Hogyan lopnak 20 másodperc alatt 30 milliós autót?

2016.03.16. 13:35

Három napja, Budapest belvárosából, a térfigyelő kamera tövéből loptak egy egy 20-30 millió forint értékű Porsche terepjárót. Az ügyben megkérdezett rendőrségi és gépjárművédelmi szakemberek szerint az eset tipikus, akinek úgynevezett aktív kártyás autója van, pontosan ugyanígy nem érezheti biztonságban járművét.

Amikor az ember már a sokadik videofelvételt nézi végig egy modern autó ellopásáról, óhatatlanul arra gondol, hogy a gyárak az utóbbi tíz évben sokkal többet foglalkoztak az új típusok kényelmével, a menetbiztonsággal vagy éppen a motorok teljesítményével és a környezetvédelmi előírásokkal, mint azzal, hogy megnehezítsék a tolvajok dolgát. 

Nézzük meg alaposan a főváros VI. kerületében, a Káldy Gyula utcában felszerelt térfigyelő kamera felvételét, amely március 13-án, este 11 órakor rögzítette, ahogy két férfi ellop egy Porsche Cayenne terepjárót. Egy ilyen autó újonnan 20-40 millió forintba kerül a motorváltozattól és az extráktól függően: az egyik, a keyless go nevű, kulcs nélküli ajtónyitást és motorindítást lehetővé tevő rendszer sok olcsó autóban is elérhető. Aki megrendeli a kényelmi szolgáltatást, akár a zsebében tartott slusszkulccsal, csupán a kilincshez érve nyithatja ki autóját, amely egy gombnyomásra el is indul. Hogy miért gond ez a nagy kényelem? Lássuk a jelenetet és egy biztonságtechnikai szakértő magyarázatát.

A felvétel elején a két férfi egyike elsétál az autó mellet, majd eltűnik a képről. Mellén kis, álló formátumú táskát visel, ez még később fontos lesz. Itt megvágták a videót, de legfeljebb néhány perc telhetett el, mielőtt egy másik férfi bukkan fel a Porsche mellett, majd egyre közelebb jön a kamerához, végül visszafordul, és az autóhoz lép.

Felhívtam Okrutay Zsolt, az Oky Autoguard szakértőjét, aki szintén megnézte a videót és segített értelmezni a következő jelenetet. A második férfi először a csomagtérajtóhoz fordul, és vélhetően megérinti a rendszámtábla fölött lévő nyitógombot. A Cayenne riasztórendszere az irányjelzők villogásával jelzi, hogy kikapcsolt, az összes zár nyit, a férfi beszáll és elhajt.

Egy megkérdezett rendőrségi informátorunk szerint az is lehetséges, hogy az autó be sem volt riasztva, mert már akkor blokkolták a kulcs és az autó kommunikációját, amikor a tulajdonos kiszállt. Ebben az esetben csak a csomagtér nyitása miatt villantak az irányjelzők.

2015-Porsche-Cayenne-Facelift-9
Fotó: Porsche / Porsche

Okrutay szerint kétlépcsős kódlopás történt. Az első férfi valószínűleg követte a tulajdonost, miután az leparkolta a Cayenne-t. A nyakában lógó kis táskában az úgynevezett kódlopó egység lehetett. Ez a szerkezet egyszerűen érzékeli a kulcs rádiójeleit és lemásolja az ezekből visszafejthető számsort, amikor a tulajdonos nincs az autónál. Egy-két méternyi közelség és néhány másodperc tökéletesen elég a kód megszerzéséhez.

Csak 30 dollár a kütyü?

Egy tavalyi cikkében részletesen foglalkozott az autónyitó kódok lopására alkalmas kütyüvel a Tech Insider. A cikk szerint mindössze 30 dollárba került annak a rádióadó-vevővel ellátott kütyünek az előállítása, amellyel a kiszemelt autó közelében egyszerűen ellopható egy érvényes nyitókód. Amikor a tulajdonos be akar szállni, a rendszer elvágja a kommunikációt az autó és a kulcs közt, de rögzít egy érvényes kódot. Amikor a tulajdonos ismét próbálkozik, beengedi az autójába, de a tolvajnak lesz egy nyitókódja, amelyet később bármikor felhasználhat. A cikk szerint több autógyártó kulcs nélküli rendszerével is működik a trükk, mindössze egy gyártó tartotta elég nagynak a problémát ahhoz, hogy az elméletileg korlátlan ideig felhasználható nyitókódokról áttérjen fix lejárati idejű kódolásra.  

Az éppen érvényes nyitó- és indítókódot a Porsche biztonsági rendszerének matematikai képlete alapján generálja a kulcs, majd változtatja meg minden nyitáskor és záráskor, ezért nevezik ugrókódos indításgátló rendszernek. A képletet az autóban lévő jelfogó ismeri, és az ez alapján generált számsort érvényesként fogadja el akkor is, ha azt nem a kulcs, hanem egy teljesen más eszköz sugározza.

