Keď máte potrebné vybavenie, odomknete takmer akékoľvek auto. Stačí len načítať signál kľúčikov diaľkového ovládania.
Počítačový vedec Flavio Garcia z univerzity v anglickom Birminghame spolu s nemeckými kolegami v Bochume odkopírovali diaľkové ovládanie pre vozidlá, ktoré vyrába Volkswagen. Inými slovami – heknúť prístupový kód k moderným autám vôbec nie je náročné. Výskumníci to dosiahli jednoduchým odpočúvaním kódu, ktorý vysielajú diaľkové ovládania áut. Bezdrôtový prenos signálu sa síce šifruje, no v prípade mnohých značiek nie je toto šifrovanie priveľmi náročné a obsahuje chybu, ktorú experti dokázali využiť a signál zachytiť.
Ukradnúť je ťažšie
Prirodzene, že heknutie nerieši kompletnú krádež vozidla, iba jeho odomknutie. Ide však o poukázanie na zastarané zabezpečenie vozidiel. Pre človeka s odpovedajúcim vybavením teda stačí len stáť na parkovisku, zbierať údaje, keď si ľudia zamykajú a odomykajú svoje autá, a tak v priebehu sekundy získa prístupové kódy. Na to, aby s vozidlom odišiel, však potrebuje technicky trochu náročnejšie vybavenie, ale aj tak auto otvorí a znovu zavrie bez toho, aby by po sebe nechal stopy.
Čo sa týka prípadného ukradnutia auta, horšie sú na tom vozidlá s nie klasickým štartovaním pomocou kľúčika, ale s bezdotykovým systémom. Tam stačí mať zariadenie s nahraným kódom kľúčika. Auto si po heknutí a otvorení myslí, že máte originálny kľúč, zatiaľ čo vlastne len vysielate falošný signál.
Aktuálna chyba
Výskum sa zameral na pätnásť najpredávanejších značiek a zistil, že heknúť sa dá vlastne vstup do všetkých áut, a to spätne až niekam do modelového roku 1995. Od tých čias sa totiž zabezpečenie kľúčikov priveľmi nezmenilo. Najchúlostivejšie sú údajne kľúčiky vozidiel koncernu Volkswagen, a to všetkých jeho masových značiek vrátane Škody, Seatu a Audi. Chyba v zabezpečení sa však týka aj vozidiel Citröen, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot, celkovo ide asi o 100 miliónov áut.
Výskumníci však dokázali heknúť aj nový model Audi Q3 z tohto roku, takže chyba je ešte aktuálna. Volkswagen totiž vo svojom systéme používa iba štyri privátne kľúče, ktoré sa pracovníkom podarilo dostať z palubného počítača auta. Už 20 rokov staré kódovanie teda nepredstavuje veľký problém pre súčasné technológie. Stačí už len odchytiť vyslaný signál a pomocou privátneho kľúča rozšifrovať. Na odchytenie signálu pritom netreba nijakú špeciálnu výbavu, dobrú službu odvedie aj lacný počítač postavený na platforme Arduino s anténami a klasickou 9 V batériou. Takýto počítač v hodnote asi 40 dolárov dokáže zachytiť signál aj zo vzdialenosti niekoľko desiatok metrov.
Niet nad klasiku (zatiaľ)
Volkswagen v reakcii na výsledky výskumu upozornil, že tento problém sa netýka nijakého z ich posledných modelov. Najnovšie modely Golf, Tiguan, Touran ani Passat nie sú týmto problémom postihnuté. V ich prípade už došlo k vyriešeniu týchto bezpečnostných problémov našimi bezpečnostnými technikmi. Firemní špecialisti neustále pracujú na zlepšovaní bezpečnostných opatrení, ale garancia stopercentnej bezpečnosti neexistuje, tvrdí automobilka vo svojom vyhlásení.
K problému sa (zatiaľ) vyjadrili aj automobilky Nissan a Opel. Nissan berie zabezpečenie vážne a rieši ho. Opel priznal, že o probléme vie od začiatku roka a zaoberá sa ním, ale v každodennom živote nevidí až také veľké riziko, pretože na rozkľúčovanie prístupového kódu vraj – podľa automobilky – treba zložité zariadenie.
Ako sa zdá, pre staršie autá je vlastne jedinou bezpečnou cestou zamykanie a odomykanie klasicky kľúčikom otočením v zámke dverí. Kľúčik totiž v tomto prípade neprenáša nijaký diaľkový signál, a tak heker jeho kód neprečíta…
R
Foto Pixabay