Taloussanomat

24 automallia varastettavissa parin sadan vempaimella

Kuva: Reuters

22.3.2016 11:16 Sadat tuhannet autot lähtevät kiltisti varkaan matkaan. Ovet avautuvat ja moottorikin käynnistyy, tutkijat todistivat.

Saksalainen autoilujärjestö Adac varoittaa autonomistajien olevan laajasti vaarassa. Sadat tuhannet autot ovat varastettavissa menetelmällä, joka maksaa vain parisen sataa euroa ja on helppo rakentaa.

Asiasta uutisoi muun muassa Wired-lehti. Ongelma koskee autojen langattomia avainjärjestelmiä. Signaalia vahvistamalla Adacin tutkijoiden onnistui avata ovet ja käynnistää moottori 24:ssä eri automallissa 19:ltä valmistajalta.

Haavoittuvat mallit on yksilöity saksankielisen tutkimustiedotteen liitteessä (pdf). Kyseiset 19 merkkiä ovat Audi, BMW, Citroen, Ford, Honda, Hyundai, Kia, Lexus, RangeRover, Renault, Mazda, Mini, Mitsubishi, Nissan, Opel, SsangYong, Subaru, Toyota ja Volkswagen.

– Tämä selvä haavoittuvuus [langattomissa] avaimissa edesauttaa varkaiden työskentelyä huimasti. Avainten ja auton välisen radioyhteyden voi helposti laajentaa useisiin satoihin metreihin riippumatta siitä, onko alkuperäinen avain vaikkapa kotona tai autonomistajan taskussa, tiedotteessa sanotaan.

Tutkijat eivät halunneet paljastaa menetelmäänsä liian tarkasti, jotta sitä ei yritettäisi käyttää hyväksi. Mutta heidän mukaansa "jokaisen toisen lukukauden elektroniikan opiskelijan pitäisi osata rakentaa sellaisia laitteita ilman mitään ylimääräistä teknistä opastusta".

Ongelman korjaamisen katsotaan olevan puhtaasti valmistajien vastuulla etenkin, kun uhka ei ole uusi. Jo viisi vuotta sitten sveitsiläiset tutkijat todistivat saman uhkan olevan olemassa, joskin heidän menetelmänsä maksoi tuhansia.

Autojen hakkerointi on kasvava uhka. Esimerkiksi viime elokuussa hakkeri näytti, miten kaukosäädintä käyttävien autojen ovet saa avattua äärihalvalla vekottimella. Myös Adac on tutkinut aihetta aikaisemmin.

Saksalainen autovalmistajia edustava VDA vähätteli Adacin havaintoja ja vakuutti, että valmistajien toimenpiteet autojen suojaamiseksi varkauksilta ovat olleet ja ovat edelleenkin hyvin tehokkaita.

Wiredin mukaan langattomia avaimia tulisi toistaiseksi säilyttää paikassa, jonne radiosignaalit eivät pääse – kuten pakastimessa. Mutta silti ei ole varmuutta, miten paljon metallia avainten ympärillä pitää olla, jotta omistaja on suojassa kaikilta mahdollisilta vahvistushyökkäyksiltä.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (7)

Sivut: 1
EdellinenSeuraava

Anonyymi
Uudemmat volvot esim. V70 Saa älykännykällä muutamalla sekunnilla varastettua, kumma,että volvoa ei ole mainittu listalla.
Anonyymi: Temme 22.3.2016 11:24

Anonyymi
"jokaisen toisen lukukauden elektroniikan opiskelijan pitäisi osata rakentaa sellaisia laitteita ilman mitään ylimääräistä teknistä opastusta"

No totta hitossa kuka tahansa voi rakentaa sellaisen laitteen, kun ensin tarkkaan ottaen kerrotaan miten nämä autot ovat haavoittuvaisia.
Anonyymi: rakettitiede 22.3.2016 11:50

Anonyymi
Pakastin ei ole galvaanisesti suljettu, joten se ei ole kelvollinen Faradayn häkki, vaikka epäilemättä vaimentaakin signaalia jonkin verran. Mikroaaltouuni on yleensä vähän parempi, kun sen rakenne sentään on suunniteltu Faradayn häkiksi, mutta nekään eivät ole likipitäenkään tiiviisti suljettuja. Ovi on vain korkeintaan osittaisessa galvaanisessa yhteydessä runkoon. Lisäksi ne on optimoitu vain mikroaaltouunin taajuudelle, näiden avainten taajuus on eri.
Anonyymi: MarkoGronroos 22.3.2016 13:28

Anonyymi
Näköjään Man in the middle -hyökkäys. Pitää päästä avaimen ja auton lukuetäisyydelle, ja kaiuttaa avaimen ja auton edestakainen tietoliikenne radiolla auton vieressä olevalle apurille. Avain folioon tai kytkin patteriin riittää estämään lukemisen. Todennäköisesti lähes kaikki nykyavaimet on alttiita. Auton pitäisi mitata avaimen reaktioaika niin tarkasti, ettei esim 100 m radilinkki enää toimi. 15 m edestakaisin radioteitse vie 100 nanosekuntia ja 150m mikrosekunnin.

Tuo ihan sama idea toimii vaikka etäluettavan luottokortin kanssa. Varkaan kannalta hankalaa päästä avaimen viereen ja saada samaan aikaa apuri avaamaan ja käynnistämään auto. Jos kulkuviivettä ei mitata, voi kaiuttamiseen käyttää vaikka 3g-puhelimia. Jos käytetään rankkaa salausta avaimessa kättelyyn, on todennäköisesti tehtävä ajan mittaus erikseen. Mutta en pidä tuota kovin isona juttuna. Varkaiden pitää päästä muutaman metrin päähän avaimesta ja apuri käynnistää samaan aikaan auton.
Anonyymi: ManInTheMiddle 22.3.2016 13:47

Anonyymi
Siihen kuten vanhoihinkin sopii erillinen rattilukko, varkaat ei mielellään ala rälläköimään parkkipaikoilla autoja, mun autoo ei ole senjälkeen viety, kun sellasen laitoin, kun sitä aiemmin varastettiin kaks autoo pienellä aikaa.
Eikä maksa paljoa.
Anonyymi: Hmmmm 22.3.2016 14:33

Anonyymi
Vaikka pakastin ei ole faradayn häkki niin se voi kuolettaa pariston. Eipä lähe sit muuta kun kiroomista kun piäis lähtee liikenteeseen...
Anonyymi: säätä-äjä 22.3.2016 14:46

Anonyymi
Uudemmat volvot esim. V70 Saa älykännykällä muutamalla sekunnilla varastettua, kumma,että volvoa ei ole mainittu listalla.
Jospa sitä ei saa skannattua.
Anonyymi: Pillkatess 23.3.2016 6:37
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Samsung uhkaa mennä Nokian ohi

25.07.2011 Nokian ja Applen markkina-asema horjuu älypuhelimissa. Samsung myi arvioiden mukaan keväällä 18–21 miljoonaa älypuhelinta.


2013

Kolme vuotta sitten

Komissaari voivottelee 4G:n puutetta: "Verkko romahduksen partaalla"

25.07.2013 Euroopan komissio hoputtaa jäsenmaita rakentamaan 4G-yhteyksiä. Vaarana on jopa verkon romahtaminen.

.