Sistemas automotivos embarcados: decodificando o sistema de proteção Transponder

Atualmente, praticamente todos os veículos, carros, motos, caminhões fazem uso de um sistema imobilizador, esse sistema assegura a segurança na partida do veículo. Para que a ignição seja ligada, é necessário que todos os componentes do sistema imobilizador estejam emparelhados. A autenticidade no momento da ignição envolve não somente a parte mecânica da chave, como também os dados contidos nela.

Esses dados ficam armazenados em um chip, chamado transponder, que está localizado dentro da cabeça de plástico da chave, esta tecnologia é conhecida também como RFID(Identificação por Rádio Frequência).

Os transponders mais comuns atualmente são os fabricados pela Philips NXP, Texas Instruments e EM Microelectronic. Os transponders da linha Volkswagen, são fabricados pela EM Microelectronic, universalmente conhecidos como Megamos ID48. Nos modelos mais novos a Fiat utiliza tanto os transpondersMegamos ID48 e os da Philips, tipo ID46, em seus carros. A Ford e a Toyota utilizam na maioria dos seus veículo os transponders da Texas Instruments ID4D e os GM utilizam os Philips ID33 e ID46.

Ao indicar ID33, ID46, ID48 ou ID4D por exemplo, estamos indicando o tipo de transponder, porém, cada montadora define como armazenará seus dados, que dados utilizará para um cálculo matemático de uma criptografia ou o tipo de codificação que usará. Assim, o transponder se torna dedicado àquela montadora, ou àquele modelo de veículo (ver tabela abaixo).

No momento em que girar a chave, alimenta-se o sistema eletrônico enviando pelo imobilizador, computador de bordo, painel, ECU, um sinal modulado com informações para a antena do veículo. Esse sinal de RF (Rádio Frequência) é enviado para o transponder com uma frequência de 125KHz ou 134KHz, modulando os dados a serem transmitidos usando a codificação ASK (Modulação por chaveamento de amplitude) ou FSK (Modulação por chaveamento de frequência). Esse sinal modulado contém comandos de leitura e comandos de checagem de dados, essesinal também alimenta o circuito eletrônico do transponder, essa alimentação é feita através de um príncipio físico de indução de campo eletromagnético.

Depois de alimentado, o transponder responde ao veículo seus dados, na maioria das vezes esta comunicação é criptografada, para dificultar o processo de partida do veículo por meios ilícitos.

A próxima imagem mostra um sinal analisado com um osciloscópio na antena do imobilizador, no momento da transmissão de dados do veículo para o transponder.

O transponder é constítuido de uma memória interna, em queficam armazenados os dados como o serial, também conhecido como ID (identificador), que é váriavel para cada chave. Também são armazenados os dados referentes a criptografia do transponder e suas configurações.  Alguns transponders tem a forma de CI (circuitos integrados), e têm a capacidade de armazenar os dados referentes ao transponder quanto ao de telecomando.

Abaixo os dados na memória de um transponder Philips PCF7936 ID46, o campo de informações de telecomando está desabilitado pois esse não tem a função de telecomando integrado.

TranspondersCrypto (Criptografado): ao ligar a ignição, o sistema de segurança do veículo e o transponder trocam informações criptografadas. A chave de criptografia do transponder não pode ser lida, porém é feito um cálculo com essa chave e transmitido ao dispositivo leitor (veículo). O veículo recebe os dados, descriptografa e verifica a autenticidade do transponder.

EX: TEXAS ID4D

Dados lidos do Transponder Texas 4D com o equipamento OBDMAP da CHIPTRONIC:

Transponders protegidos por senha: Um simples processo de autenticação mútua pode ser providenciado por transponders protegidos por senha. O veículo precisa ter a senha do transponder, para que o transponder libere as informações, ou simplesmente confirme a senha, para liberar ou não a partida do veículo.

EX: PHILIPS ID46 – PCF7936

 Sistemas de código fixo: Estes sistemas são usados nos veículos mais antigos. Durante a inicialização, são apresentados ao controlador diferentes códigos de identificação que estão armazenados nos transponders que pertencem ao veículo. Quando o motorista coloca a chave na ignição, o transponder de código fixo é lido e tem seu código comparado aos códigos que estão em sua memória.

Sistemas de código rolante: Estes sistemas operam da mesma forma que o de código fixo, exceto que o código secreto da chave só é válido durante um período de tempo, tipicamente de um ciclo de ignição para outro. O controlador do sistema de segurança reprograma o transponder (que é escrita/leitura) periodicamente.  O segredo é mudado, mas em termos decriptografia o procedimento ainda é uma autenticação estática. Para garantir a confiabilidade do sistema, procedimentos de ressincronização precisaram ser implementados no caso de a programação do transponder falhar ou o transponder ser reprogramado por engano enquanto estiver longe do veículo. Geralmente, estes processos de ressincronização são os processos mais críticos nestes sistemas.

Fonte: Oficina Brasil. Por: Da Redação

Deixe aqui seu comentário...