.

Πώς οι hackers κλέβουν τα αθτοκίνητα που διαθέτουν χειριστήρια Keyless Go

Όταν πλησιάζει στο όχημα –σε ακτίνα περίπου ενός μέτρου– η συσκευή στέλνει ένα ραδιοκύμα
και η κλειδαριά ανοίγει. Μάλιστα, σε αρκετά από τα οχήματα που ενσωματώνουν
την τεχνολογία Keyless Go δεν απαιτείται κλειδί ούτε για να βάλεις μπροστά
Λες και δεν μας έφταναν οι παραδοσιακοί κλέφτες, πλέον κινδυνεύουμε και από τους hackers. Με ένα σχετικά απλό τρικ οποιοσδήποτε κακόβουλος μπορεί να υποκλέψει το ραδιοσήμα που στέλνει το (ηλεκτρικό) κλειδί και να πάρει τον έλεγχο του οχήματος –ακόμη και από απόσταση.

Αναρίθμητα αυτοκίνητα μεγάλων αυτοκινητοβιομηχανιών, όπως η Audi, η Citroen, η Ford, η Honda, η Hyundai, η Lexus, η Mazda, η Mitsubishi, η Nissan, η Opel, η Range Rover, η Renault, η Toyota, η Volkswagen κ.α., είναι ευάλωτα και οι ειδικοί συνδέουν χιλιάδες κλοπές οχημάτων με αυτό το πρόβλημα.

Η αποκάλυψη έγινε από την ADAC, τη μεγαλύτερη γερμανική λέσχη αυτοκινήτου και έχει ήδη θορυβήσει τις αυτοκινητοβιομηχανίες και προφανώς εκατομμύρια κατόχους «ευάλωτων» οχημάτων.


Χωρίς κλειδί (και χωρίς αυτοκίνητο)

Η ADAC δοκίμασε να «σπάσει» το σύστημα ασφαλείας Keyless Go, το οποίο χρησιμοποιείται σε πολυάριθμα αυτοκίνητα. Ουσιαστικά πρόκειται για ένα ασύρματο «μπρελόκ» που επιτρέπει στον κάτοχο του οχήματος να το ξεκλειδώνει από απόσταση, χωρίς καν να χρησιμοποιεί φυσικό κλειδί. Όταν πλησιάζει στο όχημα –σε ακτίνα περίπου ενός μέτρου– η συσκευή στέλνει ένα ραδιοκύμα και η κλειδαριά ανοίγει. Μάλιστα, σε αρκετά από τα οχήματα που ενσωματώνουν την τεχνολογία Keyless Go δεν απαιτείται κλειδί ούτε για να βάλεις μπροστά.




Από τα 24 αυτοκίνητα της δοκιμής (από 19 διαφορετικές μάρκες) μόνο ένα αντιστάθηκε στον επίδοξο χάκερ/ κλέφτη για περισσότερο από ένα λεπτό. Αλλά ακόμη κι αυτό πήρε τελικά μπροστά χωρίς το αυθεντικό κλειδί. Οι γερμανομαθείς μπορούν να μελετήσουν αναλυτικά τα αποτελέσματα της έρευνας της ADAC ΕΔΩ.


Η ΛΙΣΤΑ ΤΩΝ ΑΥΤΟΚΙΝΗΤΩΝ ΤΗΣ ΔΟΚΙΜΗΣ


Πώς τα κλέβουν

Οι hackers της λέσχης απλώς επέκτειναν την εμβέλεια του ραδιοκύματος μέσω ενός απλού πομπού. Αρκεί, για παράδειγμα, ο οδηγός να βρίσκεται κοντά στον επίδοξο κλέφτη (σε μια καφετέρια ή στο σούπερ μάρκετ) ή να έχει αφήσει το «μπρελόκ» κοντά στην εξώπορτα του σπιτιού του. Ο hacker τον πλησιάζει και η συσκευή που κρατά αναλαμβάνει τα υπόλοιπα: ο πομπός στέλνει αυτόματα το ενισχυμένο σήμα σε έναν συμβατό δέκτη και έτσι ο συνεργός του hacker μπορεί να ξεκλειδώσει με άνεση και να οδηγήσει με ακόμη μεγαλύτερη άνεση το αυτοκίνητο.




