21:12
17/9/2017

Właściciele nowych samochodów płacą za nie wysokie ceny. W zamian dostają ładny wygląd, dużo nowej technologii i inteligentnych systemów, ale niestety nie zawsze odpowiednio wiele bezpieczeństwa. Zwłaszcza wtedy, kiedy samochód wyposażono w zbliżeniowe, “bezkluczykowe otwieranie drzwi” (ang. PKE: Passive Key Entry, potocznie zwany “keyless”), bo systemy te można zhackować w kilka sekund, bez konieczności fizycznego posiadania kluczyka. A potem odpalić samochód (także bez dostępu do kluczyka) i odjechać w siną dal. Wszystko dzięki urządzeniu, które kosztuje mniej niż 80 PLN…

UnicornGadget HackKey

HackKey, 22 dolary za otwarcie samochodu z zamkiem “keyless”

Metoda “na walizkę”

Choć media i policja nazywają otwieranie samochodów tą techniką “metodą na walizkę” (tutaj dłuższy materiał TVN24), to najnowszy wariant ataku z walizką nie ma za wiele wspólnego. HackKEY to urządzenie stworzone przez chińskich badaczy bezpieczeństwa z firmy Qihoo 360. Kosztuje ok. 40 złotych (11 dolarów) za sztukę, a do kradzieży samochodu potrzebujemy 2 takich zabawek. HackKEY jest prostym systemem wzmacniania sygnału pomiędzy samochodem i kluczykiem (stąd nazwa ataku “przedłużenia zasięgu”).

Atak ten jest bardzo podobny do opisywanego przez nas ataku na karty zbliżeniowe. Z tym, że w przypadku kart zbliżeniowych atakujący wykonuje nieautoryzowaną płatność kartą zbliżeniową przypadkowej osoby, która wcale nie znajduje się w pobliżu terminala płatniczego, a w przypadku samochodu, otwiera go kluczykiem właściciela, który wcale nie znajduje się przy samochodzie.

Żadne łamanie kluczy kryptograficznych, które znajdują się na kluczyku nie jest wymagane. Oto, jak taka kradzież samochodu wygląda w praktyce:

Na czym polega trick? Na oszukaniu samochodu i kluczyka, że znajdują się obok siebie, chociaż tak naprawdę samochód stoi w garażu lub na parkingu, a właściciel jest w domu lub przechadza się po sklepie.

Na czym dokładnie polega atak?

Do samochodu przystawia się jeden egzemplarz HackKEY, a w pobliżu kluczyka umieszcza się drugi egzemplarz HackKEY. A potem wystarczy pociągnąć za klamkę w samochodzie. To, spowoduje, że samochód wyśle sygnał “poszukiwania kluczyka”, który zostanie odebrany przez HackKEY 1 i przesłany radiowo na znaczną odległość (znacznie większą niż standardowo może nadawać samochód) aż do HackKEY 2. HackKEY 2 nada ten sygnał w okolicy kluczyka, tak jakby w jego miejscu znajdował się samochód. Sygnał spowoduje, że kluczyk “wybudzi się” i odpowie “jestem”. To “jestem” podróżuje do samochodu w analogiczny sposób, tj. od HackKEY2 do HhackKEY1 i do samochodu. Następnie samochód nada po UHF komunikat weryfikujący kluczyk (tzw. “challenge”), na który kluczyk odeśle zaszyfrowany kod otwarcia samochodu. Jeśli ten jest poprawny, zamek centralny w samochodzie odblokuje się. Proste. prawda?

Samochód odpala się w analogiczny sposób. Co prawda po ruszeniu większość aut wyświetli ostrzeżenie, że kluczyka nie ma w samochodzie, ale silnik — ze względów bezpieczeństwa — nie wyłączy się.

Taki sposób otwierania samochodu jest zaimplementowany u różnych producentów, od Audi po Skodę, w większości aut z technologią keyless. Różnym badaczom tą techniką udało się otworzyć następujące modele aut:

  • Alfa Romeo – Giulia (4/2016)
  • Audi- Q2, A3, A4, A4 Avant, A5, A6, A6 Allroad, R8, SQ7, TTS
  • BMW- 225xe, 318i, 318d, 520d, 640d, 730d, 740, 740d, X1, X1 SDrive 18d
  • Citroen – DS4 CrossBack, C3 Pure Tech, C4 Picasso, C4 Picasso HDI, Spacetourer
  • Fiat – 124 Spider
  • Ford – Eco-Sport, Edge, Focus RS, Galaxy. Mustang, S-Max
  • Honda – HR-V
  • Hyundai – i10, i30, i30 1.4 T-GDI, iX35 Fuel Cell, i40, Santa Fe,
  • Infiniti – Q30
  • Jaguar – F-Pace
  • Kia – Niro Hybrid, Optima (11/2015), Optima (8/2016)Optima Plugin-Hybrid (10/2016)
  • Land Rover – Discovery, Range Rover Evoque
  • Lexus – RX450h
  • Mazda – CX 5, 3 Skyactive
  • Mercedes – E220d, E220d T-Modell
  • Mini – Clubman, Cooper S Cabriolet
  • Mitsubishi – Outlander (5/2016), Outlander (12/2013), Space Star
  • Nissan – Leaf (5/2012), Leaf (5/2016), Navara, Qashqai (02/2016), Qashqai+2 (11/2013)
  • Opel – Ampera, Astra
  • Peugeot – 508w, 3008
  • Renault – Captur, Clio, Kadjar, Megane, Megane Grandtour, Scenic, Talisman. Talisman Grandtour, Traffic,
  • Seat – Ateca
  • Skoda – Kodiaq, Octavia (12/2015) Octavia (2/12016), Superb 1.6TDi
  • Ssangyong – Tivoli XDi
  • Suzuki – SX4 S-Cross, Baleno, Vitara
  • Subaru – Levorg
  • Tesla – Model S P85
  • Toyota – C-HR 1.8 Hybrid, Mirai, Prius, Prius 1.8 Hybrid, RAV4, Verso
  • Volvo – V40, S90, S90 D5, V90 D5, XC90 T8
  • Volkswagen – Golf 7 GTD (10/2013), Golf 7 GTD (12/2016), Passat GTE, Tiguan (3/2016), Tiguan (7/2016)

