Home > Rubriky a sekce > Život řidiče > Článek
Auto lze ukrást i přes dálkově ovládaný centrál, s přístrojem za pár stovek
7.8.2015 | Marek Bednář | Přidat příspěvek
Zranitelnost zamykání aut nekončí u bezklíčových systémů, napadnout lze i moderní tlačítkové ovladače.
Dálkové ovládání centrálního zamykání auta či vrat garáže se může zdát relativně bezpečné, zejména ve srovnání se systémy bezklíčového odemykání a startování. Rozdíl je tu totiž v tom, že musíte zmáčknout tlačítko, zatímco u bezklíčových systémů tomu tak není, stačí přijít s modulem klíče blízko k autu. Právě to je velmi snadno zneužitelné a také zneužívané, jak ukazují relativně čerstvé zprávy z Německa.
Systémy dálkového odemykání, u kterých je potřeba zmáčknout tlačítko, dnes většinou funguji na principu plovoucího kódu, tedy že při každém použití se kód změní. Už dávno tedy neplatí, že komunikaci mezi autem a klíčem stačí „odchytit” a signál k otevření vozu poslat znovu - s tímto dnes vyzrajete leda na dekády staré systémy. I tak ale při každém použití klič resp. dálkový ovladač komunikuje s autem či s vraty garáže a tuto komunikaci je stále možné odposlouchávat, blokovat či nějak narušit. Právě to zvládá zařízení s názvem RollJam, jehož výroba je prý otázkou 30 dolarů (asi 730 korun).
RollJam je zhruba velikosti moderního klíče od auta s ovládacími tlačítky. Je to zařízení velmi nenápadné a schová se skoro kamkoliv, třeba pod auto na parkovišti to jde velmi snadno. A je naprogramované tak, aby když člověk zmáčkne tlačítko odemykání, tuto komunikaci zablokovalo a zapamatovalo si kód, který byl vyslán. Člověk pak zmáčkne tlačítko podruhé, protože auto na první signál prostě nezareaguje. RollJam komunikaci znovu zablokuje, zapamatuje si kód a tentokrát vyšle automobilu ten první zablokovaný kód, kterým ho úspěšně odemkne.

Aut vybavených klíči vyžadujícími fyzický kontakt s vozem je dnes na trhu naprosté minimum
Napadenému člověku to nepřijde nijak nápadné, jen prostě musí zmáčknout tlačítko odemykání nebo zamykání dvakrát. To je docela běžná věc s tím, kolik věcí se dnes přenáší bezdrátově, třebaže u některých aut se to stává častěji než u jiných. Ale RollJam přitom má v paměti platný kód, který ještě nebyl použit.
„Zablokoval dva kódy, takže stále bude mít jeden, který jde ještě použít,” říká k celé věci Samy Kamkar, bezpečnostní výzkumník, který ho sestrojil. Ano, ten Samy Kamkar, který nedávno prolomil dálkové startování aut GM se systémem OnStar a vyvolal docela slušný poprask. Proč na to jde takto? Každý nový plovoucí kód totiž zneplatní všechny předchozí, a tak není možné zapamatovat si jeden, ale ten poslední. Přístroj se dá dokonce připevnit na auto, jak vysvětlil Kamkar. „RollJam tak vždycky bude mít nejnovější kód,” uvedl ke svému vynálezu, dá-li se použít toto slovo.
Tohle nicméně je „jen” způsob, jak se do auta dostat a vykrást ho, ne jak s ním odjet. RollJam ale může získat dva různé kódy, jeden pro odemykání a zamykání, druhý pro start, je-li auto vybaveno možností dálkového startu. Takže pomocí prvního kódu auto odemkne, pomocí druhého nastartuje a nic mu nebrání odjet. Zkoušky odhalily, že jsou takto zranitelná např. auta značek Volkswagen, Toyota, Ford, Nissan, Chrysler, Cadillac nebo Lotus. Už to je většina trhu s auty a předpokládáme, že kdyby Kamkar zkoušel další, paleta takto prolomitelných automobilů bude ještě širší.
Pochopitelně, cílem Samyho Kamkara není, aby lidé mohli snáze krást auta. Chce, aby se automobilky staraly lépe o zabezpečení, což v současnosti nedělají. Vědí o zranitelnosti plovoucího kódu a také existuje bezpečnější technologie, ale není široce používaná. „Výrobci většinou nedělají nic, dokud veřejně nepředvedete zneužití,” uvedl Kamkar. Svůj RollJam pochopitelně nehodlá komerčně nabízet, konstatuje však, že zvláště nyní se dříve nebo později najde někdo, kdo takové zařízení sestrojí s méně ušlechtilými cíli než on.
Poslední týdny se problematice zabezpečení aut věnujeme častěji než jindy a včera jsme vám nabídli i přehled nejvíce kradených aut v ČR. Není to náhoda, tento týden se koná hackerská konference Def Con a na ní budou představeny i nové způsoby prolomení zabezpečení aut všeho druhu. Tento mezi ně patří...
Jednoduché zařízení RollJam za pár korun si poradí s většinou „dálkových centrálů”
Otevření aut VW pomocí šperkáhů za pouhých 9 sekund zní dojemně, vedle podobných elektronických hraček ale vypadá jak pokus najet na dálnici s koňským spřežením
Zdroj: Motherboard
Diskuze Přidat příspěvek
Bleskovky
Faceliftované Porsche 911 Turbo S natočili na okruhu zřejmě s hybridním pohonem, za jeho zvuk by se už i vysavač styděl
24.4.2025Už to prasklo. Nové Audi A6 je i na papíře ve všem podstatném horší než jeho předchůdce, ukazuje míru úpadku německé značky
22.4.2025Řešení víka kufru VW Phaeton připomíná, jak přetechnizované a nedoceněné auto to je, BMW vedle něj působí jako Dacie
20.4.2025
Nové na MotoForum.cz
- WorldSBK Most 16.-18.5.2025: soutěžíme o 2 vstupenky včera 19:00
- Alex Marquez vyhrál rovněž časový trénink včera 16:00
- Filip Salač postoupil přímo do Q2 včera 15:00
- V Jerezu začal nejrychleji Alex Marquez včera 10:00
- Pre Jerez: Marquez nebo někdo jiný? 24.4.2025
Nejnovější články
K mání je vzácné super Porsche zabavené slavnému pašerákovi drog, tehdy to bylo nejrychlejší silniční auto světa
před 8 hodinamiVW možná konečně pochopil, spalovací motory vrátí i v Evropě autům, která je už vůbec neměla mít, jen oklikou
před 9 hodinamiČíňané začali prodávat svůj Rolls-Royce Cullinan pro chudé. Není to jen kopie, má skoro 900 koní a že s nimi zvládá věci
před 11 hodinamiVyhnaný šéf Nissanu musí koulet očima, jím kdysi zachráněná firma se propadla do nejvyšší ztráty v historii, přesahuje 100 miliard
včeraPrvotina automobilky financované Jeffem Bezosem je tím obyčejným autem, které na trhu chybí, má dokonce okna na kličky
včera
Živá témata na fóru
- Fiat a vše kolem nich 04.25. 20:40 - M.Z.
- S větrem ve vlasech.... 04.25. 14:50 - pavproch
- BMW Divize 04.25. 09:44 - pavproch
- Jednostopé okénko 04.24. 20:45 - M.Z.
- Škoda Rapid, 1.2 TSI 77kW (cukání motoru). 04.24. 20:21 - Bradok
- VW Caddy Maxi Cargo 4x4 04.24. 13:36 - pavproch
- Policejní kontroly a měření 04.24. 07:57 - řidičBOB
- Výběr grafické karty do počítače 04.23. 23:57 - Whiskentle