Ukradnutých môže byť až 100 mil. áut. Je medzi nimi aj vaše?

Štúdia vedcov z Univerzity v Birminghame a nemeckej firmy Kasper & Oswald tvrdí, že na cestách je až 100 miliónov áut, ktorých diaľkové odomykanie nie je chránené pred útokmi hackerov. Prinášame zoznam tých, ktorých sa to týka.

15.08.2016 06:00
Diaľkový ovládač - odomykanie Foto:
Diaľkové ovládače centrálneho odomykania sú chránené šifrovaním starým 21 a 18 rokov. Hackeri mali teda dosť času prísť na to, ako ich prelomiť. A aj sa im to podarilo.
debata (50)

Na problém nedostatočnej ochrany systému diaľkového odomykania áut upozornili vedci už vlani v októbri. A vo februári sa stretli aj so zástupcami koncernu Vokswagen. Prelomiť šifrovanie kľúča je totiž najjednoduchšie práve pri vozidlách skupiny VW – od Škody cez Seat a Volkswagen až po prémiové Audi. Týka sa to však aj iných. Nemecká automobilka uznala, že problém tu existuje a rozhovory s vedcami označila za „konštruktívne“. V diplomatickom slovníku to znamená: „Áno, je to pravda.“

Šifrovanie je staré aj 21 rokov

O čo teda ide? Koncern VW používal od roku 1995 až do príchodu novej generácie vozidiel postavených na platforme MQB nezmenené šifrovanie kódu kľúča diaľkového ovládania. Kým v tom čase bolo jeho prelomenie náročné, dnes na to hackerom stačí vybavenie asi za 40 dolárov. Najprv musia získať identifikačný reťazec na rozpoznanie vysielača, teda kľúča. A keďže koncern VW využíva len štyri reťazce, je ich možné nahrať metódou reverzného inžinierstva z elektronických jednotiek dotknutých áut.

Najbezpečnejším spôsobom ako zabrániť... Foto: GDV
Car-key-next-to-door Najbezpečnejším spôsobom ako zabrániť skopírovaniu kódu z kľúča je odomykať auto mechanicky.

Potom stačí zachytiť impulz vysielaný kľúčom pri otváraní vozidla a zlodeji majú k dispozícii všetko potrebné na to, aby vozidlo odomkli kedykoľvek a kdekoľvek. Koncern Volkswagen majiteľov upokojuje, že takýmto spôsobom je možné auto síce otvoriť, ale nie ho naštartovať, no rok stará štúdia vedcov z Holandska tvrdí zase niečo iné. Prelomiteľné sú aj imobilizéry, pri ktorých Volkswagen použil iba časť kódu Megamos Crypt. Opäť sa to týka starších modelov. Ak by bol využitý celý kód, zlodeji by mali problém ešte aj dnes.

Štúdia nemeckých a britských vedcov však okrem koncernu Volkswagen spomína aj ďalšie značky. Konkrétne Alfu Romeo, Citroën, Daciu, Fiat, Ford, Lanciu, Mitsubishi, Nissan, Opel, Peugeot a Renault. Pri nich je problémom použitie kryptografickej schémy HiTag2, ktorá bola vyvinutá pred osemnástimi rokmi. Prelomenie je síce zložitejšie, ale nie nemožné. V tomto prípade potrebujú zlodeji získať až osem vysielaní kľúča. Pomôcť si môžu tým, že budú iným vysielačom odomykanie blokovať. Majiteľ sa potom pokúša zamykať vozidlo opakovane.

V zozname nájdeme takmer všetky masové značky

Vedci z Birminghamu a Buchumi vo svojej štúdii uviedli aj zoznam áut, ktorých sa nedostatočné zabezpečenie týka. Nie je kompletný, ale uvádza modely, pri ktorých sú si na 100 percent istí, že ich šifrovanie kľúča je možné prelomiť spomínanou metódou. Nachádza sa v ňom prakticky väčšina modelov koncernu VW s výnimkou nových, postavených na platforme MQB a MLB. Lenže na linkách sú stále modely využívajúce staršie platformy. Takže daný problém majú stále aj celkom nové autá, ako napríklad Škoda Yeti či VW Sharan.

A potom je tu celá plejáda ohrozených vozidiel s kódom HiTag2 talianskych, francúzskych či japonských značiek. Dodávateľ čipov, spoločnosť NXP, v súvislosti s týmto škandálom uviedol, že svojich odberateľov už dávnejšie vyzval na zmenu systému zabezpečenia, ale že automobilky na to nereagovali a celý problém zľahčovali. Napríklad Opel sa vyjadril, že o probléme vie už od začiatku roka, ale že riziko považuje za príliš malé, pretože prelomenie kódu vyžaduje veľké nároky na techniku. To si však iste nemyslí asociácia nemeckých poisťovní GDV, ktorá uviedla, že z 20 najčastejšie kradnutých áut je až 13 vybavených ľahko prelomiteľným kó­dom.

Ročne takto zmizne v Nemecku okolo 18 000 áut s týmto zabezpečením. A aká je náprava? Dokonalé riešenie neexistuje. Vyžiadalo by si zásahy do softvéru aj hardvéru. Volkswagen preto odporúča majiteľom nepoužívať diaľkové ovládanie. A do úvahy nepripadá ani zvolávacia akcia. Bolo by to podobné, akoby ste po 20 rokoch reklamovali svoje bezpečnostné dvere na byte, že neposkytujú rovnakú ochranu ako tie najnovšie. Ide o daň za pokrok, i keď informácia o šifrovaní starom 21 či 18 rokov jasne dokladuje, že automobilky robili pre ochranu vozidiel pred odcudzením minimum.

Zoznam postihnutých áut s prelomiteľným kódom

Značka Modely
Abarth 500
Alfa Romeo Giulietta (Type 940)
Audi A1, Q3, S3 TT, R8
Citroën Jumper, Nemo
Dacia: Duster, Logan II
Fiat: 500, Bravo, Doblo, Ducato, Fiorino, Panda, Grande Punto, Punto (Type 188), Punto Evo, Qubo
Ford: Ka (RU8)
Lancia Delta (Type 844), Musa
Mitsubishi Colt (Z30)
Nissan Micra, Navara, Note, Pathfinder, Qashqai, X-Trail
Opel Astra H, Combo, Corsa D, Meriva, Vectra C, Zafira
Peugeot 207, Boxer, Expert
Renault Clio, Master, Modus, Trafic, Twingo
Seat Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo
Škoda Citigo, Roomster, Fabia I, Fabia II, Octavia I, Octavia II, Superb I, Superb II, Yeti
Volkswagen Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf IV, Golf V, Golf VI, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, up!, e-up!

© Autorské práva vyhradené

50 debata chyba
Viac na túto tému: #diaľkové ovládanie #diaľkové zamykanie
Články podľa značiek