Így lehet bármilyen autót ellopni!

2020.03.17. 16:38 Módosítva: 2020.03.17. 17:52

A Vice közölt egy terjedelmes cikket egy ijesztően egyszerű autófeltörési és lopási módszerről, amelyben maga az elkövető is megszólal. Az illető abból él, hogy a modern autók könnyű nyitásához és elindításához szükséges eszközöket gyártja és adja el, teljesen legálisan. Egy másik, a területen jártas hacker pedig az egységek működését is elmagyarázza.

Az alábbi videón két férfi egy félhomályos parkolóházban néhány perc alatt feltör, majd beindít egy Jeepet. Hacsak ennyiről szólna a jelenet, valószínűleg nem sok ember figyelmét keltené fel, de itt nem ez a helyzet.

A felvételen az egyikük egy laptop méretű eszközön megnyom egy-két gombot, közben a kijelzőn megjelenik a kívánt célpont – ebben az esetben a Jeep. Ezután a másik férfi egy jóval kisebb, antennás eszközzel az autóhoz lép, ő is megnyom egy gombot, és már nyitva is van az autó, és szinte azonnal beindítja a motort. A jelenleg pár perc alatt lezajlik, és bár nem valódi autólopást, pusztán figyelemfelkeltő demonstrációt látunk, az egész nagyon elgondolkodtató.

A videóban szereplő egyik férfi, Evan – aki pseudonym néven fut online – áll a technika hátterében, amivel összeköti a digitális és fizikai bűnözést. Elmondása szerint sose használta ezt a technológiát autólopásra – csupán az ehhez szükséges eszközöket árusítja a neten. Ezt többek között azzal indokolta, hogy minek keverné magát bajba, hogyha több ezer dollárért el tudja adni a jelismétlős módszer kellékeit.

A lényegen nem változtat, az ügyfelek valószínűleg így is autót fognak lopni az Evantől vásárolt rendszerrel, hiszen elsősorban erre való. Szerencsésebb esetben persze biztonságtechnikai szakemberek is tanulmányozhatják a működését, pont azért, hogy ne történhessen ilyen bűncselekmény.

Toyota, Kia, Hyunadi modellek különös veszélyben

A Wired írta egy rövid cikkben, hogy Toyota, Kia, és Hyundai modelleket különösen egyszerű ellopni hasonló módszerrel, és nem is feltétlenül kell, hogy kulcs nélküli technológiával legyenek felszerelve. A felsorolt gyártók modelljeinek egy részében nem bonyolult a beépített – DST80 nevű - titkosító rendszer, így könnyen fel lehet törni őket.

A fenti elméletet diákok is bizonyították egy kutatás során. Indításgátló-vezérlőegységeket vásároltak, és elkezdték kielemezni, hogyan kommunikálnak a kulcsokkal. Hamar rájöttek, hogy borzasztó egyszerűen ki lehet cselezni ezeket a rendszereket. Az általuk tesztelt módszer esetében ehhez egyetlen eszköz szükséges csupán, amely lemásolja az autó eredeti kulcsának nyitó- és indítókódjait – ehhez közel kell kerülni a kulcshoz – és az indításgátlót célozza meg. Így az autóban ülve már csak egy probléma van: amennyiben nem kulcs nélküli rendszerrel működik, fizikailag is érzékelnie kell valamit a kulcs helyén, hogy el lehessen indítani. Ezt azonban már akkor is meg tudták oldani a tolvajok, mielőtt kódokkal és egyéb kütyükkel loptak autót.

A Vice-on a témában olvasható cikk kedvéért egy ilyen biztonságtechnológiával foglalkozó hacker is megnézte a videót, és ki is fejtette, hogyan működik. Az elsőként használt egység érzékeli, és tárolja a parkoló autók által kibocsátott alacsony frekvenciájú jeleket, melyeket azért küldenek a kulcs nélküli ajtónyitó- és indító funkcióval felszerelt autók, hogy érzékeljék a tulajdonosnál lévő jeladót, ha a közelben van. A második egységgel már csak kinyitják a Jeepet az átmásolt kód segítségével. Olyan ez, mintha az eredeti kulcsával nyitották volna ki, hiszen az autóban lévő jelfeldolgozó egység nem tud különbséget tenni az eredeti és a másolt jelfolyam közt. A hacker hozzátette még, hogy ha magasabb frekvenciájú jeleket küldenének az autók, nagyobb távolságból is működne a művelet.

