Home > Rubriky a sekce > Život řidiče > Článek
100 milionů vozů nejen VW jde snadno ukrást. Je váš v ohrožení? A jak se bránit?
11.8.2016 | Petr Prokopec | Přidat příspěvek
Pokračování loňského výzkumu odhalilo, že auta VW vyráběná dekády lze nejen snadno nastartovat, ale i odemknout. U konkurence problém trvá dodnes.
Zítra tomu bude na den přesně rok od chvíle, kdy experti z univerzity v nizozemském Nijmegenu odhalili chybu v imobilizérech koncernu VW Group. Ta umožňovala relativně jednoduché nastartování vozidel i bez správného klíče k němu. Problémem byly imobilizéry, které VW používal od devadesátých let až donedávna a které se svého času zdály být v praxi neprolomitelné. Vývoj ale ukázal, že na co by dříve zloději potřebovali techniku z říše snů, dnes zvládne obstarat relativně dostupné počítačové vybavení.
Němci tehdy přiznali, že o problému již nějaký ten čas vědí a také jej v mezičase odstranili - nová auta od Golfu VII, Passatu B8 a spřízněných modelů už používají jiné a bezpečné řešení. Jenže u starých aut díra zůstává a VW o nápravě ani neuvažuje - není jednoduše realizovatelná, neboť by si vyžádala zásah do hardware klíčku i vozu.
Na jednu stranu se jednání Volkswagenu dá pochopit - zámek z roku 1830 dnes asi také zloději překonají snáze než nejnovější zabezpečení. To je zkrátka evoluce a při konstrukci čehokoli není reálně možné předcházet rizikům, která se objeví někdy v budoucnu. Jenže nejde tu jen o to - automobilka problémům mohla předejít, kdyby ve svých imobilizérech nepoužila jen část kódu čipu Megamos Crypt. Pokud by byl využit kompletně celý, pak by jeho prolomení zabralo několik let i dnes. Tehdy to stačilo, dnes je to zkrátka málo.
VW tak dnes jen radí, že si zákazníci mají své vozy dodatečně zabezpečit. Jak ale nyní ukazuje následný výzkumu, který byl veden v německé Bochumi a britském Birminghamu, možnost tato auta nastartovat není jediný problém, který je trápí. Slabinu má totiž i zabezpečení dálkového odemykání, které lze překonat ještě podstatně snáze. V ohrožení, byť z jiného důvodu, navíc nejsou pouze vozy VW Group, ale také řady dalších značek. Problém spočívá v možnosti radiového odposlechu komunikace mezi ovladači a vozidly, kdy dochází k záchytu identifikátorů. Plovoucí kód tady rázem nic neřeší - zachycené identifikátory lze využít k vytvoření falešných „klíčů” a tím k získání neomezeného přístupu do vozidel.
VW při identifikaci vysílače používá pouhé čtyři identifikační řetězce, které lze pomocí zpětného inženýrství získat z jednotek uložených v autě. Pak stačí zachytit impuls vyslaný při zmáčknutí jedno tlačítka na ovladači a vše potřebné je k dispozici, auto si zloději odemknou kdykoli a kdekoli. Řešením problému není nic snadno dostupného - pouze deaktivace či absolutní nepoužívání možnosti dálkového ovládání centrálu.
U jiných značek spočívá problém v používání kryptografického schématu HiTag2. To bylo vyvinuto před 18 lety a je dnes dávno překonané. Zloději pak stačí zachytit 8 vysílání dálkového ovladače a má vše potřebné. Navíc je jak v případě VW tak jiných potřeba hardware v ceně asi 40 USD (ani ne 1 000 Kč). Stačí tak, aby někdo získal a zveřejnil zmíněné klíče od VW a cesta k otevření miliónů aut je na světě.
Volkswagenu inkriminované dálkové ovládání používá u všech vozů vyrobených po roce 1995, do čehož spadají i modely Audi, Seatu a Škody. Také u nich výzkumníci dokázali duplikováním radiového signálu deaktivovat alarm, a tak vozy bez nesnází otevřít. Celá akce přitom zabrala méně než sekundu.
Následující seznam dotčených modelů VW Group není vyčerpávající, je to výčet těch, u kterých jsou si výzkumníci stoprocentně jisti, že mohou být takto odemčeny. Dodávají však, že problém se dotýká prakticky všech aut koncernu VW vyrobených od roku 1995 dodnes s výjimkou nejnovějších typů, které už počítají s jiným zabezpečením - mělo by jít o všechny vozy, které přišly na trh před příchodem Golfu VII a jeho derivátů. Proto je tu kupříkladu Škoda Fabia I a II, ale už ne III. A podobná situace bude platit u Octavie a Superbu, třebaže takto v seznamu není jednoznačně popsáno.
Problém je tedy de facto minulostí, ale jen v případě nově vyráběných vozů a není radno jej bagatelizovat. Podle Timo Kaspera z konzultantské firmy Kasper & Oswald, jednoho z autorů studie, je celá záležitost dokonce ještě větší než kauza Dieselgate, celosvětově se totiž týká takřka sta milionů vozů.
Seznam vybraných vozů VW Group s jistě špatným zabezpečením
Audi: A1, Q3, S3 TT, R8
Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo
Škoda: Citigo, Roomster, Fabia první generace, Fabia druhé generace, Octavia, Superb, Yeti
Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf IV, Golf V, Golf VI, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, up!, e-up!
Přesunout se můžeme k vozům značek Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot a Renault, ty všechny používají zmíněný HiTag2. A opravdu jsme se nespletli v čase - obvykle jej používají dodnes, žádná náprava zatím nebyla zjednána. NXP, výrobce čipů, které ho implementují, prohlašuje, že své odběratele vyzval ke změně již dávno. Automobilky ale jsou zkostnatělé a riziko často bagatelizují.
Někteří se přesto naštěstí snaží posunout zabezpečení na vyšší úroveň. Nissan uvedl, že výsledky výzkumu bere velmi vážně a již pracuje na zlepšení technologie. Je ale spíše výjimkou - takový Opel dodal, že o vadném zabezpečení byl informován již na počátku roku, nicméně riziko pro běžný svět je prý příliš malé, neboť prolomení kódu vyžaduje velké nároky na techniku.
To ale podle výzkumníků není pravdou. Přelstít vozy s HiTag2 je prý sice o něco složitější než u Volkswagemů, rozdíl ale není propastný. Stejně jako v případě výše uvedeného seznamu, také tento není vyčerpávající a postihuje modely s jistě problematickým zabezpečením, v praxi se ale bude jednat o naprostou většinu modelů zmíněných značek.
Seznam vybraných vozů ostatních značek se špatným zabezpečením
Abarth: 500
Alfa Romeo: Giulietta (Type 940)
Citroën: Jumper, Nemo
Dacia: Duster, Logan II
Fiat: 500, Bravo, Doblo, Ducato, Fiorino, Panda, Grande Punto, Punto (Type 188), Punto Evo, Qubo
Ford: Ka (RU8)
Lancia: Delta (Type 844), Musa
Mitsubishi: Colt (Z30)
Nissan: Micra, Navara, Note, Pathfinder, Qashqai, X-Trail
Opel: Astra H, Combo, Corsa D, Meriva, Vectra C, Zafira
Peugeot: 207, Boxer, Expert
Renault: Clio, Master, Modus, Trafic, Twingo
Že nejde o banální problém, naznačují data Asociace německých pojišťoven GDV. Ta zjistila, že 13 z 20 nejčastěji kradených aut je zabezpečeno právě snadno prolomitelným kódem. Jen za rok 2014 tak bylo s tímto zařízením ukradeno v Německu takřka 18 tisíc aut. Nejčastěji se přitom jednalo o modely Volkswagenu, po nichž následovaly vozy s logem Audi.
Je tedy otázkou, jak se situace bude vyvíjet nadále, nicméně od samotných automobilek žádnou svolávací akci nečekáme. Pokud tedy parkujete svůj vůz jen tak na ulici a patříte mezi „ohrožené druhy“, možná raději zauvažujte nad koupí dodatečného mechanického zabezpečení. Kasper kromě toho radí, abyste se zcela vyvarovali užívání dálkového ovládání, to je jediné jisté řešení. Už v minulosti se ukázalo, že tyto pohodlí zvyšující technologie jsou zrádné a zloději je mají rádi...
VW Group má na svém kontě až sto milionů aut s nedostatečným zabezpečením odemykání i startování. A je jedno, jestli jde o Audi, Škody či VW
V ohrožení jsou ale i další značky od Alfy Romeo přes Opel až po Renault - všechny lze přechytračit relativně jednoduchým zařízením s cenou v řádu stokorun
Zdroj: Lock It and Still Lose It-On the (In)Security of Automotive Remote Keyless Entry Systems
Diskuze Přidat příspěvek
Bleskovky
- Řidič Hyundai vjel do dealerství Fordu a totálně zničil vzácný, dekády starý nejetý Mustang vyrobený v pouhých 300 kusech
27.12.2024 - Řidič ukázal záda celé skvadře policejních hlídek na okreskách v až 280 km/h, tolik mu naměřili přímo při honičce
26.12.2024 - Německý automobilový průmysl zasáhl symbolický krach, tradiční výrobce skončil po 228 letech, 1 500 lidí je bez práce
25.12.2024
Nejnovější články
- Dodge překvapil. Nový Charger nabídne i v Evropě, dokonce v provedení, které původně ani nemělo existovat
včera - K mání je úplně poslední vyrobená Škoda s motorem vzadu, vzácný Rapid 135 RiC. Na svou výjimečnost stojí pakatel
včera - Šéf německého Jaguaru řekl, jak drahá budou auta značky po chystané revoluci, vše najednou působí ještě fantaskněji
včera - Muž po 40 letech tvrdé práce prodal svou firmu. Hned druhý den si koupil Ferrari, o kterém vždy snil
včera - Lada po 30 letech skutečně představí úplně nové SUV, nástupce legendární Nivy zamíří na vrchol nabídky
včera
Živá témata na fóru
- WAZE 12.28. 20:07 - GeneHawkins
- BMW Divize 12.28. 18:08 - jerry
- Policejní kontroly a měření 12.28. 15:43 - řidičBOB
- Cena výměny EGR ventilu 12.27. 15:39 - Pietro78
- Řidiči, co to mají v ruce... 12.27. 15:03 - řidičBOB
- Onboard videa 12.25. 17:03 - Stepan
- Fiat a vše kolem nich 12.25. 16:33 - pavproch
- Policejni Passaty, Superby a neoznacena merici vozidla #2 12.24. 14:09 - M.Z.