-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W Lesznie skradziono Mercedesa za 200kpln: 90 sekundowy hack systemu bezkluczykowego – zobacz film

11 września 2019, 09:32 | W biegu | komentarzy 15

O temacie pisaliśmy jakiś czas temu (wtedy było to Audi A5) :

Złodziej wykorzystuje fakt, że w nowoczesnych autach często wystarczy w pobliżu samochodu sygnał z kluczyka – wtedy samochód można otworzyć i uruchomić. Ale przecież kluczyk jest w kieszeni spodni właściciela! To nic, można wzmocnić sygnał odpowiednim urządzeniem i przesłać go w pobliże samochodu. Mamy więc zazwyczaj dwie osoby biorące udział w akcji – jedna znajduje się w pobliżu kluczyka (wystarczy być na zewnątrz mieszkania), druga w pobliżu samochodu.

Kradzież można zobaczyć na 90 sekundowym filmie tutaj. Jak widać jeden z panów próbuje blisko budynku złapać sygnał z kluczyka i przesłać go do drugiego pana, który znajduje się blisko samochodu:

hack

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mort

    Niestety temat bezpieczenstwa samochodow jest porazka, moj samochod (pewnej japonskiej marki) podlaczyl sie do mojego testowego hotspota wifi bez hasla bez mojej zgody i wysylal zapytania otwartym tekstem do serwera producenta w zapytaniu uwzgledniajac VIN mojego samochodu i lokalizacje GPS pobrana przez modul eCall sluzacy do powiadamiania sluzb.. tylko w jakim celu sie polaczyl sam do dowolnego otwartego wifi nie wiem do dzis.

    Odpowiedz
    • Wujek Pawel

      Moj samochod pewnej niemieckiej marki ma swoje WIFI fabrycznie zabezpieczone i podlacza sie tylko do niego (chyba ze ustawie mu inne WIFI do ktorego ma sie podlaczac).

      Odpowiedz
  2. nusch

    Zastanawiające czy tam nie ma żadnego mechanizmu challenge-response gdzie immobilizer dodatkowo co pare minut uwierzytelnia kluczyk. Chyba że te urządzenia potrafią już zcrackować klucz w czasie rzeczywistym jak w ataku COSIC na Teslę proxmarkiem i rainbow tables.

    Odpowiedz
    • Łukasz

      Samochód sobie doskonale zdaje sprawę, że kluczyka jest poza samochodem. Wyświetla jasny komunikat, ale ze względów bezpieczeństwa(kluczyk się zepsuje), nigdy auto nie będzie wyłączone( kto weźmie odpowiedzialność, za unieruchomienie auta na przejeździe kolejowym).
      Testowałem scenariusz na kilku autach, Nissanach, Fordach, Mazdach.
      W każdym przypadku wygląda to tak samo, auto odpala, po wyniesieniu kluczyka z auta, krzyczy ,że kluczyka brak, ale jedzie!

      Odpowiedz
    • Monter

      Może i jest, ale ze względów bezpieczeństwa nie spowoduje to wyłączenia silnika.

      Odpowiedz
    • fnfjdnnd

      challenge -> złodziej -> złodziej -> kluczyk
      response -> złodziej -> złodziej -> auto

      Odpowiedz
    • K

      Jest. Ale nawet w jedną minutę będą kilometr dalej wrzucą na lawete i tyle

      Odpowiedz
    • adrb

      A jak nie wykryje to co wtedy? Odcięcie silnika podczas jazdy?

      Odpowiedz
  3. Wujek Pawel

    To jest w sumie dobre i nie dobre. Dobre, bo wystarczy kluczyk trzymac w odpowiednim eutui co ja np. robie i nie trzymac go przy drzwiach wejsciowych. Dobre bo taki nowoczesny zlodziej, ma tylko „walizke” i jak nie zlapie sygnalu kluczyka to odejdzie z niczym bo nie umie ukrasc auta po staremu. Niedobre bo ludzie jednak maja wszystko w d*pie i trzymaja kluczk na parapecie albo w kieszeni plaszcza przy drzwiach wejsciowych.

    Odpowiedz
    • adrb

      Albo wygoda, albo bezpieczeństwo ;] Po prostu te kluczyki nie powinny byc aktywne cały czas.

      Odpowiedz
  4. Rafał

    Fajnie byłoby wiedzieć jak daleko od drzwi wejściowych leżały kluczyki.

    Odpowiedz
  5. Olek

    Dla tego normalną praktyką jest wyłączenie KeyLess przez dealera.
    90 sekund to nawet dużo. Mercedesy i Lexusy odjeżdżają średnio za 1 minutę

    Odpowiedz
  6. Mirek

    Widziałem, że któraś marka zrobiła kluczyk z czujnikiem ruchu. Jak się nie porusza przez jakiś czas, przestaje reagować. Może tędy droga?

    Odpowiedz
  7. Rafał

    Jak rozumiem, sensacją jest to, że kogoś w Lesznie stać na auto za 200 tys.? Bo chyba nie kradziez na walizkę…

    Odpowiedz
  8. Tomasz21

    Ostatnie pytanie jest dobre? Gdzie leżały kluczyki – kluczyk? Następne jak zabezpieczyć, przed kradzieżą? Nie zmieniając konstrukcji samochodu?
    ( etui ? ). Jeden fakt; inteligencja złodziei, wciąż jest na wysokim poziomie.
    Czego nie można powiedzieć o właścicielach drogiego samochodu.
    Pozdrawiam.

    Odpowiedz

Odpowiedz na adrb