti-theft mechanisms

distributed by Microchip Technology Inc.  It may protect your car if

you own a Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, or Jaguar.

The cipher is included in the remote control device that opens and

locks your car and that activates the anti-theft mechanism.

 

Each device has a unique key that takes 18 billion billion values. 

With 100 computers, it would take several decades to find such a key. 

Therefore Keeloq was widely believed to be secure. In our research we

have found a method to identify the key in less than a day.  The

attack requires access for about 1 hour to the remove control device

(for example, while it is stored in your pocket).  Once we have found

the key, we can disactivate the alarm and drive away with your car. 

The attack has been extensively tested using software simulations.

 

This research is the joint work between 3 research groups:

the computer science department of the Technion, Israel, the research

group COSIC of the Katholieke Universiteit Leuven (Belgium) and the

Hebrew University, Israel.

 

 

 

דובר הטכניון, עמוס לבב, 052-4524873                                                  2167/07