« Powrót do poprzedniej strony

Gadżet za 11 dolarów może otworzyć każde auto

Urządzenie przechwytujące sygnał z pilotów samochodowych

Od dłuższego czasu złodzieje samochodów wiedzą, jak przechwycić sygnał z pilota i otworzyć samochód, a także uruchomić go. Ale nawet po wielu kradzieżach, technika wciąż działa tylko na kilka modeli. Powstawało wiele urządzeń, które otwierały kolejne modele aut. Teraz jednak zespół chińskich naukowców pokazuje o wiele łatwiejszy i tańszy sposób otwarcia bezkluczykowych samochodów. Wszystko za sprawą gadżetu, który zbudowali....

Grupa badaczy z firmy Qihoo 360 z Pekinu niedawno pokazała jak złamać zabezpieczenia w bezkluczykowych samochodach. A wszystko za pomocą urządzenia, którego koszt budowy wyniósł zaledwie 22 dolary. Jest ono o wiele tańsze, niż poprzednie wersje tego typu sprzętu. Na konferencji w Amsterdamie zaprezentowali działanie swojego urządzenia, które zwiększa zakres ataków radiowych, umożliwiając kradzież samochodu zaparkowanego nawet kilkaset metrów od właściciela. 

Działanie takiego urządzenia jest bardzo proste. Jeden ze złodziei staje z gadżetem w pobliżu samochodu, drugi zaś niedaleko właściciela. Urządzenie znajdujące się w pobliżu samochodu "spycha" sygnał z klucza. To wywołuje sygnał radiowy z systemu bezkluczowego samochodu. Zamiast próbować złamać ten kod radiowy, urządzenie złodzieja kopiują go, a następnie przesyłają je przez radio do drugiego urządzenia, a następnie do klucza. Następnie natychmiast przekazują odpowiedź kluczyka z powrotem wzdłuż łańcucha, "informując" samochód, że klucz znajduje się w ręku kierowcy.

"Atak wykorzystuje dwa urządzenia, aby zwiększyć skuteczność klucza"-mówi Jun Li, jeden z badaczy z grupy Qihoo, którzy nazywają się Team Unicorn. "Pracujesz w biurze lub kupujesz w supermarkecie, a samochód jest zaparkowany na zewnątrz. Ktoś się zbliża, a ktoś inny może się otworzyć i prowadzić samochód. To proste."

Mówienie języka

W 2011 roku szwajcarscy naukowcy przeznaczyli kilka tysięcy dolarów na stworzenie urządzenia, które miało otwierać bezkluczykowe samochody. W ubiegłym roku niemiecki automobil klub (ADAC) skonstruował urządzenie kosztujące 225 dolarów (pisaliśmy o tym tutaj) i osiągnął takie same wyniki. Tymczasem Team Unicorn dokonał kolejnego przełomu - zamiast zwykłego kopiowania surowego sygnału radiowego i wysyłania go w całości, zbudowali własne urządzenia, które zawierają chipy, aby demodulować sygnał. Oznacza to, że ​​mogą wysyłać rozłożony bitowo sygnał o znacznie niższej częstotliwości i większym zasięgu niż w  testach ADAC, a przy mniejszym zużyciu energii. Sprzęt jest również znacznie tańszy. Badacze z Pekinu twierdzili, że wydali około 150 chińskich juanów na chipy, nadajniki, anteny i baterie dla obu urządzeń. Wychodzi zatem, że jedno urządzenie kosztuje ok. 11 dolarów.

"To  imponujące, że zespół odwzbudził sygnał" -  mówi Samy Kamkar, znany  niezależny ekspert ds. Bezpieczeństwa, który opracował własne urządzenia otwierające bezkluczykowe auta. "Pierwotne ataki były jak nagranie płyty i następnie odtworzenie jej", mówi Kamkar. "Ci faceci zaś rozumieją język tak, jakby zapisywali słowa i mówili to na drugim końcu". To rozróżnienie mogłoby prowadzić do dalszych badań nad słabymi punktami w zabezpieczeniach.

Tanie i łatwe

W swoich testach naukowcy z Qihoo twierdzą, że zdołali zdalnie otworzyć drzwi i wyjechać dwoma samochodami: Qing gazowo-elektryczny hybrydowy sedan z chińskiego producenta samochodów BYD i Chevrolet Captiva SUV. Ale naukowcy podkreślali, że problem jest większy niż dwa pojazdy testowane. Wskazują na NXP, holenderskiego producenta chipów, który buduje bezkluczowy system używany w Qing, Captiva i dziesiątkach innych pojazdów. Podkreślali również, że NXP prawdopodobnie nie jest sam w "wypuszczaniu" pojazdów podatnych na atak.

"Przemysł zdaje sobie sprawę, że w ciągu ostatnich lat spadła złożoność i koszty związane z atakiem przekaźników"- mówi rzecznik NXP, Birgit Ahlborn. "Producenci samochodów i integratorów systemów wprowadzają rozwiązania, które przeciwdziałają tym atakom". Firma zapytała producentów samochodów o luki w konkretnych modelach, ale nie dostała żadnej odpowiedzi.

Badacze Qihoo sugerują, że producenci samochodów ciężarowych i komponentów takich jak NXP mogą zapobiec atakowi przekaźnikowemu, wymagając ściślejszych ograniczeń czasowych w komunikacji między telefonem a samochodami. Trzeba nadać sygnał zbyt daleko, a odległość ta może uniemożliwić przyjęcie fałszywej transmisji.

Druga metoda blokowania ataku spada na właściciela samochodu: trzeba trzymać pilot do samochodu w metalowe pudełku, czy lodówce. Może to wydawać się paranoiczne, ale prace chińskich naukowców pokazują, że  ataki na samochodowe systemy keyless mogą być znacznie łatwiejsze i bardziej powszechne - zanim systemy zostaną poprawione.

 

opracowano na podstawie wired.com, materiały własne