To jak wygląda specyfikacja prawdziwego kluczyka znaleźć można w materiałach NXP, producenta jednego z najpopularniejszych rozwiązań tego typu. A więcej o samym HackKEY’u i ataku można dowiedzieć się z prezentacji badaczy:

Ten atak znany jest od 2010 roku…

Pierwszy raz koncept takiego ataku został opisany przez szwajcarskich badaczy w 2011 roku. Wtedy koszt jego przeprowadzenia za pomocą profesjonalnego zestawu “Software Defined Radio” wynosił kilka tysięcy dolarów. Ale rok temu podobny atak, z tym że taniej, bo sprzętem za 1000 PLN na grupie 24 samochodów przeprowadzili Niemcy z grupy ADAC. Maksymalna odległość jaką udało im się osiągnąć to 100 metrów. Chińczykom opisanym powyżej wystarczył sprzęt za 22 dolary, a w dodatku dzięki autorskiemu protokołowi przesyłania sygnału, byli w stanie osiągnąć większe odległości, aż do 300 metrów (czyli 3 razy dalej niż Niemcy).

Tu warto nadmienić, że na rynku dostępne są “skanery keyless” sprzedawane “tylko i wyłącznie służbom” :) Oto jedno z ogłoszeń sprzedaży w Polsce tego typu sprzętu za niebagatelną kwotę 38 000 PLN netto, choć jak widzicie powyżej, do przeprowadzenia ataku wystarczy sprzęt za 22 dolary…

Mam samochód otwierany zbliżeniowo — co robić, jak żyć?

Masz tak naprawdę 4 wyjścia:

  • 1. Po zamknięciu samochodu, kluczyk schowaj do metalowego pudełka, które zablokuje możliwość nawiązania z nim nieautoryzowanej transmisji. W domu możesz chować go w …lodówce. A ponieważ ciężko o lodówkę, kiedy samochodem wyskakujesz po zakupy do hipermarketu, wystarczy że kluczyk obwiniesz w folie aluminiową.
  • 2. Poproś dealera o wyłączenie w Twoim samochodzie bezkluczykowego, zbliżeniowego odryglowywania drzwi i startowania samochodu. Nie zawsze trzeba korzystać z pomocy dealera, czasem wystarczy samodzielne wyjęcie odpowiedniego bezpiecznika.
  • 3. Zainwestuj w dobre ubezpieczenie :)
  • 4. Wbuduj dodatkowe zabezpieczenia. Piszemy o nich poniżej

Jeden z serwisantów z autoryzowanego ASO przekazuje takie rady:

Czas działa na niekorzyść złodzieja. Jeśli nie uda mu się uruchomić auta w zakładanym czasie, ew. wyłoży się na którymś etapie, z reguły porzuca temat. [Dlatego warto przerobić samochód tak, aby możliwe było] odcięcie zapłonu, pompy paliwa lub innego istotnego
obwodu. Dla wygodnych — wersja transponderowa, nie trzeba nic klikać przy uruchamianiu — wystarczy mieć breloczek. Najlepiej bez brzęczyków, widocznych przycisków, migających kontrolek ([bo] “po nitce do kłębka”). Ukrycie, przeniesienie lub ostatecznie “przepinowanie” złącza diagnostycznego w autach z tradycyjnym dostępem utrudni dodopisanie/pominięcie immo poprzez OBD.

Widziałem też moduł wpięty w CAN, który uniemożliwiał dostęp, a w efekcie dopisanie nowego klucza do modułu immo. Rozwiązanie o tyle dobre, że nawet podmiana zestawu ECU+immobox+transponder (i w ten sposób kradną) nie dałoby efektu, bo zabezpieczenie było “żenione” z s/n ECU przy pierwszym uruchomieniu.

Pozostaje też mieć nadzieję, że wzorem sektora zbliżeniowych kart płatniczych, producenci samochodów wprowadzą czasowe restrykcje na komunikację pomiędzy kluczykiem a samochodem. Jej ograniczenie od 27 milisekund, wedle badaczy, powinno znacznie ograniczyć możliwość ataku.

Pamiętajcie też, że nawet jeśli Wasz samochód nie ma technologii Keyless, ale posiada otwierany z kluczyka zamek centralny to też da się go otworzyć w nieautoryzowany sposób, na 2 sposoby:

Atak powtórzeniowy (RollJam)

Jeśli kluczyk bazuje na technologii Keeloq lub Hisec (korzystają z niego m.in. Volkswageny, Fordy, Toyoty, Nissany), to samochód da się otworzyć nie atakiem “przedłużenia kluczyka”, a poprzez podsłuchanie, nagranie i odtworzenie kodu otwarcia. Zabawkę o nazwie RollJam, która kosztuje ok. 100 PLN i przeprowadza taki atak w kilka sekund już w 2015 roku pokazał Samy Kamar:

Idea tego ataku bazuje na tym, że kluczyki za każdym naciśnięciem przycisku odblokowania drzwi wysyłają do samochodu różne kody. RollJam podsłuchuje taki kod i zagłusza częstotliwość, aby nie sygnał otwarcia nie dotarł do samochodu – właściciel dopiero za drugim razem jest w stanie otworzyć samochoód — ale wtedy też sygnał jest zagłuszany, a RollJam nadaje pierwszy z przechwyconych sygnałów otwarcia. Dzięki temu właściciel ma otwarty samochód, a włamywacz nagrany kolejny z serii kod otwarcia. Po pewnym czasie może więc nadać go jeszcze raz i otworzyć samochód.

