Za pomocą urządzeń wartych niecałe 50 zł można ukraść nowy samochód. Jak się więc zapiezpieczyć przed kradzieża auta.

Od lat producenci samochodów oraz hakerzy wiedzą o tzw. „sprytnym ataku”, który fałszuje sygnał z bezprzewodowego pilota. Dzięki temu są w stanie nie tylko otworzyć drzwi pojazdu, ale nawet nim odjechać. Co ciekawe nawet po wielokrotnych pokazach, jak i prawdziwych kradzieżach - ta technika nadal działa w wielu modelach.

Obecnie zespół chińskich naukowców nie tylko ponownie zademonstrował próbę ataku, ale także uczynił go tańszym i łatwiejszym niż kiedykolwiek wcześniej. A to już bardzo groźne ostrzeżenie dla każdego.

Grupa badaczy z firmy Qihoo 360, która zajmuje się bezpieczeństwem dokonała niedawno tak zwanego hackowania przekaźnika za pomocą pary gadżetów, które zbudowali za jedyne 22 USD.

Jak widać jest to znacznie tańsze rozwiązanie niż poprzednie wersje sprzętu do fałszowania kluczy. Naukowcy Qihoo, którzy niedawno pokazali swoje wyniki na konferencji Hack in the Box w Amsterdamie, twierdzą, że ich ulepszenie znacznie zwielokrotnia również zasięg ataku radiowego, czym umożliwia kradzież samochodów, które zostały zaparkowane ponad trzysta metrów dalej i znajduje się przy nich właściciel.

Jak to wygląda w praktyce? Atak zasadniczo oszukuje zarówno samochód, jak i prawdziwy klucz, ponieważ oba te urządzenia „myślą”, że znajdują się w pobliżu siebie. Jeden haker trzyma urządzenie kilka metrów od klucza ofiary, podczas gdy złodziej trzyma drugie w pobliżu docelowego samochodu.

Urządzenie, które jest zlokalizowane w pobliżu samochodu fałszuje sygnał z kluczyka. To wywołuje sygnał radiowy z systemu otwierania pojazdu bez kluczyka, który szuka określonego sygnału zwrotnego, zanim się otworzy. Złodzieje zamiast próbować złamać ten kod radiowy kopiują go, przesyłają drogą radiową z jednego urządzenia na drugie, a dopiero potem do klucza. Natychmiastowo przekazują odpowiedź kluczyka z powrotem wzdłuż tego łańcucha, „informując” ostatecznie samochód, że kluczyk znajduje się w dłoni kierowcy.

Atak wykorzystuje te dwa urządzenia, tak aby zwiększyć efektywny zasięg pilota. Właściciel pracuje w biurze lub robi zakupy, a jego samochód jest zaparkowany na zewnątrz. Ktoś zbliża się do niego, a potem ktoś inny może otworzyć samochód i go ukraść.

Prawda, że przeraźliwie proste?

Mówienie językiem

Ten atak przekaźnikowy na systemy otwierania bezkluczykowego sięga co najmniej 2011 roku, kiedy szwajcarscy naukowcy dokonali tego za pomocą radiotelefonów definiowanych programowo za wiele tysięcy dolarów.

W zeszłym roku badacze z niemieckiej grupy właścicieli samochodów ADAC wykazali, że mogą osiągnąć te same wyniki, używając jedynie sprzętu kosztującego wówczas zaledwie 225 USD. Odkryli również, że nadal działał w 24 różnych pojazdach.

Biorąc pod uwagę szeroki zakres problemu, rzadkość oprogramowania lub luki w zabezpieczeniach samochodowych, wiele samochodów osobowych i ciężarowych, które są sprzedawane przez firmy takie jak: Audi, BMW, Ford i Volkswagen prawdopodobnie są narażone na atak.

Chińczycy poszli o krok dalej w kradzieży przekaźników radiowych. Zamiast tylko kopiować surowy sygnał radiowy i wysyłać go w całości, zbudowali własne niestandardowe urządzenia co pozwala na przesyłanie sygnałów o większym zasięgu - 300 metrów w porównaniu ze 100 metrami w testach ADAC - przy mniejszym zużyciu energii. Co ważne sprzęt jest również znacznie tańszy. Wydano około 150 chińskich juanów na chipy, nadajniki, anteny i baterie do obu urządzeń. To około 11 dolarów za sztukę. W dalszym ciągu przeraźliwie tanio i szybko.

Tanie i łatwe

W swoich testach badacze Qihoo twierdzą, że byli w stanie zdalnie otworzyć drzwi i odjechać dwoma pojazdami: hybrydowym sedanem gazowo-elektrycznym Qing od chińskiego producenta samochodów BYD i SUV-em Chevrolet Captiva. Jednak naukowcy podkreślili, że problem sięga dalej niż dwa testowane przez nich pojazdy. Zamiast tego wskazują na NXP, holenderskiego producenta chipów, który buduje bez kluczykowy system otwierania.

Badacze Qihoo sugerują, że producenci samochodów i firmy produkujące części, takie jak NXP, mogą zapobiegać atakowi przekaźnika, wymagając większych ograniczeń czasowych w komunikacji wezwania i odpowiedzi pomiędzy kluczem a samochodem. To znaczy, że ograniczenie czasu transmisji, która zostanie połączona z odległością od samochodu mogłaby skutecznie zablokować próbę kradzieży.

Inną metodą udaremnienia ataku jest trzymanie przez właściciela kluczy w torbie Faradaya, która blokuje transmisję radiową.

Jeśli praca chińskich naukowców jest jakąkolwiek wskazówką, ataki na samochodowe systemy zdalnego otwierania mogą stać się znacznie łatwiejsze. Im bardziej powszechny model, tym szybciej może zostać skradziony. Sądząc po tym, że hakerzy są w dalszym ciągu o krok do przodu przez naukowcami, może minąć dużo czasu zanim obecne niedociągnięcia zostaną naprawione. A warto pamiętać, że na bieżąco dochodzą nowe.