Мы постарались обобщить и изложить в доступной форме информацию об автомобильных транспондерах, накопленную нами в течении долгого срока работы.
Транспондер (англ. transponder от transmitter-responder — передатчик-ответчик) — приёмопередающее устройство, посылающее сигнал в ответ на принятый сигнал.
Транспондеры (здесь и далее по тексту речь пойдёт именно об автомобильных транспондерах) можно классифицировать по множеству параметров. Рассмотрим основные из них:
- по фирме производителю:
- EM Microelectronic (Em-Marin)
Компания EM Microelectronic-Marin SA (также известная как EM-Marin, EM-Micro или просто EM), расположенная в городе Марин, Швейцария - NXP (Philips)
Компания NXP — независимая компания, основанная Philips, поставщик полупроводниковых компонентов со штаб-квартирой в г. Эйндховен, Нидерланды. Является крупнейшим производителем потребительской электроники (Consumer), автомобильной электроники (Automotive), идентификационных систем (Identification), мобильных и персональных устройств (Mobile and Personal) и компонентов общего применения (MultiMarket Semiconductors) - Texas Instruments
Компания Texas Instruments — - Temic (Atmel)
Компания Temic (сейчас Atmel) — - и другие …
- EM Microelectronic (Em-Marin)
- по рабочей частоте
- 125 KHz — производятся компаниями Em-Marin, Nxp (Philips), Atmel (Temic) и др.
- 134 KHz — производятся компанией Texas Instruments
- по принципу модуляции сигнала
- амплитудная модуляция (применяется в основном в транспондерах с рабочей частотой 125 KHz)
- частотная модуляция (применяется в транспондерах с рабочей частотой 134 KHz)
- по алгоритму работы
- транспондеры с постоянным кодом (read-only transponders)
Применялись в автомобилях 1995 — 1997 годов выпуска EM4100 (Megamos r/o) PCF7930 - транспондеры с переменным кодом (transponders with rolling code)
Применялись в автомобилях с 1997 по 2002 год. PCF7931, PCF7935, ЕМL (фирма ELMOS выпустила эмулятор транспондера PCF7931 в виде микросхемы ELMOS 10030A в корпусе so8 с внешней антенной и функцией заряда акумулятора специально для ключей BMW ) - крипто-транспондеры
Применялись в автомобилях с 1998 года по настоящее время. PCF7935, DST, EM4100, PCF7936
- транспондеры с постоянным кодом (read-only transponders)
- по физическому исполнению
- в керамическом корпусе (со встроенной антенной) — Nxp (Philips), Atmel (Temic), Texas Instruments
- в стеклянном корпусе (со встроенной антенной) — Em-Marin, Texas Instruments
- в виде микросхемы (используется внешняя антена) — выпускаются практически всеми крупными производителями транспондеров. Кроме непосредственно модуля транспондера могут содержать дополнительный микроконтроллер (обычно RISC архитектуры) с расширенной памятью (EEPROM, FLASH, ROM) и используются для ключей с интегрированным пультом дистанционного управления а также смарт — ключей PCF7946, PCF7941, PCF7942/43, PCF7947, PCF7952, PCF7953
Небольшое отступление о крипто транспондерах:
Надо заметить что крипто-транспондеры претерпели несколько поколений развития в связи с повышающимися требованиями по безопасности автомобилей и быстрым ростом вычислительных мощностей, что позволяло взламывать ключи к более старым поколениям крипто-транспондеров. Каждая фирма производитель разрабатывала для себя индивидуальный криптографический алгоритм и со временем усложняла его, увеличивая длину ключа или количество раундов шифрования. Эти алгоритмы были закрытыми и документация на них предоставлялась только крупным производителям автомобильных электронных систем иммобилайзеров (Bosch, Siemens, Delphi, Continental …). Такой подход имел как свои позитивные моменты так и негативные. С одной стороны на начальных этапах такая секретность позволила резко сократить количество угонов автомобилей. С другой стороны производители монополизировали изготовление и программирование запасных автомобильных транспондерных ключей и вышедших из строя электронных блоков иммобилайзеров, блоков двигателя и т. д., что приносило им немалую прибыль. При этом для владельцев автомобилей в свою очередь такая безопасность обходилась не оправдано дорого и процедура заказа запасного ключа вместо утеряного затягивалась на довольно большой (иногда до нескольких месяцев) срок. Такие обстоятельства подталкивали независимых специалистов проводить интенсивные исследования иммобилайзерных систем автомобилей и искать решения для удешевления и ускорения процесса изготовления автомобильных ключей и их программирования. В некоторых случаях были найдены уязвимости микроконтроллеров на которых были реализованы иммобилайзеры — и таким образом извлечены криптографические алгоритмы работы транспондеров. Например алгоритм HITAG2 содержался в защищенном микроконтроллере MC68HC912DC128 в модуле иммобилайзера CAS автомобиля BMW E65. Благодаря разработанному фирмой ETL (Одеса, Украина) програматору удалось обойти защиту и прочитать внутреннюю программу из микроконтроллера. В силу того что разработкой криптографических алгоритмов занималось довольно ограниченное и малое количество инженеров, эти алгоритмы не могли быть всесторонне протестированы на отсутствие уязвимостей и ошибок. Поэтому полученные коды стали объектом тщательного анализа со стороны независимых экспертов в области автомобильной электроники и криптографии.
Так в 2000 году был взломан криптоалгоритм транспондеров DST c длинной ключа 40 бит () фирмы Texas Instruments. В ответ Texas Instruments выпустила новое поколение транспондеров с длинной ключа 80 бит (G-чипы), но это радикально не изменило ситуацию в связи с инерционностью разработчиков иммобилайзеров, которые использовали нестойкие алгоритмы формирования криптоключей, в результате на данный момент уже копируется большинство выпускаемых автомобильных ключей с G-чипами.
Следом была призведена успешная атака на транспондеры HITAG2 фирмы Philips. Польская фирма выпустила програматор ключей который позволял найти 48-битный криптоключ транспондера HITAG2
И совсем недавно не устояли также и транспондеры Megamos Crypto фирмы Em Microelectrnics). Так на сегодняшний момент эти транспондеры могут быть полностью (либо с некоторыми несущественными ограничениями) скопированы.
Это заставило практически всех ключевых производителей транспондеров переходить на открытые стандарты криптографических алгоритмов, которые длительное время тестировались мировым сообществом ученых, математиков, энтузиастов и на деле доказали свою стойкость к взлому и отсутствие ошибок и уязвимостей. Результатом такого подхода стало появление транспондеров с AES алгоритмом с длинной ключа 128 бит (так называемые H-чипы).