Jaké.auto Informace o autech podle značky a modelu

Hacker otevře jakýkoliv vůz s dálkovým ovládáním zamykání, upozorňuje na léta neopravenou chybu

Stanislav Kolman Stanislav Kolman 13. 11. 2017
14
Zkušený hacker vysvětluje, jak snadné je zmocnit se takřka jakéhokoliv vozu s odemykáním na dálkové ovládání. Stačí k tomu zařízení za pár stovek korun.

Samy Kamkar se již léta věnuje nejrůznějším bezpečnostním systémům, respektive tomu, jak bezpečné opravdu jsou. Na jeho YouTube kanále naleznete několik tutoriálů, prolomit už toho dokázal spoustu. Naštěstí své schopnosti nezneužívá k osobnímu prospěchu, jen se na prostost některých zabezpečení snaží upozornit. Toto chování má mezi útočníky dokonce vlastní název - etický hacker.

Před lety poukázal na nedostatečné zabezpečení automobilů se systémem OnStar. Vytvořil zařízení zachycující signály mezi vozem a chytrým telefonem s mobilní aplikací systému. Ta přitom umí auto nejen vysledovat, ale i odemknout či na dálku nastartovat.

Krátce poté však Kamkar upozornil na ještě jeden, podstatně závažnější nedostatek. Znovu mu k tomu posloužilo zařízení domácí výroby, které má podle něj hodnotu 30 dolarů (v přepočtu asi 650 korun). S ním zvládne otevřít takřka jakýkoliv vůz se zamykáním na dálkové ovládání.

Jak se mu to daří? Hacker využívá nedostatečné zabezpečení, o kterém se ví již delší dobu. Většina aut s tímto typem zamykání totiž komunikuje s dálkovým ovladačem prostřednictvím kódů, při každém stisknutí tlačítka se vyšle kódovaný signál. Ten je pokaždé jiný, aby se zabránilo jeho přečtení a následnému zneužití tím, že si někdo vytvoří ovladač se stejným kódem.

Dostáváme se však ke zmiňovanému nedostatku: většina těchto systémů nenastaví vypršení platnosti kódu. Jeden kód sice dvakrát nepoužijete, ale ten, který do auta nedoputoval, je stále platný. Na řadu přichází Kamkarovo malé zařízení. Jmenuje se RollJam a stačí jej umístit do bezprostřední blízkosti vozu, nejlépe pod něj. Přístroj detekuje signál z dálkového ovládání, „chytne“ jej pro sebe a zabrání vozu komunikovat.

Řidič si všimne, že auto neodpovědělo výstražnými světly, tak proces opakuje. V tu chvíli se děje to samé, jenže zařízení uvolňuje kód číslo jedna a ukládá si ten druhý. Majitel vidí probliknutí a netuší nic zvláštního, zatímco v hackerově zařízení zůstává uschován jeden nevypršený kód. A jelikož víme, že jeho platnost je neomezená, může si vůz kdykoliv odemknout.

„Hrozba tohoto útoku je tu mnoho let. Není to žádný velký objev ani překvapení. Zábavné je, že upozornění na tento nedostatek nalezneme na sítích už více než 20 let, ale stále jej nikdo neřeší,“ vysvětlil Kamkar, jenž svůj výrobek dokonce prezentoval na hackerské konferenci v Los Angeles. Upozornil také na to, že chyba vzniká na straně tvůrců systému, nikoliv samotných automobilek. Ty ji však již několik let nepochopitelně přehlížejí.

Související články

Diskuse: Přidat názor

Vlhke sny vs realita
peterle
| 14. 11. 2017
1. Kód môže naskenovať aj keď auto zamykáš. Je rovnaký ako pri odomykaní.
2. Po odomknutí stačí pripojiť zásuvku OBD k softvéru ktorý simuluje riadiacu jednotku. To je pár desiatok sekúnd.
3. U tvojej starej šunky to nikto nečaká. Ide o hodnotné autá, ktoré sa oplatí ukradnúť :-)
Avatar - Little Boy
Vlhke sny vs realita
Little Boy
| 14. 11. 2017
Cely wow efekt clanku spociva v neznalosti / nepochopeni plovoucich kodu:
1 kdyz auto odemykam, chci s nim nekam ject, hacker by me musel sledovat. Nasledujici povelovani auta bez pritomne rusicky 'zneplatni' hackeruv kod. Kod zamknuti auta je hackerovi k prdu. V realnem zivote celkem nepouzitelny 'hack'. Tohle je hlavni duvod proc s tim nikdo nic 'nedela'.
2 odemknuti auta neznamena zcizeni, jeste zbyva velice slozita cesta k tomu s autem odject
3 v realu necekejte ze vam nekdo bude hackovat kody, spis prijdete k autu, hromada strepu okolo, na sedacce cihla a radio / pytle / xenony nikde... tuhle realitu znam z prahy. Pripadne provarene mainstreamy typu oktavka umi kluci otevrit zkrz zamky, opet realna zkusenost z parkoviste supermarketu zaplacena notebookem.
Avatar - Garfielld
Otázky pre autora.
Garfielld
| 14. 11. 2017
Osobně jsem viděl takový zařízení v akci, slouží pouze k tomu dostat se nedestruktivně do auta, ne ho ukrást.
Kdyz startuju auto, musim slapnout na brzdu
mufik.martin
| 14. 11. 2017
Nehlede na to, ze muze startovat sice na dalku, ale v aute uz sedet, stat na brzde, nastartovat si přes mobilni aplikaci a rovnou odjet.
Avatar - white label
Kdyz startuju auto, musim slapnout na brzdu
white label
| 13. 11. 2017
U možnosti startování na dálku (přes mobilní aplikaci) logicky šlapat na žádný pedál nemusíš. Samozřejmě to neumí každé auto.

Bazar

Kupte nebo prodejte auto za nejlepší ceny
Vložit inzerát Zobrazit nabídku