Dálkové odemykání auta lze hacknout! Upozornili odborníci.

17.8.2016 Pojistný trh

Skupina amerických odborníků na počítačovou bezpečnost oznámila, že přišla na způsob jak hacknout dálkové ovládání dveří automobilů, použitelný na miliony aut. Zloději tak mohou teoreticky vniknout do vozu bez jakéhokoli poškození vozu a odcizit jeho obsah.

Způsobem, který autoři bezpečnostní zprávy uvedly v textu, je možné otevřít miliony aut vyrobených automobilkou Volkswagen od roku 1995. Autorizační kódy jejích automobilů je možné zkopírovat a využít k vniknutí dovnitř. Stejnou systémovou chybu obsahují i automobily značky Ford, Opel, Chevrolet a Renault.

Ve zprávě, doručené v pátek na konferenci o bezpečnosti Usenix, konající se ve státě Texas v USA autoři uvádějí, že zloději by mohli využít volně dostupné nástroje k získání přístupových kódů potřebných k otevření automobilu, během jejich přenosu radiovou frekvencí.

Volkswagen v reakci na zprávu upozornil, že tento problém se netýká žádného z jejich posledních modelů. „Golf, Tiguan, Touran ani Passat nejsou tímto problémem postiženi. V případě posledních modelů již došlo k vyřešení těchto bezpečnostních problémů bezpečnostními techniky. Naši specialisté neustále pracují na zlepšování bezpečnostních opatření, ale garance stoprocentní bezpečnosti zkrátka neexistuje,“ zní z vyjádření automobilky.

Zpráva obsahuje přesný postup, jak systém zamykání obejít. „Není zatím jisté, jestli současní zloději již tento systém využívají, ale média v USA v posledních letech mnohokrát psala o nevysvětlitelném vloupání do automobilu bez použití násilí. Přesné číslo však uvést nelze," zní ze zprávy.

Automobilka General Motors uvedla, že tento problém pro ní nepředstavuje výrazné riziko a že neplánuje systém zatím měnit. Podle jejího vyjádření je postup hacknutí automobilu komplikovaný a v praxi nevyužitelný.

Autoři zprávy upozorňují i pojišťovny a vyzívají je, že by měly tuto skutečnost přijmout jako fakt. V opačném případě by pojišťovna mohla dojít k mylnému podezření, že se klient snaží spáchat pojistný podvod.

Jediné protiopatření, které může zabránit „pirátskému“ získání autorizační frekvence, je podle autorů, vrátit se zpět k využívání uzamykání automobilu klasickým mechanickým způsobem, otočením klíče v zámku.

Autory bezpečnostní zprávy jsou Flavio Garcia, David Oswald, a Pierre Pavlides z Birminghamské univerzity počítačových věd a Timo Kasper z německé bezpečnostní Kasper & Oswald GmbH.

Přesný postup, který autoři ve své zprávě uvedli, nebyl z bezpečnostních důvodů zveřejněn. Po zhlédnutí tohoto videa, si však lze snadno uvědomit, že vniknout do zamčeného auta není zase až takový problém.