Haker ma klucz do twojego samochodu

40 dolarów – tyle wystarczy, aby ukraść prawie każde popularne auto wyprodukowane po 1995 roku. Volkswagen, Audi, Seat, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, Peugeot… – to część narażonych marek. Sposób na obejście elektronicznego systemu zabezpieczającego znalazła grupa naukowców z University of Birmingham i firmy Kasper & Oswald, na czele z Flavio Garcia (o którego dokonaniach mogliście już u nas przeczytać).

Garcia i jego zespół opracowali metodę, która wymaga zakupów za zaledwie 40 dolarów. Pieniądze te idą na płytkę Arduino oraz podzespoły, takie jak układy radiowe. Aby wiedzieć, co z tym zrobić, konieczne było jednak przeprowadzenie eksperymentu – na czym polegał?

Najpierw naukowcy zebrali dużą liczbę samochodów, aby zgromadzić jak najwięcej sygnałów z transmisji pilot-samochód. Następnie podjęli się analizy (rozszyfrowania modulacji, kodowania i zawartości sygnału). Szybko okazało się, że zasada działania opiera się na schemacie (a właściwie kilku schematach, różnych w zależności od modelu samochodu). Całość ograniczyli do czterech schematów, obejmując liczne modele aut (najwięcej z grupy Volkswagen), co łącznie daje setki milionów narażonych na atak pojazdów.

Po rozszyfrowaniu sygnałów naukowcy zabrali się za elektronikę. Tutaj posłużyli się starą metodą odwrotnej inżynierii, która w tym przypadku była – jak przyznają – bardzo skomplikowana. Ostatecznie jednak udało się i to. Zespół nie zamierza jednak podawać żadnych szczegółów, aby nie narażać na ataki niewinnych.

Mając już to wszystko, naukowcy zabrali się za zaprojektowanie własnego, programowalnego pilota (na zdjęciu powyżej). Z takim akcesorium w ręku złodziej jest w stanie przechwycić sygnał pilota oddalonego nawet o 100 metrów. Przechwytując jednorazowy identyfikator, złodziej może wrócić do auta w dowolnym momencie i bez żadnego problemu otworzyć jego drzwi.

Naukowcy przyznają, że jest to tylko jedna z wielu metod, jakimi mogą posługiwać się złodzieje. Zwracają uwagę przede wszystkim na to, że obecnie wykorzystywane systemy zabezpieczające samochody wcale nie są takie bezpieczne, jak sugerują to producenci. 

Co producenci aut mogą zrobić z tą wiedzą? Przede wszystkim pomyśleć o lepszych systemach. A co my możemy z tym zrobić? Po pierwsze – zainstalować zabezpieczenia mechaniczne. Po drugie – pamiętać o tym, by nie zostawiać w aucie rzeczy, których kradzież byłaby tragedią.

Źródło: Wired, The Guardian, AutoGuide