Klíčenky od Subaru obsahují zranitelnost

15. 10. 2017

Sdílet

Holandský specialista na elektroniku Tom Wimmenhove našel jednu vážnou zranitelnost v systému klíčenek pro automobily japonské značky Subaru. Po jejím zneužití může potenciální nenechavec klíčenku naklonovat a díky tomu získat přístup do vozidla. Aniž by si kdokoliv všiml něčeho podezřelého. Wimmenhove kritizuje společnost Subaru za to, že ačkoliv ji o chybě informoval, brala jeho slova na lehkou váhu a nepodnikla na jejich základě žádné opatření.

Celé to funguje tak, že klíčenka odesílá speciální kód, který auto přeloží jako signál k tomu, aby odemklo dveře. Takové kódy bývají randomizovány, tedy náhodně generovány, a to z pochopitelných důvodů. Jenže řešení od Subaru obsahuje chybu. Když využijete speciální (ale ne vůbec drahou) kombinaci zařízení k tomu, abyste zachytili datový paket z klíčenky, můžete odhadnout další kód v pořadí a auto tak odemknout neautorizovaně.

Zařízení pro podniknutí něčeho takového je přitom poměrně levné a prosté. Wimmenlove ukázal jak to funguje – spustil skript na telefonu a dále využil Wi-Fi dongl, televizní dongl a anténu na frekvenci 433 MHz. Software je možné dát na minipočítač Raspberry Pi a za něj i antény dáte v přepočtu jen několik stovek korun. Kód i instrukce byly Wimmenhovem umístěny na portál GitHub. Zranitelnost ohrožuje modely vyrobené mezi lety 2005 a 2010 – Forrester, Impreza, Legacy i Outback. Není ovšem jasné, zda všechny nebo jen nějakou jejich část.

Zdroj: Techspot.com

Našli jste v článku chybu?