Automobily | Hacking | Raspberry Pi

Subaru má problém. S Raspberry Pi v kapse odemknete hromadu jeho vozů

Máte Subaru? Brzy už tomu tak možná nebude, zdá se totiž, že přinejmenším u několika modelů automobilka nehorázně odflákla zabezpečení dálkového ovládání.

Každé dálkové ovládání vyšle zpravidla na kmitočtu 433 MHz signál, který dveře odemkne. Tento signál musí být pochopitelně pokaždé jiný, automobil totiž není klimatizace a jistě nechceme, aby vtipálek ze sousedství signál nahrál a pak jej pouze zopakoval.

Měnící se kódy používá i Subaru, Tom Wimmenhove nicméně přišel na to, že míra zabezpečení je povážlivě nízká. Za ideálních podmínek by do hry vstoupil nějaký generátor náhodných čísel a to takovým způsobem, aby byl kód pokaždé jiný, ale vůz zároveň poznal, že je to příkaz právě pro něj.

V případě Subaru se však kód mění inkrementálně a dostatečně deterministicky, aby jich stačil záškodník zachytil jen pár snadno se dovtípil algoritmu. Wimmenlove to v praxi ukázal na videu, které umístil na YouTube a jako radiový přijímač a vysílač použil Raspberry Pi, pomocí kterého nejprve zachytil komunikaci centrálního zamykání vozu, signál upravil a poté vyslal nový a funkční kód k otevření dveří.

Celý kód umístil na GitHub, a přestože zranitelnost otestoval jen na modelu Forester z roku 2009, stejný zámek obsahují i další vozy Forester (2005-2010), Baja (2006), Impreza (2004-2011), Legacy (2005-2010) a Outback (2005-2010).

Takže se zeptám ještě jednou. Jste si jisti, že vaše subaru stále stojí před domem?

Podívejte se na útok na PC pomocí falešné klávesnice:

Diskuze (13) Další článek: WD představuje technologii MAMR. Disky budou mít kapacitu 40 TB

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,