Sistemas Automotivos Embarcados:
decodificando o sistema de
Atualmente, praticamente todos os veículos, carros, motos, caminhões fazem uso de um sistema imobilizador, esse sistema assegura a segurança na partida do veículo. Para que a ignição seja ligada, é necessário que todos os componentes do sistema imobilizador estejam emparelhados. A autenticidade no momento da ignição envolvem não somente a parte mecânica da chave, como também os dados contidos nela.
Sistemas Automotivos Embarcados:
Esses dados ficam armazenados em um chip, chamado transponder que está localizado dentro da cabeça de plástico da chave. Esta tecnologia é conhecida também como RFID (Identificação por Rádio Frequência).
PRINCIPAIS
FABRICANTES
Os transponders mais comuns atualmente são os fabricados pela Philips NXP, Texas Instruments e EM Microelectronic. Os transponders da linha Volkswagen, são fabricados pela EM Microelectronic, universalmente conhecidos como Megamos ID48. Nos modelos mais novos a Fiat utiliza tanto dos transponders Megamos ID48 e os da Philips, tipo ID46 em seus carros. A Ford e a Toyota utilizam na maioria dos seus veículos os transponders da Texas Instruments ID4D e os da GM utilizam os Philips ID33 e ID46.
Ao indicar ID33, ID46, ID48 ou ID4D por exemplo, estamos indicando o tipo de transponder, porém, cada montadora define como armazenará seus dados, que dados utilizará para um cálculo matemático de uma criptografia ou o tipo de codificação que usará. Assim, o transponder se torna dedicado àquela montadora, ou àquele modelo de veículo.
PRINCÍPIO
DE
FABRICANTE TIPO ID - DETALHES DEDICAÇÃO Philips NXP Philips NXP PCF7936 PCF7941 PCF7942/44 PCF7943 PCF7946 PCF7947 PCF7952 46 Philips Crypto 2
Texas Instruments Fixed Code 4C
Texas
Texas Instruments Digital Siggnature
Transponder Crypto
4D, 4E Texas Crypto
60, 61, 62, 63, 64, 65, 67, 68, 69, 70
Texas Instruments Digital Signature
Transponder - Plus
4D+
Texas Crypto – 80 bits 63+, 67+, 68+, 70+
EM Microcontroler Megamos 13 13
EM Microcontroler Megamos Crypto 48 TP23, 24, 25, 26, 48
Temic Temic 11, 12 11, 12
No momento em que girar a chave, alimenta-se o sistema eletrônico enviando pelo imobilizador, computador de bordo, painel, ECU, um sinal modulado com informações para a antena do veículo. Esse sinal de RF (Rádio Frequência) é enviado para o transponder com uma frequência de 125KHz ou 134KHz, modulando os dados a serem transmitidos usando a codificação ASK (Modulação por chaveamento de amplitude) ou FSK (Modulação por chaveamento de frequência).
Nesse sinal modulado, contém comandos de leitura e comandos de checagem de dados, esse sinal também alimenta o circuito eletrônico do transponder. Essa alimentação é feita através de um princípio físico de indução de campo eletromagnético.
Sistemas Automotivos Embarcados:
Imobilizador Transponder Campo Eletromagnético
Antena do Imobilizador Antena do Transponder
CRIPTOGRAFIA E
PROTOCOLOS DE
Depois de alimentado, o transponder responde ao veículo os seus dados. Na
maioria das vezes esta comunicação é criptografada, para dificultar o processo de partida do veículo por meios ilícitos.
Imobilizador Transponder 00010 ID: 40 9C 08 1E Comando de leitura enviado ao Transponder Resposta do Transponder
A imagem abaixo mostra um sinal analisado com um osciloscópio na antena do imobilizador, no momento da transmissão de dados do veículo para o transponder.
Sistemas Automotivos Embarcados:
O transponder é constituído de uma memória interna, onde ficam armazenados os dados como o serial, também conhecido como ID (identificador), que é variável para cada chave. Também são armazenados os dados referentes à criptografia do transponder e suas configurações. Alguns transponders tem a forma de CI (circuitos integrados), e tem a capacidade de armazenar os dados referentes ao transponder quanto ao de telecomando.
A foto abaixo, mostra os dados na memória de um transponder Philips PCF7936 ID46, o campo de informações de telecomando está desabilitado pois esse não tem a função de telecomando integrado.
Sistemas Automotivos Embarcados:
Transponders Crypto(Criptografado): Ao ligar a ignição, o sistema de segurança do veículo e o transponder trocam informações criptografadas. A chave de criptografia do transponder não pode ser lida, porém é feito um calculo com essa chave e transmitido ao dispositivo leitor (veículo). O veículo recebe os dados, descriptografa e verifica a autenticidade do transponder.
Imobilizador Transponder 56 78 90 Autenticação do Transponder Crypto Resposta do Transponder AB CD EF 12 34
Sistemas Automotivos Embarcados:
decodificando o sistema de proteção transponder
Dados lidos do Transponder Texas ID4D com o equipamento OBDMAP da Chiptronic.
Transponders protegidos por senha: Um simples processo de autenticação mútua pode ser providenciado por transponders protegidos por senha. O veículo precisa ter a senha do transponder, para que o transponder libere as informações, ou simplesmente confirme a senha, para liberar ou não a partida do veículo.
Imobilizador Transponder 06 AA 48 54 Autenticação do Transponder por senha
Resposta do Transponder
4D 49 4B 52
Sistemas de código fixo: Estes sistemas são usados nos veículos mais antigos. Durante a inicialização, são apresentados ao controlador diferentes códigos de identificação que estão armazenados nos transponders que pertencem ao veículo. Quando o motorista coloca a chave na ignição, o transponder de código fixo é lido e tem seu código comparado aos códigos que estão em sua memória.
Sistemas de código rolante: Estes sistemas operam da mesma forma que o de código fixo, exceto que o código secreto da chave só é valido durante um período de tempo, tipicamente de um ciclo de ignição para outro.
O controlador do sistema de segurança reprograma o transponder (que é escrita/leitura) periodicamente. O segredo é mudado, mas em termos de criptografia o procedimento ainda é uma autenticação estática. Para garantir a confiabilidade do sistema, procedimentos de ressincronização precisaram ser implementados no caso de a programação do transponder falhar ou o transponder ser reprogramado por engano enquanto estiver longe do veículo. Geralmente, estes processos de ressincronização são os processos mais críticos nestes sistemas.
Sistemas Automotivos Embarcados:
