Berta Sándor
Pillanatok alatt feltörhetők az autók
A Zürichi Műszaki Főiskola egy kísérletben mutatta be, hogy mennyire egyszerű feltörni egy automatikus rendszerrel indítható gépkocsit.
Az autósok számára kényelmes alternatívát jelentenek az úgynevezett kulcsnélküli rendszerek, amelyeknél a járművek ajtaját blokkolni lehet és amelyeknél az ajtók kinyitásához és a gépkocsik elindításához nincsen szükség kulcsra. A védelem feloldásához elég, ha a tulajdonos megnyom egy gombot. Srdjan Capkun, a Zürichi Műszaki Főiskola Számítógép-tudományi Hivatalának professzora is ilyen autóval rendelkezik. Az intézmény rendszerbiztonsági csoportjának vezetőjeként dolgozó szakember azonban kíváncsi volt a rendszer gyenge pontjaira. A csoportjával évek óta a vezeték nélküli hálózatok biztonságát kutatják, így jött az ötlet, hogy tesztelhetnék az un. Keyless-Entry megoldásokat is.
Capkun megbízta két munkatársát, Aurélien Francillont és Boris Danevet, hogy törjék fel az autóját. A két kutató nem kérette magát, ugyanakkor nagyon meglepődtek, hogy az elképzelést milyen gyorsan, egyszerűen és könnyen kivitelezhették. A kulcs nélküli ajtónyitó és indítási rendszerek alapját a járműben több helyen elhelyezett antennák jelentik. Ezek egy kódolt jelet küldenek a vevőegységnek, ha a tulajdonos egy méterre megközelíti a gépkocsit. A vevőegységbe beépített transzponder dekódolja a jelet és egy új kódolást használva visszaküldi azt az antennáknak. A fedélzeti vezérlőegység összehasonlítja a két jelet és a helyes kód használata esetén kinyithatóvá teszi az ajtókat.
"A feladatunk az volt, hogy a rendszert becsapjuk. Meg kellett győznünk arról, hogy a transzponder az autó közelében van, holott az a tulajdonos táskájában lapult" - mondta Boris Danev.
Egy parkolóban két beavatott autótolvaj ül és egy megfelelő célpontra vár. Hamarosan feltűnik a színen egy vezető, aki a Keyless-Entry kulccsal lezárja a járművét, majd elindul a közeli lift felé. Az egyik tolvaj a lifthez megy és egy MP3-lejátszó méretű vevőegységet aktivál. A másik közvetlenül az autó mellett helyezkedik el egy adóegységgel, amely közvetlen összeköttetésben van az egyik antennával. Az antenna Aurélien Francillon szerint akár egy egyszerű drót is lehet. Az egész dolog lényege a rendszer becsapásán alapul. Az antenna befogja a gépkocsi jeleit, továbbvezeti őket a vevőegységhez, amely azokat egy másik frekvencián nagyfrekvenciás rádióhullámok formájában visszaküldi a járműnek.
"Az egész villámgyorsan lezajlik és az autó ajtaja már nyitva is van" - összegezte a tapasztalatokat Aurélien Francillon és Boris Danev, akik ezzel a módszerrel már több gyártó különböző modelljeit is feltörték. A dolgukat megkönnyítette, hogy gyakorlatilag az összes gyártó Keyless-Entry rendszerei ugyanúgy működnek. Az alkalmazott módszer az úgynevezett relétámadás volt.
A szakemberek szerint ugyanakkor a járműtulajdonosok nem védtelenek ezekkel a támadásokkal szemben. Danev és Francillon két egyszerű megoldást is említett, amelyekkel alaposan meg lehet nehezíteni a tolvajok dolgát. Az első, hogy célszerű a kulcsokból eltávolítani az elemeket, az ajtók ugyanis a pótkulccsal ennek ellenére is kinyithatók. A megoldás azonban kényelmetlenséggel jár, de a biztonság talán megér ennyit. A másik lehetőség, hogy fémmel, például alufóliával kell beburkolni a Keyless-Entry kulcsot. Ezáltal ugyanis megállíthatók az illetéktelen rádióhullámok. Az elkövetőknek nagyon fel kellene erősíteniük a jelet ahhoz, hogy kinyithassák az ajtót.
Van még egy harmadik megoldás is, amelyet Srdjan Capkun és kollégája, Kasper Bonne Rasmussen fejlesztettek ki. Az egyelőre prototípus szintjén létező eszköz képes meghatározni a Keyless-Entry kulcs és az autó közötti pontos távolságot, így a relétámadások teljesen kivédhetők lennének. A kutatók nyilvánosságra hozták a tapasztalataikat, hogy ezzel is segítsék az autótulajdonosokat.