Atak wyliczenia klucza, otwierający każde auto z grupy Volkswagen od 1995 roku

Dla porządku, zacznijmu od tego, że atak dotyczy kluczyków z chipem HiTag2 i a do grupy Volkswagena należą takie marki jak Audi, Skoda. Ideą ataku jest przechwycenie sygnału odblokowania auta (wystarczy 1 odblokowanie) i jego analiza, która prowadzi do ustalenia klucza służącego do generowania kolejnych kodów otwarcia. Klucz z kluczyka, sam w sobie nie jest wystarczający do “sklonowania” kluczyka — potrzeba jeszcze klucza z samochodu. Ale ten udało się badaczom wyciągnąć poprzez reverse engineering i okazało się, że po stronie samochodu dla wszystkich Volkswagenów na świecie wykorzystywanych jest tylko kilka kluczy, z czego 4 najpopularniejsze pozwalają na otwarcie ponad 100 milionów aut. Aby go przeprowadzić trzeba wydać ok. 150 PLN na moduł Arduino:

To samo urządzenie potrafi także wykonać (w ciągu 60 sekund) inny atak polegający na wyliczeniu klucza dla samochodów spoza grupy Volkswagen, o ile w kluczykach wykorzystują chip HiTag2. Są ta m.in. marki Alfa Romeo, Citroena, Fiat, Ford, Mitsubishi, Nissana, Opel i Peugeot. Atakujący, aby pozyskać kolejne kody odblokowania musi jednak najpierw podsłuchać 8 odblokowań samochodu (to da się wymusić zagłuszając próby odblokowania samochodu przez właściciela, co skłoni go do kolejnych naciśnięć przycisku odblokowania zamka centralnego).

PS. Atak przedłużenia kluczyka, to nie jedyny atak na oszukanie zamka centralnego. W naszej serii o Hackerze Januszu opisywaliśmy inny wariant tego ataku, polegający na jammingu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

118 komentarzy

Dodaj komentarz
  1. Można również zamknąć samochód przyciskiem na “kluczyku” i wówczas nie otworzy się zbliżeniowo tylko ponownie przyciskiem

    • W VW to tak nie dziala. Mogę zamknąć przyciskiem i otworzyć jakkolwiek, również zbliżając.

    • W Hyundaiu też można używać zamiennie. Nawet nie zdawałem sobie sprawy, że można tak łatwo ukraść samochód. Mam nadzieję że wreszcie ktoś ukradnie mojego Hyundaia bo AC drogie jak cholera a pozbył bym się z chęcią pazdzieza koreańskiego.

    • w renault tak własnie jest ;) ale nie oszukujmy sie – nie zamykam z kluczyka. bezkluczykowy dostep jest po to zeby nie pamietam o kluczyku… ;) najgorsze jest to jak podchodze do samchodu szarpie klamke i musze wracac do domu bo zostawiłem go w innej kurtce ;P

  2. Czyli mając centralny z pilotem najbezpieczniej jest otwierać i auto z kluczyka?

  3. jak zwykle swietny material

  4. Zawsze można wrócić do tradycyjnych zabezpieczeń mechanicznych:
    https://interaktywnie.com/hi-tech/newsy/gadzetomaniapl/top-10-najlepsze-zabezpieczenia-antykradziezowe-12661

  5. Czyli wystarczy WZMACNIACZ fal radiowych kluczyka? Niektórzy ludzie to chyba naprawdę myślą, że nie trzeba dbać o prywatność, bezpieczeństwo czy anonimowość, gdy nie są przestępcami.

  6. Ostatnio na tvn 24 ogladalem sposob z walizka za 50k euro, a tu widze nasi skosni bracia zrobili to delikatnie taniej ;) dobrze ze mam skode na kluczyk chociaz jak maja gwizdnac to i tak gwizdna . . .

    • Tylko w TVNie zapomnieli wspomnieć, że w materiale chodzi o samochody z keyless, ba, fragmentem było otwieranie samochodu z kluczyka!

  7. Producenci nie mogą poradzić sobie z tak podstawowymi rzeczami, a co dopiero jak przyjdzie czas na w pełni autonomiczne pojazdy? Auta same przyjadą do dziupli?;)

    “u różnych producentów, od Audi po Skodę”

    To akurat jeden i ten sam producent:P

  8. Sry, ale sposób wcale nie jest nowy. Właściciele porządniejszych aut trzymają zawsze kluczyki w metalowej obudowie :-D

  9. Jak zawsze super materiał. Serio powinni producenci wszelkiej maści elektroniki zatrudniać za grubą kasę wszystkich z portalu. Tego Wam życzę, dobra robota. Jedak jak pokazuje życie w korpo rządzą księgowi i ich zwyczajnie wali, że sprzedawane gadżety można np. otworzyć jednym kluczykiem lub zwyczajnie kupiłeś pan to bujaj się z problemem sam :-)

    • To jest rozumowanie “wygodę i bajer łatwiej sprzedać niż bezpieczeństwo, a sprzedawać musimy, bo sprzedaż jest celem celów, najwyższym z celów”, “klient nasz pan, a klient chce wygody”… Nie ma co ukrywać, w każdej reklamie czy demonstracji fajnie wygląda bezkluczykowe otwieranie :D No i nie każdemu zaświeci się wtedy w głowie lampka alarmowa, że skoro coś jest sterowane bez kontaktu fizycznego, to i włamać się można bez kontaktu fizycznego.

    • Coś Ci podpowiem, dla producenta to lepiej jak auto zostanie ukradzione i rozebrane na kawałki! Zgadza się?

    • Nie, bo jak ukradną samochód marki X to pójdę do konkurencji i kupię auto marki Y, bo coś oczywiście producent marki X źle zrobił że się ukraść dało.

    • @kuba

      wcale nie lepiej jak auto rzozbiorą na części, bo po allegrach różnych będą ludzie kupować uzywane, zamiast oryginalne nowe w aso.

