Neljapäev, 14. november 2024
Juba mõnda aega on võtmeta sisenemist võimaldavate autode omanikud teatanud varastest, kes salapäraste seadmete abil on nende auto uksed võtmeta ja igasuguse pingutuseta avanud. ADAC tegi vastavasisulise uuringu.

Pärast korduvat Priuse varastamist oma Los Angelese kodu eest leidis endine New York Timesi tehnikakolumnist Nick Bilton, et vargad ilmselt võimendavad tema võtme signaali nii, et auto usub vargaid võtit omavat, ning lõpuks hakkas oma auto võtit sügavkülmas hoidma.

Nüüd on Saksa sõidukiturvalisuse uurijad avaldanud oma leiud juhtmevabade võtmete häkkimise ulatuse kohta, ja nende töö peaks veenma sadu tuhandeid autoomanikke hoidma oma auto võtit samuti pelmeenide kõrval.

Münchenis tegutsev autoklubi ADAC avaldas eelmisel nädalal oma uurimuse kümnetel autodel katsetatud juhtmevabade võtmete signaali võimendamise rünnakust, mis vaikselt suurendab pahaaimamatute juhtide autode võtmete levi nii, et autod avavad oma uksed ja ka käivituvad. ADACi sõnul langesid rünnaku all 24 sõidukit 19 tootjalt, võimaldades mitte ainult uksi avada, vaid ka autoga ära sõita.

“Võtmete selline haavatavus kergendab varaste tööd tohutult. Raadioühenduse levi auto ja võtme vahel saab väga lihtsalt pikendada mitmesaja meetrini, seda olenemata sellest, kas võti on omaniku taskus või kodus,” on saksakeelses postituses ADACi veebilehel kirjas.

Kõnealune “võtmehäkk” pole kaugeltki uus – Šveitsi uurijad avaldasid sarnase võimendamisrünnaku kohta töö juba 2011. aastal. Kuid ADACi uurijad väidavad, et suudavad sellise rünnaku toime panna eelkäijatest palju odavamalt, kulutades oma rünnakuseadmele vaid umbes 200 eurot Šveitsi uuringus kasutatud mitmetuhandedollariliste vahendite asemel.

Lisaks on ADAC testinud rohkem sõidukeid ja erinevalt eelnevast uuringust avaldanud konkreetsed margid ja mudelid, mis rünnaku ohvriks langesid. Nende arvates on sajad tuhanded autod praegu võtmevaba varguse suhtes haavatavad.

[dropcap]MARGID JA MUDELID [/dropcap]Euroopa mudelitele keskendunud uuringu tulemuste kohaselt on ohus järgmised autod: Audi A3, A4 ja A6, BMW 730d, Citroën DS4 CrossBack, Ford Galaxy ja Eco-Sport, Honda HR-V, Hyundai Santa Fe CRDi, Kia Optima, Lexus, RX 450h, Mazda CX-5, Mini Clubman, Mitsubishi Outlander, Nissan Qashqai ja Leaf, Opel Ampera, Range Rover Evoque, Renault Traffic, Ssangyong Tivoli XDi, Subaru Levorg, Toyota RAV4, Volkswagen Golf GTD ja Touran 5T. Vaid BMW i3 pani uurijate rünnakule vastu, kuigi süüte suutsid nad sisse panna. Uurijad usuvad ka – kuigi tunnistavad, et ei tõestanud -, et sama tehnika töötab samamoodi teiste sõidukite peal.

ADAC avaldas ka video pärisvargusest, mis näitas ilmselt sama tehnika kasutamist nii varaste kui nende endi uurijate poolt.

[dropcap]KUIDAS SEE TÖÖTAB [/dropcap]ADACi uurijad panid rünnaku tarbeks üles paari saatjaid – üks paiknes ohvri autost umbes meetri kaugusel ja teine võtme lähedal.

