Urządzenie za 32 dolary, które otworzy niemal każdy samochód…

...i drzwi z zamkiem elektronicznym.

Samy Kamkar, badacz bezpieczeństwa, który wcześniej stworzył prototypowe urządzenia będące w stanie złamać zamek szyfrowy czy przejąć kontrolę nad dronami firmy Parrot, na konferencji DefCon w Las Vegas zaprezentował kolejny „gadżet”, który powinien dać do myślenia nie tylko producentom aut.

Jego RollJam to nieduże urządzenie wielkości smartfona, zaprojektowane w taki sposób, by przechwytywać tzw. rolling kody, czyli klucze bezpieczeństwa w zamkach elektronicznych (nie tylko samochodów ale też i bram garażowych) generowane przy każdym wciśnięciu przycisku pilota. Ponieważ tego samego kodu nie można użyć drugi raz, w teorii taka metoda jest bezpieczna. W praktyce jednak Kamkar wykazał, że wystarczy zablokować sygnał drogą radiową, by wygenerowany klucz nie dotarł do odbiornika w samochodzie. Przechwycony w ten sposób kod nie został użyty przez ofiarę, a zatem złodziej bez problemu może go wykorzystać w wybranym przez siebie momencie. By ofiara nie połapała się zbyt wcześnie, że coś jest nie tak, w chwili, gdy spróbuje ponownie otworzyć samochód pilotem, RollJam wysyła pierwotnie przechwycony klucz i „kradnie” następny.

Urządzenie przetestowano na różnych markach samochodów – Nissanach, Volkswagenach, Fordach, Jaguarach czy Toyotach – i żaden nie oparł się tej metodzie. Podobnie było też w przypadku bram garażowych. Kilku producentów samochodów przyznało, że zagrożenie jest im znane i w nowszych modelach aut kody bezpieczeństwa błyskawicznie wygasają, więc metoda Kamkara staje się bezużyteczna. Kamkar uważa jednak, że wszystkie auta powinny przejść taką „aktualizację”, skoro producenci potrafią zapobiec niebezpieczeństwu – i właśnie taki cel miało jego wystąpienie. Bo na razie nie słychać nic na temat aktualizacji zabezpieczeń starszych modeli samochodów, które spokojnie można ukraść za pomocą zaprezentowanej przez Kamkara metody.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News