  10. Dlatego większość nowych pojedzie kupuje się w leasing z dodatkowym GAPem co gwarantuje zwrot wartości fakturowej I po problemie

    • + zwrot wpłaconych rat ;)

  11. No prosze, sprzęt potrzebny do pracy opisany, lista towaru opisana, nic tylko sie szykować;)

    • Tylko linków sponsorowanych nie dodali

  12. Dokładnie tak jest ja już prawie 20 lat temu wymyśliłem zabezpieczenie auta przed kradzieżą Gdzie w Łodzi mógłby stać koło mnie ze wzmacniaczami sygnału i tego by nie zrobił ale żadna z firm nie podjęła ze mną rozmowę woleli wymyśleć i zapłacić krocie wynalazca innym za to że tak naprawdę nie ma zabezpieczenia przed kradzieżą może ktoś ze mną się skontaktuje Obecnie mam pomysły na pewne zabezpieczenia kont

    • @Bogusław
      Hej. Patrząc po doświadczeniach swoich znajomych powiem Ci, że ogólny problem wynalazców (czy innych oryginalnych twórców) w dzisiejszych czasach jest taki: bardzo ciężko jest przebić się ze swoimi (nawet świetnymi) pomysłami do dużych firm, które mają już utarte ścieżki zamówień, nie przewidujące kontaktu bezpośredniego z wynalazcą. To jest przykre, ale bardzo trudno to zmienić. Zwłaszcza, że najczęściej talent do wynalazczości nie idzie w parze z talentem do sprzedaży (czy ogólniej do przekonywania ludzi). Życzę Ci wytrwałości i znalezienia swojej drogi dotarcia do biznesu. Pozdrawiam.

    • Najtrudniejszymi zabezpieczeniami do pokonania są te najprostsze. Chociażby wspomniane odcięcie paliwa. Od wielu lat stosuję te zabezpieczenia swoim znajomym i nie ma z tym problemów. Tyle płacą za auto, a szkoda im 200-300zł na takie proste i skuteczne zabezpieczenie? Sami się proszą o to.

      Poza tym kiedyś radia m.in. Blaupunkta były zabezpieczane kodem PIN. Nie rozumiem, dlaczego producenci zabezpieczeń nie pójdą tą drogą i nie wprowadzą tego typu zabezpieczenia jako standardowego, aby np. uruchomić silnik dopiero po podaniu hasła? To żaden problem dla programisty. Wystarczyło by to oprogramowanie tylko odseparować od CPU i umieścić tylko w konsoli radiowej. Tego już tak łatwo i szybko się nie wymieni, za dużo czasu dla złodzieja.

      Jest jeszcze wiele innych ciekawych rozwiązań, ale jak już wyżej napisał kolega, nikt takimi rzeczami sobie d… nie będzie zawracał. No chyba, że zobaczą na targach we Frankfurcie?

  13. Zawsze mówiłem starej, że trza mieć sejf… a jak cię nie stać na sejf, to lodówkę… najlepiej na kłódkę :)
    Widziałem niedawno jakieś transmiterki do samochodu na okaziku. Miały one “przepuszczać” muzykę z telefonu do radia. Najlepiej mieć 18 letniego crossofera Matiza, do którego nawet jako właściciel udaje mi się wsiąść za 3 podejściem. Nie wspomnę o odpaleniu dziadka…

  14. “2. Poproś dealera o wyłączenie w Twoim samochodzie bezkluczykowego, zbliżeniowego odryglowywania drzwi i startowania samochodu. Nie zawsze trzeba korzystać z pomocy dealera, czasem wystarczy samodzielne wyjęcie odpowiedniego bezpiecznika.”

    No nie do końca bo sporo aut z tym systemem nie ma stacyjki, więc samą opcje otwierania drzwi może is się da wyłączyć ale odpalenie już nie. Swoją drogą zastanawia mnie co dalej dzieje się z tym autem. Złodziej otwiera, ucieka i co dalej? Urządzenie udaje kluczyk? Samochód działa tylko do momentu zgaszenia?

    • Tak. Wystarczy, żeby dojechać do dziupli i rozgrzebać na części w około 2-3h.

    • Potem wystarczy dodać swój klucz/pilot do centralki w aucie. Standardowo system pozwala na zautoryzowanie więcej niż dwóch kluczyków/pilotów a nawet jeśli jakieś tego rodzaju ograniczenie istnieje, wówczas wystarczy usunąć poprzednie.

    • W Mercedesach, zawsze jest stacyjka. W niektórych modelach jak np. emerytowany już SLS AMG była ona w podłokietniku. W innych, przycisk do uruchamiania samochodu jest wyciągany, i tam jest stacyjka. Oby szybko nie zmienili tych klyczyków ;)

    • Ups przepraszam. Nowa E oraz poliftowa S klasa ma już “nowoczesny” kluczyk, którego nie włożymy do stacyjki.

  15. Dlatego przy zakupie nowego auta nalezy pamietac o doubezpieczeniu GAP.

  16. Oj panowie, niby bezpieczniki, a widać, że tylko zza klawiatury kłapiecie, żadnych badań terenowych…
    Bo gdybyście trochę poeksperymentowali, to wiedzielibyście, że ani metalowe pudełko (zwykle powlekane albo wręcz lakierowane), ani lodówka, ani nawet kuchenka mikrofalowa(!) czy sejf nie są wystarczająco szczelną klatką Faradaya. A że są metalowe – to w razie nieszczelności elektromagnetycznej nie są nawet specjalnie dobrymi tłumikami. Już lepszy pod tym względem jest ceramiczny sedes albo miska z wodą.
    Najskuteczniejsza jest zwyczajna aluminiowa folia spożywcza, tylko ona – z rzeczy, które każdy ma w domu, umożliwia szczelne zamknięcie e-m.

    • Za około 30 złotych można od Chińczyków na ebay’u zakupić zgrabne etui blokujące RFID. Etui ma dwie przegródki – chronioną i “otwartą” – jedyna fatyga użytkownika pojazdu polega na przełożeniu kluczyka/pilota z bezpiecznej kieszeni do otwartej przy wsiadaniu do pojazdu i przełożeniu do bezpiecznej po opuszczeniu pojazdu i zamknięciu drzwi.

    • Z tych rzeczy najlepszą klatką Faradaya będzie mikrofalówka.

    • do Alan: ale tylko na pasmo 2.4GHz.

    • W citroenach jest tryb salonowy, ktory odlacza wszystko po okolo 2 minutach od wylaczenia silnika. Lacznie z odbiornikiem pilota. Nie nalezy go uruchamiac w wersjach wyposazonych w “panic button”, bo wezwie pomoc.

  17. Nie da się zrobić systemu keyless, które tego problemu nie będzie miało? Jakiś pomiar czasu w sprzęcie pomiędzy wysłaniem requesta do kluczyka, a odpowiedzią (czy odwrotnie) by działało tylko do paru metrów od auta.

  18. A wystarczyło użyć Bluetooth Low Energy, do komunikacji kluczki – samochod.
    i wszelakie dziury związane z BT zwalać na 3rd party – dodatkowo mielibyśmy możliwość update’ow.

    A teraz to każdy jest w dupie (I musi baterie wyjmowac z kluczyków, albo chowac po klatkach faraday’a / metalowych box’ow – co i tak uchroni tylko przed częścią ataków)

    ps.I w ogole po co kluczyki skoro mozna by bylo uzyc komorki…
    ps2. Chociaż mogliby zrobić kluczyki co działają gdy masz je tylko w ręku a nie na parapecie – chociaż ochroniło by to przed częścią ataków.

    • Dla tych co zaraz wyskoczą, że wzmocnią sygnał BT i to samo bedzie.
      Otóż NIE. bo nikt normalny nie łaźi z BT non stop włączonym – podobnie byloby z kluczykami BT on demand – momencie przyciśniecia / lub położenia go w samochodzie gdzie zazwyczaj trzyma sie klucze.

    • nikt normalny nie ma ciągle włączonego BT, a wszyscy którzy korzystają z ze smartwachy, słuchawek bezprzewodowych i innych urządzeń używających BT. Głównym założeniem kilku ostatnich standardów jest ciągła aktywność modułu.

    • A dlaczego nie skan odcisku palca, w smartphonie, tablecie czy laptopie za 2 tysiące można, a w samochodzie za ćwierć bańki już nie?

  19. Określenie “bez dostępu do kluczyka” we wstępie jest mylące.

  20. A jak to jest ze statystykami kradzieży z wykorzystaniem takich zaawansowanych sztuczek? Dajmy na to, jak często zdarza się to w Polsce? Bo zwykła tuba na ryj i dawaj pan kluczyk wydają mi się bardziej prawdopodobne :>

    • “Tylko w pierwszej połowie 2015 roku w Warszawie skradziono 67 Mazd 6”
      A 280 zostało w tym czasie zakupionych w Warszawskich salonach.
      Kradzieży samochodów w Polsce jest BARDZO dużo i w większości z nich nikt nikomu w pysk nie daje.

  21. No chyba, że ma smartwatcha.

  22. Najprostszym zabezpieczeniem jest kupno 10 letniego samochodu.

    • Moja mazda 3 skończyła kilka miesięcy temu 10 lat, i jak najbardziej ma dostęp bezkluczykowy, a przecież to nie jest żadne auto “premium”. Ale fakt, wtedy to jednak była większa egzotyka niż dziś.

    • Myślisz, że ktos ukradnie twoje 10 letnie auto na części?

    • @openworld
      Kiedyś stare, teraz popularne na drogach auta, właśnie tym bardziej się kradnie – na części.

  23. “Mam samochód otwierany zbliżeniowo — co robić, jak żyć?

    Masz tak naprawdę 4 wyjścia:”

    5. Wyjąć baterię z kluczyka (w przypadku Renault to dosyć proste).

    • Z 10 lat wstecz taki patent może by i działał. Obecnie wymiana baterii oznacza programowanie od nowa, bo auto nie rozpoznaje klucza.

  24. Nie radze umieszczania pilotow z bateria w srodku do lodowki. Wszak wiadomo, ze baterie w niskiej temperaturze traca energie. ps. denerwuje mnie nadmierna grzecznosc w tekstach internetowych(nie w listach milosnych czy sluzacych podrywaniu). Wytlumaczy mi ktos dlaczego samochod jest tak grzecznie tytulowany? “Twoim samochodzie”? Dlaczego “Twoim” jest z wielkiej litery? Podobna nadmierna grzecznosc jak wszechobecne tytuly Pan/i. Jakos Amerykanie potrafia mowic na ty i nikt sie z tego powodu nie obraza.

  25. Trzymac kluczyc w lodowce? Jaki inteligent to pisal? Co ile bedzie trzeba baterie wymieniac co tydzien? Nie latwiej miec jakies pudelko aluminiowe lub trzymac go w miejscu dalszym niz 1-2 metry od okien i drzwi?

  26. Raczej nikomu nie zależy na zabezpieczeniu. Wystarczyło by aby jeśli po odpaleniu nastąpiła utrata kontaktu z kluczykiem to po 10 sekundach jazdy uruchamiał by się alarm i system wymagał by podania kodu pin. Jeśli przez kolejne 20 sekund się go nie poda dodatkowo auto nie mogło by zwiększać prędkości. Dla chcącego nic trudnego. O możliwości dodatkowej weryfikacji w postaci sparowanego telefonu już nawet nie wspominam.

  27. Jedyny chyba sposób to wbudowanie w kluczyk tokena RSA, który co minutę generuje kod i porównuje z tym w komputerze pokładowym. Co z tego, że ktoś sobie otworzy auto jak po oddaleniu się poza zasięg nie pojedzie. A względy bezpieczeństwa? Najpierw głośno piszczy, że się wyłączy silnik bo kluczyk “nie styka” a później odcina paliwo czy zasilanie w hybrydach i cześć. Baterię w kluczyku można ładować zdalnie jak jest w samochodzie.

    • Taa, “po oddaleniu się poza zasięg”…
      Ten artykuł opisuje właśnie przedłużanie zasięgu specjalnym wzmacniaczem.

    • Prawo unijne zabrania odcinania zapłonu w trakcie jazdy, w tym sęk. Samochód dobrze wie o tym, że kluczyka już nie ma, ale zgodnie z prawem nic nie może z tym faktem zrobić…

    • @Krzysztof – i tu jest widoczna słabość prawa na korzyść dla złodziejaszków. W latach 90 XX wieku autoalarmy czy inne immobilisery z funkcjami antynapadowymi odcinały co trzeba i jakoś nikt nie narzekał, a złodziej auto był zmuszony porzucić.
      W moim prywatnym aucie obowiązuje moje własne prawo i ew. złodziej mocno się zdziwi, a UE może mnie cmoknąć.

