Home > Rubriky a sekce > Zajímavosti > Článek
Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž
11.9.2018 | Mirek Mazal
Že jsou moderní auta při obraně proti zlodějům zranitelnější než ta starší, už jsme psali několikrát. Zabezpečení se ale daří prolamovat stále propracovanějšími způsoby, tento je zatím na vrcholu.
Skupina vědců na Katolické univerzitě v Lovani odhalila další vážnou bezpečnostní chybu v bezklíčovém ovládání automobilů. Problém se týká aut, která používají techniku britské společnosti Pektron. Zatím se nám nepodařilo zjistit kompletní výčet značek, se kterými firma spolupracuje, zcela jistě jde ale o Teslu, McLaren, Karmu nebo motocykly Triumph.
Výzkumná skupina pro počítačovou bezpečnost a průmyslovou kryptografii dokázala napadnout a naklonovat automobilový klíč Tesly Model S během několika sekund způsobem, který umožňuje jeho opakované zneužití i v momentě, kdy se pravý majitel vozu nachází třeba na druhém konci světa. Právě v tom je nový způsob nebezpečný - zatímco dosavadní prodlužování signálu bezklíčových systémů znamenalo pouze jednorázové zneužití v momentě, kdy je klič relativně blízko, nový způsob je na mnohem vyšší urovni.
Bezpečnostní systém vyvinutý Pektronem se chlubí řadou vymožeností, ale belgické video ukazuje, jak snadno po jeho prolomení zkušenými informatiky může s autem odjet někdo, komu neříká pane. Na překonání zabezpečení stačí zařízení v ceně zhruba 600 dolarů (13 300 Kč), které je schopné číst radiové signály. Za méně než dvě sekundy přenosná čtečka dokáže získat kryptografické heslo a umožní ukrást vybrané auto bez pozornosti okolí. „Dnes je pro nás velmi snadné klonovat tyto klíče za pár vteřin,“ říká Lennert Wouters, jeden z výzkumníků.
Video níže ukazuje, jak v praxi takové odcizení může proběhnout. Zloději se musí dostat na chvíli k autu a musí se v určitý moment přiblížit ke klíči, obě operace ale mohou proběhnout zcela nezávisle na sobě, časově i teritoriálně. Zloděj pak získá přístup k odemykání a startování auta po neomezenou dobu, takto jednoduše se zkrátka dostane ke kopii klíče.
Před několika týdny uvedla Tesla nové funkce proti krádeži Modelu S, které zahrnují také možnost nastavit číselný PIN, který musí řidič zadat před nastartováním. Americká automobilka také tvrdí, že verze S prodávané po červnu letošního roku nejsou vůči útoku zranitelné kvůli vylepšenému šifrování, které bylo implementováno v reakci na výzkum Belgičanů. Vlastníci starších typů mají smůlu, a pokud si nenechali nainstalovat novější verzi zabezpečení, mohou se stát terčem bleskové krádeže.
McLaren potvrdil, že studie ukazuje „teoretickou zranitelnost v našich bezpečnostních systémech“, ale „nebylo prokázáno, že ovlivňuje naše vozy a my víme, že žádný vůz nebyl takto ohrožen“. Zdánlivý klid kryje menší paniku za zdmi výrobního závodu - současní zákazníci už byli kontaktováni e-mailem, aby o problému věděli, řešení zatím firma ani nenaznačuje.
Útok nepovolaných osob s krabičkou za 13 tisíc je prý možný díky relativně slabému kódování systému Pektron. „Bylo to velmi hloupé rozhodnutí,“ říká výzkumník KU Leuven Tomer Ashur na adresu špatného výrobce přístupového zajištění. Závěry pochází už z roku 2017 a Tesla dokonce poslala finanční odměnu hackerům jako poděkování za odhalené nedostatky. Byla ale jediná, kdo dosud na hrozbu zareagoval a starší vozy rizika beztak nezbavila.
Další dotčení výrobci dopravních prostředků se k objevu nevyjádřili, ale je pravděpodobné, že i u nich probíhá zdokonalování bezpečnosti proti zlodějům s počítačem v ruce. Není možné, aby se auta či motorky tímto způsobem kradly. Pokud chcete své moderní auto proti takovým rizikům chránit, projděte si náš nedávný článek na toto téma. Předestřené způsoby obrany budou fungovat i v tomto případě.
Belgičtí výzkumníci v případě techniky Pektronu ukázali zatím „nejkomfortnější” způsob odcizení moderního auta. Nenápadná technika dovolí klíč naklonovat jednou provždy
Zdroj: COSIC - Computer Security and Industrial Cryptography@Youtube
Bleskovky
- Špatný den v práci? 24letý zaměstnanec roztřískal při projížďce Ferrari za 76 milionů Kč, splácet ho může po zbytek života
23.4.2024 - V Polsku po nehodě vzplanul luxusní elektromobil tak, že ho po chvíli nepoznal ani majitel, po uhašení se vzňal znovu
21.4.2024 - Pagani Utopia málem dostálo svému jménu, zámožný majitel s ním během povodní vjel do vody
20.4.2024
Nové na MotoForum.cz
- Senzace: Bimota v SBK 2025 s továrním týmem Kawasaki 13:00
- Časový program Gran Premio Estrella Galicia 0,0 de España 10:00
- Vostatek po Assenu: „ Na suché trati jsem se cítil silný, na mokré to nešlo“ včera 12:42
- Začalo letošní MS-Side včera 10:00
- Petr Najman: „Mrazivá a komplikovaná Jarní cena Brna“ včera 08:00
Nejnovější články
- VW zcela mění designový styl. Místo nudy sází na odvahu, vyjít vstříc chce největšímu trhu světa
před hodinou - Frustrace majitelů Tesel roste, jejich auta dál ztrácí na ceně mnohonásobně víc než ostatní vozy
před 3 hodinami - Škoda překvapivě stvořila víc jak 1000koňové auto, řádit s ním budete moci i vy
před 4 hodinami - Dodnes úplně nový, totálně oholený Ford Focus první generace může být váš, při jeho jednoduchosti je to auto navěky
před 6 hodinami - Fiskeru došly peníze. Už neplatí ani úroky z dluhů, bankrot očekává každým dnem
před 7 hodinami
Tiskové zprávy
- Mio MiVue R850T: zrcátková autokamera s 2.5K, antireflexním dotykovým displejem a zadní kamerou
tisková zpráva - Mio MiVue C545: moderní verze 60snímkové autokamery s HDR nočním režimem
tisková zpráva - OMV a Pražská energetika otevřely společně 40. nabíjecí stanici pro elektromobily na odpočívce Mikulášov
tisková zpráva - Mio MiVue C588T: duální autokamera s pozoruhodným natáčením i ve tmě
tisková zpráva - Mio MiVue 886 WiFi GPS autokamera s 4K rozlišením a upozorněním na měřené úseky
tisková zpráva - Mio MiVue 818 WiFi 2K: kniha jízd jako speciální funkce v autokameře
tisková zpráva