Китайские хакеры бюджетно взломали системы бесключевого доступа — нужно лишь $22
Группа хакеров продемонстрировала угон автомобиля с системой бесключевого доступа, потратив при этом неожиданно мало денег.
Как сообщает издание Wired, речь идет о специалистах из пекинской компании Qihoo 360. Представители фирмы построили пару гаджетов, на компоненты для которых (чипы, передатчики, антенны и аккумуляторы) потребовалось лишь 150 юаней (около 1200 рублей).
Продемонстрированный китайцами способ не является чем-то принципиально новым — годом ранее похожую уязвимость показали эксперты из немецкой организации ADAC, за пять лет до этого аналогичную схему представили швейцарские ученые. Но есть несколько важных отличий.
Рассмотренный способ угона требует участия двух злоумышленников, вооруженных радиопередатчиками. Один находится рядом с хозяином машины и брелоком-ключом, второй ждет у автомобиля. Первый угонщик «ловит» сигнал ключа и передает эти данные второму. Тот воспроизводит сигнал и получает доступ к автомобилю.
Существенная разница в подходе китайцев заключается в двух элементах взлома. Во-первых, как уже говорилось, на весь набор гаджетов потребовалась весьма скромная сумма — их предшественники приобрели оборудования на сотни и даже тысячи долларов.
Во-вторых, предложенная китайскими хакерами схема разбивает «пойманный» сигнал ключа от машины на составные части двоичного кода — единицы и нули. Это решение позволяет увеличить дистанцию, на которой могут находиться двое угонщиков с передатчиками. Если в эксперименте ADAC между ними могло быть не более 90 метров, то сейчас этот показатель вырос до 300 метров.
Хакеры продемонстрировали свой трюк на двух автомобилях — гибридном седане китайской фирмы BYD и кроссовере Chevrolet Captiva. Специалисты утверждают, что схема не ограничивается этими двумя моделями, поскольку использованные в эксперименте образцы транспорта оснащены системой бесключевого доступа от голландской фирмы NXP, которая также поставляет свою продукцию многим другим автопроизводителям.
Представители Qihoo 360 утверждают, что на фоне выявленной уязвимости уберечься от злоумышленников с передатчиками можно лишь одним способом: носить ключ в емкости, блокирующей попадание сигнала наружу.
Читайте также на Дроме
Комментарии
Вопрос во времени угона, поэтому "дедовские" способы защиты сейчас одни из самых действенных - ставишь механическую блокировку руля - её пилить болгаркой - много шума и времени, угонщики даже смотреть в сторону этой машины не будут.
А 100% способа не было и не будет.
Типа как старший менеджер нижних этажей - банальный парковщик))).
Именно для таких случаев ставят оттдельный иммобилайзер с ДРУГОЙ частотой работы. 99% сигналок и бесключевых работает на 433Мгц, в то же время иммо есть и на 27Мгц и на 2.4Ггц и т.д. Если не выйдет угнать "по сценарию", то 99,9% что просто угонщики сольются, а не будут разбираться что там и как.
Ну и еще момент: всегда есть способ фура + сетка фарадея + лебедка. Машина по скату затаскивается в экранированную фуру. Был ролик на ютубе. 2 минуты. Ровно столько надо чтобы машина "ушла".
В свете вышесказанного не вижу смысла отказываться от бесключевого доступа. Захотят - угонят.
Вы походу не понимаете сам принцип работы RFID-меток в ключах. Эта метка - пассивная и работает БЕЗ батарейки. Она работает и в запасном мастер-ключе, в котором батарейки вообще может быть по умолчанию. И в магазине - тот же принцип - на бутылке с каким-нибудь вискарем - много вы батареек видели? Просто магнитная полоска приклеена - и все.
Это просто контур, который при прохождении через него электромагнитного сигнала - выдает радио-колебания, за счет возникшего индукционного тока. Активные метки с батарейкой и дальностью до 300 метров - какой смысл использовать в авто? Такая дальность просто не нужна.
Можете хоть вообще батарейку выкинуть - принять сигнал усилителем и передать его дальше ко второму угонщику возле вашего авто - это никак не помешает.
Кстати, вот недавно изучал это вопрос на туарег клубе. Вот что пишут про современные способы защиты от удочек у ВАГа в частности:
И, что касается современного keyless, то как сказал IexaJazz у каждого сгенерированного системой ключа слишком короткий цикл жизни, а для передачи нужен чистый двусторонний канал без малейших помех! Ретранслятор не обеспечит чистого тоннелинга, во всяком случае в условиях города. Помехозащищенный "тоннель" обеспечить можно даже в условиях города, (типа одновременной передачи сигнала на близких дополнительных частотах; передачи сигнала на доп частоте со сдвижкой временной и т.д. - это все утрируя). НО - это уже будет не совсем чемодан, а, во вторых, чтобы делать такие преобразования железу нужно ВРЕМЯ. И, как опять же сказано выше, цикл жизни ключа слишком короток для этого, то есть пришедший ответ уже будет считаться неверным. Мне кажется, что Туарег - не та машина ради угона которой будет привлечена аппаратура в несколько сот тысяч долларов и соответствующая команда профессионалов. Ну если в этом Туре что-нибудь не лежит на несколько миллионов :)))) Так что в плане угона по Keyless я бы особо не парился.
На сегодняшний день угнать НФ/ФЛ можно только прописав в машину дополнительный ключ. Отсюда вывод не оставляйте открытую машину без присмотра (сервисы, мойки и пр.) и проверяйте периодически количество прописанных ключей.
Вот это в точку но почти Дополнительный ключ прописать невозможно Можно прописать максимум два ключа на нашем авто и при чем именно те которые сейчас здесь в машине То есть представьте что отдаёте машину в сервис(официальный)с одним ключом а у них злоумышленники заранее заказали новый ключ на вашу машину (это было не только в кино Угнать за 60 чего то Это было реально в Москве несколько лет назад Прописывать ОТДЕЛЬНО ключ не возможно Прописывается сразу весь комплект ключей То есть они прописывают один ваш ключ с которым вы приехали и второй свой который получили с завода А второй ваш который дома становится НЕПРОПИСАННЫМ Т Е открыть закрыть машину он может а ЗАВЕСТИ НЕТ Так же как и с завода приходит новый ключ он может открыть закрыть но не может ЗАВЕСТИ И вообще открыть закрыть задача для пионеров радиолюбителей Так что забирая машину с сервиса проверьте работоспособность второго ключа и можете быть спокойны А все эти сказки про волшебников радиолюбителей придумывают продавцы всякого*****а типа блэк багов замков на капот спутниковых охранных систем(где ни один спутник близко не участвует)