    • Nie wiem, czy RSA byłoby najlepszym algorytmem szyfrowania asymetrycznego w tym wypadku. Podobno krzywe eliptyczne lepiej się sprawdzają w mikrokontrolerach.

  28. A może “starożytna” idea. Coś mieć i coś znać. Kluczyk w kieszeni (mieć) i jakiś PIN (znać) wklepać na kilku guzikach na klamce (wystarczą trzy-cztery przyciski) i potem do odpalenia wklepywany w GPSie/radiu.

    • Ford zdaje się w USA miał takie coś, ale bez karty. Jeszcze czasem można spotkać stare auta z klawiaturą nad klamką.

  29. Do @gosc: a nie zastanawia Cię, dlaczego w angielskim słowo “I” (w sensie “ja”) pisze się z wielkiej litery? Bo coś czuję, że się czepiasz.
    W temacie: odetchnąłem z ulgą, Laguny nie ma na liście ;)

    • To “I” jest tylko dlatego z wielkiej litery aby odroznic a nie wyroznic.

    • Haha, kto by chciał Lagunę kraść. Dlatego właśnie takie auto mam

  30. Hehe no to dlatego w 6 miesięcy podobno coś około 10 audi A5 wyparowało :D, sam specjalnie zakupiłem sobie lokalizator gps na zaś

    • I co taki lokalizator ci da? Dowiesz się, że auto jechało z punktu A do punktu B. Potem odłącza się akumulator, ładuje na lawetę i jedzie się do dziupli, gdzie tego samego dnia auto zostanie rozebrane na części. Jak jutro zobaczysz, że ci auto buchnęli to niczego się nie dowiesz.

    • Droop: i dlatego lokalizator kupuje się z akumulatorem. Ale w sumie zagłuszanie GPS to teraz nie problem, dlatego dobry lokalizator powinien posługiwać się też innymi metodami lokalizacji i komunikacji.

    • Droop: dlatego nie podłączam do akumulatora itd. a ma swoją baterię, która przy normalnej pracy i częstotliwości powiadamiania nocą wystarcza spokojnie na tydzień jak nie 3 do tego do tego powiadomienie sms i bez powodu esa nie dostanę, więc jak już to od razu będzie można działać.

  31. Z tym zbliżeniowym otwieraniem to pewnie będzie tak jak z kartami zbliżeniowymi, niedługo będą robić pokrowce na kluczyki różnych producentów z materiału blokującego sygnał.

  32. Kluczyk trzyma się w metalowej ekranującej obudowie, złącze OBD należy gdzieś schować, przenieść, odłączyć piny CAN i już kradzież nie jest taka szybka i prosta.

  33. “Różnym badaczom tą techniką udało się otworzyć następujące modele aut:(…)”
    Ciekawsza byłaby lista aut, któe próbowali ale się nie dało

  34. “Aby go przeprowadzić trzeba wydać ok. 150 PLN na moduł Arduino:”

    Nie trzeba, taki zestaw jak na zdjęciu można złożyć za mniej niż $10. Zresztą do ataku na HiTag może posłużyć ten sam sprzęt, którym atakuje się bezkluczykowe.

  35. W Toyocie Auris można włączyć funkcję oszczędzania energii elektronicznego
    kluczyka, wtedy wg instrukcji:
    “Gdy włączony jest tryb oszczędzania energii elektronicznego kluczyka, system
    elektronicznego kluczyka nie działa. W celu wyłączenia trybu oszczędzania
    energii należy nacisnąć dowolny przycisk w kluczyku.”
    Czy używanie tej funkcji, choć częściowo rozwiązuje problem?

  36. A może takie banalne rozwiązanie – kluczyk “jest aktywny” (komunikuje się z samochodem) tylko w kilkanaście sekund – minutę po tym jak był w ruchu (elektronika to wykrywająca powinna być banalnie prosta). Użytkownikom zbytnio nie utrudniłoby to życia (choć dodanie dodatkowego wyłącznika w pilocie również byłoby banalne), a złodziejom sporo “przypadków użycia” (głównie tych w nocy) by odpadło.

    • To po co Ci keyless skoro przed wejsciem do samochodu musisz i tak szukać kluczyka :)

  37. Całe zamieszanie z “przedłużaniem” zasięgu kluczyka spowodowane jest niechlujstwem producentów, minimalizacją kosztów i założeniem, że “jakoś to będzie”. A zabezpieczenie się przed metodą “na przedłużacz” jest banalnie proste, nie wymaga nawet zmian w sprzęcie, wystarczy porządne oprogramowanie.

    • Jaki masz na to pomysł?

    • Magic – Najprostsze rozwiązanie to dodanie do oprogramowania modułu w samochodzie procedury mierzącej czas odpowiedzi kluczyka. Użycie jakiegokolwiek transmitera powoduje znaczące, mierzalne, opóźnienie transmisji. Oczywiście nie chodzi tu o opóźnienie wynikające z odległości, ale z konieczności przetwarzania sygnału przez “przedłużacz”. No, ale jak się pisze soft z dziś na jutro i za kilka $$$, to trudno mieć nadzieję na jego prawidłowe działanie :)

    • A ile tego przetwarzania ten przedłużacz musi zrobić? Myślisz że to aż takie “duże” czasy żeby dało się to zmierzyć?

    • Pierwszy element przedłużacza musi odebrać sygnał, wysłać go do drugiego, tamten musi go odebrać i wysłać do kluczyka i jeszcze raz to samo w drugą stronę. Czasy nie są duże, ale na pewno dłuższe niż przy bezpośredniej komunikacji. Nie ma problemu, aby rozróżnić czas bezpośredniej i pośredniej transmisji. Niektóre przedłużacze zestawiane są na bazie telefonów komórkowych – w takim przypadku czas transmisji to niemalże wieczność :)

    • @Tadek:
      Ja bym poszedł dalej. Przecież transmija odbywa się jakimś protokołem i na pewno wysyłane sa jakieś ramki posiadające nagłówki i nie wierzę, że przedłużacz nie dopisuje sobie czegoś do takiej ramiki, tak jak w NAT, czy przez switch.

