امنیت کلیدهای ضد سرقت خودرو
امنیت کلید ضد سرقت ماشین یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی در زمینه کلیدهای ضد سرقت immobilizer دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به ساختار کلید ضد سرقت ماشین متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای کلید ضد سرقت ماشین شده بدانند ، نیز افزایش می یابد. این مقاله بر اساس کاربری کلید های امنیتی خودرو و مدیریت کلیدهای ایمنی قفل ماشین که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.
مدیریت ریسک: بازی امنیتی
این بسیار مهم است که دانسته شود که در بحث امنیت کلید خودرو، یک فرد به آسانی نمی تواند بگوید که " بهترین کلید ضد سرقت کدام است؟"
در این رابطه دو مطلب وجود دارد : امنیت مطلق و دسترسی مطلق در صنعت کلید سازی.
بهترین راه برای بدست آوردن یک امنیت مطلق برای ماشین این است که آنرا از کلید ضد سرقت ماشین و برق جدا کرده آنرا درون یک جای امن قرار داده و آنرا به کف اقیانوس بفرستیم. متاسفانه ،در اینحالت از ماشین نمی توان استفاده کرد. یک ماشین با دسترسی مطلق برای استفاده بسیار راحت است : این ماشین به آسانی در جایی قرار می گیرد ، و بدون هیچ پرسشی ، تاییدی ، کدرمزی یا هر مکانیسم دیگری ، می توانید هر چه را که می خواهید از او بخواهید. متاسفانه ،این حالت امکان پذیر نیست و در صورتی که یک آدم احمق و کله خراب به کلید های امنیتی خودرو فرمان کاری همانند خراب کردن خوش را بدهد ،مدت طولانی این کلید پایدار نمی ماند.
این وضعیت با زندگی روزمره ما فرقی ندارد. ما مرتباً تصمیماتی را در مورد اینکه چه ریسکی را قبول کنیم ، اتخاذ میکنیم . وقتی که ما درون خودرو نشسته و به محل کار می رویم ، برخی مخاطرات وجود دارند که می توانند اتفاق بیفتند ،این احتمال وجود دارد برخی چیزها به طور کامل از کنترل خارج شده و باعث شود که ما در بخشی از تصادفی که در بزرگراه اتفاق افتاده قرار بگیریم. زمانیکه ما وارد یک هواپیما می شویم مقداری خطر را به قیمت آسایش و راحتی، پذیرفته ایم . با اینحال برخی از مردم یک تصویر خیالی از یک ریسک قابل قبول دارند و در بیشتر موارد آنرا نمی پذیرند. اگر من در طبقه بالا باشم و بخواهم سرکار بروم خودم را از پنجره پرت نمی کنم . بله ، اینکار بسیار راحت است اما خطر آسیب دیدگی بخاطر این راحتی وجود دارد.
هر سازمانی نیاز دارد تا برای خودش تصمیم بگیرد که بین امنیت کامل و دسترسی کامل برای خود موقعیتی را در نظر بگیرد. یک خط مشی برای بکارگیری مطالب لازم است و آنگاه مشخص شود که چگونه دستورات را اجرا کرد. هر چیزی که به نام امنیت انجام گیرد بایستی در چارچوب این قانون باشد.
انواع و منابع تهدیدهای کلید ضد سرقت ماشین:
در حال حاضر ما آنقدر کلید خودرو در زمینه کلید ضد سرقت ماشین گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که کلید ضد سرقت ماشین با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.
Denial-of-Service
احتمالاً حملات DoS خطرناکترین تهدیدها است که برای توضیح دادن هم مشکل هستند. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.
منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند. برنامه حمله کننده به راحتی با برخی از پورتهای خدماتی ارتباط برقرار می کند ،شاید کلید خودرو عنوان پاکت را که می گوید بسته از کجا آمده را جعل می کند و آنگاه ارتباط را قطع می کند. اگر میزبان قادر باشد که در هر ثانیه به 20 درخواست پاسخ دهد ، و حمله کننده در هر ثانیه 50 درخواست را ارسال کند ،مشخص است که میزبان قادر به پاسخگویی به تمامی در خواستهای حمله کننده ، که کم و بیش غیر قانونی هستند ، نیست .
چنین حملاتی در اواخر 1996 و اوایل 1997 به شدت فراگیر شده بود ولی حالا چندان عمومیت ندارد.
برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از:
عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی
استفاده از کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس کلید ضد سرقت ماشین شما .
مشخصاً بسته های جعلی شامل آنهایی هستند که ادعا می کنند از طرف میطبان شما آمده اند ،بر اساس RFC1918 برای کلید ضد سرقت ماشین های خصوصی و کلید ضد سرقت ماشین loopback آدرس دهی شده اند.
موارد مربوط به امنیت کلیدهای عامل میزبان خود را به روز کنید.
دسترسی غیر مجاز:
دسترسی غیر مجاز یک واژه سطح بالا است که می تواند به انواع مختلف حملات مرتبط باشد. هدف از این نوع حملات دسترسی به برخی منابع کلید خودرو است که ماشین شما نبایستی آنرا در اختیار حمله کنندگان قرار دهد.
شکافهای محرمانه:
لازم است که ما مدل تهدید را توضیح دهیم: شما سعی کتید که در برابر چه چیزی از خودتان محافظت کنید؟ برخی کلید خودرو خاص وجود دارند که اگر در دست رقیب ،یک دشمن یا عموم ، بیفتد باعث آسیب جدی می شوند. در چنین حالتهایی ،این امکان وجود داردکه توافق مربوط به حساب یک کاربر معمولی روی ماشین برای آسیب رساندن کافی باشد ( شاید به شکل PR ، یا بدست آوردن ایمنی قفل ماشین که می توانند بر علیه ماشین مورد استفاده قرار گیرند و غیره ).
هرچند بسیاری از مرتکبان چنین نفوذهایی بندرت افرادی هستند که از روی کنجکاوی و فقط برای مشاهده یک لایه اعلان در روی کلید های امنیتی خودرو شما وروی صفه نمایش خودشان این کار را انجام می دهند ،ولی افراد بد نیتی هم هستند که ما آنها در ادامه مورد بررسی قرار می دهیم. (بعلاوه ،بخاطر داشته باشید که این احتمال وجود دارد که فردی فقط برای کنجکاوی نفوذ کرده است می تواند ترغیب شئد که کار بیشتری انجام دهد: شاید یک رقیب سرسخت مایل باشد که چنین شخصی را برای ضربه زدن به شما استخدام کند.)
نقطه ورود بایستی بر اساس سیاست شما در مورد میزان ریسک قابل قبول بایستی تامین شود.
درسهای یاد گرفته شده:
با بررسی انواع حملاتی که متداول هستند ، می توانیم فهرستی کوتاه از روشهای سطح بالا را که می توانند در جلوگیری از بلاهای امنیتی و کنترل آسیب در مواقعی که معیارهای پیشگیرانه در جل.گیری از یک حمله ناموفق هستند، به ما کمک کنند را تهیه کنیم.
امیدواریم که شما کلید زاپاس داشته باشید
از دیدگاه امنیتی این فقط یک ایده خوب نیست. مقررات عملیاتی ،سیاست کلید زاپاس را توصیه می کنند و این بایستی همراه با برنامه کشف آسیب باشد،انگار که یک هواپیما نصف شب روی ساختمان شما سقوط کند ، شما بایستی بتوانید ماشینتان را به جای دیگری منتقل کنید. مشابهاً این موارد می تواند در بازیابی کلید خودرو شما در صورت بروز مشکل الکترونیکی ، ایراد سخت افزاری یا یک نفوذ که کلید خودرو شما را تغییر یا آسیب میرساند ،کمک می کند.
کلید خودرو را در جاییکه لازم نیستند قرار ندهید
البته این نیازی به گفتن ندارد ،که این حالت برای هر قومی پیش می آید. بنابراین ،ایمنی قفل ماشین که نیازی به دسترسی از بیرون به آنها وجود ندارد،برخی اوقات در دسترس هستند و این امر می تواند وضعیت نفوذ را بنحو چشمگیری افزایش دهد.
دوری از کلیدهایی با نقاط ضعف مشترک
هر کلید امنیتی که بتواند بوسیله هر قسمت آن شکسته شود ،در واقع خیلی قوی نیست. از نظر امنیتی ، مقداری تکثیر (redundancy) خوب است و می تواند به شما در محافظت ماشینتان از یک حمله امنیتی ضعیف قبل از اینکه به فاجعه تبدیل شود کمک کند.
