Tatovi dragih avtomobilov s pridom izkoriščajo tehnologijo brezstičnega vstopa in zagona avtomobilov. Podatki kažejo, da samo v Londonu že prek 40 odstotkov vseh ukradenih avtomobilov v noč izgine zaradi slabosti "keyless" tehnologije. Da jo preslepijo tatovi potrebujejo celo manj kot minuto. Še posebej so glede na statistiko ukradenih avtov ogroženi znamki BMW in Land Rover, poroča Bloomberg. 

A slabost tega sistema je prizadela še številne druge znamke. Kot so že leta 2012 ugotovili trije strokovnjaki z univerz Radboud (Nizozemska) in Birmingham (Velika Britanija), je šibka točka celotnega sistema lahko že oddajnik v brezstičnem ključu, ki ga velikemu delu avtomobilske industrije dobavlja podjetje Megamos Crypto. 

Hekerji lahko z ustreznim orodjem dokaj enostavno preslepijo sistem kriptiranja in avtorizacije, kar jim omogoči odklepanje in zagon avta. Megamosove oddajnike uporabljajo tudi pri VW-jevih znamkah Audi, Bentley in Porsche, vgrajujejo jih pri znamkah Fiat, Honda, Volvo in Maserati. 

Namesto "Hvala, bomo popravili" nanje z odvetniki

Raziskovalcem je uspelo z "ujetjem" radijskega po 96-bitni tehniki zakodiranega signala med ključem in sprejemnikom v avtu zelo omejiti možne kode za odklep, v nadaljnem postopku pa so uspeli pravo kombinacijo, ki je odprla avto, najti v pol ure. 

Spodnji modeli imajo Megamosove oddajnike

Foto: Usenix.org Seznam avtomobilov O svojih ugotovitvah so že februarja 2012 prvič obvestili proizvajalce, maja 2013 pa še Volkswagen. A tam so skočili na noge in nad trojico krenili z odvetniki ter zahtevali sodno prepoved objave članka. Če bi bila znanstveno utemljena lahkost odpiranja avtomobilov javno dostopna, bi s tem postavili VW-jeva vozila v veliko nevarnost, so trdili v Wolfsburgu.

Težava v visokih stroških

Šele pred kratkim je britansko višje sodišče dovolilo javno objavo raziskave, pred tem pa so v njej nekoliko popravili en samcat stavek, piše Bloomberg. V tem stavku je bila natančno opisana komponenta iz kalkulacij na čipu, ki bi nepridipravom precej poenostavila ponovitev postopka, ki so ga ubrali znanstveniki. 

Celotna raziskava je bila tako minuli vikend prvič javno predstavljena na varnosti konferenci USENIX v ameriškem Washingtonu.

In zakaj naj bi bilo lažje tožiti glasnike kot pa odpraviti pomanjkljivost? Težava je predvsem v razmeroma dragi rešitvi, ki bi lastnikom omogočila mirnejši spanec. Varnostno luknjo je namreč mogoče "zakrpati" le tako, da se povsem zamenja oddajnike v ključih s takšnimi, ki ne dovoljujejo več enostavne preslepitve. Ne le Megamosov oddajnik, temveč tudi tisti od konkurenčnih proizvajalcev DST in LeeLoq so bili že dokazano preslepljeni.

Pri Volkswagnu sicer zatrjujejo, da za varovanje pred krajo kupcem ponujajo "najnovejše tehnologije." Ob tem dodajajo, da je potrebno za opisan postopek odklepanja avtomobila "uloviti" signal med ključem in avtom, tega pa vsaj pri najnovejših modelih golfa in passata ni več mogoče. 

dezurni@zurnal24.si