19. tammikuuta 2011

Langattomat autonavaimet ovat kultakaivos autovarkaalle

Monissa uusissa autoissa, etenkin kalliimmanpuoleisissa, on käytössä langattomat avaimet. Käytännössä nämä toimivat siten, että nappia painamalla tai (automaattisissa avaimissa) vain kävelemällä auton lähelle avainten kanssa, auton käynnistyksenesto kytkeytyy pois päältä ja ovien lukitus aukeaa...joissain malleissa jopa auton moottori käynnistyy itsestään. Omasta mielestäni moinen systeemi on hölmö ja jopa vaarallinen, mutta ilmeisesti jotkut kokevat avaimen kääntämisen lukossa liian monimutkaiseksi tai pitkästyttäväksi ja tykkäävät moisesta...

Nyt tämä järjestelmä on onnistuttu hakkeroimaan perinpohjaisesti. Technology review:ssä on mielenkiintoinen artikkeli asiasta. Hakkerointi perustuu (automaattisesti toimivissa avaimissa) siihen, että hakkerit edelleenlähettävät auton ja avainten signaaleja toisilleen, vaikka ne olisivatkin pitkänkin matkan (jopa yli 100m) päässä toisistaan. Näin tehdessään he myös kiertävät järjestelmässä käytetyn salauksen. Auto ja avain luulevat olevansa lähekkäin, koska normaalisti vain muutamia metrejä etenevä signaali tulee läpi, joten auto avaa ovensa hakkerille. Hakkerointi perustuu nimenomaisesti siihen, että tietyissä autoissa langattomat avaimet ovat AINA valmiita langattomaan viestintään auton kanssa - ilman, että avainten haltijan pitää painaa mitään nappia avaimissaan tms.

Kun pohdin tuota systeemiä vähän, aloin miettimään, että miksei kukaan ole tuota aikaisemmin keksinyt. Hakkerointikeinohan on loppujen lopuksi varsin yksinkertainen. Aikaisemmin vastaavanlaista hakkerointia on käytetty käynnistyksenestojen ohittamiseen, kun avainnipun ja auton välisiä signaaleja on uudelleen- tai edelleenlähetetty. Tuollainen käynnistyksenestojen hakkerointi on kuitenkin aikoinaan kokenut kovan kolauksen, kun avaimen ja auton väliseen langattomaan liikenteeseen on otettu käyttöön salausta ja joka kerta vaihtuvia avaimia (jolloin kerran kaapattua avauskäskyä ei voida käyttää toistamiseen auton avaamiseksi) jo parisenkymmentä vuotta sitten. Tämän salauksenkin murtamisessa on kuitenkin viime aikoina tapahtunut merkittäviä läpimurtoja, eikä autonavainten ja autojen välisen liikenteen tietoturvaan voi enää luottaa näissä "paina nappia niin auto aukeaa" avaimissakaan.

Mikä sitten ratkaisuksi tähän ongelmaan?

Pään vetäminen ulos pensaasta olisi hyvä lähtökohta. Langattomat avaimet kaikissa eri muodoissaan ovat vakavassa vaarassa hiemankin osaavien hakkerien taholta. En usko vakuutusyhtiönkään korvaavaan mitään, koska "eihän käynnistyksenestoa voi ohittaa - yrität nyt vakuutuspetosta tai olet hukannut avaimesi vaan jonnekin huolimattomuuttasi" - kuuluu varmasti vastaus. Poliisikaan tuskin uskoo, että upouusi, käynnistyksenestolla varustettu autosi on onnistuttu tuosta vain varastamaan, ilman murtojälkiä tms.

Yksi hyvä lähtökohta olisi, että avainten ja auton välillä langattomasti käytävässä viestinnässä käytettäisiin hajaspektrilähetteitä (DSSS tai FHSS), jonka (hajaspektrilähetteen) koodi olisi ohjelmoitu vain avaimeen ja autoon. Näin ollen sitä ei voitaisi salakuunnella, kaapata, tai toistaa, koska koko lähetettä ei voisi löytää taustakohinasta (mikäli käytetään riittävän tehokasta suorasekvenssiä ja/tai taajuushypytystä) ilman tuon (hajaspektrilähetteen) koodin tietämistä. Koko laajan taajuusalueen kuuntelu ja välitön edelleenlähettäminen on näet teknisesti mahdotonta. Tällöin avainnippu ja auto voisivat kokoajan kommunikoida keskenään ja auton ovet aueta ja ajonesto kytkeytyä pois jne. kun avainnippu tulee signaalin kantomatkan päähän (vaikkapa muutamia metrejä).

