Zariadenie za 30 eur odomkne skoro každé auto.

Nedá sa brániť Na bezdrôtových systémoch v autách je ešte čo vylepšovať. Po palubných systémoch sa hackeri zamerali na samotné odomykanie dverí. Na hackerskej konferencii DefCon bolo odprezentované malé a lacné zariadenie, ktoré zvládne otvoriť dvere väčšiny áut či dokonca ich naštartovať. Na novinku upozornila stránka Wired.com. RollJam, ako ho jeho tvorca Samy Kamkar pomenoval, je o veľkosti mobilného telefónu a komponenty na jeho výrobu nestáli viac ako 32 dolárov (približne 29 eur). Aj napriek tomu ide o gadget, ktorý sa v automobilovom priemysle postaral o ďalšiu vlnu rozruchu. Okrem otvárania dverí áut či samotného štartovania niektorých modelov, tejto škatuľke nerobí problém otvoriť aj niektoré garážové brány. Ako to funguje? Zariadenie sa upevní na automobil, a to tak, aby nebolo viditeľné (napríklad na podvozok či blatník). Ako náhle sa pri vozidle ocitne jeho majiteľ a na diaľkovom ovládači zvolí tlačidlo pre otvorenie dverí, RollJam signál zachytí, uloží a okamžite vyšle iný signál, ktorým zabráni autu jeho rozpoznanie. Keď majiteľ zistí, že dvere nie sú otvorené, je veľká pravdepodobnosť, že tlačidlo na ich otvorenie stlačí opätovne. V tomto prípade je druhý signál opäť nahratý a pre auto zas nerozpoznateľný. Aby bol proces odcudzenia nenápadný, zariadenie automaticky vyšle prvý nahratý signál a dvere sa konečne odomknú. Nepomáha ani meniaci sa kód Väčšina odomykacích systémov, ktoré otvárajú dvere, používa kód, ktorý je pri každom stlačení tlačidla na otvorenie odlišný. Auto ho následne spracuje a rovnakým kódom už nie je možné dvere odomknúť. Tým sa zabránilo zneužívaniu, ktoré prebiehalo nahraním a vyslaním toho istého kódu. V tomto prípade však vyslaný kód do automobilu nedorazí a prístroj si jeden kód uchová v pamäti. Ak sa vodič vráti na to isté miesto, na ktorom zvykne pravidelne parkovať, potenciálny zlodej si zoberie svoje ukryté zariadenie a jedným stlačením vyšle uložený kód, ktorým úspešne odomkne dvere. Prvú prekážku pred odcudzením celého vozidla či jeho obsahu zdolal. RollJam je malý a lacný (zdroj: Wired, Samy Kamkar) Milióny áut v ohrození Kým sa RollJam nachádza v blízkosti auta, proces stále opakuje a vždy uchováva minimálne jeden nepoužitý kód. Je však možné nastaviť, aby ich uchovával v pamäti napríklad dva, čím potenciálny útočník môže vykonať odomknutie, odcudziť predmety, ktoré sa vo vnútri nachádzajú a ďalším kódom dvere uzamknúť. Testovanie prebehlo na značkách ako Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler, no v ohrození ich môže byť v skutočnosti viac. Okrem samotného odomykania dverí, niektoré automobilky umožňujú diaľkovým ovládačom vykonať dokonca samotné naštartovanie, čím sa týmto zariadením dá v priebehu pár sekúnd odcudziť aj auto ako také. Chyba sa nachádza priamo v čipoch jednotlivých systémov a je tak málo pravdepodobné, že by bola vydaná akákoľvek aktualizácia, ktorá by chyby plošne odstránila. Čo však môže byť ešte horšie, Kamkar plánuje jeho prácu zverejniť na známom serveri Github, kde bude voľne dostupná na stiahnutie pre každého. Ako sa brániť Odhalením tejto metódy chcel vývojár upozorniť výrobcov, aby začali pracovať na bezpečnejšom riešení. Príkladom je americká automobilka Cadillac, ktorá o zraniteľnosti už nejakú dobu vie a v nových modeloch používa kódy, ktoré sú časovo obmedzené. Aj keby tento kód jeho prístroj nahral, o niekoľko sekúnd exspiruje a stáva sa nepoužiteľným. V prípade, ak aktualizovanú verziu uzamykacích systémov začnú ponúkať aj firmy, ktoré sa špecializujú na alarmy či centrálne uzamykania, riešením môže byť tiež prechod na jedno z takýchto riešení. RollJam nie je prvá podobná škatuľka od Samyho Kamkara. Už pred pár dňami ukázal obdobné zariadenie na získavanie prihlasovacích údajov do áut koncernu GM, ktoré sa tak dali jednoduchšie vykradnúť.