Η ADAC μάλιστα δημοσιοποίησε το παρακάτω βίντεο από πραγματική κλοπή, προκειμένου να αποδείξει πόσο εύκολη είναι η παραβίαση του συστήματος ηλεκτρονικού (ξε)κλειδώματος:





Όπως δήλωσε ο τεχνικός της ADAC Arnulf Thiemel, η εμβέλεια του σήματος μπορεί εύκολα διευρυνθεί από τα δύο τρία μέτρα μέχρι μερικές εκατοντάδες μέτρα.

[Ο όρος «χάκερ» χρησιμοποιείται μάλλον καθ’ υπερβολή, καθώς το συγκεκριμένο σύστημα είναι ιδιαίτερα απλό στην κατασκευή και στη χρήση. Ο εξοπλισμός που χρησιμοποίησαν κοστίζει λιγότερο από €150 –οπότε γίνεται αντιληπτό πόσο επικίνδυνες διαστάσεις μπορεί να λάβει το πρόβλημα.]

Ευάλωτα Immobilizer

Αντίστοιχες αποκαλύψεις για την αδυναμία των συστημάτων ηλεκτρικού κλειδώματος έχουν γίνει και παλιότερα. Τον περασμένο Αύγουστο ερευνητές του Πανεπιστημίου του Birmingham σε συνεργασία με Ολλανδούς συναδέλφους τους από το Radbound University αποκάλυψαν τα ελαττώματα του συστήματος ασφαλείας Megamos Crypto, που χρησιμοποιείται στα Immobilizer πολυάριθμων κατασκευαστών.

Στην περίπτωση αυτή ένας προγραμματιστής υπέκλεπτε τον κωδικό που έστελνε το κλειδί μέσω ραδιοκυμάτων και το αποτέλεσμα ήταν φυσικά το ίδιο: η παραβίαση και η κλοπή του οχήματος. Το πρώτο στάδιο της έρευνας είχε μάλιστα ολοκληρωθεί το 2012, αλλά η Volkswagen κατέθεσε ασφαλιστικά μέτρα εμποδίζοντας τη δημοσίευσή της για προφανείς λόγους.

Τι γίνεται με τη ασφάλεια;

Η βρετανική αστυνομία κατέγραψε 6.000 κλοπές αυτοκινήτων χωρίς κλειδί, μόνο κατά τη διάρκεια του 2015. Οι ειδικοί αποδίδουν την πλειοψηφία των κλοπών σε hackers και επινοητικούς διαρρήκτες.

Σε όλες τις περιπτώσεις πάντως δεν υπήρξε το παραμικρό ίχνος παραβίασης. Ούτε σπασμένα τζάμια, ούτε παραβιασμένες κλειδαριές, ούτε οτιδήποτε άλλο μπορεί να παραπέμπει σε παραδοσιακή κλοπή. Αρκετές ασφαλιστικές εταιρείες χρησιμοποιούν αυτήν τη δικαιολογία προκειμένου να μην αποζημιώσουν τον κάτοχο του οχήματος, αποδίδοντας την απώλεια σε δικό του λάθος ή αβλεψία. Το 2014 μάλιστα περισσότεροι από 300 (πρώην) κάτοχοι Range Rover στράφηκαν εναντίον βρετανικών ασφαλιστικών εταιρειών που αρνήθηκαν να τους αποζημιώσουν.

Αυτός είναι ένας παραπάνω λόγος για να λάβουν άμεσα μέτρα οι αυτοκινητοβιομηχανίες και να αντικαταστήσουν τα ευάλωτα συστήματα, επανορθώνοντας μια δική τους αμέλεια.

Με πληροφορίες από www.adac.de, www.wiwo.de και www.wired.com.



Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.