Reklama

Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž

Že jsou moderní auta při obraně proti zlodějům zranitelnější než ta starší, už jsme psali několikrát. Zabezpečení se ale daří prolamovat stále propracovanějšími způsoby, tento je zatím na vrcholu.
  1. Autoforum.cz
  2. Rubriky a sekce
  3. Zajímavosti

Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž

11.9.2018 | Mirek Mazal

Že jsou moderní auta při obraně proti zlodějům zranitelnější než ta starší, už jsme psali několikrát. Zabezpečení se ale daří prolamovat stále propracovanějšími způsoby, tento je zatím na vrcholu.

Skupina vědců na Katolické univerzitě v Lovani odhalila další vážnou bezpečnostní chybu v bezklíčovém ovládání automobilů. Problém se týká aut, která používají techniku britské společnosti Pektron. Zatím se nám nepodařilo zjistit kompletní výčet značek, se kterými firma spolupracuje, zcela jistě jde ale o Teslu, McLaren, Karmu nebo motocykly Triumph.

Výzkumná skupina pro počítačovou bezpečnost a průmyslovou kryptografii dokázala napadnout a naklonovat automobilový klíč Tesly Model S během několika sekund způsobem, který umožňuje jeho opakované zneužití i v momentě, kdy se pravý majitel vozu nachází třeba na druhém konci světa. Právě v tom je nový způsob nebezpečný - zatímco dosavadní prodlužování signálu bezklíčových systémů znamenalo pouze jednorázové zneužití v momentě, kdy je klič relativně blízko, nový způsob je na mnohem vyšší urovni.

Bezpečnostní systém vyvinutý Pektronem se chlubí řadou vymožeností, ale belgické video ukazuje, jak snadno po jeho prolomení zkušenými informatiky může s autem odjet někdo, komu neříká pane. Na překonání zabezpečení stačí zařízení v ceně zhruba 600 dolarů (13 300 Kč), které je schopné číst radiové signály. Za méně než dvě sekundy přenosná čtečka dokáže získat kryptografické heslo a umožní ukrást vybrané auto bez pozornosti okolí. „Dnes je pro nás velmi snadné klonovat tyto klíče za pár vteřin,“ říká Lennert Wouters, jeden z výzkumníků.

Video níže ukazuje, jak v praxi takové odcizení může proběhnout. Zloději se musí dostat na chvíli k autu a musí se v určitý moment přiblížit ke klíči, obě operace ale mohou proběhnout zcela nezávisle na sobě, časově i teritoriálně. Zloděj pak získá přístup k odemykání a startování auta po neomezenou dobu, takto jednoduše se zkrátka dostane ke kopii klíče.

Před několika týdny uvedla Tesla nové funkce proti krádeži Modelu S, které zahrnují také možnost nastavit číselný PIN, který musí řidič zadat před nastartováním. Americká automobilka také tvrdí, že verze S prodávané po červnu letošního roku nejsou vůči útoku zranitelné kvůli vylepšenému šifrování, které bylo implementováno v reakci na výzkum Belgičanů. Vlastníci starších typů mají smůlu, a pokud si nenechali nainstalovat novější verzi zabezpečení, mohou se stát terčem bleskové krádeže.

McLaren potvrdil, že studie ukazuje „teoretickou zranitelnost v našich bezpečnostních systémech“, ale „nebylo prokázáno, že ovlivňuje naše vozy a my víme, že žádný vůz nebyl takto ohrožen“. Zdánlivý klid kryje menší paniku za zdmi výrobního závodu - současní zákazníci už byli kontaktováni e-mailem, aby o problému věděli, řešení zatím firma ani nenaznačuje.

Útok nepovolaných osob s krabičkou za 13 tisíc je prý možný díky relativně slabému kódování systému Pektron. „Bylo to velmi hloupé rozhodnutí,“ říká výzkumník KU Leuven Tomer Ashur na adresu špatného výrobce přístupového zajištění. Závěry pochází už z roku 2017 a Tesla dokonce poslala finanční odměnu hackerům jako poděkování za odhalené nedostatky. Byla ale jediná, kdo dosud na hrozbu zareagoval a starší vozy rizika beztak nezbavila.

Další dotčení výrobci dopravních prostředků se k objevu nevyjádřili, ale je pravděpodobné, že i u nich probíhá zdokonalování bezpečnosti proti zlodějům s počítačem v ruce. Není možné, aby se auta či motorky tímto způsobem kradly. Pokud chcete své moderní auto proti takovým rizikům chránit, projděte si náš nedávný článek na toto téma. Předestřené způsoby obrany budou fungovat i v tomto případě.

Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 1 - Bezpecnostni chyby keyless foto 01Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 2 - Bezpecnostni chyby keyless foto 02Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 3 - Bezpecnostni chyby keyless foto 03Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 4 - Bezpecnostni chyby keyless foto 04Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 5 - Bezpecnostni chyby keyless foto 05Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 6 - Bezpecnostni chyby keyless foto 06Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 7 - Bezpecnostni chyby keyless foto 07Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 8 - Bezpecnostni chyby keyless foto 08Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 9 - Bezpecnostni chyby keyless foto 09Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 10 - Bezpecnostni chyby keyless foto 10Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 11 - Bezpecnostni chyby keyless foto 11Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž - 12 - Bezpecnostni chyby keyless foto 12
Belgičtí výzkumníci v případě techniky Pektronu ukázali zatím „nejkomfortnější” způsob odcizení moderního auta. Nenápadná technika dovolí klíč naklonovat jednou provždy

Zdroj: COSIC - Computer Security and Industrial Cryptography@Youtube

Mirek Mazal

Další zajímavé články:

Reklama
Reklama

Živá témata na fóru

zobrazit vše

Autobazar

zobrazit vše