Systemy bezkluczykowego (keyless) dostępu do samochodów od lat są na cenzurowanym. Jest to bez wątpienia wielka wygoda, ale też w wielu przypadkach spore ułatwienie dla złodziei, którzy stosują różne taktyki. Badacze bezpieczeństwa opracowali nowy wektor ataku, który dotyczy prawdopodobnie wszystkich samochodów Hondy wyprodukowanych od 2012 roku.
Jak ukraść Hondę w 30 sekund?
Bezkluczykowy dostęp do samochodu oferowany jest obecnie praktycznie przez każdego producenta i to wcale nie tylko w luksusowych pojazdach. To bez wątpienia spora wygoda, bo nie trzeba wyciągać kluczyka z kieszeni spodni, wystarczy podejść do samochodu, złapać za klamkę i zamki sam się odryglują. To jednak nie wszystko, w większości przypadków, żeby uruchomić samochód też nie trzeba kluczyka, wystarczy wcisnąć przycisk start i silnik automatycznie się odpali. Ze względów bezpieczeństwa, nawet jak kluczyk zostanie zabrany z samochodu, silnik nie zgaśnie, a system wyświetli tylko ostrzeżenie. Dzięki temu tak popularne są kradzieże na tzw. walizkę, kiedy to złodzieje w czasie rzeczywistym wzmacniają sygnał z kluczyka, który np. mamy powieszony przy drzwiach wejściowych w domu/mieszkaniu i przekazują go prosto do samochodu.
Jednak luka nazwana Rolling PWN, którą wykrył badacz znany jako kevin2600 to całkiem inna para kaloszy. W samochodach wyposażonych w bezkluczykowy dostęp można również otwierać drzwi przy pomocy przycisków na pilocie, tak jak w bardziej tradycyjnych rozwiązaniach. Za każdym razem jest jednak wysyłany inny kod odblokowania. Licznik w kluczyku po każdym naciśnięciu zmienia kod, który musi zaakceptować odbiornik w samochodzie. Teoretycznie "stare" kody nie powinny być akceptowane przez samochód, ale okazuje się, że nie jest to regułą. Według badaczy można przejąć kod przesłany przez przypadkowe naciśnięcie przycisku na pilocie i otworzyć w ten sposób drzwi ponownie, korzystając z tego samego kodu. Mechanizm zabezpieczający, który powinien przed tym chronić w przypadku Hondy zawodzi, co pokazano na kilku filmikach. Potwierdzają to również inni badacze bezpieczeństwa.
Dobra wiadomość jest taka, że na dzień dzisiejszy ta luka pozwala tylko na otwarcie samochodu. Nie da się w ten sposób uruchomić pojazdu bez faktycznego dostępu do kluczyka. Zła wiadomość jest taka, że lukę udało się potwierdzić w 10 różnych modelach samochodów Hondy wyprodukowanych w latach 2012-2022, więc prawdopodobnie dotyczy to każdego pojazdu tego producenta z systemem bezkluczykowym jaki jest na rynku. Jeszcze gorsza wiadomość to fakt, że Honda nie zamierza nic z tym zrobić, rzecznik prasowy w USA w wypowiedzi dla portalu Vice stwierdził, że to stary temat, a w dodatku to nieprawda. Wygląda jednak na to, że odnosił się do całkiem innego problemu zgłoszonego w marcu tego roku, który Honda również zlekceważyła. W takim wypadku trudno oczekiwać, żeby ten błąd został naprawiony, pomimo że prawdopodobnie wystarczy tylko aktualizacja oprogramowania.
Rolling PWN może dotyczyć też innych marek
Niestety jest też bardzo prawdopodobne, że podobne luki w swoich systemach mogą mieć również inni producenci samochodów. Kevin2600 testuje obecnie inne samochody i zapowiada, że wkrótce będzie miał aktualizację do swojego artykułu. Teoretycznie zabezpieczenia, przed ponownym wykorzystaniem "zużytego" klucza są powszechne, ale wygląda na to, że nie do końca działają tak jak powinny. Obawiam się, że tutaj po prostu zderzamy się z rzeczywistością. Gdyby system działał dobrze, mogłoby się okazać, że w pewnym momencie nie moglibyśmy dostać się do własnego samochodu z prawdziwym kluczykiem. Wystarczy sobie wyobrazić, że np. dziecko bawi się kluczykiem w domu i nagle licznik kodów w kluczyku, jest w kompletnie innym miejscu niż licznik w samochodzie co owocuje problemami z odblokowaniem drzwi. A to tylko jeden z możliwych scenariuszy.
Jak zatem żyć z systemem bezkluczykowym? Odpowiedziałbym, że tak samo jak do tej pory. Nie ma sposobu zabezpieczenia się przed tym atakiem. Tutaj nie pomoże zawijanie kluczyka w folie aluminiową, bo sygnał złodziej może przejąć z dużej odległości na parkingu pod centrum handlowym. Luka powinna być załatana programowo przez producenta samochodu, to jedyne skuteczne rozwiązanie. Być może w przyszłości, gdy spopularyzują się aktualizację OTA, firmy motoryzacyjne będą do tego bardziej skłonne. Dzisiaj wiąże się to z ogromnymi kosztami wzywania samochodów na akcje serwisową do warsztatów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu