Subaru má problém. S Raspberry Pi v kapse odemknete hromadu jeho vozů

Máte Subaru? Brzy už tomu tak možná nebude, zdá se totiž, že přinejmenším u několika modelů automobilka nehorázně odflákla zabezpečení dálkového ovládání.

Každé dálkové ovládání vyšle zpravidla na kmitočtu 433 MHz signál, který dveře odemkne. Tento signál musí být pochopitelně pokaždé jiný, automobil totiž není klimatizace a jistě nechceme, aby vtipálek ze sousedství signál nahrál a pak jej pouze zopakoval.

Měnící se kódy používá i Subaru, Tom Wimmenhove nicméně přišel na to, že míra zabezpečení je povážlivě nízká. Za ideálních podmínek by do hry vstoupil nějaký generátor náhodných čísel a to takovým způsobem, aby byl kód pokaždé jiný, ale vůz zároveň poznal, že je to příkaz právě pro něj.

V případě Subaru se však kód mění inkrementálně a dostatečně deterministicky, aby jich stačil záškodník zachytil jen pár snadno se dovtípil algoritmu. Wimmenlove to v praxi ukázal na videu, které umístil na YouTube a jako radiový přijímač a vysílač použil Raspberry Pi, pomocí kterého nejprve zachytil komunikaci centrálního zamykání vozu, signál upravil a poté vyslal nový a funkční kód k otevření dveří.

Celý kód umístil na GitHub, a přestože zranitelnost otestoval jen na modelu Forester z roku 2009, stejný zámek obsahují i další vozy Forester (2005-2010), Baja (2006), Impreza (2004-2011), Legacy (2005-2010) a Outback (2005-2010).

Takže se zeptám ještě jednou. Jste si jisti, že vaše subaru stále stojí před domem?

Podívejte se na útok na PC pomocí falešné klávesnice:

Diskuze (13) Další článek: WD představuje technologii MAMR. Disky budou mít kapacitu 40 TB

Témata článku: YouTube, Bezpečnost, Automobily, Hacking, Raspberry Pi, GitHub, Hromada, Klima, Náhodné číslo, Signál, Legacy, Baja, Míra, Falešná klávesnice, Ideální podmínky, Radiový přijímač, Bookmark, Nový kód, Kód, Kapsa, Ovládání, Celý kód, Vůz, Subaru, Dálkové ovládání


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

** Vyzkoušeli jsme špičkovou poloprofesionální meteostanici ** Má skvělou venkovní sondu a Wi-Fi ** Data posílá na Weather Underground

Jakub Čížek | 20

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny