Komputery są dzisiaj prawie wszędzie. W telefonach, telewizorach, pralkach, zegarkach, respiratorach i samolotach. A także w samochodach. A tam, gdzie są komputery, są i zabezpieczenia, a wraz z nimi prędzej czy później pojawiają się włamywacze.
Kiedyś do naprawienia samochodu wystarczał klucz 16tka. Dzisiaj potrzebny jest komputer. Trendem trwającym już kilka lat w sektorze motoryzacyjnym jest także rezygnowanie z metalowych kluczyków, które trzeba przekręcać w stacyjce. Zastępują je klucze elektroniczne, które wystarczy zbliżyć do stacyjki lub włożyć do specjalnej kieszonki. Klucze te komunikują się bezprzewodowo z modułami zabezpieczającymi samochód przed nieautoryzowanym uruchomieniem, podając dane uwierzytelniające. W założeniu projektantów systemu taki klucz ma – z uwagi na trudność w jego podrobieniu – stanowić lepsze zabezpieczenie niż tradycyjne klucze mechaniczne. Tymczasem okazuje się, że nie tylko można je sklonować – ale wręcz wygenerować w ciągu kilkudziesięciu sekund, czerpiąc potrzebne do tego dane z portu diagnostycznego samochodu. Co ciekawe, technika ta znana jest złodziejom od co najmniej 3 lat – i ciągle działa.
Produkcja klucza do BMW w minutę
Film mówi sam za siebie. Bułgarska firma Voskan Auto Diagnostics oferuje urządzenie, które podłączone do portu diagnostycznego ODB (On-Board Diagnostics) BMW potrafi odczytać z komputera samochodu informacje niezbędne do zaprogramowania kluczyka a następnie nagrać je na nowy kluczyk. Cała operacja zajmuje około minuty. Urządzenie w wersji oryginalnej kosztuje 8000 euro, lecz w chińskich sklepach można kupić podobne (o ograniczonej funkcjonalności) poniżej 200 dolarów. Łatwo dostępne są również nowe, czyste kluczyki.
Jak wykorzystują to złodzieje?
Samo zaprogramowanie kluczyka jest, jak widać na filmie, banalnie proste, jednak jak złodzieje dostają się do samochodu? Okazuje się, że ten problem również został rozwiązany w prosty sposób. Najpierw wykorzystują zagłuszacze komunikacji bezprzewodowej, by zablokować sygnał wysyłany przez kluczyk w momencie, gdy właściciel próbuje zamknąć swój samochód. Następnie dostają się do środka, generują nowy kluczyk i – jeśli miejsce kradzieży nie jest dogodne – zostawiają samochód, instalując w nim moduł GPS. Dzięki temu w dogodnym momencie lokalizują pojazd i mając już gotowy kluczyk po prostu wsiadają i odjeżdżają. Czasem dla odmiany po prostu wybijają szybę w oknie.
Czy to tylko problem BMW?
Temat programowania kluczyków BMW stał się ostatnio popularny ze względu na rosnącą liczbę kradzieży modeli tej marki w Wielkiej Brytanii, jednak firma Voskan sprzedaje również inne moduły – dla Opla, Toyoty, Forda i wielu innych marek. Czemu jednak port diagnostyczny jest tak łatwo dostępny?
Zgodnie z dyrektywą unijną 98/69/WE we wszystkich nowych samochodach sprzedawanych na terenie Unii Europejskiej port diagnostyczny jest dostępny również dla nieautoryzowanych warsztatów. Krok ten, zwiększający konkurencję na rynku motoryzacyjnym, niestety ułatwił również pracę złodziejom. Interfejsy diagnostyczne są zestandaryzowane i łatwo dostępne dla użytkownika.
Bez wątpienia nie jest to jednak powód, dla którego nie można zabezpieczyć pojazdu przed kradzieżą. Istnieje wiele znanych i dostępnych rozwiązań architektury bezpieczeństwa, które można przenieść na rynek motoryzacyjny, jak chociażby rozwiązania oparte o kryptografię klucza publicznego czy tez układy scalone TPM. Znając jednak pomysłowość złodziei samochodów można się spodziewać, że nawet problem faktoryzacji iloczynów liczb pierwszych mógłby zostać zaskakująco szybko rozwiązany przez bułgarskich inżynierów.
