Un hacker a prezentat dispozitivul cu care poate să descuie aproape orice mașină cu închidere centralizată prin telecomandă

de Sebastian Toma
Luni, 10.08.2015
Newsletter Eşti curios de ceea ce se întâmplă în lumea auto? Îţi trimitem ştirile zilei direct pe e-mail.
La scurtă vreme de la demonstrațiile de hacking făcute în SUA au demonstrat vulnerabilitățile modelelelor Jeep și Tesla, un alt hacker din SUA a prezentat un dispozitiv cu care poate să descuie aproape orice mașină cu închidere centralizată prin telecomandă.

Esential 30 de dolari costă componentele necesare sistemului de descuiere fără atingere a mașinilor cu închidere centralizată prin telecomandă.
Samy Kamkar, un specialist în securitate informatică și hacker, a prezentat un dispozitib cu ajutorul căruia poate să descuie aproape orice automobil modern echipat cu închidere centralizată prin telecomandă. Sistemul dezvoltat de el se numește RollJam și componentele sale au un cost însumat de aproximativ 30 de dolari. RollJam nu este primul lucru cu care Kamkar ajunge în lumina reflectoarelor, antrepreorul american fiind cunoscut atât pentru un "vierme" care a atacat rețeaua socială MySpace, cât și pentru descoperirea faptului că telefoanele mobile care rulează sistemele de operare de la Apple, Google și Microsoft aveau implementat un sistem de monitorizare a utilizatorilor care trimitea informații confidențiale la companiile mamă, descoperire care a adus la mai multe procese în SUA împotriva companiilor respective.

Probleme în Paradis: După Jeep Cherokee, hackerii demonstrează că pot prelua comenzile unui Tesla Model S

Samy Kamkar a atacat în trecut mai multe vulnerabilități ale unor sisteme informatice, toate în apărarea utilizatorilor acestora.

Dispozitivul a fost făcut în scop demonstrativ, ca un semnal de alarmă pentru producătorii de mașini

Vunerabilitatea aceasta este cunoscută de peste 20 de ani, dar n-a demonstrat-o nimeni până acum, deși mulți au scris despre ea

Samy Kamkar
Specialist securitate informatică și hacker
RollJam, dispozitivul cu care Samy Kamkar și alții cu abilități informatice similare pot să descuie un automobil modern, a venit după ce hackerul american a prezentat un dispozitiv care putea să descuie doar automobilele produse de GM și echipate cu sistemul OnStar. În cazul respectivului sistem, hackerul putea să și pornească motorul mașinii, nu doar să descuie ușile, dar avea nevoie să amplaseze un obiectv pe vehicul și să aștepte ca șoferul său de acceseze serviciul OnStar de pe telefonul mobil și să facă legătura cu mașina pentru a trece prin protocoalele de siguranță ale sistemului. Cei de la GM au fost receptivi la sugestiile lui Samy Kamkar și lucrează deja la o actualizare a aplicației de mobil dedicată sistemului OnStar, pe care o vor actualiza pentru a evita vulnerabilitatea respectivă.

Să ne facem griji? Experţii în siguranţă cibernetică au demonstrat în SUA abilitatea de a prelua acceleraţia şi frâna unei maşini conectate la internet

Așa arată dispozitivul necesar descuierii și pornirii unei mașini echipate cu sistemul OnStar de la GM.

Cum poate fi descuiată o mașină cu dispozitivul creat de hackerul american?

Noul sistem de hacking al lui Kamkar se bazează pe o vulnerabilitate software a sistemelor de închidere centralizată și poate doar să asigure descuierea unui automobil. Pentru ca sistemul RollJam să funcționeze, hackerul trebuie să se afle în proximitatea vehiculului țintă atunci când șoferul este în apropiere și comandă descuierea portierelor. Anticipând momentul apăsării butonului care dă comanda de descuiere a portierelor, hackerul trebuie să activeze dispozitivul dedicat, care trebuie să fie amplasat pe mașina țintă.

Acesta blochează semnalul radio primit de vehicul și recepționează codul trimis de telecomanda folosită de șofer. Apoi, la a doua încercare de descuiere a portierelor făcută de șofer, sistemul recepționează un al doilea cod trimis de telecomandă, dar îi transmite mașinii primul cod în timp ce îl blochează pe cel de-al doilea. Întreaga acțiune se bazează pe presupunerea că proprietarul nu va încerca să descuie mașina cu cheia și că hackerul va putea să ajungă din nou la mașină pentru a reuși să o descuie.

Așa arată dispozitivul cu care hackerii îți pot descuia mașina fără să o atingă.

De ce este posibilă această vulnerabilitate?

Urmareste Automarket
Vulnerabilitatea software a automobilelor moderne cu sisteme de închidere centralizată apare din cauza producătorilor de chipset-uri pentru sistemele care controlează această funcție a vehiculului. Kamkar a explicat faptul că această vulnerabilitate există de peste 20 de ani și apare și la ușile de garaj și la porțile operate electronic prin telecomandă. La fel ca în cazul mașinilor, vulnerabilitatea apare prin folosirea unui "rolling code". Acesta este un cod care se schimbă la fiecare folosire a telecomenzii de închidere centralizată și permite o singură utilizare pentru acel cod specific. Din păcate, producătorii nu au anticipat vulnerabilitatea și nu au introdus și o perioadă de expirare a valabilității unui cod.
Astfel, dacă un hacker interceptează un cod valid de la telecomandă și blochează trimiterea acestuia la mașină, șoferul este nevoit să transmită încă un cod către mașină, timp în care dispozitivul său special poate să înregistreze un cod valid și nefolosit trimis de telecomandă. Pentru că aceste coduri nu expiră, hackerul poate să vină oricând la vehiculul țintă și să-l descuie cu acel cod.

Cum se face un atac pe un vehicul GM care are funcție de descuiere și pornire din smartphone-ul șoferului

Cum poate fi descuiat un garaj cu ușa operată electronic prin metoda expusă de Samy

Via TechInsider

Comentarii (2)

  • hazard
    Prea scump si complicat. Pentru Dacie nu-ti trebuie decat o surubelnita de doi lei.
    0 0
  • Pentru a evita astfel de riscuri, va recomand sa va achizitionati un Jaguar E-type sau un Porsche 930, eventual o Lancia Delta HF Integrale sau un M3.
    3 0

Adauga un comentariu

Automarket nu este responsabil pentru acuratetea informatiilor din comentariile postate de cititori. Ne rezervam dreptul de a selecta comentariile.
cod
Greu de citit? Regenerare cod
Intrebari & Raspunsuri Close
Inchide notificarea pentru