Τα τελευταία έτη η τεχνολογική πρόοδος στα συστήματα ασφαλείας, ενημέρωσης και ψυχαγωγίας αλλά και στα συστήματα αυτόματης οδήγησης-παρκαρίσματος έχει σημειώσει ραγδαία άνοδο. Κοινός παρονομαστής η προσέλκυση νέων μελών στο πελατολόγιο της εκάστοτε αυτοκινητοβιομηχανίας, ωστόσο η θέληση των κατασκευαστών να επιδείξουν το νέο και καινοτόμο σύστημα που εξοπλίζει τα νέα τους μοντέλα, έχουμε δει αρκετές φορές να γίνεται αντικείμενο εκμετάλλευσης από “τεχνολογικούς” κλέφτες.
Αυτή την φορά στοχοποιούνται τα οχήματα με keyless σύστημα, με την ερευνητική ομάδα της κινεζικής εταιρείας συστημάτων ασφαλείας Qihoo 360, να δίνει το όνομα “relay hack”. Πρόκειται για ένα σύστημα το οποίο εξέλιξε η ίδια η εταιρεία με κόστος €20, πράγμα που υποδηλώνει ότι η κλοπή ενός οχήματος με keyless σύστημα γίνεται ακόμη ευκολότερη και φθηνότερη σε σχέση με τα προϋπάρχοντα συστήματα αξίας μεταξύ €200 και €600.
Συγκεκριμένα το σύστημα ξεγελά το αυτοκίνητο κάνοντας το να θεωρεί πως το εργοστασιακό κλειδί βρίσκεται κοντά του, με την διαδικασία να απαιτεί την ύπαρξη δύο προσώπων. Ο ένας χάκερ κρατά την μια συσκευή λίγα μέτρα μακριά από το κλειδί του θύματος, ενώ ο άλλος κρατάει την δεύτερη συσκευή δίπλα στο αυτοκίνητο στόχο. Η συσκευή κοντά στο αυτοκίνητο λαμβάνει ένα σήμα από το κλειδί, αυτό προκαλεί ένα ραδιοσήμα από το keyless σύστημα εισόδου του αυτοκινήτου το οποίο αναζητά ένα συγκεκριμένο σήμα πίσω από το κλειδί πριν ανοίξει. Αντί λοιπόν να προσπαθήσουν να σπάσουν τον ραδιοκώδικα, οι συσκευές του χάκερ τον αντιγράφουν, στην συνέχεια τον μεταδίδουν η μία στην άλλη μέσω ραδιοφωνικού σήματος και τέλος μεταδίδεται στο κλειδί. Έπειτα μεταδίδεται η απάντηση του κλειδιού στο σήμα, δίνοντας έτσι την ψευδαίσθηση στο σύστημα του αυτοκινήτου ότι το κανονικό κλειδί βρίσκεται στα χέρια του ιδιοκτήτη, με την διαδικασία να μπορεί να υλοποιηθεί ακόμη και όταν το θύμα βρίσκεται σε απόσταση 300 μέτρων μακριά από το αυτοκίνητο του.
Ο Jun Li ο οποίος είναι μέλος της ερευνητικής ομάδας της Qihoo δήλωσε:
Η επίθεση χρησιμοποιεί τις δύο συσκευές για να επεκτείνει την αποτελεσματική εμβέλεια του κλειδιού. Εργάζεστε στο γραφείο σας ή ψωνίζετε στο σουπερμάρκετ και το αυτοκίνητό σας είναι σταθμευμένο έξω. Κάποιος σας πλησιάζει και στη συνέχεια κάποιος άλλος μπορεί να ανοίξει και να οδηγήσει το αυτοκίνητό σας. Είναι απλό.
Στα τεστ που διεξήχθησαν οι ερευνητές της Qihoo δήλωσαν πως ήταν σε θέση να ανοίξουν τις πόρτες και να κλέψουν ένα BYD Qin και ένα Chevrolet Captiva. Ωστόσο η κινεζική εταιρεία προειδοποίησε πως το πρόβλημα εντοπίζεται στο αδύναμο keyless σύστημα με το οποίο εξοπλίζονται τα δύο οχήματα που κατασκευάζεται από την Ολλανδική NXP, με τους ερευνητές να παροτρύνουν τις αυτοκινητοβιομηχανίες και τους κατασκευαστές keyless συστημάτων να δώσουν έμφαση στον καλύτερο χρονισμό και την αποτελεσματικότερη επικοινωνία μεταξύ κλειδιού-αυτοκινήτου ώστε οι ιδιοκτήτες των αυτοκινήτων να μην πέσουν θύματα του “relay hack”.