Urządzenie za 32 dolary, które otworzy niemal każdy samochód…

Wciskamy przycisk na pilocie, by otworzyć samochód, jednak akcja nie przynosi rezultatu. Za drugim razem wszystko już jest w porządku. Któż by się spodziewał, że właśnie w tym momencie haker bezprzewodowo przejął cyfrowy klucz, który wykorzysta w dowolnym momencie, by szybko i nieinwazyjnie ukraść nasze auto.

Samy Kamkar, badacz bezpieczeństwa, który wcześniej stworzył prototypowe urządzenia będące w stanie złamać zamek szyfrowy czy przejąć kontrolę nad dronami firmy Parrot, na konferencji DefCon w Las Vegas zaprezentował kolejny „gadżet”, który powinien dać do myślenia nie tylko producentom aut.

Jego RollJam to nieduże urządzenie wielkości smartfona, zaprojektowane w taki sposób, by przechwytywać tzw. rolling kody, czyli klucze bezpieczeństwa w zamkach elektronicznych (nie tylko samochodów ale też i bram garażowych) generowane przy każdym wciśnięciu przycisku pilota. Ponieważ tego samego kodu nie można użyć drugi raz, w teorii taka metoda jest bezpieczna. W praktyce jednak Kamkar wykazał, że wystarczy zablokować sygnał drogą radiową, by wygenerowany klucz nie dotarł do odbiornika w samochodzie. Przechwycony w ten sposób kod nie został użyty przez ofiarę, a zatem złodziej bez problemu może go wykorzystać w wybranym przez siebie momencie. By ofiara nie połapała się zbyt wcześnie, że coś jest nie tak, w chwili, gdy spróbuje ponownie otworzyć samochód pilotem, RollJam wysyła pierwotnie przechwycony klucz i „kradnie” następny.

Urządzenie przetestowano na różnych markach samochodów – Nissanach, Volkswagenach, Fordach, Jaguarach czy Toyotach – i żaden nie oparł się tej metodzie. Podobnie było też w przypadku bram garażowych. Kilku producentów samochodów przyznało, że zagrożenie jest im znane i w nowszych modelach aut kody bezpieczeństwa błyskawicznie wygasają, więc metoda Kamkara staje się bezużyteczna. Kamkar uważa jednak, że wszystkie auta powinny przejść taką „aktualizację”, skoro producenci potrafią zapobiec niebezpieczeństwu – i właśnie taki cel miało jego wystąpienie. Bo na razie nie słychać nic na temat aktualizacji zabezpieczeń starszych modeli samochodów, które spokojnie można ukraść za pomocą zaprezentowanej przez Kamkara metody.

0
Źródło: Engadget.com
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.