»Presenečenje«, brezžični ključi niso varni
Da avtomobile odklepamo (in zadnje čase tudi zaženemo) brezžično, je že dolgo samoumevno. In praktično. Že dolgo pa je tudi jasno, da je vsem brezžičnim tehnologijam lažje prisluškovati in jih razbiti, kot tiste, ki se »pretakajo« po nekem fizičnem mediju. Če vam želijo prisluškovati »po žici«, se morajo nanjo fizično priklopiti, če vam želijo odkleniti avtomobil, ki ne omogoča daljinskega odklepanja, morajo fizično narediti nekakšen ključ. Pri brezžičnem pa morajo le narediti napravo, ki oddaja enak elektromagnetni vzorec kot originalni ključ.
Računalnik na osnovi Arduino, ki so ga raziskovalci uporabili za odklepanje Volkswagnovih avtomobilov.
Pred časom se je tako pojavila študija, da je mogoče bolj ali manj vse radijske avtomobilske ključe, ki samodejno odklenejo avtomobil, ko se mu približajo, enostavno – podaljšati. V bližino ključa nepridipravi postavijo napravo, ki postane nekakšen podaljševalnik signala (repeater) in postane most v komunikaciji med ključem in avtomobilom. Na ta način se avtomobil odklene, tudi če imamo ključe v stanovanju, daleč od avtomobila. Menda pomaga, če ključe hranimo v zamrzovalniku…
Nova pa je študija, ki dokazuje, da je mogoče z malim računalničkom na osnovi Arduino (40 dolarjev…) narediti univerzalni ključ, ki odklene vse Volkswagnove (vključujoč Audije, Škode, Seate…) avtomobile, od letnika 1995 naprej. Raziskovalci so namreč z vzvratnim inženiringom Volkswagnovih zaklepnih sistemov ugotovili, da vsi njihovi avtomobili uporabljajo le štiri različne šifrirne ključe, ki se uporabljajo za kodiranje brezžične povezave. Drugi del šifrirnega sistema je ključ, ki ga ob pritisku na ključ odda avtomobil in ga je mogoče prestreči, na ta način pa je moč odkleniti vsak avtomobil. Raziskovalci pravijo, da je VW potrdil, da zadeva v resnici deluje. Ni pa za pričakovati, da bo podjetje kupcem avtomobilov od leta 1995 naprej razdelil nove, drugačne ključe… Na odkrito ranljivost so odporni le najnovejši modeli, kot je npr. Golf serije 7.
Tiskano vezje, ki se skriva v avtomobilskem ključu in je ranljivo.
Isti raziskovalci bodo na varnostni konferenci Usenix predstavili tudi sistem odklepanja avtomobilov, ki deluje pri veliki večini drugih avtomobilov. Velika večina proizvajalcev namreč še vedno uporablja kriptografsko shemo HiTag2, ki je bila razvita v devetdesetih letih in je za današnje razmere tako šibka, da je ne bi smeli uporabljati. Proizvajalec, podjetje NXP, pravi, da avtomobilske proizvajalce že kar nekaj let opozarja, naj uporabijo raje katerega izmed nadgrajenih sistemov, vendar se ti ne dajo…
Da ni govora le o teoretičnih varnostnih luknjah, dokazujejo poročila o krajah avtomobilov, ki jih nepridipravi opravljajo z – prenosniki…