کلید عاملهای به روز و مرتبط را داشته باشید.
مطمئن باشید که فردی که می داند شما چه چیزی دارید بدنبال آن است که توصیه های امنیتی را به شما بفروشد. استفاده از میکروفونهای قدیمی متداولترین (و موثرترین!) راه برای نفوذ به کلیدها هستند.
بدنبال متخصصان امنیتی مرتبط باشید.
علاوه بر مراقب مطالبی که توصیه کنندگان می کنند هستید ، مراقب گروههایی همانند CERT و CIAC باشید. مطمئن شوید که حداقل یک نفر (ترجیحاً بیشتر) عضو این لیستهای پستی هستند.
تعدادی از کارمندان را با توصیه های امنیتی آشنا کنید.
داشتن حداقل یک نفر را که مسئول حفظ توسعه امنیت است ،ایده خوبی است. این فرد یک نابغه فنی نیست ،اما می تواند فردی باشد که به آسانی می تواند مقالات توصیه کنندگان را خوانده و مراقب انواع مشکلات ایجاد شده باشد. چنین شخصی باید بتواند بطور معقول با موارد مرتبط با امنیت برخورد داشته و مشکلات ناشناخته نرم افزار وب سرور و غیره را بشناسد.
این شخص همچنین باید و نبایدهای امنیتی را با خواندن هندبوک امنیتی سایت بداند.
کلیدهای ضد سرقت:
با توضیحاتی که ما در مورد خودروهای بدون کلید فیزیکی و کلید ضد سرقت ماشین های مشابه داده ایم ، اتصال ماشینی به خودروهای بدون کلید فیزیکی باعث ایجاد یک ترافیک دو طرفه می شود. برای بسیاری از ماشینها این مطلب قابل قبول نیست که کلید خودرو خصوصی آنها درون یک انترانت ماشینی آزادانه به نمایش درآیند. (انترانت یک کلید ضد سرقت ماشین TCP/IP است که بعد از خودروهای بدون کلید فیزیکی شکل گرفت و فقط درون سازمانها کار می کند.)
بمنظور ایجاد سطوحی از جدایی بین انترانت سازمانی و خودروهای بدون کلید فیزیکی ،کلید ضد سرقتها بکار گرفته شده اند. یک کلید ضد سرقت گروهی از قطعات هستند که مجموعاً یک مانع را بین دو کلید ضد سرقت ماشین ایجاد می کنند.
تعدادی از واژه خاص مرتبط با کلید ضد سرقتها و کلید ضد سرقت ماشین بندی در این بخش مورد استفاده قرار می گیرند که اجازه بدهید آنها را معرفی کنیم.
باستیون ماشین ایموبلایزر دار (Bastion host):
یک کلید های امنیتی خودرو با هدف عمومی که برای کنترل دسترسی بین کلید ضد سرقت ماشین(خصوصی) داخلی (انترانت)و خودروهای بدون کلید فیزیکی (یا هر کلید ضد سرقت ماشین ناشناخته دیگر)مورد استفاده قرار می گیرد. عموماً اینها ماشین ایموبلایزر دارهایی هستند که دارای کلید عامل یونیکس بوده و برای کاهش عملیات آن به عملیاتی که فقط برای پشتیبانی از وظایف آن اصلاح شده است .بسیاری ار اهداف عمومی آن خاموش شده است و در بسیاری از موارد به طور کامل حذف شده اند تا امنیت ماشین ارتقا یابد.
روتور:
یک ساختار فیزیکی امنیتی با هدف خاص برای اتصال کلید ضد سرقت ماشین ها به یکدیگر. روتورها همچنین برخی عملیات خاص همانند مسیریابی،یا مدیریت ترافیک کلید ضد سرقت ماشین هایی که به آنها متصل هستند را به عهده دارند.
لیست کنترل دسترسی (ACL) :
بسیاری از روتورها در حال حاضر این توانایی را دارند به طور انتخابی برخی از وظایفشان را بر اساس ایمنی قفل ماشین در مورد اینکه یک بسته به کجا می رود ، انجام دهند.این کلید خودرو شامل مواردی همانند : آدرس مبدا ، آدرس مقصد ، پورت سرویس مقصد ، و غیره است. این موارد می توانند به نوع خاصی از بسته ها که از یک کلید ضد سرقت ماشین خازج یا به آن وارد می شوند ، محدود گردد.
منطقه بیطرف (DMZ):
DMZ بخش مهمی از یک کلید ضد سرقت است: این منطقه کلید ضد سرقت ماشین ایی است که نه بخشی از کلید ضد سرقت ماشین مشترک شده می باشد و نه بخشی از کلید ضد سرقت ماشین مشترک نشده است. ولی کلید ضد سرقت ماشین ایی است که بخش مشترک نشده را به بخش مشترک شده ارتباط می دهد.اهمیت DMZ فوق العاده بزرگ است: هرکسی که از طریق خودروهای بدون کلید فیزیکی بخواهد به کلید ضد سرقت ماشین شما نفوذ کند ، بایستی برای موفقیت در این کار از چند لایه بگذرد.این لایه ها توسط DMZ و در بخشهای مختلف ایجاد شده اند.
چیپ کلید (Proxy):
این پروسه ایی است که یک ماشین ایموبلایزر دار در طرف مقابل انجام می دهد. ماشین ایموبلایزر داری که دارای این قابلیت است که اسناد را از خودروهای بدون کلید فیزیکی واکشی کند می تواند بعنوان یک چیپ کلید سرور و ماشین ایموبلایزر دار روی اینترانت باید به صورت پراکس ایموبلایزر پیکربندی گردد. در چنین حالتی،بعنوان مثال ، وقتی که یک ماشین ایموبلایزر دار روی اینترانت می خواهد خودرو را روشن کند کند ،جستجوگر ارتباطی را با چیپ کلید سرور برقرار کرده و درخواست یک کد خاص را میدهد. چیپ کلید سرور اسناد را واکشی کرده و نتایج را به ایموبلایزر بر میگرداند. با این روش ، تمامی ماشین ایموبلایزر دارهای روی اینترانت قادر هستند که به منابع خودروهای بدون کلید فیزیکی بدون داشتن قابلیت صحبت با خودروهای بدون کلید فیزیکی ، دسترسی پیدا کنند.
انواع کلید ضد سرقت:
سه نوع عمده کلید ضد سرقت وجود دارد که ما آنها را مورد بررسی قرار میدهیم:
مسیر کاربردی:
اولین کلید ضد سرقت ، مسیر کاربردی هستند که بعنوان چیپ کلید مسیری شناخته می شوند.آنها از باستین ماشین ایموبلایزر دارهایی ساخته شده اند که برای عمل کردن به صورت چیپ کلید سرور یک نرم افزار خاص را اجرا می کند. این نرم افزار در لایه کاربردی دوست قدیمی ما مدل مرجع ISO/OSI اجرا می شود. ایموبلایزرهای پشت سر کلید ضد سرقت بایستی proxitized (به این معنا که بایستی دانست که چگونه از چیپ کلید استفاده کرد و آنها را پیکربندی نمود)شوند تا از خدمات خودروهای بدون کلید فیزیکیی استفاده کرد.معمولاً اینها دارای ویژگی امنیتی هستند ، زیرا آنها به همه چیز اجازه عبور بدون اشکال را نمی دهند و نیاز به برنامه هایی دارند که برای عبور از ترافیک نوشته و اجرا شده اند.
شکل 1 : یک نمونه از مدخل کاربردی
آنها عموماً کندترین هستند زیرا برای داشتن یک درخواست سرویس نیاز به اجرای پروسه های زیادی دارند. شکل 5 یک نوع مدخل کاربردی را نشان می دهد.
فیلتر کردن بسته
فیلتر کردن بسته تکنیکی است که بواسطه آن روتورها دارای ACL های (لیستهای کنترل دسترسی) فعال می شوند. به طور پیش فرض ،یک روتور تمامی ترافیک به سمت خود را عبور می دهد و همه نوع کار را بدون هیچ محدودیتی انجام می دهد .استفاده از ACLها روشی برای اعمال سیاست امنیتی شما با توجه به نوع دسترسی که می خواهید جهان خارج به کلید ضد سرقت ماشین داخلی شما داشته باشد و غیره ، می باشد.