Esimene saatja “mängib” auto võtit ja pingib auto võtmevaba sisenemise süsteemi, saades vastuseks signaali, mis ootab omakorda vastust võtmelt. Seda signaali vahetatakse ründajate kahe saatja vahel kuni peaaegu saja meetri kaugusele ja meelitatakse võtmelt välja õige vastus, mis saadetakse autole ja viiakse nö handshake lõpule.

adac

Seadme juures kasutatakse ADACi sõnul vaid odavaid kiipe, akusid, raadiosaatjaid ja antenne, kuigi rõhutatakse ka, et täpseid tehnilisi andmeid ei taheta väga avaldada, kuna see võimaldaks varastel nende tööd kopeerida.

“Me ei taha täpsemaid elektroskeeme avaldada, kuna sel moel võiks isegi noored [õpilased] oma seadmed ehitada,” ütles ADACi uurija Arnulf Thiemel, kuna need olevat nii lihtsad, et “iga teise semestri elektroonikaõpilane peaks suutma selliseid seadmeid ilma tehnilise juhendita ehitada.”

[dropcap]VÕTMEVABA SÜSTEEMI PROBLEEM [/dropcap]Kõige märkimisväärsem on võib-olla see, et isegi 5 aastat pärast Šveitsi uuringut on ikkagi nii paljud sõidukid sellise rünnaku ees kaitsetud. Saksa autotootjate ühendus VDA üritas ADACi uuringu tähtsust vähendada väites, et autovarguste arv on Saksamaal vähenenud ja “autotootjate sammud vargustevastase kaitse parandamiseks olid ja on väga efektiivsed.”

See aga pole miljonitele võtmevaba süsteemi omanikele väga lohutav. Vastupidi, nende süsteemide turvaaugud kipuvad tekkima kiiremini kui neid parandatakse. Eelmisel aastal teatasid uurijad, et olid murdnud mitmetes Volkswageni luksusautodes kasutatavate Megamose kiipide krüpteeringu.

Ja nagu sellest vähe oleks, esitles häkker Samy Kamkar turvakonverentsil Defcon seadet, mida ta nimetab RollJam-iks ja mida saab paigaldada autosse, et püüda ja taasesitada uuenevaid koode, mille autode lukustamise süsteemide tootjad välja arendasid, et ennetada varasemaid koodide taaskasutamise rünnakuid.

ADACi uurijad hoiatavad, et demonstreeritud rünnaku eest pole lihtsat kaitset. Muidugi võib kasutada Biltoni lahendust ja hoida auto võtit sügavkülmas või mõnes muus Faraday puuris, mis blokeerib soovimatud raadiosignaalid. Kuid ADACi uurija Thiemel hoiatab, et on raske teada saada, kui palju metalli kaitseb kõikide võimendusrünnakute eest.

Palju parem oleks tema sõnul, kui autotootjad ehitaksid võtmevabadesse pultidesse vastava kaitse, näiteks ajapiirangu, mis paljastaks kaugelt tulevad rünnakud. Thiemel ütleb, et selle probleemi lahendamine on autotootjate kohustus, ning võtmevabad süsteemid peavad pakkuma tavapäraste võtmetega võrreldavat turvalisust. Seni aga hoiavad autoomanikud oma võtmeid ilmselt pelmeenide ja kalapulkade juures.

[dropcap]ACCELERISTA KOMM [/dropcap]Igasuguse infotehnoloogiaalase turbe puhul ka üldiselt tekib alati vastuolu mugavuse ja turvalisuse vahel – ühe arendamisel peab tihti järele andma teises.

https://www.adac.de/Kui lahendus on väga turvaline, on see väga suure tõenäosusega vähemalt mõõdukalt ebamugav, ja vastupidi – kui lahendus on väga mugav, on see enamasti samavõrra ebaturvaline. Autod ei ole siinkohal erand.

Puhtalt eksperimendi mõttes oleks aga huvitav astuda sellise seadmega kuskile uuselamurajooni ja vaadata, mitu autot oma uksed avab… seda muidugi kõigest sportlikust ja ajakirjanduslikust huvist. Ärge seda järele tehke. Või kui teete, siis kirjutage meile ka, mis sai.

Allikas: Wired, meedia: ADAC pressiruum

KOMMENTEERI SIIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.