Zatímco klíče od auta a celkové zabezpečení se postupem času stávají vyspělejšími a sofistikovanějšími, zloději aut a technologie k obcházení nově vznikajících bezpečnostních vylepšení také. Jedním z populárních bezpečnostních prvků v moderních autech je zrušení konvenčních klíčů ve prospěch klíčenek.
Zatímco klíčenky jsou výrazně bezpečnější než běžné klíče, zejména u vozidel s bezklíčovým startováním tlačítkem, protože potenciální zloději aut potřebují klíčenku, aby auto reagovalo, lze klíčenky s trochou vynalézavosti stále použít proti majiteli vozidla.
U aut s přívěsky na klíče představuje největší riziko neoprávněná duplikace nebo klonování klíčenky, kdy je potenciální zločinec schopen naklonovat nebo duplikovat originální klíčenku vozidla a použít ji k získání přístupu k vozidlu.
Co je hackování klíčenek?
Hackování klíčenky, známé také jako reléová krádež, je místo, kde jednotlivec může zkopírovat signál přenášený klíčenkou pomocí RF vysílače a použít jej k odemknutí auta, ze kterého může odjet nebo z něj ukrást cennosti. Tato metoda je mnohem efektivnější pro zloděje aut, protože může být diskrétní, na rozdíl od tradičních metod vloupání nebo vyzvedávání zámků.
V závislosti na typu vozidla a použité technologii fob, některé je těžší zachytit a manipulovat než jiné. Bezpečnější přívěsky na klíče používají pohyblivé kódy, což je technika, kdy se kód mění při každém použití přívěsku. Díky tomu je zachycený nebo zachycený kód nepoužitelný při přenosu do zařízení v blízkosti vozu, protože by se zaregistroval jako použitý kód.
Jak to funguje
Klíčenka auta a konkrétní vůz spolu pasivně neustále komunikují, jsou připraveny na aktivní signál z ovladače k zamknutí, odemknutí nebo aktivaci zapalování. Potenciální zloději mohou zachytit signál z přívěsku, zesílit jej a použít jej k přístupu do auta.
V typické situaci, kdy je vozidlo zaparkované na příjezdové cestě, řidič nebo majitel, jakmile je v domě, ze zvyku a pro pohodlí upustí nebo pověsí klíče od auta za dveře. Zde přicházejí potenciální zloději aut s reléovým zařízením a usadí se u předních dveří, kde je vyšší pravděpodobnost zachycení elektromagnetických signálů neustále vysílaných klíčenkou.
Jakmile se prvnímu jedinci podaří zachytit signál, předá jej komplici umístěnému blíže k autu na příjezdové cestě nebo parkovišti. Přenos je nutný, protože auto nelze odemknout, pokud není klíčenka v těsné blízkosti. Druhý komplic, jakmile přijme signál z reléového zařízení, jej přehraje a auto je oklamáno, aby uvěřilo, že klíčenka je hned vedle, protože signál je dostatečně silný, aby signalizoval blízkost. Dveře lze odemknout a aktivovat zapalování.
Tento scénář lze také replikovat jinde, například na pracovišti nebo v restauraci, kde se jedinec s reléovým zařízením dostane dostatečně blízko k majiteli vozidla, aby zachytil signály přenášené klíčenkou. Signál je poté zesílen a předán druhému komplici číhajícímu vedle cílového vozidla.
Rolling-Pwn Attack & PRNG
Útok Rolling-pwn je případ, kdy záchytné zařízení zachytí kódy z přívěsku na klíče do auta a může je pak použít k otevření a dokonce i nastartování auta.
Starší vozidla jsou zranitelnější, protože používají statické kódy pro bezklíčový vstup a tyto kódy, pokud jsou zachyceny jednou, lze použít k odemknutí a přístupu k vozidlu podle libosti.
V moderních autech s bezklíčovým a tlačítkem startování používá systém bezklíčového vstupu pohyblivé kódy vytvořené algoritmem generátoru pseudonáhodných čísel (PRNG). Při každém stisknutí ovladače je do vozidla odeslán jiný kód. Vozidlo pak ověřuje přijaté kódy proti databázi kódů generovaných PRNG. Pokud je kód platný, auto se aktivuje pro zamknutí, odemknutí nebo zapalování.
To pomohlo snížit útoky typu „man-in-the-middle relay“, kdy jednotlivec mohl zachytit signál a předat jej komplici pomocí zařízení vedle auta.
Počítadlo ve vozidle kontroluje chronologii generovaných kódů a zvyšuje počet při přijetí nových kódů. Útočník může s pomocí vhodného vybavení odposlouchávat a zachytit po sobě jdoucí sekvenci kódů z předchozího příkazu k zamknutí/odemknutí a později je přehrát, aby odemkl a aktivoval vozidlo, přičemž znovu použije kódy, které by ve skutečnosti měly být neplatné. To se může stát i týdny nebo měsíce poté, co byly kódy zachyceny.
Jak ochránit své auto před krádeží klíčenky
Zatímco výrobci vozidel přicházejí s robustnějšími bezpečnostními opatřeními na ochranu majitelů vozidel a ještě více znesnadňují hackování klíčenky, tento jev je stále natolik běžný, že vyvolává obavy majitelů vozidel.
Záviset na výrobci, který poskytuje kompletní zabezpečení vozidla, může být naivní a majitelé vozidel mohou přijmout jiná proaktivní a obranná opatření, aby se ochránili.
- Jednou z oblíbených metod, jak zajistit klíčenku a učinit ji nezranitelnou vůči kopírování a duplikaci, je její uložení do speciálního pouzdra známého jako Faradayův sáček nebo Faradayův sáček. To funguje tak, že blokuje elektromagnetické signály vysílané přívěskem na klíče, aby opustily sáček a mohly být zachyceny blízkým zařízením. To by bylo ideální zejména na veřejných místech, jako je práce nebo restaurace. Základním, ale stále účinným řešením by mohlo být zabalení přívěsku do hliníkové fólie, která má stejný princip fungování jako Faradayův sáček, který blokuje elektromagnetické signály vysílané klíčenkou.
- Ve většině případů jsou klíče od auta uchovávány v blízkosti předního vchodu do domu pro snadný přístup, a i když to může být pro pohodlí, je to také velké bezpečnostní riziko. Potenciální zloději aut, kteří pracují ve shodě a číhají u předních dveří, mohou zachytit vysokofrekvenční signály z klíčenky na druhé straně zdi, zesílit signál a přenést jej do druhého zařízení vedle auta, a tím k němu získat přístup. Přívěsky na klíče mohou být umístěny dále od dveří nebo oken.
- U modelů s možností je také deaktivace bezklíčové funkce opatření, které je třeba zvážit.
- I při zamykání dveří auta by bylo dobré fyzicky zkontrolovat, zda jsou dveře auta skutečně zamčené. Osoba se skenerem klíčů od auta číhajícím poblíž může rušit signál z klíčenky do auta a řidič by mohl spěchat pryč, pokud je auto zamčené, zejména v případech, kdy se neozývá pípnutí.
- Udržujte auto pokud možno v uzamčené garáži. To zvyšuje počet bariér pro potenciálního zločince.
- Zaparkujte vůz na dobře osvětleném místě, v ideálním případě s bezpečnostními kamerami, kde by mohl být potenciální zloděj snadno zpozorován, nebo ještě lépe, aby byl nesvůj být v plném dohledu veřejných nebo bezpečnostních kamer.
- Stále však stačí staré, osvědčené metody, jako jsou zámky na volant a imobilizéry vozidel GPS/GSM.