  38. Ja moge spać spokojnie…
    Odbiornik po stronie kierowcy mi się popsuł, działa tylko od pasażera. :)

  39. Wystarczy folia aluminiowa :) tak zabezpieczamy karty dostepu :)
    Owinąc z 3x i styka

    • Jakie to praktyczne i wygodne… a jak się folia skończy to co?

  40. @dobreta – biedronki i lidle są co kilkaset metrów, taką folię mają w stałej ofercie ;o)

  41. Proponuję zastosować w kluczykach samochodowych autentykację CHAP już od dawna znaną w świecie sieci komputerowych + guzik na kluczyku rozpoczynający autentykację.

    • Co da autentykacja skoro przedłużacz sygnału jest raczej przezroczysty dla komunikacji?

    • Pozwolę sobie odbić pytanie. Co da przedłużacz komunikacji, skoro guzik otworzenia auta nie jest naciśnięty ? (no chyba że przez przypadek w kieszeni). Klucze zbliżeniowe wystarczy że dostarczą sygnał do auta i ono już jest odblokowane.
      Jeśli jednak dodamy guzik, to nawet przedłużacz sygnału nic nie da, o ile guzik nie zostanie wciśnięty przez właściciela. Autentykacja CHAP dodatkowo sprawi że przez kanał komunikacji nigdy nie będzie przesyłane hasło/klucz (tylko specjalny skrót hasła), więc nawet w przypadku ataku “Man in the middle” nasz klucz nadal nie będzie skompromitowany.

    • Jaka, khem, “autentykacja”? Udajecie profesjonalne forum, używajcie prawidłowej terminologii.

    • Autentykacja, nie poprawnie ale wszyscy wiedzą o co chodzi, jest to mniej ważne w tej chwili.

      Z tym chap em mogło by pomóc w zwykłych pilotach ale mnie ciekawiło czy masz pomysł na wygodniejsze rozwiązanie bezkluczykowe.

  42. Gdzie to kupić?

  43. Ok, a skąd wziąć inne autoryzujące breloczki i gdzie najlepiej je wpiąć?

  44. Najprostrze rozwiazanie to wylacznik komunikacji w kluczyku. Wracam do domu i odkladajac klucze wyłączam funkcje bezkluczykowa przelacznikiem w pilocie. Rano wychodze do pracy biore kluczyki do reki wlaczam funkcje bezkluczykowa. Takie to proste.

  45. Wystarczy mierzyc czas przelotu sygnalu i ograniczyc go do tych kilku metrow (bez problemu dzisiejsza technologia potrafi okreslac odleglosc z dokladnoscia do pojedynczych mm na dlugosciach rzedu kilkudziesieciu metrow) no ale to trzeba chciec a komus sie dzis chce?

  46. im więcej samochodów Ci ukradną, tym więcej im kupisz. Czysty marketing. Gdyby samochód był trudny do zajechania i do zaj[]ania, to kupiłbyś mniej.

  47. Panie autorze folia nie wystarczy.
    To jest jakiś dziwny mit powielany wielokrotnie w internecie, a mający w sobie tyle prawdy co święte księgi.

    Kluczyki, tagi, czy nawet sklepowe zabezpieczenia wbrew temu co narzucają normy i przepisy mogą komunikować się z układami oddalonymi nie o metry, a o setki metrów i to właściwie bez żadnych dodatkowych tunelowań.

    Wystarczy odpowiednio silny nadajnik albo w przypadku tagów wyłącznie źródło sygnału o odpowiedniej częstotliwości oraz bardzo czuły odbiornik.

    Folia może sprawdzić się w sytuacji gdy Jasio (mądrzejszy od swoich kolegów z gimnazjum i często wyrastający w przyszłości na bardzo dobrego specjalistę) weźmie telefon od taty i zacznie biegać po markecie próbując komunikować się z cudzymi kartami na przerobionym oprogramowaniu w telefonie.
    Co prawda Jasio dysponuje już doskonałym sprzętem do takiego ataku ale raczej w tym wieku jego wiedza nie pozwala na bezpośrednie modyfikowanie telefonu.
    Natomiast ktoś kto ma mgliste pojęcie o tym jak rozchodzą się fale w przestrzeni, co to np. głębokość wnikania i zna się w podstawowym stopniu na matematyce może już sobie poradzić nawet z całkiem grubym kawałkiem blachy.

    Z doświadczeń własnych wiem, że 1-2mm uziemionej blachy nie stanowi żadnej przeszkody do odbiornika umieszczonego we wnętrzu takiej puchy. Skuteczność nasłuchu to grubo ponad 1km na paśmie 433MHz. Co prawda wymaga to trochę pracy ale urządzenie zasilane jest bateryjnie (i nie spełnia żadnych norm prawnych ale to chyba oczywiste w przypadku gdy ktoś będzie chciał kogoś okradać).

  48. Najprościej i najtaniej byłoby po prostu zrobić na konsoli lub kierownicy czytnik palca, jak w telefonach :) Szybkie i wygodne, a skoro montują je w chińskich smartfonach za 500 zł, to koszt dla producenta żaden.

  49. Kamil 2017.09.28 15:00 – “Najprościej i najtaniej byłoby po prostu zrobić na konsoli lub kierownicy czytnik palca..”
    To ja już wolę aby mi samochód ukradli niż mają mi jeszcze palca uje..ć :-(
    Te wszystkie pomiary czasów itp są o kant kuli potłuc, bo system jest zoptymalizowany do oszczędzania energii w kluczyku i wraz ze spadkiem wydajności baterii, wydłużają się czasy pomiędzy poszczególnymi komunikatami. System Keyless to porażka i to trzeba przyznać.

  50. Witam,
    gdzie można takie urządzenie dostać?

  51. Nie pozostaje nic innego jak telefon, karty bankomatu i kluczyk do jednego wora aluminiowego na viatola

  52. Proszę – panowie inżynierowie – oto gotowy pomysł : czujnik żyroskopowy który usypia kluczyk gdy ten nie jest w “ruchu” . Proste i skuteczne :) No chyba że złodziej będzie kijem od szczotki pukał w wasz kredens :) W anglii możliwe :)

    • Do Dariusz. Pomysł ciekawy, ale w przypadku odwiedzin w galerii handlowej się nie sprawdzi.

    • Glupcze… Usypia? Jestes durny. Pomyslales ze moze sie rozkodowac, głąbie?

    • Zanim kogoś zwyzywasz to się 2x zastanów. Od czego niby kretynie mógłby się rozkodować? Rozkodować to się może od nadmiernego plumkania, a nie od usypiania.

  53. W ustawieniach samochochodu wylaczylem te opcje. Zawsze otwieralem pilotem.

  54. Sygnał dźwiękowy w kluczyku. Kiedy nadaje to piszczy. I wtedy biegiem do auta :)

    • A tam trzech karków z bejsbolami w ręku i prośbą o kluczyk w spojrzeniu… ;o)

  55. szukam tego i nigdzie nie mogę znaleść, nie wiem gdzie to jest dostępne za 11$ jak nigdzie nie ma oferty

  56. Wychodzący na przeciw oczekiwaniom swoich klientów producenci aut i ich serwisy powinni oferować dorobienie w nich do kluczyka z funkcją keyless małego “przycisku” lub “przełącznika” do wyłączania pilota (tj. rozłączenia baterii w pilocie).
    Wydaje się to takie banalne i nie rozumiem czemu Producenci Aut i ich Serwisy tego wciąż nie oferują.
    Czyżby byli w zmowie ze złodziejami ? Oraz obawiali się, że sprzedaż kolejnego samochodu temu samemu klientowi im spadnie ?
    No cóż ja nie wiem czy wziąłbym drugi raz takie auto, które naraża mnie na stres, nerwy, użeranie się z Policją, Ubezpieczycielem, stratą czasu, jazdą przez kilka tygodni lub miesięcy bez mojego samochodu (czyli autem zastępczym lub komunikacją miejską).

  57. piękna rzecz tylko gdzie to można kupić ktoś poda jakiś link interesował by mnie sprzecik do otwierania z grupy vag.

  58.  Najlepsze zabezpieczenie antykradzieżowe to chyba jednak znakowanie mikrokropkami… Takie autko już dla złodzieja jest bezużyteczny, bo nijak tych części nie sprzeda. Cena takiej usługi też dość tania, bo około 600zł, przynajmniej tu: http://www.mikroznakowanie.pl

  59. W jaki sposób znakowanie mikrokropkami mogłoby zniechęcić złodzieja?? Skoro kropki są na tyle słabo widoczne że nie przeszkadzają w normalnej eksploatacji auta, to zwyczajnie auto zostanie skradzione i sprzedane, w całości lub na części, a ewentualny problem mógłby mieć jedynie nabywca, tylko że on nie będzie przecież o niczym wiedział do czasu aż ktoś zdiagnozuje u niego takie kropki. Jeszcze w przypadku całego auta – może ktoś to odnajdzie, ale części?

  60. złodzieje mają wtyki u dilerów, idziesz kupić auta i kupujesz od chuja który informuje złodziei kto gdzie i jakie auto kupił, policja spierdolona więc jej prawie nie ma. Kiedyś kurwy kradli numery telefonów w salonach gsm xd Polska TONIE mentalność i pozostałość z komuny to rak który powolutku wyniszcza ten kraj, zawsze można spierdolić z tego bantustany

  61. A ja zawsze jak idę do domu to odkręcam bak i kierownice i zabieram do domu :)

  62. Witam,
    A nie wiecie czasami czy ta metoda na walizkę jest w stanie odczytać i przenieść na odległość tylko 1 sygnał z kluczyka, który ma się w kieszeni ? co by było w przypadku gdy miałbym oprócz kluczyka drugi pilot odblokowujący odcięcie zapłonu tak jak na tej aukcji allegro BEZOBSLUGOWA BLOKADA ZAPLONU KD 2006/ ATEST E20.
    Notabene, ponoć mając kilka kart płatniczych w jednej przegródce portfela uniemożliwia zczytanie.

    Pozdrawiam

  63. “Silnik ze względów bezpieczeństwa nie wyłączy się” po prostu krew czlowieka od razu zalewa – ze wzgledów bezpieczeństwa , chyba ze względów na “bezpodstawne utrudnienie życia złodziejowi” przeciez on ma wieksze prawa od nas . Co reasumujac znaczy ze świat /państwo to mafia która się chroni nawzajem.
    Jaki problem aby auto zaczelo zglaszac ze zaraz sie zatrzyma, wlaczylo automatycznie awaryjne swiatla i tyle. Ale po co , przeciez ze wzgledów bezpieczeństwa chyba ze względów … 4 liter.

  64. Kluczyki do Lexusa (gs od >2012) posiadają tryb “oszczędzania energii”. Kombinacją przycisków na kluczyku, ten przechodzi w stan “wyłączenia”. Nie działa wówczas otwieranie zbliżeniowe (przy dotknięciu klamki) czy uruchomienie przyciskiem start/stop. Kliknięcie dowolnego guzika włącza kluczyk i odblokowuje jego funkcje. I tak oto metoda przedłużania kluczyka nie zadziała. Banalne.
    Szkoda, że kombinacja ta nie jest oczywista; włączenie tego trybu mogłoby być nieco prostsze, np. dodatkowym guzikiem.

    Istnieją jeszcze mechanizmy z czujnikiem pozycji, nakładane na niektóre typy baterii, które odcinają dostęp do energii, jeśli pozycja kluczyka nie zmienia się – np. jeśli kluczyk leży na stole, czy wisi na wieszaku koło drzwi. Jest aktywny tylko kiedy jesteśmy z kluczykiem w “ruchu”.

Odpowiadasz na komentarz Kociak

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: