آشنایی با ریموت هاپینگ کد

قبل از اینکه کد هاپینگ را معرفی کنیم، ابتدا با تکنولوژی ارتباط ریموت کنترل‌ها آشنا شوید. ارتباط ریموت کنترل‌ها به دو نوع تقسیم می‌شود.

• ارتباط یک‌طرفه

• ارتباط دوطرفه

در ارتباط یک‌طرفه، با فشردن دکمه ریموت یک پیغام به سمت منبع ارسال می‌شود. در این مقاله منظور ما از منبع هر وسیله‌ای است که از طریق ریموت، کنترل می‌شود. در ارتباط یک‌طرفه، بدون اینکه پاسخی از منبع دریافت کنیم، بلافاصله فرمان ریموت اجرا می‌شود. در واقع در اکثر موارد، پیام ارسال‌شده ثابت و بدون رمزنگاری است. بعد از ارسال پیام نیز پاسخی از منبع (خودرو، ماشین و…) دریافت نمی‌کنیم. در ارتباطات دوطرفه، فرمان از ریموت به سمت دزدگیر ارسال می‌شود و دزدگیر یک پیغام مبنی بر اجازه‌ی اجرای فرمان را به سمت ریموت ارسال می‌کند. درصورتی‌که کاربر پیام دریافتی را تأیید کند، دستورات اعمال می‌شود. ارتباط دوطرفه، همچنین شامل یک رمزنگاری اختصاصی با پروتکل‌های پیچیده است که البته پیاده‌سازی آن نسبت به ارتباطات یک‌طرفه، هزینه بیشتری خواهد داشت.

روش کد هاپینگ از نوع ارتباطات یک‌طرفه است. اما لازم به ذکر است که شامل رمزگذاری است و این رمزگذاری از طریق کد هاپینگ در بستری قابل‌اطمینان و امن، اجرا می‌شود؛ تا حدی که می‌توان گفت هک شدن ریموت کنترل‌هایی که از پروتکل کد هاپینگ استفاده می‌کنند، غیرممکن است. بنابراین کد هاپینگ، الگوریتمی ارزان، امن و مناسب برای ریموت کنترل‌ها و انواع سنسورهایی است که به دزدگیرها متصل می‌شوند.

انواع ارتباطات یک طرفه

• کدفیکس:

کدفیکس، از نوع ارتباطات بسیار ضعیف و یک‌طرفه است. در ریموت کنترل کدفیکس، سریال نامبری که بین ریموت و منبع به‌صورت یونیک توافق شده است در هشت پایه که هرکدام سه حالت دارد درج می‌شود. این سه حالت، صفر، یک و عدم اتصال هستند. پس در کل ۶۵۰۰ حالت داریم. تست کردن ۶۵۰۰ حالت، نهایتاً در ۵ ساعت انجام می‌شود. ضمن اینکه کدگذاری در کدفیکس به‌وسیله‌ی لحیم‌کاری پایه‌های تراشه‌ای در ریموت کنترل انجام می‌شود. در واقع هر کسی که یک ریموت کنترل کدفیکس را باز کند؛ می‌تواند با دیدن لحیم‌کاری پایه‌های داخل ریموت، رمز ریموت را پیدا کند. بنابراین هک کردن ریموتی که از طریق تکنولوژی کدفیکس پیاده‌سازی شده، بسیار ضعیف است و برای ریموت دزدگیرها به‌هیچ‌عنوان توصیه نمی‌شود.

• کدلرن (learning code):

کدلرن، به‌وسیله‌ی ۲۰ بیت در داخل تراشه، رمزنگاری می‌شود. یک تراشه ۲۰ بیتی قابل‌برنامه‌ریزی، به معنی در اختیار داشتن ۲ به توان ۲۰ حالت مختلف! هکرها برای حمله‌های بروت فورس کردن این تعداد حالت متفاوت، وقت ندارند. پس عملاً از طریق آزمون و خطا یا تست کردن همه‌ی حالت‌ها، غیرممکن است. درست است که الگوریتم کدلرن نسبت به کدفیکس، بهبودیافته‌تر است ولی همچنان ایراداتی دارد.

مشکل مدل ریموت کنترل‌هایی که از طریق کدلرن پیاده‌سازی شده‌اند، این است که، حالت‌های مختلف تولید سیگنال، رمزگذاری نمی‌شوند. عدم رمزگذاری در سیگنال‌های تولیدشده، درست مانند این است که رمز شب برای ورود به یک مکان را با صدای بلند فریاد بزنید. پس هر کسی در نزدیکی شما باشد به‌سادگی می‌تواند صدای شما را بشنود. کدهای رمزگذاری نشده برای هکرهایی که از طریق ردیابی سیگنال‌ها، رمز ریموت کنترل‌ها را پیدا می‌کنند، درست مانند گفتن رمز شب با صدای بلند است. پس به علت رمز نشدن سیگنال‌های کدلرن، ریموت‌هایی که با این الگوریتم پیاده‌سازی شده‌اند، قابل هک شدن می‌باشند.

• کدهاپینگ (hopping code):

کد هاپینگ که به نام‌های رولینگ کد و هوپینگ کد نیز شناخته می‌شوند. در این روش، علاوه بر رمزگذاری سیگنال‌های تولیدشده، از یک شمارنده نیز در تولید کدها استفاده می‌شود. استفاده از کد هاپینگ، باعث می‌شود که رمز ورود هر بار تغییر کند و هکرها هرگز نمی‌توانند رمز بعدی ریموت را حدس بزنند و یا بتوانند با کشف رمز فعلی، ریموت را هک کنند.

در learning code، سیگنال سنکرون کردن ریموت و دستگاه، یک کد ثابت و بدون رمز است که به‌سادگی هک می‌شود. بنابراین امنیت لازم برای استفاده در ریموت دزدگیر خودرو را ندارد. اما hopping code، یک روشِ کد متغیر است و در آن می‌توان با الگوریتم‌های خاصی به صورت متعدد کدهای رمز شده‌ی مختلف، تولید کرد. ریموت دزدگیر آرنا و ریموت کنترل دزدگیر اماکن رابین، از پروتکل کد هاپینگ یا هوپینگ استفاده می‌کنند. کد هاپینگ نه تنها در ریموت دستگاه‌ها بلکه به منظور پیاده‌سازی تمامی سنسورها با دستگاه مرکزی دزدگیر نیز مورداستفاده قرار می‌گیرد.