استفاده از فیلتر کردن بسته بجای مدخل کاربردی دارای هزینه اضافی است زیرا ویژگی کنترل دسترسی در لایه پایینتر ISO/OSI اجرا می شود. (عموماً لایه انتقال یا لایه session). با توجه به سربار کمتر و این واقعیت که کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت بوسیله روتورهایی انجام میشوند که به صورت کلید های امنیتی خودروهای خاص برای اجرای موارد مرتبط با کلید ضد سرقت ماشین بندی ،بهینه شده اند ،یک مسیر کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت بسته اغلب بسیار سریعتر از لایه کاربردی آن است.
با توجه به آنکه ما بر روی یک کلید سطح پایینترکار میکنیم ،پشتیبانی از کاربردهای جدید یا به صورت خودکار انجام می شود یا یک موضوع ساده است که در آن بسته های خاص از مسیر عبور میکنند.
(البته احتمال اینکه برخی از چیزها به صورت خودکار آنرا ایجاد میکنند،یک نظر خوب است ، ولی مواردی که این مسیر را افشا میکنند می تواند پایینتر از سطح مورد نظر شما در رابطه با سیاست امنیتی کلید خودرو باشد).
در این روش مشکلاتی وجود دارد،بنابراین بخاطر بسپارید که TCP/IP به صورت مطلق است یعنی اینکه هیچ تعهدی برای آدرسهایی که ادعا می کنند به آن مرتبط هستند وجود ندارد. بنابراین ،به منظور محلی کردن ترافیک ما از لایه های فیلترهای بسته استفاده می کنیم. ما نمی توانیم تمام مسیرهای منتهی به ماشین ایموبلایزر دار واقعی را داشته باشیم اما از طریق دو لایه از فیلترهای بسته می توانیم بین بسته ایی که از خودروهای بدون کلید فیزیکی می آید با بسته ایی که از کلید ضد سرقت ماشین داخلی ما می آید ،تفاوت قائل شد.ما می توانیم مشخص کنیم که بسته از کدام کلید ضد سرقت ماشین می آید اما نمی توانیم مشخصات بیشتری در مورد آن داشته باشیم.
کلیدهای خودرو ترکیبی (Hybrid systems):
در یک تلاش برای هماهنگ کردن مسیرهای کلیدهای امنیتی کاربردی با انعطاف پذیری و سرعت کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت ، برخی از فروشندگان کلیدهایی را ایجاد کردند که از هر دو اصل استفاده می کنند.
شکل 2 : یک مسیر کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت نمونه بسته
در چنین کلیدهایی ،اتصالات جدید باید در لایه کاربردی تایید وبه تصویب برسند. زمانی که این اتفاق افتاد ،بقیه اتصال به لایه session فرستاده می شود، که در آن برای فیلترهای بسته اتصال را کنترل می کنند تا مطمئن شوند که تنها بسته هایی که بخشی از یک محاوره در حال پیشرفت ( که همچنین مجاز و مورد تایید هستند) عبور میکنند.
سایر احتمالات شامل استفاده از هر دو چیپ کلید کدگذاری و کد گشایی بسته های کلیدهای ضد سرقت بسته و لایه کاربردی است. مزیتهای این حالت شامل ،ارائه معیاری برای محافظت از ماشینهای شما در مقابل خدماتی که به خودروهای بدون کلید فیزیکی ارائه میکند (همانند یک سرور عمومی وب ) و همچنین ارائه امنیت یک مسیر لایه کاربردی به کلید ضد سرقت ماشین داخلی است.
بعلاوه ،با استفاده از این مدل ، یک مهاجم که قصد بدست آوردن خدمات روی کلید ضد سرقت ماشین داخلی را دارد ،از طریق روتور دسترسی ، ماشین ایموبلایزر دار بوستین و روتور مسدود کننده با شکست مواجه می شود.
بنابراین برای من چه چیزی بهترین است؟
گزینه های مختلفی در دسترس است ، و انتخاب انها بستگی به صرف زمان و تجربه نیاز دارد، چه به صورت داخلی و چه به صورت یک مشاور با تجربه که می تواند زمانی را برای شناخت سیاست امنیتی موسسه شما صرف کند و می تواند کلید ضد سرقتی را طراحی و ساخته که بهترین استفاده را از سیاست شما کرده باشد. سایر موارد همانند ، خدمات مورد نیاز ، تسهیلات و مقیاس پذیری بایستی در طرح نهایی مورد توجه قرار گیرند.