Co łączy Audi A8, Ferrari Californię, Daewoo Matiza i Porsche 911? Słaby system zabezpieczeń związanych z immobiliserem, który zaskakująco łatwo złamać.

Niezależnie od tego, czy jeździsz tanim Daewoo, luksusowym Audi lub sportowym Ferrari, mamy dla Ciebie złe wiadomości. Wszystkie wspomniane marki (i nie tylko one) korzystały z systemu zabezpieczeń, który łatwo złamać – nawet w ciągu kilku minut. Fabryczna ochrona przed kradzieżą w postaci immobilisera jest niewiele warta, a złodziej poradzi sobie z nią bez większego problemu nawet wtedy, gdy samochód pozostawiono tylko „na kawę w kawiarni”, czy „kanapkę w sieci fast food”. Albo, by odebrać dziecko ze szkoły.

Słabe zabezpieczenia powszechnie stosowano w wielu popularnych samochodach znanych marek. Tak przynajmniej wynika z badań naukowców z dwóch europejskich uczelni: Uniwersytetu w Birmingham oraz Radbound w Nijmegen. Po dokonaniu odkrycia długo nie mogli pochwalić się wynikami badań (dane udostępnili koncernom motoryzacyjnym w listopadzie 2012 r.). Wszystko za sprawą koncernu Volkswagen, który skorzystał z pomocy prawników (złożono pozew do sądu) i po długich negocjacjach osiągnął oczekiwany efekt: opóźnienie publikacji, a także ingerencję w jej treść. Trudno dziwić się Niemcom, skoro samochody z grupy VW cieszą się w Europie i na świecie ogromną popularnością (w zeszłym roku koncern sprzedał łącznie ponad 6 mln aut, czyli dwa razy więcej niż 10 lat wcześniej). Można współczuć nabywcom zagrożonych modeli, szczególnie gdy ich producent twierdzi, że nowo wytworzone pojazdy są już lepiej chronione przed kradzieżą. A tym bardziej użytkownikom najdroższych wersji, w których wykorzystano tę samą technologię, co w najtańszych produktach.

Roel Verdult, Flavio D. Garcia oraz Baris Ege sprawdzili system Megamos Crypto używany w setkach tysięcy samochodów poruszających się po drogach (szwajcarski producent rozwiązania twierdzi, że sprzedał 100 milionów chipów do układów immobiliserów). Lista modeli jest dość długa: są na niej nie tylko pojazdy osobowe, ale także ciężarowe i dostawcze. Wszystkie podatne są na ataki, do których wystarczy bezprzewodowe połączenie i zwykły laptop. W przypadku najgorszych rozwiązań potrzeba zaledwie kilka minut, by obejść zabezpieczenie i uruchomić silnik. 30 minut potrzebowali zaś naukowcy w najbardziej zaawansowanych systemach, w których także wykorzystano rozwiązanie Megamos Crypto. Dla przeciętnego użytkownika samochodu oznacza to tyle, że powinien mieć swoje auto cały czas na oku, by uniknąć jego kradzieży. Albo przynajmniej zminimalizować ryzyko.

Naukowcy złamali zabezpieczenia przeprowadzając trzy różne próby ataków. Wykazali istotne słabości w systemie szyfrowania (m.in. słabe klucze kryptograficzne) i uwierzytelniania korzystając z bezprzewodowego połączenia. Wystarczyło, że znajdowali się w pobliżu samochodu i rejestrowali komunikację transpondera w kluczyku z układem w samochodzie. Bazując jedynie na dwóch podsłuchanych śladach uwierzytelnienia kluczyka byli w stanie odzyskać 96-bitowy klucz potrzebny do uruchomienia silnika auta. Tym samym praktycznie bezinwazyjnie mogli odjechać pojazdem – bez kluczyka lub charakterystycznego pilota (system bezkluczykowy). Złodziejom z tradycyjnymi wytrychami już dziękujemy. Ich miejsce zajmują informatycy.