Toinen luotettava vaihtoehto olisi, että mitään langatonta viestintää ei käytettäisi, vaan tieto siirtyisi vain kosketuksesta avaimen ja lukkopesän välillä, jolloin sitä ei voisi käytännössä salakuunnella, kaapata tai toistaa. Tällöin tietysti menetettäisiin langattoman käytön mukavuus. Riskinä voisi siltikin olla, ainakin teoriassa, tuon tiedonsiirron salakuuntelu langattomasti tai erilaisia lukkopesään laitettavia antureita käyttämällä.

Kolmas vaihtoehto olisi, että langaton viestintä, eli ovien avaaminen ja ajoneston poisto päältä jne. tapahtuisi vain ja ainoastaan, kun käyttäjä painaisi avainnipussaan olevaa nappia. Tällöin viestintää ei voisi salakuunnella, kaapata tai toistaa (mikäli viestintä olisi salattu vahvalla salauksella, toisin kuin nykyään on asian laita). Tällöin tulisi tietysti käyttäjälle se suunnaton vaiva, että hänen täytyisi painaa sitä nappia avainnipussaan, kun haluaa auton aukenevan hänelle.

On surkuhupaisaa, että kymmenien, tai jopa satojen tuhansien eurojen autoissa viitsitään panostaa turvallisuuteen muuten valtavasti, mutta varkaudenestossa käytetään lapsellisia, teknisesti aataminaikaisia ja tietoturvattomia menetelmiä. Täysin idiootinvarmat menetelmät eivät nostaisi auton kokonaishintaa käytännössä kuin ehkä muutamia tai maksimissaan muutamia kymmeniä euroja. Ilmeisesti autonvalmistajia ei asia kiinnosta, koska kuluttajat ovat ja pysyvät jatkossakin niin tietämättöminä näistä(kin) riskeistä. Tai sitten autonvalmistajat eivät vain osaa näinkään alkeellista suojautumista, jonka minäkin pystyn tässä tekstissäni neuvomaan...

8 kommenttia:

Anonyymi kirjoitti...

http://www.infoworld.com/d/security-central/coming-soon-new-way-hack-smartphones-694

. kirjoitti...

Ennen oli kaikki työläämpää http://www.youtube.com/watch?v=D2rR-xsn-XE&feature=related

Ps. Mites noi avaimettomat autot sitten ?

Jani Alander kirjoitti...

Vanhan kunnon ajan mekaaninen lukko, mallia vaikkapa nämä uudemmat abloyn kehitelmät on edelleen paras ja varmin. Ei käytännössä saa tiirikoitua, ei saa auki ilman murtojälkiä, eikä itsessään sisällä mitään kovin häiriöaltista teknologiaa.

Ei ehkä ole niin mukava käyttää, mutta on toimivaa ja hyväksi havaittua teknologiaa.

Markus Jansson kirjoitti...

> Vanhan kunnon ajan mekaaninen
> lukko,

Niinpä. Tietysti onhan se ikävää, kun se mokoma voi vaikka jäätyä ja pitää kanniskella lukkosulaa mukanaan. Onhan siitä nyt kamala vaiva ;-)

Anonyymi kirjoitti...

Paljonko tiedät, että niitä on pöllitty?

AnttiT kirjoitti...

Tuollaisella signaalin ketjuttamisella epäilemättä saa auton auki ja mahdollisesti liikkeellekin, mutta pystyykö sitä käyttämään yhtään pidempään kuin yhden kerran, jos signaali vaihtuu käynnistyskerrasta toiseen? Onko "luvaton kertakäyttöönotto" varkaankaan näkökulmasta järkevää?

Markus Jansson kirjoitti...

> Tuollaisella signaalin
> ketjuttamisella epäilemättä saa
> auton auki ja mahdollisesti
> liikkeellekin, mutta pystyykö sitä
> käyttämään yhtään pidempään kuin
> yhden kerran, jos signaali vaihtuu
> käynnistyskerrasta toiseen?

Tietysti niin kauan kuin ketjuttaa signaalia. Se on sitten eri asia, mitä tapahtuu, jos lähtee ajamaan pois signaalin ulottumattomiin. Linkkien mukaan autoa voi ajaa tämänkin jälkeen.

Anonyymi kirjoitti...

http://www.tivi.fi/Kaikki_uutiset/2015-04-20/Varo-autovarkaat-l%C3%B6ysiv%C3%A4t-kieron-tempun---parin-kympin-laitteella-sis%C3%A4%C3%A4n-salamannopeasti-3220076.html

Nopeita nämä Suomen mediat uutisoinnissaan..