Home > Rubriky a sekce > Zajímavosti > Článek
Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž
11.9.2018 | Mirek Mazal
Že jsou moderní auta při obraně proti zlodějům zranitelnější než ta starší, už jsme psali několikrát. Zabezpečení se ale daří prolamovat stále propracovanějšími způsoby, tento je zatím na vrcholu.
Skupina vědců na Katolické univerzitě v Lovani odhalila další vážnou bezpečnostní chybu v bezklíčovém ovládání automobilů. Problém se týká aut, která používají techniku britské společnosti Pektron. Zatím se nám nepodařilo zjistit kompletní výčet značek, se kterými firma spolupracuje, zcela jistě jde ale o Teslu, McLaren, Karmu nebo motocykly Triumph.
Výzkumná skupina pro počítačovou bezpečnost a průmyslovou kryptografii dokázala napadnout a naklonovat automobilový klíč Tesly Model S během několika sekund způsobem, který umožňuje jeho opakované zneužití i v momentě, kdy se pravý majitel vozu nachází třeba na druhém konci světa. Právě v tom je nový způsob nebezpečný - zatímco dosavadní prodlužování signálu bezklíčových systémů znamenalo pouze jednorázové zneužití v momentě, kdy je klič relativně blízko, nový způsob je na mnohem vyšší urovni.
Bezpečnostní systém vyvinutý Pektronem se chlubí řadou vymožeností, ale belgické video ukazuje, jak snadno po jeho prolomení zkušenými informatiky může s autem odjet někdo, komu neříká pane. Na překonání zabezpečení stačí zařízení v ceně zhruba 600 dolarů (13 300 Kč), které je schopné číst radiové signály. Za méně než dvě sekundy přenosná čtečka dokáže získat kryptografické heslo a umožní ukrást vybrané auto bez pozornosti okolí. „Dnes je pro nás velmi snadné klonovat tyto klíče za pár vteřin,“ říká Lennert Wouters, jeden z výzkumníků.
Video níže ukazuje, jak v praxi takové odcizení může proběhnout. Zloději se musí dostat na chvíli k autu a musí se v určitý moment přiblížit ke klíči, obě operace ale mohou proběhnout zcela nezávisle na sobě, časově i teritoriálně. Zloděj pak získá přístup k odemykání a startování auta po neomezenou dobu, takto jednoduše se zkrátka dostane ke kopii klíče.
Před několika týdny uvedla Tesla nové funkce proti krádeži Modelu S, které zahrnují také možnost nastavit číselný PIN, který musí řidič zadat před nastartováním. Americká automobilka také tvrdí, že verze S prodávané po červnu letošního roku nejsou vůči útoku zranitelné kvůli vylepšenému šifrování, které bylo implementováno v reakci na výzkum Belgičanů. Vlastníci starších typů mají smůlu, a pokud si nenechali nainstalovat novější verzi zabezpečení, mohou se stát terčem bleskové krádeže.
McLaren potvrdil, že studie ukazuje „teoretickou zranitelnost v našich bezpečnostních systémech“, ale „nebylo prokázáno, že ovlivňuje naše vozy a my víme, že žádný vůz nebyl takto ohrožen“. Zdánlivý klid kryje menší paniku za zdmi výrobního závodu - současní zákazníci už byli kontaktováni e-mailem, aby o problému věděli, řešení zatím firma ani nenaznačuje.
Útok nepovolaných osob s krabičkou za 13 tisíc je prý možný díky relativně slabému kódování systému Pektron. „Bylo to velmi hloupé rozhodnutí,“ říká výzkumník KU Leuven Tomer Ashur na adresu špatného výrobce přístupového zajištění. Závěry pochází už z roku 2017 a Tesla dokonce poslala finanční odměnu hackerům jako poděkování za odhalené nedostatky. Byla ale jediná, kdo dosud na hrozbu zareagoval a starší vozy rizika beztak nezbavila.
Další dotčení výrobci dopravních prostředků se k objevu nevyjádřili, ale je pravděpodobné, že i u nich probíhá zdokonalování bezpečnosti proti zlodějům s počítačem v ruce. Není možné, aby se auta či motorky tímto způsobem kradly. Pokud chcete své moderní auto proti takovým rizikům chránit, projděte si náš nedávný článek na toto téma. Předestřené způsoby obrany budou fungovat i v tomto případě.
Belgičtí výzkumníci v případě techniky Pektronu ukázali zatím „nejkomfortnější” způsob odcizení moderního auta. Nenápadná technika dovolí klíč naklonovat jednou provždy
Zdroj: COSIC - Computer Security and Industrial Cryptography@Youtube
Bleskovky
- Špatný den v práci? 24letý zaměstnanec roztřískal při projížďce Ferrari za 76 milionů Kč, splácet ho může po zbytek života
včera - V Polsku po nehodě vzplanul luxusní elektromobil tak, že ho po chvíli nepoznal ani majitel, po uhašení se vzňal znovu
21.4.2024 - Pagani Utopia málem dostálo svému jménu, zámožný majitel s ním během povodní vjel do vody
20.4.2024
Nové na MotoForum.cz
Nejnovější články
- Vrcholné Subaru po 36 letech končí. Bývalo hitem, nakonec ale i takové auto pro „konzervy” dostihly trendy
před 2 hodinami - Vrcholná Tesla Model 3 je zpátky jako přízrak schopný levně zatopit i Porsche, mate ale dvojím výkonem
před 3 hodinami - Auta Vietnamce, který i v ČR vydělal miliardy na nudlích, jsou propadák a podvod, údajně prodané vozy chátrají přihlášené v polích
před 5 hodinami - K mání je osobní Honda Ayrtona Senny, legenda patřící legendě stojí na prahu 30. výročí jeho smrti majlant
před 6 hodinami - Maskované Ferrari dědice Fiatu může být vaše, podivné auto má historický význam
včera
Tiskové zprávy
- Mio MiVue R850T: zrcátková autokamera s 2.5K, antireflexním dotykovým displejem a zadní kamerou
tisková zpráva - Mio MiVue C545: moderní verze 60snímkové autokamery s HDR nočním režimem
tisková zpráva - OMV a Pražská energetika otevřely společně 40. nabíjecí stanici pro elektromobily na odpočívce Mikulášov
tisková zpráva - Mio MiVue C588T: duální autokamera s pozoruhodným natáčením i ve tmě
tisková zpráva - Mio MiVue 886 WiFi GPS autokamera s 4K rozlišením a upozorněním na měřené úseky
tisková zpráva - Mio MiVue 818 WiFi 2K: kniha jízd jako speciální funkce v autokameře
tisková zpráva