Így a második tolvajnak csupán annyi volt a dolga, hogy a tulajdonostól az első eszközzel ellopott kódot felmásolja a nyakában lógó második egységre. Majd ezt adó üzemmódban a Porsche közelébe vigye, így az autó egyszerűen azt érzékelte, hogy visszatért a tulajdonos. A Cayenne kulcs nélküli indítási rendszere mindaddig szabad utat enged a tolvajnak, amíg a nála lévő jeladó a közelben lesz, és az érvényes nyitókódot sugározza majd, mintha csak egy valódi "kulcsról" lenne szó. 

por ebay
Fotó: ebay.com

Ezzel a módszerrel a luxusterepjáró a legkisebb fizikai sérülés, vagy elektronikai károsodás nélkül simán elvezethető. Azt is tudjuk, hogy mi történik a lopott autóval ezután. A Magyarországon eltűnt, nagy értékű autók pályafutása nem ér véget, ritkán bontják szét őket a tolvajok. Miután az autó vészjelzés nélkül, a saját kerekein elmegy egy műhelybe, ott van idő a Porsche indítási rendszerének újratanítására. Vásárolnak hozzá egy nyers és üres kulcsot 10-20 dollárért valamelyik kínai elektronikai webáruházban. Az eredetivel egyező héjhoz szükség lesz még egy megfelelő chipre, amelyet fel lehet tanítani az autó vezérlő számítógépével való kommunikációra. Egy másik webáruházban kicsit több mint 300 dollárért kínálnak ilyet, kifejezetten a mai Porsche modellekhez, és ha ezek is megvannak, az autóval pontosan ugyanúgy lehet közlekedni, mintha a miénk volna.

Persze ezek mind szakértelmet igénylő műveletek, nem olyan egyszerűek, mint ahogy itt leírtam, de miután nemrég megírtuk, a magyar rendőrség nem rég mintegy száz, nyugat-európai autókölcsönzőkből származó drága német autót talált meg, tudjuk mi mozgatja a tolvajokat. Az ikresítés módszerével, egy hasonló autó alvázszámának felhasználásával könnyedén újra eladható lesz a lopott kocsi és lehet, hogy soha nem derül ki, hogy Európa két pontján két autó közlekedik ugyanazokkal az azonosító számokkal. 

Vissza a Porsche ügyéhez. Az új kulcs feltanításához és az autó számítógépének feltöréséhez alkalmas eszközt szintén az interneten rendelhetünk. Ezeket a célszámítógépeket eredetileg szervizek számára, diagnosztikai célokra fejlesztették ki, viszont klónjaik száma végtelen, a szoftvereikből is rengeteg alváltozat létezik, így például könnyedén vissza lehet tekerni velük a kilométer-számlálót, ahogy ezt egy nepper néhány hete meg is mutatta nekünk.

Megkerestem az Autóvadász egyesület vezetőjét, Vezda Lászlót is, aki szintén sok hasonló esetet látott már. A lopott autók keresésével foglakozó szervezet vezetője szerint azok a tulajdonosok, akik a gyári rendszereken kívül semmilyen extra védelmi megoldást nem építtetnek az autójukba, pontosan ugyanolyan kiszolgáltatottak, mint az amúgy olasz rendszámú Cayenne egykori gazdája.

por aliexpress
Fotó: aliexpress.com

Aki kicsit többet szán a biztonságra, az manapság műholdas gépjárműkövető rendszert is rendel, hogy egy távoli központban állandóan figyeljék az autója helyzetét. Ezzel viszont az a gond, hogy az ilyen rendszerek mobilnetes és műholdas kommunikációs csatornáit egy úgynevezett erős jelet kibocsátó eszközzel, a jammerrel teljesen össze lehet zavarni, így az autó egy pillanat alatt eltűnik a jáműkövetők térképéről. 

Teljesen biztonságos megoldás nem létezik, legfeljebb csökkenthetjük a lopás esélyét, ha egyszerre többféle elektronikus védelmi rendszert, indításgátlót és riasztót használunk, ha beépíttetünk egy titkos kapcsolót az autónkba, amelynek a helyét és működését csak mi és a szerelő ismeri, illetve fokozzuk ezek hatásfokát valamilyen fizikai védelmi eszközzel, például váltózárral. Ezeket külön-külön szintén meg fogják támadni, ha el akarják vinni a kocsinkat, de minél hosszabb ideig tartana a lopás, annál valószínűbb, hogy inkább egy másik autót választanak majd a tolvajok.

Egy olyat, amelynek tulajdonosa 20-40 millió forintot képes rábízni a kulcs nélküli indítási rendszerre.