Опубликовано

Коротко об автомобильных транспондерах (чипах) …

Мы постарались обобщить и изложить в доступной форме информацию об автомобильных транспондерах, накопленную нами в течении долгого срока работы.

Транспондер (англ. transponder от transmitter-responder — передатчик-ответчик) — приёмопередающее устройство, посылающее сигнал в ответ на принятый сигнал.

Транспондеры (здесь и далее по тексту речь пойдёт именно об автомобильных транспондерах) можно классифицировать по множеству параметров. Рассмотрим основные из них:

  • по фирме производителю:
    • EM Microelectronic (Em-Marin)
      Компания EM Microelectronic-Marin SA (также известная как EM-Marin, EM-Micro или просто EM), расположенная в городе Марин, Швейцария
    • NXP (Philips)
      Компания  NXP — независимая компания, основанная Philips, поставщик полупроводниковых компонентов со штаб-квартирой в г. Эйндховен, Нидерланды. Является крупнейшим производителем потребительской электроники (Consumer), автомобильной электроники (Automotive), идентификационных систем (Identification), мобильных и персональных устройств (Mobile and Personal) и компонентов общего применения (MultiMarket Semiconductors)
    • Texas Instruments
      Компания Texas Instruments —
    • Temic (Atmel)
      Компания Temic (сейчас Atmel) —
    • и другие …
  • по рабочей частоте
    • 125 KHz  — производятся компаниями Em-Marin, Nxp (Philips), Atmel (Temic) и др.
    • 134 KHz — производятся компанией Texas Instruments
  • по принципу модуляции сигнала
    • амплитудная модуляция (применяется в основном в транспондерах с рабочей частотой 125 KHz)
    • частотная модуляция  (применяется в транспондерах с рабочей частотой 134 KHz)
  • по алгоритму работы
    • транспондеры с постоянным кодом (read-only transponders)
      Применялись в автомобилях 1995 — 1997 годов выпуска EM4100 (Megamos r/o) PCF7930
    • транспондеры с переменным кодом (transponders with rolling code)
      Применялись в автомобилях с 1997 по 2002 год. PCF7931, PCF7935, ЕМL (фирма ELMOS выпустила эмулятор транспондера PCF7931 в виде микросхемы ELMOS 10030A в корпусе so8 с внешней антенной и функцией заряда акумулятора специально для ключей BMW )
    • крипто-транспондеры
      Применялись в автомобилях с 1998 года по настоящее время. PCF7935, DST, EM4100, PCF7936
  • по физическому исполнению
    • в керамическом корпусе (со встроенной антенной)  — Nxp (Philips), Atmel (Temic), Texas Instruments
    • в стеклянном корпусе (со встроенной антенной) — Em-Marin, Texas Instruments
    • в виде микросхемы (используется внешняя антена) — выпускаются практически всеми крупными производителями транспондеров. Кроме непосредственно модуля транспондера могут содержать дополнительный микроконтроллер (обычно RISC архитектуры) с расширенной памятью (EEPROM, FLASH, ROM) и используются для ключей с интегрированным пультом дистанционного управления а также смарт — ключей PCF7946, PCF7941, PCF7942/43, PCF7947, PCF7952, PCF7953 

 

 

Небольшое отступление о крипто транспондерах:

Надо заметить что крипто-транспондеры претерпели несколько поколений развития в связи с повышающимися требованиями по безопасности автомобилей и быстрым ростом вычислительных мощностей, что позволяло взламывать ключи к более старым поколениям крипто-транспондеров. Каждая фирма производитель разрабатывала для себя индивидуальный криптографический алгоритм и со временем усложняла его, увеличивая длину ключа или количество раундов шифрования. Эти алгоритмы были закрытыми и документация на них предоставлялась только крупным производителям автомобильных электронных систем иммобилайзеров (Bosch, Siemens, Delphi, Continental …). Такой подход имел как свои  позитивные моменты так и негативные. С одной стороны на начальных этапах такая секретность позволила резко сократить количество угонов автомобилей. С другой стороны производители монополизировали изготовление и программирование запасных автомобильных транспондерных ключей и вышедших из строя электронных блоков иммобилайзеров, блоков двигателя и т. д., что приносило им немалую прибыль. При этом для владельцев автомобилей в свою очередь такая безопасность обходилась не оправдано дорого и процедура заказа запасного ключа вместо утеряного затягивалась на довольно большой  (иногда до нескольких месяцев) срок. Такие обстоятельства подталкивали независимых специалистов проводить интенсивные исследования иммобилайзерных систем автомобилей и искать решения для удешевления и ускорения процесса изготовления автомобильных ключей и их программирования. В некоторых случаях были найдены уязвимости микроконтроллеров на которых были реализованы иммобилайзеры  — и таким образом извлечены криптографические алгоритмы работы транспондеров. Например алгоритм HITAG2 содержался в защищенном микроконтроллере MC68HC912DC128 в модуле иммобилайзера CAS автомобиля BMW E65. Благодаря разработанному фирмой ETL (Одеса, Украина) програматору удалось обойти защиту и прочитать внутреннюю программу из микроконтроллера. В силу того что разработкой криптографических алгоритмов занималось довольно ограниченное и малое количество инженеров, эти алгоритмы не могли быть всесторонне протестированы на отсутствие уязвимостей и ошибок. Поэтому полученные коды стали объектом тщательного анализа со стороны независимых экспертов в области автомобильной электроники и криптографии.  

Так в 2000 году был взломан криптоалгоритм транспондеров DST c длинной ключа 40 бит () фирмы Texas Instruments. В ответ Texas Instruments выпустила новое поколение транспондеров с длинной ключа 80 бит (G-чипы), но это радикально не изменило ситуацию в связи с инерционностью разработчиков иммобилайзеров, которые использовали нестойкие алгоритмы формирования криптоключей, в результате на данный момент уже копируется большинство выпускаемых автомобильных ключей с G-чипами.

Следом  была призведена успешная атака на транспондеры HITAG2 фирмы Philips. Польская фирма выпустила програматор ключей который позволял найти 48-битный криптоключ транспондера HITAG2

И совсем недавно не устояли также и транспондеры Megamos Crypto фирмы Em Microelectrnics). Так на сегодняшний момент эти транспондеры могут быть полностью (либо с некоторыми несущественными ограничениями) скопированы.

Это заставило практически всех ключевых производителей транспондеров переходить на открытые стандарты криптографических алгоритмов, которые длительное время тестировались мировым сообществом ученых, математиков, энтузиастов и на деле доказали свою стойкость к взлому и отсутствие ошибок и уязвимостей. Результатом такого подхода стало появление транспондеров с AES алгоритмом с длинной ключа 128 бит (так называемые H-чипы).