Hacking | Raspberry Pi | Automobily

Subaru má problém. S Raspberry Pi v kapse odemknete hromadu jeho vozů

Máte Subaru? Brzy už tomu tak možná nebude, zdá se totiž, že přinejmenším u několika modelů automobilka nehorázně odflákla zabezpečení dálkového ovládání.

Každé dálkové ovládání vyšle zpravidla na kmitočtu 433 MHz signál, který dveře odemkne. Tento signál musí být pochopitelně pokaždé jiný, automobil totiž není klimatizace a jistě nechceme, aby vtipálek ze sousedství signál nahrál a pak jej pouze zopakoval.

Měnící se kódy používá i Subaru, Tom Wimmenhove nicméně přišel na to, že míra zabezpečení je povážlivě nízká. Za ideálních podmínek by do hry vstoupil nějaký generátor náhodných čísel a to takovým způsobem, aby byl kód pokaždé jiný, ale vůz zároveň poznal, že je to příkaz právě pro něj.

V případě Subaru se však kód mění inkrementálně a dostatečně deterministicky, aby jich stačil záškodník zachytil jen pár snadno se dovtípil algoritmu. Wimmenlove to v praxi ukázal na videu, které umístil na YouTube a jako radiový přijímač a vysílač použil Raspberry Pi, pomocí kterého nejprve zachytil komunikaci centrálního zamykání vozu, signál upravil a poté vyslal nový a funkční kód k otevření dveří.

Celý kód umístil na GitHub, a přestože zranitelnost otestoval jen na modelu Forester z roku 2009, stejný zámek obsahují i další vozy Forester (2005-2010), Baja (2006), Impreza (2004-2011), Legacy (2005-2010) a Outback (2005-2010).

Takže se zeptám ještě jednou. Jste si jisti, že vaše subaru stále stojí před domem?

Podívejte se na útok na PC pomocí falešné klávesnice:

Diskuze (13) Další článek: WD představuje technologii MAMR. Disky budou mít kapacitu 40 TB

Témata článku: Bezpečnost, YouTube, Hacking, Raspberry Pi, Automobily, GitHub, Legacy, Signál, Ovládání, Vůz, Celý kód, Radiový přijímač, Falešná klávesnice, Sousedství, Kód, Klima, Klimatizace, Hacks, Kapsa, Baja, Bookmark, Subaru, Hromada, Zabezpečení, Ideální podmínky


Určitě si přečtěte

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu