Autoforum

/

Foto: Archiv Autoforum.cz

Zranitelnost zamykání aut nekončí u bezklíčových systémů, napadnout lze i moderní tlačítkové ovladače.

Dálkové ovládání centrálního zamykání auta či vrat garáže se může zdát relativně bezpečné, zejména ve srovnání se systémy bezklíčového odemykání a startování. Rozdíl je tu totiž v tom, že musíte zmáčknout tlačítko, zatímco u bezklíčových systémů tomu tak není, stačí přijít s modulem klíče blízko k autu. Právě to je velmi snadno zneužitelné a také zneužívané, jak ukazují relativně čerstvé zprávy z Německa.

Systémy dálkového odemykání, u kterých je potřeba zmáčknout tlačítko, dnes většinou funguji na principu plovoucího kódu, tedy že při každém použití se kód změní. Už dávno tedy neplatí, že komunikaci mezi autem a klíčem stačí „odchytit” a signál k otevření vozu poslat znovu - s tímto dnes vyzrajete leda na dekády staré systémy. I tak ale při každém použití klič resp. dálkový ovladač komunikuje s autem či s vraty garáže a tuto komunikaci je stále možné odposlouchávat, blokovat či nějak narušit. Právě to zvládá zařízení s názvem RollJam, jehož výroba je prý otázkou 30 dolarů (asi 730 korun).

RollJam je zhruba velikosti moderního klíče od auta s ovládacími tlačítky. Je to zařízení velmi nenápadné a schová se skoro kamkoliv, třeba pod auto na parkovišti to jde velmi snadno. A je naprogramované tak, aby když člověk zmáčkne tlačítko odemykání, tuto komunikaci zablokovalo a zapamatovalo si kód, který byl vyslán. Člověk pak zmáčkne tlačítko podruhé, protože auto na první signál prostě nezareaguje. RollJam komunikaci znovu zablokuje, zapamatuje si kód a tentokrát vyšle automobilu ten první zablokovaný kód, kterým ho úspěšně odemkne.

Napadenému člověku to nepřijde nijak nápadné, jen prostě musí zmáčknout tlačítko odemykání nebo zamykání dvakrát. To je docela běžná věc s tím, kolik věcí se dnes přenáší bezdrátově, třebaže u některých aut se to stává častěji než u jiných. Ale RollJam přitom má v paměti platný kód, který ještě nebyl použit.

„Zablokoval dva kódy, takže stále bude mít jeden, který jde ještě použít,” říká k celé věci Samy Kamkar, bezpečnostní výzkumník, který ho sestrojil. Ano, ten Samy Kamkar, který nedávno prolomil dálkové startování aut GM se systémem OnStar a vyvolal docela slušný poprask. Proč na to jde takto? Každý nový plovoucí kód totiž zneplatní všechny předchozí, a tak není možné zapamatovat si jeden, ale ten poslední. Přístroj se dá dokonce připevnit na auto, jak vysvětlil Kamkar. „RollJam tak vždycky bude mít nejnovější kód,” uvedl ke svému vynálezu, dá-li se použít toto slovo.

Tohle nicméně je „jen” způsob, jak se do auta dostat a vykrást ho, ne jak s ním odjet. RollJam ale může získat dva různé kódy, jeden pro odemykání a zamykání, druhý pro start, je-li auto vybaveno možností dálkového startu. Takže pomocí prvního kódu auto odemkne, pomocí druhého nastartuje a nic mu nebrání odjet. Zkoušky odhalily, že jsou takto zranitelná např. auta značek Volkswagen, Toyota, Ford, Nissan, Chrysler, Cadillac nebo Lotus. Už to je většina trhu s auty a předpokládáme, že kdyby Kamkar zkoušel další, paleta takto prolomitelných automobilů bude ještě širší.

Pochopitelně, cílem Samyho Kamkara není, aby lidé mohli snáze krást auta. Chce, aby se automobilky staraly lépe o zabezpečení, což v současnosti nedělají. Vědí o zranitelnosti plovoucího kódu a také existuje bezpečnější technologie, ale není široce používaná. „Výrobci většinou nedělají nic, dokud veřejně nepředvedete zneužití,” uvedl Kamkar. Svůj RollJam pochopitelně nehodlá komerčně nabízet, konstatuje však, že zvláště nyní se dříve nebo později najde někdo, kdo takové zařízení sestrojí s méně ušlechtilými cíli než on.

Poslední týdny se problematice zabezpečení aut věnujeme častěji než jindy a včera jsme vám nabídli i přehled nejvíce kradených aut v ČR. Není to náhoda, tento týden se koná hackerská konference Def Con a na ní budou představeny i nové způsoby prolomení zabezpečení aut všeho druhu. Tento mezi ně patří...

Jednoduché zařízení RollJam za pár korun si poradí s většinou „dálkových centrálů”

Otevření aut VW pomocí šperkáhů za pouhých 9 sekund zní dojemně, vedle podobných elektronických hraček ale vypadá jak pokus najet na dálnici s koňským spřežením

Zdroj: Motherboard

Marek Bednář