Każdego dnia docierają do nas informacje o atakach na różne systemy i infrastruktury. Często są to zaawansowane metody, które nie były wcześniej znane. Niemałym szokiem mogą być wyniki badań naukowców z firmy Qihoo 360[1], którzy w swoim raporcie pokazali technikę, która pozwala włamać się do wielu współczesnych aut i to w kilka sekund. Koszt całej procedury to około 22 dolary.
Wiele obecnie sprzedawanych aut posiada system bezkluczykowy (keyless), który jest wygodny, bo pozwala na otwieranie i uruchamianie auta bez większej ingerencji kierowcy. Ten właśnie fakt został wykorzystany podczas budowy urządzeń potrzebnych do przejęcia auta. W normalnych warunkach, kiedy kierowca jest blisko auta wraz z kluczykiem w kieszeni, samochód komunikuje się z nim i kiedy zostanie potwierdzony odpowiedni kod, zostaje udzielony dostęp do auta. Oczywiście wszystko dzieje się z niewielkiej odległości.
Niestety dzięki opisywanemu urządzeniu, można wzmocnić sygnał na tyle, by otworzyć samochód nawet wtedy, kiedy właściciel nie jest świadomy przeprowadzanego właśnie ataku i siedzi np. w restauracji. Do całości potrzebne są dwie sztuki HackKey. Jedną sztukę umieszcza się w pobliżu samochodu, a drugą bliżej kluczyka. Dzięki wzmocnieniu sygnału i komunikacji między HackKey1 i HackKey2, samochód zachowuje się tak, jakby klucz znajdował się w pobliżu. Atak można przeprowadzić na odległość do 300 metrów.
Jak taki atak wygląda w praktyce? Dość dobrze obrazuje to poniższy film:
Serwis Niebezpiecznik[2] wskazuje dodatkowo, że badaczom udało się otworzyć do tej pory następujące samochody:
- Alfa Romeo – Giulia (4/2016)
- Audi- Q2, A3, A4, A4 Avant, A5, A6, A6 Allroad, R8, SQ7, TTS
- BMW- 225xe, 318i, 318d, 520d, 640d, 730d, 740, 740d, X1, X1 SDrive 18d
- Citroen – DS4 CrossBack, C3 Pure Tech, C4 Picasso, C4 Picasso HDI, Spacetourer
- Fiat – 124 Spider
- Ford – Eco-Sport, Edge, Focus RS, Galaxy. Mustang, S-Max
- Honda – HR-V
- Hyundai – i10, i30, i30 1.4 T-GDI, iX35 Fuel Cell, i40, Santa Fe,
- Infiniti – Q30
- Jaguar – F-Pace
- Kia – Niro Hybrid, Optima (11/2015), Optima (8/2016)Optima Plugin-Hybrid (10/2016)
- Land Rover – Discovery, Range Rover Evoque
- Lexus – RX450h
- Mazda – CX 5, 3 Skyactive
- Mercedes – E220d, E220d T-Modell
- Mini – Clubman, Cooper S Cabriolet
- Mitsubishi – Outlander (5/2016), Outlander (12/2013), Space Star
- Nissan – Leaf (5/2012), Leaf (5/2016), Navara, Qashqai (02/2016), Qashqai+2 (11/2013)
- Opel – Ampera, Astra
- Peugeot – 508w, 3008
- Renault – Captur, Clio, Kadjar, Megane, Megane Grandtour, Scenic, Talisman. Talisman Grandtour, Traffic,
- Seat – Ateca
- Skoda – Kodiaq, Octavia (12/2015) Octavia (2/12016), Superb 1.6TDi
- Ssangyong – Tivoli XDi
- Suzuki – SX4 S-Cross, Baleno, Vitara
- Subaru – Levorg
- Tesla – Model S P85
- Toyota – C-HR 1.8 Hybrid, Mirai, Prius, Prius 1.8 Hybrid, RAV4, Verso
- Volvo – V40, S90, S90 D5, V90 D5, XC90 T8
- Volkswagen – Golf 7 GTD (10/2013), Golf 7 GTD (12/2016), Passat GTE, Tiguan (3/2016), Tiguan (7/2016)
Niebezpiecznik przypomina, że ten rodzaj ataku znany jest od 2010 roku i został opisany przez badaczy ze Szwajcarii, jednak koszt przeprowadzenia całej operacji wynosił wówczas kilka tysięcy dolarów… Serwis podaje różne metody ochrony przed tego typu atakiem, jednak wydaje się, że obecnie najpewniejszym rozwiązaniem jest chowanie kluczyka do metalowego pudełka/aluminiowego pokrowca, co blokuje możliwość komunikacji. Można również zainwestować w dodatkowe zabezpieczenia np. odcięcie zapłonu lub pompy paliwa oraz wyłączyć system bezkluczykowy u dealera.
[1] http://conference.hitb.org/hitbsecconf2017ams/materials/D2T2%20-%20Yingtao%20Zeng,%20Qing%20Yang%20and%20Jun%20Li%20-%20Car%20Keyless%20Entry%20System%20Attacks.pdf
[2] https://niebezpiecznik.pl/post/80-zlotych-wystarczy-aby-w-kilka-sekund-ukrasc-nowy-samochod/