Myslíte, že překonání zabezpečení nových aut se týká výhradně běžné šedi a prémiová či luxusní vozidla jsou v bezpečí? Pokud ano, následující řádky budou pro Vás pravděpodobně překvapením.
Klonování klíčů, prodlužování signálu, rušičky či čtečky kódů. Tyto a mnohé jiné chytré hračky zlodějů, dělají vrásky nejednomu majiteli nového auta. Jak však ukazují nejnovější zjištění odborníků, tyto hrozby nejsou trápením jen pro „běžnou populaci“ a bezesné noci mohou přinést i zámožnějším motoristům, kteří vsadili na nejznámější značku e-mobility na světě. Ano, mluvíme o majitelích vozů Tesla, které se staly obětí nejnovějšího způsobu zneužití komfortního bezklíčového otevírání, které se v případě vozů Tesla dosud jevilo jako nepřekonatelné.
Výzkumníci ze společnosti NCC Group, která se zabývá kybernetickou bezpečností totiž tvrdí, že vyvinuli nástroj kterým překonají Bluetooth zabezpečení vozů Tesla. Ten dokáže na dálku odemknout některá vozidla Tesla a umožňuje pachateli odjet bez pomoci fyzického klíče.
Kde výzkumníci odhalili slabé místo?
Zranitelnou je technologie Bluetooth Low Energy (BLE), která umožňuje vlastníkům pomocí aplikace v autorizovaném chytrém telefonu nebo prostřednictvím přívěšku na klíče odemknout své auto zblízka a následně ovládat vozidlo bez potřeby interakce uživatele se chytrým telefonem nebo přívěškem na klíče.
Výrobci vozidel poskytujících takový způsob autentifikace vědí o možnostech zneužití a snaží se navrhnout systém tak, aby byl chráněn před různými útoky. Přesto se ukázalo, že zabezpečení není dostatečné.
Jak je možné, že navzdory snaze výrobců je zabezpečení nedostatečné?
Výzkumníci díky jedinečnému typu útoku dokázali stávající zabezpečení obejít, což teoreticky umožňuje zlodějům na dálku odemykat a následně ovládat vozidla. Jednoduše jim stačí umístit dvě přenosná zařízení do dosahu BLE signálu oprávněného chytrého telefonu a vozidla a „tady“ – vůz je pohodlně odemčen a připraven odjet. Dokonce ani komunikace přes šifrovanou linkovou vrstvu nedokáže indikovat, že útok probíhá. Kromě vozů Tesla jsou však v ohrožení miliony vozů využívající funkci digitálního klíče, jelikož zlodějům k prolomení zabezpečení postačuje běžně dostupný hardware.
Jak probíhá útok na vůz?
Příkladem může být každodenní situace návštěvy nákupního centra. Po úctyhodné chvilce hledání parkovacího místa zaparkujete v podzemním parkovišti, uzamknete své auto s funkcí digitálního klíče a pokračujete do obchodů, do restaurace nebo do kina na premiéru nového filmu. Zloději vás odsledují, umístí jedno zařízení v okruhu vašeho zaparkovaného vozidla a druhému z dvojice stačí už jen krátká chvíle, například na eskalátorech, ve vaší blízkosti, s druhým zařízením a vůz pohodlně odemknou bez poutání byť sebemenší pozornosti. V testu nově vyvinutého nástroje pro dálkové odemknutí dokázala obě přenosná zařízení reagovat na vzdálenost vysloveně pár kroků, které zloději potřebují k tomu, aby dokázaly vozidlo odcizit.
Jak vám dokáže pomoci Pandora?
Zařízení Pandora sice také používají technologii Bluetooth, ale na rozdíl od zmíněných výrobců vozidel používají tuto technologii jen jako „základ” na kterém je vybudován specifický komunikační dialog, který je navíc zajištěn šifrovací metodou AES-128 bit, která se v současnosti také používá v bankovním sektoru. Metoda využívá kódy se striktně určeným časem expirace a navíc bez přítomnosti tzv. Bluetooth autorizačního tagu není možné vozidlo otevřít, ani jej jinak ovládat. Dokonce ani tak moderní vozidla jako Tesla nedisponují úrovní zabezpečení systému Pandora. Ten totiž používá technologie, které si navzájem kryjí všechna zranitelná místa a tak zůstává váš vůz nepřekonatelně zabezpečen za jakýchkoli podmínek.
