Autoforum

/

Foto: Volkswagen

Už pěkných pár let platí, že moderní auta umí zloději snadno odemknout a nastartovat zneužitím systému bezklíčového vstupu a startu. Ve srovnání s novým způsobem prolomení zabezpečení je ale i tato cesta pro žabaře, krádeži navíc nezabrání ani vypnutí keylessu.

Pokud patříte mezi dříve narozené či vlastníky starších aut, jistě víte, že k jejich odemykání kdysi sloužil klasický klíček, který bylo následně nutné použít i pro nastartování pomocí spínací skříňky. Pak přišla dálková centrální zamykání, pro startování ale klíčky zůstaly. Následně dorazily systémy bezklíčového startu, kdy zdířky pod volantem nahradila tlačítka, ještě později systémy bezklíčového vstupu a startu, kdy v podstatě jen vezmete za kliku a auto otevřete i nastartujete s patřičným modulem v kapse.

Je to velmi pohodlné, ovšem má to své zásadní úskalí. Jakkoli je celé řešení výměny informací klíče a auta o tom, kdo se nachází v jeho blízkosti, velmi propracovaný, zloděje časem napadlo, že nemusí tuto komunikaci simulovat, stačí tu reálnou zesílit. Tak lze dnes ukrást téměř jakékoli moderní auto tím, že jeden lapka si stoupne se zesilovačem signálu někam k vašemu domu či bytu a pošle jej komplicovi, kterého pak vůz vnímá jako oprávněného majitele, kterému odemkne, nastartuje, co si jen bude přát. I když je klíč klidně o kilometr jinde.

Je to levné, jednoduché a skoro neřešitelné, pořád ale platí, že tzv. keyless lze nemít nebo ho vypnout. Může být ještě hůř? Kupodivu ano, jak ukazuje práce Leventeho Csikora a Hoona Weie Limeho, jejíž výsledky předvedli na hackerské konferenci Black Hat. Ti ukázali, že do auta se dá dostat ještě rychleji, ještě nepozorovaněji a navíc bez ohledu na to, zda majitel používá nebo nepoužívá onen bezklíčový vstup a start, stačí jakýkoli dálkový centrál.

Dálkové odemykání aut totiž už dekády funguje na bázi signálu s tzv. plovoucím kódem. Zdá se to bezpečné, neboť signál je pokaždé jiný a jen auto ví, zda je zrovna ten klíčem vyslaný správný. Nelze tedy signál jednoduše zkopírovat a použít znovu, fungovat má vždy jen jednou (bezklíčový vstup funguje vlastně podobně, zařízení zlodějů jej ale nekopírují, jen prodlužují jeho dosah, proto mu auto rozumí). Je to ale velmi staré řešení, a tak bylo vlastně jen otázkou času, než někdo prolomí i to.

A stalo se tak na základě slabiny, která mohla být objevena vlastně už dávno. Celé je to jednoduché - k zamčení i odemčení auta stačí jediné stisknutí tlačítka na dálkovém ovladači, takto se systém primárně naprogramován. Auto tedy s každým dalším stisknutím očekává určitý konkrétní signál, který je vždy unikátní. Snadno se ale stane, že tlačítko třeba omylem zmáčknete v kapse třeba 2 kilometry od vozu. Tím se ona synchronizační sekvence naruší a vy byste dalším stisknutím své auto už neodemkli. Na to vývojáři automobilek mysleli a v takovém případě dovolí se oběma částem systému znovu sesynchronizovat, právě tohoto momentu ale Csikora s Limem využili.

Stačí zabránit přijetí prvního signálu a následně zkopírovat všechny další. Jen rozkódování dalších dvou signálů autorům celého tohoto poněkud zrůdného řešení stačí, aby dokázali auto ovládnout. Klíč totiž vyšle jakýsi synchronizační kód, který lze použít znovu v nezměněné podobě. A právě ten pak dovolí použít znovu všechny signály přijaté po něm. Oba hackeři si tak auto doslova ochočili, neboť se zkopírovaným synchronizačním kódem mohou auto odemknout i bez jakékoli přítomnosti klíče úplně sami.

Na níže přiloženém videu Csikor demonstruje, jak vše funguje. Stačí mu k tomu čtečka signálů a s ní propojený notebook, který umí signály i znovu vyslat. Je to velmi primitivní vybavení, s jehož pomocí totiž dojde k nahrání několika signálů (tedy i toho synchronizačního) za jejich současného rušení. Majitel nakonec auto otevře, nemá pocit, že by se něco zvláštního stalo, jen musel víckrát máčknout, kódy už ale v tu chvíli mají zloději a s autem si mohou dělat, co chtějí.

Zloději pak vůz mohou otevřít kdykoli a kdekoli, dělat si s ním cokoli (jen odjet takto nemohou, na to je třeba jiný signál), pak jej klidně znovu zamknout a nevzbudit žádné podezření. Vše prý funguje s naprostou většinou aut, která kdy používala dálkové otevírání s plovoucím kódem, na videu vidíme moderní Mazdu 3. Kódy je navíc možné používat znovu a znovu, i v autech nevybavených bezklíčovým vstupem, stačí dálkový centrál.

Žádné řešení pro už existující auta pochopitelně neexistuje, takže čekejme časem ještě více krádeží. Tedy pokud ti paranoidnější z nás nepřestanou po keylessu používat i dálkové centrální zamykání, návrat ke klasickému klíči řešením samozřejmě je. Než se ale začnete radovat, podívejte se, zda váš vůz ještě vůbec má nějakou zdířku na dveřích - u některých aut je skrytá v klice tak, že ji nelze rozumně opakovaně používat. A u jiných už není vůbec. Také už nikdy nezmáčknete tlačítko na dálkovém ovladači dvakrát?

Zdroj: Black Hat

Petr Prokopec