Autoforum

/

Foto: Archiv Autoforum.cz

Pokračování loňského výzkumu odhalilo, že auta VW vyráběná dekády lze nejen snadno nastartovat, ale i odemknout. U konkurence problém trvá dodnes.

Zítra tomu bude na den přesně rok od chvíle, kdy experti z univerzity v nizozemském Nijmegenu odhalili chybu v imobilizérech koncernu VW Group. Ta umožňovala relativně jednoduché nastartování vozidel i bez správného klíče k němu. Problémem byly imobilizéry, které VW používal od devadesátých let až donedávna a které se svého času zdály být v praxi neprolomitelné. Vývoj ale ukázal, že na co by dříve zloději potřebovali techniku z říše snů, dnes zvládne obstarat relativně dostupné počítačové vybavení.

Němci tehdy přiznali, že o problému již nějaký ten čas vědí a také jej v mezičase odstranili - nová auta od Golfu VII, Passatu B8 a spřízněných modelů už používají jiné a bezpečné řešení. Jenže u starých aut díra zůstává a VW o nápravě ani neuvažuje - není jednoduše realizovatelná, neboť by si vyžádala zásah do hardware klíčku i vozu.

Na jednu stranu se jednání Volkswagenu dá pochopit - zámek z roku 1830 dnes asi také zloději překonají snáze než nejnovější zabezpečení. To je zkrátka evoluce a při konstrukci čehokoli není reálně možné předcházet rizikům, která se objeví někdy v budoucnu. Jenže nejde tu jen o to - automobilka problémům mohla předejít, kdyby ve svých imobilizérech nepoužila jen část kódu čipu Megamos Crypt. Pokud by byl využit kompletně celý, pak by jeho prolomení zabralo několik let i dnes. Tehdy to stačilo, dnes je to zkrátka málo.

VW tak dnes jen radí, že si zákazníci mají své vozy dodatečně zabezpečit. Jak ale nyní ukazuje následný výzkumu, který byl veden v německé Bochumi a britském Birminghamu, možnost tato auta nastartovat není jediný problém, který je trápí. Slabinu má totiž i zabezpečení dálkového odemykání, které lze překonat ještě podstatně snáze. V ohrožení, byť z jiného důvodu, navíc nejsou pouze vozy VW Group, ale také řady dalších značek. Problém spočívá v možnosti radiového odposlechu komunikace mezi ovladači a vozidly, kdy dochází k záchytu identifikátorů. Plovoucí kód tady rázem nic neřeší - zachycené identifikátory lze využít k vytvoření falešných „klíčů” a tím k získání neomezeného přístupu do vozidel.

VW při identifikaci vysílače používá pouhé čtyři identifikační řetězce, které lze pomocí zpětného inženýrství získat z jednotek uložených v autě. Pak stačí zachytit impuls vyslaný při zmáčknutí jedno tlačítka na ovladači a vše potřebné je k dispozici, auto si zloději odemknou kdykoli a kdekoli. Řešením problému není nic snadno dostupného - pouze deaktivace či absolutní nepoužívání možnosti dálkového ovládání centrálu.

U jiných značek spočívá problém v používání kryptografického schématu HiTag2. To bylo vyvinuto před 18 lety a je dnes dávno překonané. Zloději pak stačí zachytit 8 vysílání dálkového ovladače a má vše potřebné. Navíc je jak v případě VW tak jiných potřeba hardware v ceně asi 40 USD (ani ne 1 000 Kč). Stačí tak, aby někdo získal a zveřejnil zmíněné klíče od VW a cesta k otevření miliónů aut je na světě.

Volkswagenu inkriminované dálkové ovládání používá u všech vozů vyrobených po roce 1995, do čehož spadají i modely Audi, Seatu a Škody. Také u nich výzkumníci dokázali duplikováním radiového signálu deaktivovat alarm, a tak vozy bez nesnází otevřít. Celá akce přitom zabrala méně než sekundu.

Následující seznam dotčených modelů VW Group není vyčerpávající, je to výčet těch, u kterých jsou si výzkumníci stoprocentně jisti, že mohou být takto odemčeny. Dodávají však, že problém se dotýká prakticky všech aut koncernu VW vyrobených od roku 1995 dodnes s výjimkou nejnovějších typů, které už počítají s jiným zabezpečením - mělo by jít o všechny vozy, které přišly na trh před příchodem Golfu VII a jeho derivátů. Proto je tu kupříkladu Škoda Fabia I a II, ale už ne III. A podobná situace bude platit u Octavie a Superbu, třebaže takto v seznamu není jednoznačně popsáno.

