Urządzeniem za 800 zł hakują nowe auta. Niebezpieczny trend
Flipper Zero to niewielkie urządzenie wielkości breloczka, które początkowo służyło etycznym hakerom do testowania zabezpieczeń. Dziś przestępcy używają go do włamywania się do samochodów z najnowszych roczników. Za 800 złotych można kupić sprzęt, a za kolejne 2-4 tysiące złotych specjalne oprogramowanie, które otwiera auta Forda, Audi, Volkswagena, Kii czy Hyundaia bez oryginalnego kluczyka.
Spis treści:
- Jak działa hakowanie aut przez Flipper Zero?
- Które marki samochodów są najbardziej zagrożone?
- Jak zabezpieczyć swój samochód przed hakowaniem?
Problem dotyczy nie tylko starszych modeli. Zagrożone są samochody produkowane do 2025 roku, w tym te dopiero zjeżdżające z taśm produkcyjnych. Przestępcy w USA już masowo wykorzystują tę metodę, a trend rozprzestrzenia się na Europę.
Jak działa hakowanie aut przez Flipper Zero?
Flipper Zero to wielofunkcyjne narzędzie do testowania zabezpieczeń, które potrafi emulować sygnały RFID, NFC, podczerwieni i częstotliwości radiowych. Sam sprzęt kosztuje około 800 złotych i jest legalnie dostępny w sprzedaży. Przestępcy instalują na nim zmodyfikowane oprogramowanie, takie jak firmware "Unleashed", które przekształca urządzenie w uniwersalny klucz samochodowy. Program potrafi przechwycić i skopiować sygnał z oryginalnego kluczyka lub wygenerować kod dostępu omijający zabezpieczenia.
Według raportu 404 Media, twórca oprogramowania o pseudonimie Daniel sprzedaje swoją modyfikację za 2,5-4,3 złotych w zależności od wersji. Twierdzi, że jego klientami są głównie warsztaty i serwisy kluczy, ale przyznaje, że nie kontroluje, do czego używają jego produktu.
Które marki samochodów są najbardziej zagrożone?
Lista podatnych marek jest długa i obejmuje praktycznie wszystkich głównych producentów. Ford, Honda, Hyundai, Kia, Subaru i Volkswagen znajdują się wśród najbardziej narażonych na atak. Problem dotyczy modeli wyposażonych w bezkluczykowy dostęp oparty na prostej technologii RFID.
Szczególnie podatne są systemy, które nie używają szyfrowania rolling code - dynamicznego kodu zmienianego przy każdym użyciu. Starsze wersje systemów bezkluczykowych często polegają na statycznych kodach, które Flipper Zero może łatwo skopiować i odtworzyć. Haker Daniel w rozmowie z dziennikarzami opisuje swoją metodę jako tworzenie "cyfrowej kopii cienia" oryginalnego kluczyka. W większości przypadków pozwala to otworzyć samochód, ale nie uruchomić silnika - immobilizer pozostaje aktywny.
W USA odnotowano przypadki, gdzie przestępcy otwierali dziesiątki aut na parkingach, kradnąc pozostawione wewnątrz przedmioty. Nie kradną samych pojazdów, bo uruchomienie silnika wymaga pokonania dodatkowych zabezpieczeń, ale straty i tak są znaczne.
Niektórzy hakerzy idą dalej i sprzedają "usługi otwierania" przez internet. Za 200-500 złotych oferują zdalne otwarcie konkretnego modelu auta, wysyłając gotowy kod do wgrania na Flippera Zero.
Producenci pracują nad aktualizacjami oprogramowania, które mają załatać luki w zabezpieczeniach. Problem w tym, że miliony aut już jeżdżących po drogach nie otrzymają aktualizacji - wymagałoby to wymiany całego systemu dostępu.
Nowe modele otrzymują ulepszone systemy z szyfrowaniem AES i uwierzytelnianiem dwukierunkowym. Kluczyk i samochód wymieniają zaszyfrowane komunikaty, które są praktycznie niemożliwe do skopiowania przez Flippera Zero.
Jak zabezpieczyć swój samochód przed hakowaniem?
Najprostszą metodą jest przechowywanie kluczyków w specjalnych etui blokujących sygnały RFID. Takie etui kosztuje 20-50 złotych i skutecznie uniemożliwia przechwycenie sygnału. W ustawieniach niektórych aut można wyłączyć funkcję bezkluczykowego dostępu i używać tradycyjnego przycisku na pilocie.
To mniej wygodne, ale znacznie bezpieczniejsze rozwiązanie. Warto zainstalować dodatkowe zabezpieczenia mechaniczne - blokadę kierownicy lub pedałów. Przestępcy szukają łatwych celów, a widok dodatkowych zabezpieczeń często ich odstrasza.
