Nowa metoda kradzieży "na walizkę". Popularna marka ma duży problem
Oprac.: Paweł Rygas
Złodzieje samochodów nie muszą już posiłkować się wytrychami do zamków czy "łamakami" do stacyjek. Dzisiejsze metody kradzieży należałoby raczej rozpatrywać w kategorii "hackowania" pojazdów. Niestety hakerzy wciąż wydają się być o kilka kroków przed producentami aut.
Spis treści:
Jak informuje serwis "The Drive", hakerzy odkryli właśnie niebezpieczną lukę w oprogramowaniu nowych modeli Hondy. W tym przypadku chodzi o podatność na atak określany mianem "Rolling Pwn", czyli jedną z kolejnych wariacji popularnego sposobu kradzieży pojazdu "na walizkę".
Starsze auta z systemem bezkluczykowego dostępu korzystały z wysyłanych drogą radiową "kodów statycznych". Te były jednak łatwe do przechwycenia i odtworzenia, dzięki czemu - korzystając z metody "na walizkę" - samochód można było łatwo otworzyć.
Kradzież auta w kilka sekund? To prostsze niż myślisz
W nowszych pojazdach stosowane są tzw. kody kroczące opierające się na generatorach liczb pseudolosowych (PRNG).
Po naciśnięciu przycisku odblokowania na sparowanym kluczyku ten - bezprzewodowo - wysyła do pojazdu unikalny kod. Następnie pojazd sprawdza odebrany sygnał z wewnętrzną bazą danych ważnych kodów generowanych przez PRNG i - jeśli kod jest zgodny - odblokowuje zamki.
Na walizkę po nowemu. Hakerzy ciągle górą
Wewnętrzna baza pojazdu zawiera kilka dozwolonych kodów. Dzieje się tak za sprawą możliwych zakłóceń w komunikacji.
Kluczyk nie zawsze znajduje się przecież w zasięgu, więc - po naciśnięciu przycisku - może przesłać inny kod, niż wynikałoby z chronologii "spodziewanej" przez odbiornik w samochodzie. Hakerzy nazywają ten zbór kodów "oknem".
Producenci stosują jednak kilka poziomów zabezpieczeń. Przykładowo - gdy moduł w samochodzie otrzymuje nowszy kod, z reguły unieważnia wszystkie poprzednie. Przynajmniej teoretycznie...
"Badacze wykryli, że pomimo użycia tego mechanizmu, Hondy akceptują stare kody otwarcia, jeśli wcześniej doszło do resynchronizacji licznika rolling code (a do tej dochodzi po odpowiedniej sekwencji komend zamknięcie/otwarcie)" - tłumaczy serwis niebezpiecznik.pl
W jakich autach wykryto groźną lukę oprogramowania?
Hakerom, przedstawiającym się jako Kevin2600 i Wesley Li ze Star-V Lab, udało się w ten sposób otworzyć (a niekiedy też uruchomić silnik) w:
- Honda Civic 2012,
- Honda X-RV 2018,
- Honda C-RV 2020,
- Honda Accord 2020,
- Honda Odyssey 2020,
- Honda Inspire 2021,
- Honda Fit 2022,
- Honda Civic 2022,
- Honda VE-1 2022,
- Honda Breeze 2022
Skuteczności tej metody dowiódł też dziennikarz motoryzacyjny Rob Stumpf z "The Drive" z powodzeniem stosując ją w Hondzie Accord z rocznika 2021.
"Mamy dowody na to, że wpływ tej luki dotyczy również innych producentów samochodów" - ostrzegają na swoich stronach członkowie Star-V Lab .
Co ciekawe - chociaż w sieci znaleźć można kilka filmików dokumentujący przebieg (udanych) prób otwarcia pojazdów japońskiego producenta (nie publikujemy ich celowo) - Honda zaprzecza, jakoby stosowane przez nią zabezpieczenia były wadliwe.
Pozostaje jedynie mieć nadzieję, że złodzieje uwierzą na słowo producentowi, a nie temu, co na własne oczy, zobaczyć można w internecie...
***
