Nowa metoda kradzieży "na walizkę". Popularna marka ma duży problem

Oprac.: Paweł Rygas
Wiadomości
Czwartek, 28 lipca 2022 (13:57)

Złodzieje samochodów nie muszą już posiłkować się wytrychami do zamków czy "łamakami" do stacyjek. Dzisiejsze metody kradzieży należałoby raczej rozpatrywać w kategorii "hackowania" pojazdów. Niestety hakerzy wciąż wydają się być o kilka kroków przed producentami aut.

Jak informuje serwis "The Drive", hakerzy odkryli właśnie niebezpieczną lukę w oprogramowaniu nowych modeli Hondy. W tym przypadku chodzi o podatność na atak określany mianem "Rolling Pwn", czyli jedną z kolejnych wariacji popularnego sposobu kradzieży pojazdu "na walizkę".

Starsze auta z systemem bezkluczykowego dostępu korzystały z wysyłanych drogą radiową "kodów statycznych". Te były jednak łatwe do przechwycenia i odtworzenia, dzięki czemu - korzystając z metody "na walizkę" - samochód można było łatwo otworzyć.

Kradzież auta w kilka sekund? To prostsze niż myślisz

W nowszych pojazdach stosowane są tzw. kody kroczące opierające się na generatorach liczb pseudolosowych (PRNG).

Reklama

Zmiany w badaniach technicznych samochodów. Będą kary, ale bez podwyżek stawek.

Po naciśnięciu przycisku odblokowania na sparowanym kluczyku ten -  bezprzewodowo - wysyła do pojazdu unikalny kod.  Następnie pojazd sprawdza odebrany sygnał z wewnętrzną bazą danych ważnych kodów generowanych przez PRNG i - jeśli kod jest zgodny - odblokowuje zamki.

Na walizkę po nowemu. Hakerzy ciągle górą

Wewnętrzna baza pojazdu zawiera kilka dozwolonych kodów. Dzieje się tak za sprawą możliwych zakłóceń w komunikacji.

Kluczyk nie zawsze znajduje się przecież w zasięgu, więc - po naciśnięciu przycisku - może przesłać inny kod, niż wynikałoby z chronologii "spodziewanej" przez odbiornik w samochodzie. Hakerzy nazywają ten zbór kodów "oknem".

Producenci stosują jednak kilka poziomów zabezpieczeń. Przykładowo - gdy moduł w samochodzie otrzymuje nowszy kod, z reguły unieważnia wszystkie poprzednie. Przynajmniej teoretycznie...

W jakich autach wykryto groźną lukę oprogramowania?

Hakerom, przedstawiającym się jako Kevin2600 i Wesley Li ze Star-V Lab, udało się w ten sposób otworzyć (a niekiedy też uruchomić silnik) w:

  • Honda Civic 2012,
  • Honda X-RV 2018,
  • Honda C-RV 2020,
  • Honda Accord 2020,
  • Honda Odyssey 2020,
  • Honda Inspire 2021,
  • Honda Fit 2022,
  • Honda Civic 2022,
  • Honda VE-1 2022,
  • Honda Breeze 2022

Skuteczności tej metody dowiódł też dziennikarz motoryzacyjny Rob Stumpf z "The Drive" z powodzeniem stosując ją w Hondzie Accord z rocznika 2021.

Co ciekawe - chociaż w sieci znaleźć można kilka filmików dokumentujący przebieg (udanych) prób otwarcia pojazdów japońskiego producenta (nie publikujemy ich celowo) - Honda zaprzecza, jakoby stosowane przez nią zabezpieczenia były wadliwe.  

Pozostaje jedynie mieć nadzieję, że złodzieje uwierzą na słowo producentowi, a nie temu, co na własne oczy, zobaczyć można w internecie...

***

INTERIA.PL
Dowiedz się więcej na temat: kradzież | kradzieże samochodów | kradzież samochodu
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama