Subaru má problém. S Raspberry Pi v kapse odemknete hromadu jeho vozů

Máte Subaru? Brzy už tomu tak možná nebude, zdá se totiž, že přinejmenším u několika modelů automobilka nehorázně odflákla zabezpečení dálkového ovládání.

Každé dálkové ovládání vyšle zpravidla na kmitočtu 433 MHz signál, který dveře odemkne. Tento signál musí být pochopitelně pokaždé jiný, automobil totiž není klimatizace a jistě nechceme, aby vtipálek ze sousedství signál nahrál a pak jej pouze zopakoval.

Měnící se kódy používá i Subaru, Tom Wimmenhove nicméně přišel na to, že míra zabezpečení je povážlivě nízká. Za ideálních podmínek by do hry vstoupil nějaký generátor náhodných čísel a to takovým způsobem, aby byl kód pokaždé jiný, ale vůz zároveň poznal, že je to příkaz právě pro něj.

V případě Subaru se však kód mění inkrementálně a dostatečně deterministicky, aby jich stačil záškodník zachytil jen pár snadno se dovtípil algoritmu. Wimmenlove to v praxi ukázal na videu, které umístil na YouTube a jako radiový přijímač a vysílač použil Raspberry Pi, pomocí kterého nejprve zachytil komunikaci centrálního zamykání vozu, signál upravil a poté vyslal nový a funkční kód k otevření dveří.

Celý kód umístil na GitHub, a přestože zranitelnost otestoval jen na modelu Forester z roku 2009, stejný zámek obsahují i další vozy Forester (2005-2010), Baja (2006), Impreza (2004-2011), Legacy (2005-2010) a Outback (2005-2010).

Takže se zeptám ještě jednou. Jste si jisti, že vaše subaru stále stojí před domem?

Podívejte se na útok na PC pomocí falešné klávesnice:

Diskuze (13) Další článek: WD představuje technologii MAMR. Disky budou mít kapacitu 40 TB

Témata článku: YouTube, Bezpečnost, Automobily, Hacking, GitHub, Raspberry Pi, Zabezpečení, Signál, Vůz, Radiový přijímač, Baja, Falešná klávesnice, Bookmark, Klima, Celý kód, Kód, Míra, Náhodné číslo, Subaru, Ovládání, Nový kód, Kapsa, Dálkové ovládání, Ideální podmínky, Legacy


Určitě si přečtěte

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?