Az autósok számára kényelmes alternatívát jelentenek az úgynevezett kulcsnélküli rendszerek, amelyeknél a járművek ajtaját blokkolni lehet és amelyeknél az ajtók kinyitásához és a gépkocsik elindításához nincsen szükség kulcsra. A védelem feloldásához elég, ha a tulajdonos megnyom egy gombot. Srdjan Capkun, a Zürichi Műszaki Főiskola Számítógép-tudományi Hivatalának professzora is ilyen autóval rendelkezik. Az intézmény rendszerbiztonsági csoportjának vezetőjeként dolgozó szakember azonban kíváncsi volt a rendszer gyenge pontjaira. A csoportjával évek óta a vezeték nélküli hálózatok biztonságát kutatják, így jött az ötlet, hogy tesztelhetnék az un. Keyless-Entry megoldásokat is.
Capkun megbízta két munkatársát, Aurélien Francillont és Boris Danevet, hogy törjék fel az autóját. A két kutató nem kérette magát, ugyanakkor nagyon meglepődtek, hogy az elképzelést milyen gyorsan, egyszerűen és könnyen kivitelezhették. A kulcs nélküli ajtónyitó és indítási rendszerek alapját a járműben több helyen elhelyezett antennák jelentik. Ezek egy kódolt jelet küldenek a vevőegységnek, ha a tulajdonos egy méterre megközelíti a gépkocsit. A vevőegységbe beépített transzponder dekódolja a jelet és egy új kódolást használva visszaküldi azt az antennáknak. A fedélzeti vezérlőegység összehasonlítja a két jelet és a helyes kód használata esetén kinyithatóvá teszi az ajtókat.
"A feladatunk az volt, hogy a rendszert becsapjuk. Meg kellett győznünk arról, hogy a transzponder az autó közelében van, holott az a tulajdonos táskájában lapult" - mondta Boris Danev.
Egy parkolóban két beavatott autótolvaj ül és egy megfelelő célpontra vár. Hamarosan feltűnik a színen egy vezető, aki a Keyless-Entry kulccsal lezárja a járművét, majd elindul a közeli lift felé. Az egyik tolvaj a lifthez megy és egy MP3-lejátszó méretű vevőegységet aktivál. A másik közvetlenül az autó mellett helyezkedik el egy adóegységgel, amely közvetlen összeköttetésben van az egyik antennával. Az antenna Aurélien Francillon szerint akár egy egyszerű drót is lehet. Az egész dolog lényege a rendszer becsapásán alapul. Az antenna befogja a gépkocsi jeleit, továbbvezeti őket a vevőegységhez, amely azokat egy másik frekvencián nagyfrekvenciás rádióhullámok formájában visszaküldi a járműnek.
"Az egész villámgyorsan lezajlik és az autó ajtaja már nyitva is van" - összegezte a tapasztalatokat Aurélien Francillon és Boris Danev, akik ezzel a módszerrel már több gyártó különböző modelljeit is feltörték. A dolgukat megkönnyítette, hogy gyakorlatilag az összes gyártó Keyless-Entry rendszerei ugyanúgy működnek. Az alkalmazott módszer az úgynevezett relétámadás volt.
A szakemberek szerint ugyanakkor a járműtulajdonosok nem védtelenek ezekkel a támadásokkal szemben. Danev és Francillon két egyszerű megoldást is említett, amelyekkel alaposan meg lehet nehezíteni a tolvajok dolgát. Az első, hogy célszerű a kulcsokból eltávolítani az elemeket, az ajtók ugyanis a pótkulccsal ennek ellenére is kinyithatók. A megoldás azonban kényelmetlenséggel jár, de a biztonság talán megér ennyit. A másik lehetőség, hogy fémmel, például alufóliával kell beburkolni a Keyless-Entry kulcsot. Ezáltal ugyanis megállíthatók az illetéktelen rádióhullámok. Az elkövetőknek nagyon fel kellene erősíteniük a jelet ahhoz, hogy kinyithassák az ajtót.
Van még egy harmadik megoldás is, amelyet Srdjan Capkun és kollégája, Kasper Bonne Rasmussen fejlesztettek ki. Az egyelőre prototípus szintjén létező eszköz képes meghatározni a Keyless-Entry kulcs és az autó közötti pontos távolságot, így a relétámadások teljesen kivédhetők lennének. A kutatók nyilvánosságra hozták a tapasztalataikat, hogy ezzel is segítsék az autótulajdonosokat.
