Ez a 10 ezer forintos kütyü kinyitja az autóját
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Nagyon pörög mostanában az autóhekkelős biznisz, az első igazi távhekkelés után a Tesla egyik autóját is sikerült feltörni. A legutóbbi esethez pedig már okosautó sem kell: a Samy Kamkar nevű hekker összerakott egy eszközt, amellyel az autókhoz és garázsokhoz is használt távnyitókat sikerült átvernie.
A módszer lényege, hogy a csipogós távnyitó kulcsok az ajtók nyitásához olyan kódot generálnak, amit csak egyszer lehet felhasználni, utána ez érvényét veszti, éppen azért, hogy ne lehessen visszaélni vele. Nagy hiányossága viszont a rendszernek, hogy az egyszer használatos kódokhoz nem rendel lejárati időt, vagyis bármennyi idő eltelhet a generálása és a tényleges autónyitás között. Egy hekkernek ezért nincs más dolga, mint úgy beférkőzni a kulcs és az autó közé, hogy azt a tulaj ne vegye észre.
Kamkar ezt azzal oldotta meg, hogy összebarkácsolt egy pénztárca méretű eszközt, amely az autóra helyezve várja a kulcsból érkező jelet. Ha a sofőr megnyomja a gombot, elfogja a kódot, de egyúttal meg is zavarja azt, hogy az autó már ne hallhassa. Amikor a sofőr még egyszer megnyomja a gombot, az eszköz új kódot is elhalássza, az elsőt pedig ekkor továbbítja az autónak. Így az ajtó az első kóddal kinyílik, a sofőr be tud szállni, a hekkernél pedig ottmarad az érvényes, felhasználatlan kód.
A módszert elsősorban egy Lotus Elise-en tesztelte Kamkar, de mint mondta, más márkáknál is sikerrel próbálta ki. Azt is megjegyezte, hogy szó sincs új sebezhetőségről, csak az elméleti módszert eddig senki nem valósította meg a gyakorlatban. Ezért hiába ismert régóta a megoldás is,
sok gyártó nem vette a fáradságot, hogy megoldják a problémát, mert nem tűnt elég nagynak.
Most majd talán meggondolják magukat. Gyakorlatilag annyi a dolguk, hogy lejárati időt rendelnek az egyedi kódokhoz. Kamkar a Tech Insidernek azt mondta, eddig egy csipgyártóról tud, amely javította a sebezhetőséget.
Annyiban nem véletlen az utóbbi hetekben fokozódó autóhekkelési láz, hogy a trükkök bemutatását több hekker is a különböző hekkerkonferenciákra időzíti, Kamkar a Teslát feltörő kollégáihoz hasonlóan a Las Vegas-i DefConon mutatja be részletesen módszerét.
Kamkarnak egyébként nem ez az első nagyobb nyilvánosságot kapott akciója mostanában, július végén már bemutatta azt is, hogyan tudja egy autóra rakott eszközzel, wifi-távolságon belül átvenni az irányítást a GM autói által használt OnStar rendszer fölött. A mostani kódlopó kütyüjére mindössze 30 dollárt költött, vagyis ha valaki élesben is kihasználná a sebezhetőséget, kevesebb mint 10 ezer forintért juthat be az autóinkba.