Problém je tedy de facto minulostí, ale jen v případě nově vyráběných vozů a není radno jej bagatelizovat. Podle Timo Kaspera z konzultantské firmy Kasper & Oswald, jednoho z autorů studie, je celá záležitost dokonce ještě větší než kauza Dieselgate, celosvětově se totiž týká takřka sta milionů vozů.

Seznam vybraných vozů VW Group s jistě špatným zabezpečením

Audi: A1, Q3, S3 TT, R8
Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo
Škoda: Citigo, Roomster, Fabia první generace, Fabia druhé generace, Octavia, Superb, Yeti
Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf IV, Golf V, Golf VI, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, up!, e-up!

Přesunout se můžeme k vozům značek Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot a Renault, ty všechny používají zmíněný HiTag2. A opravdu jsme se nespletli v čase - obvykle jej používají dodnes, žádná náprava zatím nebyla zjednána. NXP, výrobce čipů, které ho implementují, prohlašuje, že své odběratele vyzval ke změně již dávno. Automobilky ale jsou zkostnatělé a riziko často bagatelizují.

Někteří se přesto naštěstí snaží posunout zabezpečení na vyšší úroveň. Nissan uvedl, že výsledky výzkumu bere velmi vážně a již pracuje na zlepšení technologie. Je ale spíše výjimkou - takový Opel dodal, že o vadném zabezpečení byl informován již na počátku roku, nicméně riziko pro běžný svět je prý příliš malé, neboť prolomení kódu vyžaduje velké nároky na techniku.

To ale podle výzkumníků není pravdou. Přelstít vozy s HiTag2 je prý sice o něco složitější než u Volkswagemů, rozdíl ale není propastný. Stejně jako v případě výše uvedeného seznamu, také tento není vyčerpávající a postihuje modely s jistě problematickým zabezpečením, v praxi se ale bude jednat o naprostou většinu modelů zmíněných značek.

Seznam vybraných vozů ostatních značek se špatným zabezpečením

Abarth: 500
Alfa Romeo: Giulietta (Type 940)
Citroën: Jumper, Nemo
Dacia: Duster, Logan II
Fiat: 500, Bravo, Doblo, Ducato, Fiorino, Panda, Grande Punto, Punto (Type 188), Punto Evo, Qubo
Ford: Ka (RU8)
Lancia: Delta (Type 844), Musa
Mitsubishi: Colt (Z30)
Nissan: Micra, Navara, Note, Pathfinder, Qashqai, X-Trail
Opel: Astra H, Combo, Corsa D, Meriva, Vectra C, Zafira
Peugeot: 207, Boxer, Expert
Renault: Clio, Master, Modus, Trafic, Twingo

Že nejde o banální problém, naznačují data Asociace německých pojišťoven GDV. Ta zjistila, že 13 z 20 nejčastěji kradených aut je zabezpečeno právě snadno prolomitelným kódem. Jen za rok 2014 tak bylo s tímto zařízením ukradeno v Německu takřka 18 tisíc aut. Nejčastěji se přitom jednalo o modely Volkswagenu, po nichž následovaly vozy s logem Audi.

Je tedy otázkou, jak se situace bude vyvíjet nadále, nicméně od samotných automobilek žádnou svolávací akci nečekáme. Pokud tedy parkujete svůj vůz jen tak na ulici a patříte mezi „ohrožené druhy“, možná raději zauvažujte nad koupí dodatečného mechanického zabezpečení. Kasper kromě toho radí, abyste se zcela vyvarovali užívání dálkového ovládání, to je jediné jisté řešení. Už v minulosti se ukázalo, že tyto pohodlí zvyšující technologie jsou zrádné a zloději je mají rádi...

V ohrožení jsou ale i další značky od Alfy Romeo přes Opel až po Renault - všechny lze přechytračit relativně jednoduchým zařízením s cenou v řádu stokorun

Zdroj: Lock It and Still Lose It-On the (In)Security of Automotive Remote Keyless Entry Systems

Petr Prokopec