Muž na sedadle řidiče Toyoty se snaží nastartovat. Několikrát stiskne startovací tlačítko vedle volantu, ale nic se neděje. Náhle vytáhne starý tlačítkový telefon Nokia, model 3310, který se používal před více než 20 lety. Nechce ale nikomu volat.
Téměř 30sekundové video na YouTube ukazuje novou metodu, kterou mohou zločinci použít k odcizení auta během několika minut. Muž na videu připojí svůj mobilní telefon do USB zdířky v autě a pak použije tlačítko startování. Motor náhle nastartuje - bez klíče od auta.
Tento trik prý funguje u mnoha modelů automobilů vybavených elektronickým přístupovým a startovacím systémem Smart Key. Odhalil to americký časopis Motherboard. Mobilní telefon Nokia na videu byl již dříve připraven tak, aby simuloval použití inteligentního klíče.
Zatím to vypadá, že v Evropě žádný podobný případ takového zcizení auta hlášený není. Lze doufat, že výrobci přijmou co nejdříve potřebná opatření, aby zabránili takovému obejití instalovaného imobilizéru.
Mobilní telefon Nokia vysílá signál, jako by byl klíčem
V USA se tato trestná činnost stává skutečným problémem. Trik s mobilním telefonem mohou využít i zloději bez předchozích technických znalostí, varují odborníci.
„Přístroj udělá všechnu práci za ně,“ tvrdí Motherboardu Ken Tindell, hlavní technolog společnosti Canis Labs, která se specializuje na kybernetickou bezpečnost automobilů.
Společně s kolegou zkoumal takzvaný "CAN hack" v řídicí síti automobilu (Controller Area Network). Výzkumníci dospěli k závěru, že proti krádeži se lze chránit jen stěží.
Nejen staré mobily, jako je Nokia 3310, ale také Bluetooth reproduktory a další nenápadná elektronická zařízení mohou být zneužita k napadení systému výměny dat v automobilu pomocí falešných signálů. Upravené zařízení se pak tváří jako Smart Key. A nastartuje vůz.
Toyota, Mitsubishi, Maserati: problém se týká mnoha výrobců
Průzkum Motherboardu odhalil, že odpovídajícím způsobem upravená zařízení se na internetu nabízejí za poměrně vysoké ceny. Cena jednoho exempláře se pohybuje mezi 2 700 a 19 000 dolary.
Zařízení se prodávají jako údajná "pomoc pro případ nouzového startu" (emergency start device). Ti, kteří ztratili klíče od auta, se mohou tímto způsobem dostat z nesnází - aniž by museli volat zámečníka/technika.
Při bližším zkoumání však weby, na kterých jsou tato zařízení uvedena, vykazují znaky, jež by měly kupujícího přimět k zamyšlení. Není zde žádné info o výrobci ani údaje o původu výrobků. Kontakt s prodejcem probíhá prostřednictvím WhatsAppu, Telegramu nebo Facebooku.
Na jedné takové webové stránce se tvrdí, že zařízení dokáže prolomit vozidla od dvanácti různých výrobců. Mezi nimi například Toyota, Fiat, Lexus, Mitsubishi a Maserati. Ken Tindell vidí problém ve snadné dostupnosti údajných "pomocných startérů". Příležitost dělá zloděje a zde je ta příležitost velmi po ruce.
Vozidla s inteligentními klíči mají problém se zneužitím už dlouho
V dnešní době je bezklíčová technologie poměrně běžná. Prostřednictvím rádiového signálu vozidlo rozpozná, zda je klíč v jeho blízkosti. K odemknutí a nastartování vozu stačí, aby jej měl řidič v kapse. Zní to pohodlně, ale využívají toho zločinci.
Německý motoristický klub ADAC ve své studii zjistil, že vozidla s bezklíčovým komfortním zamykáním se kradou snadněji než vozidla s běžnými rádiovými klíči. V testu bylo pouze pět procent zkoumaných vozidel chráněno proti útoku pomocí tzv. extenderům – prodlužovačům dosahu.
Jedná se o zařízení, která přenášejí signál klíče od vozidla do jiného zařízení umístěného v blízkosti vozidla potencionálně vytipovaného k odcizení. Takovými způsobem pak zloději zvýší dosah klíče od auta, který visí například doma na věšáku vedle vchodových dveří.
Jakmile auto nastartují, mohou s ním jezdit, dokud nevypnou motor - a to tak dlouho, dokud vydrží nádrž. Trik s Nokií navíc funguje i bez prodloužení originálního signálu z klíče od auta.
Auto je nejlepší zaparkovat v garáži
Německý ADAC doporučuje bezklíčovou technologii kvůli ochraně před krádeží raději deaktivovat. Zdroj: Unsplash/bezevision
Německý ADAC doporučuje, aby lidé při koupi vozu mysleli na bezpečnost bezklíčových (keyless) systémů a pokud možno se bez nich obešli. Bezklíčovou technologii lze také často později deaktivovat. Ti, kteří mají možnost, by měli své vozidlo parkovat raději doma v uzamčené garáži.
ADAC nicméně vyzývá výrobce automobilů, aby elektroniku ve vozidlech přizpůsobili nejnovějším bezpečnostním standardům. To se koneckonců již dávno děje v jiných oblastech IT. "Vozidla s bezklíčovým zamykáním by neměla být výrazně snadněji odcizitelná než jejich protějšky s běžnými rádiovými klíči."
Bezpečnostní expert Tindell rovněž vyzval výrobce automobilů, aby vydali aktualizaci softwaru, která by znefunkčnila podomácku vyrobená vstupní zařízení CAN.
"Software je jednoduchý a jedinou složitou částí je zavedení infrastruktury pro správu kryptografických klíčů," tvrdí Tindell. Podle něj je základ pro tuto funkci v mnoha vozidlech již zabudován, pokud ne, je potřeba ho instalovat dodatečně.
Zdroj: Motherboard, ADAC