Nietrudno o wrażenie, że wyniki badań mogą podkopać zaufanie do fabrycznie stosowanych zabezpieczeń instalowanych zgodnie z regulacjami rządowymi (i słusznie, skoro producenci skąpią na odpowiednią technikę, by zwiększyć zyski). W przypadku Unii Europejskiej obowiązuje dyrektywa, wedle której od 1995 r. wszystkie samochody sprzedawane na terenie UE muszą być wyposażone w elektroniczny immobiliser. Podobne przepisy dotyczą także krajów takich jak Australia, Nowa Zelandia i Kanada. Immobilisery powszechnie stosowane są także w pojazdach oferowanych w USA (według raportu naukowców, aż 86 proc. wszystkich nowo sprzedawanych aut zawiera odpowiedni moduł). Z punktu widzenia przeciętnego użytkownika pojawia się pytanie: skoro nie można polegać na fabrycznych zabezpieczeniach, to w co warto zainwestować? Wbrew pozorom odpowiedź nie jest jednoznaczna.

Niezależnie od tego, w jaką fortecę zmienimy samochód, złodziej w końcu znajdzie sposób by zabrać auto. Nawet jeśli nie uruchomi silnika, to zawsze może spróbować odholować auto do bezpiecznego miejsca (tzw. dziupli). I dopiero wówczas będzie mógł spokojnie sforsować nawet najbardziej wyrafinowane systemy blokujące uruchomienie silnika. Stąd ogromnego znaczenia nabiera technologia, umożliwiająca szybkie odnalezienie skradzionego pojazdu. Pozwalają na to rozwiązania z zakresu monitoringu samochodu, oferowane m.in. przez Gannet Guard Systems, Cartrack czy GPS Guardian.

„Monitoring GPS dawno już przestał mieć wymiar lokalny. Z dobroci systemów lokalizacyjnych można swobodnie korzystać na niemal całej Ziemi, by ustalać pozycję pojazdu. Da się m.in. określić strefy, których opuszczenie przez samochód skutkuje alarmem wysyłanym SMS-em lub mailem do klienta. System pozwala również na detekcję holowania” – wyjaśnia Mateusz Gniewiek z firmy GPS Guardian.

„Problem polega na tym, że złodzieje coraz częściej dysponują sprzętem zakłócającym pracę systemów monitoringu bazujących na sygnałach GPS/GSM. Jedynym, który jest na nie odporny, jest system namierzania radiowego. Dzięki niemu jeszcze w dniu kradzieży można zlokalizować i odzyskać pojazd” – wyjaśnia Dominika Włodarczyk z Gannet Guard Systems.

Niemniej wedle zasady akcja rodzi reakcję, przestępczy świat znajdzie zapewne odpowiednie środki zaradcze, z którymi znów będą się musieli zmierzyć naukowcy i konstruktorzy. A to jakby nie spojrzeć oznacza kolejny postęp.

Marki i modele samochodów z zabezpieczeniem Megamos Crypto, które można zhakować

  • Alfa Romeo: 147, 156, GT
  • Audi: A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coupe, Q7, S2, S3, S4, S6, S8, TT (2000)
  • Buick: Regal
  • Cadillac; CTS-V, SRX
  • Chevrolet; Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma
  • Citroen: Jumper (2008), Relay
  • Daewoo: Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma
  • DAF: CF, LF, XF
  • Ferrari: California, 612 Schaglietti
  • Fiat: Albea, Doblo, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004)
  • Holden: Barina, Frontera
  • Honda: Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream
  • Isuzu: Rodeo
  • Iveco: Eurocargo, Daily
  • Kia: Carnival, Clarus, Pride, Shuma, Sportage
  • Lancia: Lybra, Musa, Thsesis, Y
  • Maserati: Quattroporte
  • Opel: Frontera
  • Pontiac: G3
  • Porsche: 911, 968, Boxster
  • Seat: Altea, Cordoba, Ibiza, Leon, Toledo
  • Skoda: Fabia (2011), Felicia, Octavia, Roomster, Superb, Yeti
  • Ssangyong: Korando, Musso, Rexton
  • Tagaz: Road Partner
  • Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Eos, Fox, Gol, Golf (2006, 2008), Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter
  • Volvo: C30, S40 (2005), S60, S80, V50, V70, XC70, XC90

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here