Home > Rubriky a sekce > Zajímavosti > Článek
Výzkumníci našli nový způsob, jak potichu krást auta. Už ani nemusí mít klíč poblíž
11.9.2018 | Mirek Mazal
Že jsou moderní auta při obraně proti zlodějům zranitelnější než ta starší, už jsme psali několikrát. Zabezpečení se ale daří prolamovat stále propracovanějšími způsoby, tento je zatím na vrcholu.
Skupina vědců na Katolické univerzitě v Lovani odhalila další vážnou bezpečnostní chybu v bezklíčovém ovládání automobilů. Problém se týká aut, která používají techniku britské společnosti Pektron. Zatím se nám nepodařilo zjistit kompletní výčet značek, se kterými firma spolupracuje, zcela jistě jde ale o Teslu, McLaren, Karmu nebo motocykly Triumph.
Výzkumná skupina pro počítačovou bezpečnost a průmyslovou kryptografii dokázala napadnout a naklonovat automobilový klíč Tesly Model S během několika sekund způsobem, který umožňuje jeho opakované zneužití i v momentě, kdy se pravý majitel vozu nachází třeba na druhém konci světa. Právě v tom je nový způsob nebezpečný - zatímco dosavadní prodlužování signálu bezklíčových systémů znamenalo pouze jednorázové zneužití v momentě, kdy je klič relativně blízko, nový způsob je na mnohem vyšší urovni.
Bezpečnostní systém vyvinutý Pektronem se chlubí řadou vymožeností, ale belgické video ukazuje, jak snadno po jeho prolomení zkušenými informatiky může s autem odjet někdo, komu neříká pane. Na překonání zabezpečení stačí zařízení v ceně zhruba 600 dolarů (13 300 Kč), které je schopné číst radiové signály. Za méně než dvě sekundy přenosná čtečka dokáže získat kryptografické heslo a umožní ukrást vybrané auto bez pozornosti okolí. „Dnes je pro nás velmi snadné klonovat tyto klíče za pár vteřin,“ říká Lennert Wouters, jeden z výzkumníků.
Video níže ukazuje, jak v praxi takové odcizení může proběhnout. Zloději se musí dostat na chvíli k autu a musí se v určitý moment přiblížit ke klíči, obě operace ale mohou proběhnout zcela nezávisle na sobě, časově i teritoriálně. Zloděj pak získá přístup k odemykání a startování auta po neomezenou dobu, takto jednoduše se zkrátka dostane ke kopii klíče.
Před několika týdny uvedla Tesla nové funkce proti krádeži Modelu S, které zahrnují také možnost nastavit číselný PIN, který musí řidič zadat před nastartováním. Americká automobilka také tvrdí, že verze S prodávané po červnu letošního roku nejsou vůči útoku zranitelné kvůli vylepšenému šifrování, které bylo implementováno v reakci na výzkum Belgičanů. Vlastníci starších typů mají smůlu, a pokud si nenechali nainstalovat novější verzi zabezpečení, mohou se stát terčem bleskové krádeže.
McLaren potvrdil, že studie ukazuje „teoretickou zranitelnost v našich bezpečnostních systémech“, ale „nebylo prokázáno, že ovlivňuje naše vozy a my víme, že žádný vůz nebyl takto ohrožen“. Zdánlivý klid kryje menší paniku za zdmi výrobního závodu - současní zákazníci už byli kontaktováni e-mailem, aby o problému věděli, řešení zatím firma ani nenaznačuje.
Útok nepovolaných osob s krabičkou za 13 tisíc je prý možný díky relativně slabému kódování systému Pektron. „Bylo to velmi hloupé rozhodnutí,“ říká výzkumník KU Leuven Tomer Ashur na adresu špatného výrobce přístupového zajištění. Závěry pochází už z roku 2017 a Tesla dokonce poslala finanční odměnu hackerům jako poděkování za odhalené nedostatky. Byla ale jediná, kdo dosud na hrozbu zareagoval a starší vozy rizika beztak nezbavila.
Další dotčení výrobci dopravních prostředků se k objevu nevyjádřili, ale je pravděpodobné, že i u nich probíhá zdokonalování bezpečnosti proti zlodějům s počítačem v ruce. Není možné, aby se auta či motorky tímto způsobem kradly. Pokud chcete své moderní auto proti takovým rizikům chránit, projděte si náš nedávný článek na toto téma. Předestřené způsoby obrany budou fungovat i v tomto případě.
Belgičtí výzkumníci v případě techniky Pektronu ukázali zatím „nejkomfortnější” způsob odcizení moderního auta. Nenápadná technika dovolí klíč naklonovat jednou provždy
Zdroj: COSIC - Computer Security and Industrial Cryptography@Youtube
Bleskovky
- Špatný den v práci? 24letý zaměstnanec roztřískal při projížďce Ferrari za 76 milionů Kč, splácet ho může po zbytek života
včera - V Polsku po nehodě vzplanul luxusní elektromobil tak, že ho po chvíli nepoznal ani majitel, po uhašení se vzňal znovu
21.4.2024 - Pagani Utopia málem dostálo svému jménu, zámožný majitel s ním během povodní vjel do vody
20.4.2024
Nejčtenější články
- Sbohem VW, sbohem Teslo. Žebříček nejprodávanějších aut v Evropě jasně ovládla nejlevnější Dacia, skóruje i Škoda
25.3.2024 - Novináři nás utěšují tím, že nový elektromobil má větší dojezd než vůz z roku 1968. I tak je hůř použitelný
25.3.2024 - Bugatti schopné zrychlit z 0 na 500 km/h za 20 s prochází finálními testy, ladí ho sám držitel vytrvalostní trojkoruny
25.3.2024 - Babičkou do garáže schovaný nový VW z roku 1996 nikdo nechce. Stroj času s pouhými 50 km stojí pořád víc
25.3.2024 - Stellantis našel uplatnění pro svou osiřelou továrnu v Polsku, bude tam montovat levná čínská auta
25.3.2024
Živá témata na fóru
- Onboard videa 04.24. 16:41 - Truck Daškam
- Lampárna (stěžovatelna) 04.24. 15:55 - řidičBOB
- Fiat a vše kolem nich 04.24. 12:51 - pavproch
- Elektromobily a vse kolem nich 04.24. 12:23 - Zajda
- Výběrové RZ - kdo má lepší úlovek? 04.23. 21:30 - řidičBOB
- Audi multitronic - cvrlikání 04.23. 16:56 - Pedro22
- Audi klub - pro ty, co chteji Auto 04.23. 12:57 - mattonecz
- Peugeot 207-problém po nastartování 04.23. 08:42 - Arkis