Bagażnik. Porządnie zamknięty. By się do niego dostać, trzeba wyłączyć autoalarm, otworzyć drzwi, pociągnąć za dźwignię, i dopiero można sprawdzić, co w nim jest. Świetne miejsce na trzymanie laptopa, gdy nie chce się z nim chodzić cały dzień – prawda? Też tak myślałem. O tym, dlaczego samochód jest słabą przechowalnią drogich rzeczy – 74. odcinek Świata w trzy minuty.
Kilka lat temu, gdy po raz pierwszy książki przestały mi się mieścić w mieszkaniu, wpadłem na świetny pomysł. Miałem duży samochód, rzadko z niego korzystałem, więc przeniosłem większe graty do bagażnika. I tak sobie tam mieszkały i zwiedzały świat. W końcu samochód trudno okraść, prawda?
Jakiś czas później zostałem poproszony o zaopiekowanie się innym samochodem – nieużywanym przez dwa lata, kurzącym się w garażu. Dostałem pilota – ups. Nie działa. Akumulator umarł dawno temu. Nie szkodzi, mam kluczyk. Ups – ktoś nieudolnie próbował się do niego włamać i nie da się włożyć kluczyka do drzwi. Podchodzę do drugich – hmm, producent nie przewidział, że pasażer może chcieć użyć klucza. Nie ma zamka.
Szybki przegląd internetu, krótki telefon, przyjeżdża ślusarz. Próbuje sprawdzić, czy mam prawo do tego samochodu – ale dokumenty są bezpiecznie zamknięte w środku. Bezpiecznie? No właśnie. Byłem przekonany, że ślusarz wyjmie wytrych i pokaże sztuczki rodem z klasycznych filmów akcji. Nic z tego, nie dla niego taka strata czasu. Wyciągnął ze swojego bagażnika przyssawki do szyb, które posłużyły mu do delikatnego odciągnięcia drzwi od karoserii, w powstałą szparę włożył pompowane poduszki, których napełnienie powietrzem poszerzyło otwór do paru centymetrów, i za pomocą długiego drutu odciągnął klamkę. Et voilà – samochód otwarty. Całość zajęła jakieś trzy minuty, głównie ze względu na stos pytań, które zadawałem w trakcie procedury.
W ten sposób się dowiedziałem, że wykorzystywanie samochodu jako tymczasowej przechowalni drogich rzeczy nie jest najmądrzejszym pomysłem. Ale w końcu mamy XXI wiek, wszystkie samochody mają autoalarmy – to na pewno zniechęca choć część włamywaczy przed atakiem w środku dnia. Taką w każdym razie mam nadzieję, choć badania które przeglądałem lata temu pokazywały naszą znieczulicę na wszechobecny dźwięk klaksonów. Zacząłem jednak temat zgłębiać dalej. W końcu samochód kosztuje kilkadziesiąt czy kilkaset tysięcy, więc jego producent na pewno nie skąpi na jego bezpieczeństwie?
Pierwsze piloty do samochodów, z jakimi miałem do czynienia, były na podczerwień. Nikt już takich nie używa, więc te sobie odpuszczam. Później pojawiły się piloty radiowe, działające zwykle na częstotliwości 433 megaherców. Taki pilot jest małym nadajnikiem radiowym, którego sygnał – tak samo, jak sygnał stacji radiowej, możemy sobie nagrać i… tak – odtworzyć ponownie, gdy właściciela pojazdu nie będzie w pobliżu. Czego ofiarą padłem lat temu dwadzieścia. Zabezpieczenie banalne w swojej prostocie i w sumie lepiej o nim zapomnieć.
Producentom kluczyków do samochodów rozwiązanie problemu zajęło kilka lat. Dziś większość nowoczesnych pilotów do samochodów działa w ten sposób, że ma zakodowanych pewną liczbę kodów, i żaden z nich nie może być użyty w krótkim czasie po jego ostatnim wykorzystaniu. Co więcej – gdy samochód odczyta nowszy kod, to ignoruje nawet niewykorzystane, ale starsze. To poważnie utrudnia otwarcie zamka osobie niepowołanej – nawet jeśli sygnał zostanie nagrany, jego ponowne odtworzenie na właściwej częstotliwości nic nie zmieni. Samochód uzna, że kod został już wykorzystany, i zignoruje polecenie wydane przez złodzieja.
Dziś tego typu zabezpieczenie jest tylko drobną niedogodnością dla włamywacza. Urządzenia otwierające takie samochody nasłuchują na częstotliwości kluczyka – można ją znaleźć np w bazie amerykańskiej FCC – i w momencie wykrycia sygnału, nagrywają go – jednocześnie zagłuszając. Efekt – samochód się nie otwiera, ale mamy zapisany kod. Co z tego, skoro właściciel pojazdu naciska pilota ponownie i wysyła kolejny kod, anulując jednocześnie poprzedni? Rozwiązanie jest proste – złoczyńca ponownie zapisuje kod, jednocześnie go zagłuszając, a ułamek sekundy później wysyła do samochodu kod zapisany wcześniej. Efekt – mam w bazie aktualny, niewykorzystany kod otwierający samochód, a sam pojazd jest już otwarty. Co to daje? Jeśli samochód jest zaparkowany na parkingu i właściciel podszedł do niego tylko na chwile, to po jakimś czasie w końcu sobie pójdzie, a zawartość bagażnika stoi przed złodziejem otworem. Jeśli samochód odjedzie… no cóż – tu już sytuacja jest bardziej skomplikowana. Złodziej, który uparł się na konkretny pojazd, może do niego przymocować niewielkie, zasilane z baterii urządzenie, które przechwytuje, zagłusza i odtwarza kody według opisanej procedury. A następnie okrada samochód – lub go kradnie – gdy ten stoi sobie opuszczony na firmowym parkingu.
Coraz częściej kluczyk zastępowany jest kartą, bez której samochodu nie da się ani otworzyć, ani uruchomić. Właściciele tych samochodów też nie są bezpieczni – ale to już historia mocno wykraczająca poza zaplanowane trzy minuty. A wszystko zaczęło się od mojego spotkania ze ślusarzem… i niedawnego raportu PenTestParners dotyczącego kosztujących tysiące dolarów „inteligentnych” alarmów samochodowych najnowszej generacji. Które zawierają błędy umożliwiające złodziejom otwieranie samochodów bez zbliżania się do nich, kradzieże samochodów oraz wyłączanie silników w czasie jazdy.
Morał? Nie trzymaj nic cennego w samochodzie. Zabezpieczenia większości producentów są iluzoryczne i nie ochronią cię przed włamywaczami, którym naprawdę zależy na kradzieży. I tym smutnym akcentem kończę 74. odcinek Świata w trzy minuty, a w kolejnym wracam już do tematów naukowo-technicznych.
Więcej informacji:
