Hacker otevře jakýkoliv vůz s dálkovým ovládáním zamykání, upozorňuje na léta neopravenou chybu
Samy Kamkar se již léta věnuje nejrůznějším bezpečnostním systémům, respektive tomu, jak bezpečné opravdu jsou. Na jeho YouTube kanále naleznete několik tutoriálů, prolomit už toho dokázal spoustu. Naštěstí své schopnosti nezneužívá k osobnímu prospěchu, jen se na prostost některých zabezpečení snaží upozornit. Toto chování má mezi útočníky dokonce vlastní název - etický hacker.
Před lety poukázal na nedostatečné zabezpečení automobilů se systémem OnStar. Vytvořil zařízení zachycující signály mezi vozem a chytrým telefonem s mobilní aplikací systému. Ta přitom umí auto nejen vysledovat, ale i odemknout či na dálku nastartovat.
Krátce poté však Kamkar upozornil na ještě jeden, podstatně závažnější nedostatek. Znovu mu k tomu posloužilo zařízení domácí výroby, které má podle něj hodnotu 30 dolarů (v přepočtu asi 650 korun). S ním zvládne otevřít takřka jakýkoliv vůz se zamykáním na dálkové ovládání.
Jak se mu to daří? Hacker využívá nedostatečné zabezpečení, o kterém se ví již delší dobu. Většina aut s tímto typem zamykání totiž komunikuje s dálkovým ovladačem prostřednictvím kódů, při každém stisknutí tlačítka se vyšle kódovaný signál. Ten je pokaždé jiný, aby se zabránilo jeho přečtení a následnému zneužití tím, že si někdo vytvoří ovladač se stejným kódem.
Dostáváme se však ke zmiňovanému nedostatku: většina těchto systémů nenastaví vypršení platnosti kódu. Jeden kód sice dvakrát nepoužijete, ale ten, který do auta nedoputoval, je stále platný. Na řadu přichází Kamkarovo malé zařízení. Jmenuje se RollJam a stačí jej umístit do bezprostřední blízkosti vozu, nejlépe pod něj. Přístroj detekuje signál z dálkového ovládání, „chytne“ jej pro sebe a zabrání vozu komunikovat.
Řidič si všimne, že auto neodpovědělo výstražnými světly, tak proces opakuje. V tu chvíli se děje to samé, jenže zařízení uvolňuje kód číslo jedna a ukládá si ten druhý. Majitel vidí probliknutí a netuší nic zvláštního, zatímco v hackerově zařízení zůstává uschován jeden nevypršený kód. A jelikož víme, že jeho platnost je neomezená, může si vůz kdykoliv odemknout.
„Hrozba tohoto útoku je tu mnoho let. Není to žádný velký objev ani překvapení. Zábavné je, že upozornění na tento nedostatek nalezneme na sítích už více než 20 let, ale stále jej nikdo neřeší,“ vysvětlil Kamkar, jenž svůj výrobek dokonce prezentoval na hackerské konferenci v Los Angeles. Upozornil také na to, že chyba vzniká na straně tvůrců systému, nikoliv samotných automobilek. Ty ji však již několik let nepochopitelně přehlížejí.
Škoda
Volkswagen
Cupra
Mercedes-Benz
Ford
BMW
Audi
Opel
Renault
Toyota
Mazda
Fiat