Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
W Lesznie skradziono Mercedesa za 200kpln: 90 sekundowy hack systemu bezkluczykowego – zobacz film
O temacie pisaliśmy jakiś czas temu (wtedy było to Audi A5) :
Złodziej wykorzystuje fakt, że w nowoczesnych autach często wystarczy w pobliżu samochodu sygnał z kluczyka – wtedy samochód można otworzyć i uruchomić. Ale przecież kluczyk jest w kieszeni spodni właściciela! To nic, można wzmocnić sygnał odpowiednim urządzeniem i przesłać go w pobliże samochodu. Mamy więc zazwyczaj dwie osoby biorące udział w akcji – jedna znajduje się w pobliżu kluczyka (wystarczy być na zewnątrz mieszkania), druga w pobliżu samochodu.
Kradzież można zobaczyć na 90 sekundowym filmie tutaj. Jak widać jeden z panów próbuje blisko budynku złapać sygnał z kluczyka i przesłać go do drugiego pana, który znajduje się blisko samochodu:
–ms
Niestety temat bezpieczenstwa samochodow jest porazka, moj samochod (pewnej japonskiej marki) podlaczyl sie do mojego testowego hotspota wifi bez hasla bez mojej zgody i wysylal zapytania otwartym tekstem do serwera producenta w zapytaniu uwzgledniajac VIN mojego samochodu i lokalizacje GPS pobrana przez modul eCall sluzacy do powiadamiania sluzb.. tylko w jakim celu sie polaczyl sam do dowolnego otwartego wifi nie wiem do dzis.
Moj samochod pewnej niemieckiej marki ma swoje WIFI fabrycznie zabezpieczone i podlacza sie tylko do niego (chyba ze ustawie mu inne WIFI do ktorego ma sie podlaczac).
Zastanawiające czy tam nie ma żadnego mechanizmu challenge-response gdzie immobilizer dodatkowo co pare minut uwierzytelnia kluczyk. Chyba że te urządzenia potrafią już zcrackować klucz w czasie rzeczywistym jak w ataku COSIC na Teslę proxmarkiem i rainbow tables.
Samochód sobie doskonale zdaje sprawę, że kluczyka jest poza samochodem. Wyświetla jasny komunikat, ale ze względów bezpieczeństwa(kluczyk się zepsuje), nigdy auto nie będzie wyłączone( kto weźmie odpowiedzialność, za unieruchomienie auta na przejeździe kolejowym).
Testowałem scenariusz na kilku autach, Nissanach, Fordach, Mazdach.
W każdym przypadku wygląda to tak samo, auto odpala, po wyniesieniu kluczyka z auta, krzyczy ,że kluczyka brak, ale jedzie!
Może i jest, ale ze względów bezpieczeństwa nie spowoduje to wyłączenia silnika.
challenge -> złodziej -> złodziej -> kluczyk
response -> złodziej -> złodziej -> auto
Jest. Ale nawet w jedną minutę będą kilometr dalej wrzucą na lawete i tyle
A jak nie wykryje to co wtedy? Odcięcie silnika podczas jazdy?
To jest w sumie dobre i nie dobre. Dobre, bo wystarczy kluczyk trzymac w odpowiednim eutui co ja np. robie i nie trzymac go przy drzwiach wejsciowych. Dobre bo taki nowoczesny zlodziej, ma tylko „walizke” i jak nie zlapie sygnalu kluczyka to odejdzie z niczym bo nie umie ukrasc auta po staremu. Niedobre bo ludzie jednak maja wszystko w d*pie i trzymaja kluczk na parapecie albo w kieszeni plaszcza przy drzwiach wejsciowych.
Albo wygoda, albo bezpieczeństwo ;] Po prostu te kluczyki nie powinny byc aktywne cały czas.
Fajnie byłoby wiedzieć jak daleko od drzwi wejściowych leżały kluczyki.
Dla tego normalną praktyką jest wyłączenie KeyLess przez dealera.
90 sekund to nawet dużo. Mercedesy i Lexusy odjeżdżają średnio za 1 minutę
Widziałem, że któraś marka zrobiła kluczyk z czujnikiem ruchu. Jak się nie porusza przez jakiś czas, przestaje reagować. Może tędy droga?
Jak rozumiem, sensacją jest to, że kogoś w Lesznie stać na auto za 200 tys.? Bo chyba nie kradziez na walizkę…
Ostatnie pytanie jest dobre? Gdzie leżały kluczyki – kluczyk? Następne jak zabezpieczyć, przed kradzieżą? Nie zmieniając konstrukcji samochodu?
( etui ? ). Jeden fakt; inteligencja złodziei, wciąż jest na wysokim poziomie.
Czego nie można powiedzieć o właścicielach drogiego samochodu.
Pozdrawiam.