Mivel sokan nem hittek abban, hogy a videó nem csalás, Evan nem bírta ki, hogy az ellenkezőjét bizonyítsa, ezért néhány képet feltöltött a felvételen látható kütyükről egy rövid magyarázószöveg kíséretében, így sok kérdés nem maradt a videó hitelességével kapcsolatban.

Evan elmondása szerint saját technológiája bármilyen kulcs nélküli indítású autón működik, kivéve azokon, melyek 22-40 kilohertz frekvenciájú jeleket sugároznak. Ilyenek például a Mercedes, Audi, Porsche, Bentley, és Rolls-Royce típusai, mivel 2014-ben ezek a márkák egy biztonságosabb technológiára, az úgynevezett FBS4-re tértek át.

Most biztos sokan felhorkannak, hogy nem is olyan jók ezek az eszközök. Aggodalomra semmi ok, Evan gondolt a felsőbb kategóriás, tehát elvileg jobban védett autókra is. Olyan eszközöket is készített, melyek 20-40 kilohertz frekvenciájú jeleket is képesek befogadni, így az előbbi márkák autói is könnyen ellophatóak. Az egyszerűbb modell ára 9000 dollár (2,8 millió forint) a fejlettebbé 12 000 dollár (3,7 millió forint). Kulcs nélküli ismétlőt nagyjából 30 dollárért bárki tud építeni, már ha ért hozzá. Csakhogy az ilyen ember nagyon ritka, ezért inkább vesznek egyet.

Természetesen többféleképpen is fel lehet törni autót elektronikus eszközök segítségével. Egy másik módszer, amiről korábban is volt már cikkünk - és itthon is előszeretettel alkalmazzák - szintén kódlopó rendszer segítségével működik. Itt is két kütyüt használnak, az egyik arra szolgál, hogy az autó tulajdonosának kulcsáról lemásolja a rádiójeleket, amiket már csak fel kell másolni a második egységre, az autó közelébe kell menni, és már nyitva is van. Annyi a különbség Evan megoldásához képest, hogy a jeleket a kocsikulcsról másolják le.

Egy harmadik módszer egyszerűen blokkolja a tulajdonos kulcsából küldött jeleket, amikor bezárná az autót. A tulaj persze azt hiszi, hogy bezárta az autóját, miközben az tárva-nyitva van, és szinte várja, hogy megfújják. Lehet, hogy ezek nem a legolcsóbb módszerek, de nehezen találni feltűnésmentesebbet, ha autófeltörésről van szó.

Evan karrierje egyébként úgy kezdődött, hogy rengeteg hasonló módon elkövetett bűncselekményekről hallott saját városában, ezért érdekelni kezdte a téma. Egy évvel később már meg is alakította saját kis csapatát, akikkel megkezdték a kütyük gyártását. Mivel Amerikában maguk az eszközök legálisak, így nyíltan és majdnem teljesen őszintén hirdeti őket. Néhány reklámfilmjében megjelenik azért egy figyelmeztetés, hogy kizárólag kutatási célból árulják, nem autólopáshoz. De licsi a valószínűsége, hogy ennyi kutató lenne a világon.

124522842

Evant korábban letöltendő börtönbüntetésre ítélték egy, a mostanitól független ügy miatt, ezért nemsokára rács mögé vonul. Nyilatkozata szerint a technológia számára csak egy hobbi, és nem fél mással megosztani.

Hirdetésblokkolóval néznéd éppen a Totalcart, és ettől mi éhen halunk.

A TC olvasása ingyen van, de a működtetése nem: szerzőink és családjaik táplálkoznak, és ami fontosabb: rendszeresen tankolnak, pénzért.

Kérjük, engedélyezd a TC-n a hirdetések megjelenítését, vagy ellehetetleníted a működését annak, amit épp olvasni szeretnél.