Így nyitják ki és lopják el az autódat egy olcsó kínai kütyüvel
2022. május 1. – 14:30
Tanulságos videót rögzített április 5-én az egyik fővárosi OMV benzinkút térfigyelő kamerája. A rendőrség által közzétett felvétel hűen tükrözi, hogy milyen könnyű kijátszani egy korszerű autó biztonsági rendszerét, ha a gazdája óvatlan. A jelenetet egy autós biztonsági cég vezetőjével is végignéztük, majd keresgéltünk egy kicsit a tolvajok számára fontos eszközök piacán, most pedig összefoglaljuk a módszer lényegét, hogy más ne járjon úgy, mint a fehér Renault gazdája, akitől 70 millió forintnyi értéket raboltak el pillanatok alatt. Kiderül az is, hogy milyen lesújtó eredménnyel zárult a német autóklub (ADAC) idei keyless go tesztje, amelyen ötszáz autótípus biztonságát vizsgálták.
Több mint húsz éve luxusautókban, elsőként a Mercedes S osztály kilencvenes évek végétől gyártott generációjában jelent meg, majd az autóipar szokásos rendje szerint egyre több tömegmodellbe is beépítették az úgynevezett keyless entry-keyless go rendszert. A Renault 2001-től kínálja saját rendszerét, amely igazi szenzáció volt a Laguna II extrájaként. Ez a kényelmi szolgáltatás feleslegessé teszi a hagyományos slusszkulcs használatát, hiszen a vele felszerelt autók gazdájának elég csupán a zsebében tartania a hagyományos slusszkulcsot helyettesítő indítókártyát. Amikor az autó közelébe lép, a kártyában található jeladó kommunikálni kezd az autó adóvevő egységével, az pedig oldja a központi zárat, illetve slusszkulcs behelyezése nélkül indíthatóvá válik a motor.
A kulcs nélküli rendszerek mostanra minden korszerű autóhoz megrendelhetők, sőt már az a ritkább, hogy egy új autóhoz bármikor fizikai kulcsot kell használni. Műszaki-biztonsági okokból, például az akkumulátor lemerülésének esetére ezt is elrejtik a kulcskártyában, így szükség esetén kihúzható, és a szintén nem látható helyen lévő hagyományos ajtózárral nyitható az autó.
Ahogy a fizikai kulcsos rendszerrel felszerelt, úgy a keyless-szel ellátott típusok is 1-2 percen belül feltörhetők, sokszor éppen ez utóbbival van könnyebb dolguk a tolvajoknak. Hogy jobban megértsük, mi történt április 5-én a budapesti benzinkúton, megkerestem az egyik ismert autóriasztó-fejlesztő és -beszerelő cég, a Blue 16 vezetőjét, hogy magyarázza el a történteket.
Dankó András több mint húsz éve fejleszti saját megoldását, és mint mondja, az autógyártók egészen az utóbbi évekig nem igazán törődtek a keyless rendszerek sebezhetőségével. Akkor egyébként a Volkswagen-csoport egyes modelljeihez olyan indítókártyákat kezdtek mellékelni, amelyben gyorsulásérzékelő is található, de ennek szerepéről majd később. A minden indítókártyában található RFID csipet sokszor ugyanattól a beszállítótól szerzik be az autómárkák, ami még akkor is probléma, ha nem könnyen visszafejthető a kódsorozat, amelyet az autó és a kulcs rádiófrekvenciás átvitellel (az európai és ázsiai autók esetében általában 433,92 az észak-amerikaiak esetében 315 megahertzen) továbbít, illetve változtat meg minden egyes alkalommal, hogy ne lehessen egyetlen érvényes nyitókóddal elvinni az autót.
Ellenpélda is van, a The Record márciusi cikke olyan kiberbiztonsági kutatók tapasztalatairól ír, akik hosszan vizsgálták a 2010-es években forgalmazott Honda Civic és HR-V típusok kulcs nélküli rendszerét. Kimutatták, hogy a Hondák indítókártyája titkosítatlan jelet küld az autónak, amely ráadásul nem változik az egyes nyitási és zárási ciklusok közt, vagyis elég egyszer rögzíteni egy külső eszközzel és onnantól nyitható, illetve elvihető az autó.
Miért kéne kinyitni, ha be sem záródik az autó?
András szerint benzinkúti tolvajok nem használtak bonyolult módszert, és nem feltétlenül volt birtokukban a fehér Renault többszöri nyitásához és indításához szükséges kód sem. A művelethez elég volt csupán egy úgynevezett jammer, vagyis jelzavaró eszköz, illetve, ahogy a rendőrségi közleményben írták, blokkoló, amelynek rádiójele erősebb, mint az autóé és a kulcsé. Ha ilyen eszközzel zavarták a rádiójelet, valószínűleg be sem záródott az ajtó. Mivel az autó nyitva maradhatott, a tolvaj ellenállás nélkül emelte ki a 70 millió forint értékű valutával és befektetési arannyal megpakolt táskát a jobb első ülésről, majd bepattant az addig a háttérben várakozó Opel Merivába a társaihoz, és elhajtottak.
Az egyszerű lopásokhoz szükséges jelzavaró kereskedelme évek óta széles körű. A kínai Aliexpresszen például több tucat különböző terméket kínálnak legfeljebb egy hónapos szállítási határidővel. A képen és a linken szereplő kompakt méretű, mindössze 22 ezer forintért árusított általános rádiójel-zavaró berendezés forgalmazója például azt írja, hogy a termék éppen a távolról manipulált mérlegekkel elkövetett csalások megelőzésére szolgál. Akár ilyen, akár egy nagyobb hatósugarú, kicsit drágább eszközzel a legtöbb mai autó kommunikációja blokkolható.
Bizonyos esetekben, amikor ki is kell nyitni az előzőleg bezárt autót, a tolvajok jeltovábbítót vagy jelerősítőt, köznapi nevén repeatert használnak. Ez szintén nem drága, általában néhány tízezer forintos, két egységből álló elektronika, amely tulajdonképpen becsapja az autót és a kulcsot azzal, hogy a köztük folyó alacsony és magas frekvenciás jelfolyamba iktatva az autó azt fogja érzékelni, hogy a tulajdonos visszatért, ezért kinyitja a zárakat, és legalább egyszer el lehet vele indulni. 2016 márciusában a budapesti belvárosból loptak el ezzel a módszerrel egy Porsche Cayenne terepjárót, amelynek gazdája a közeli étteremben ült. Az autó gazdájánál lévő kulcs jelét az utcáról továbbító tolvajok bejutottak az utastérbe, majd egyszerűen elhajtottak a Porschéval.
Ez utóbbi esetben valószínűleg gondot okozott, hogy a jeltovábbítás megszűnését követően, tehát leállítás után nem lehet ismét beindítani az autót, hiszen nem érzékeli az indítókártyát a közelben, ám a még fejlettebb módszerrel többé nincs szükség az eredeti kulcsra, sőt az autó nyitó- és indítókódja szabadon reprodukálható, illetve megtanítható egy utólag beszerzett indítókártyának.
Ezzel kapcsolatban Dankó András egy bolgár oldalt mutat, amelyen a közönséges jelzavaró is 700 euróba kerül, 3500 euróért egy Nokia 3210-es mobiltelefon készülék házába épített Toyota-/Lexus-kulcs-programozó eszközt kapunk, a csúcstermék viszont a most éppen nem kapható, amúgy 17-20 ezer euróért, átszámítva 6,5-7,5 millió forintért rendelhető Codegrabber P31 nevű kütyü. Ez a régi Nintendo Game Boy készülékházába épített holmi egyetlen, az autó közelében elkapott kódpár segítségével megtanítható egy sor, főként Hyundai és Kia, illetve néhány Mitsubishi biztonsági rendszerének működtetésére. Az alábbi videón éppen ezt az eszközt tanítják össze egy Hyundai Santa Fével:
A Blue 16 a fenti módszerek ismeretében látott neki a fejlesztéseinek, de a tulajdonos minden ügyfélnek elmondja, hogy a rendszer használata némi kényelmetlenséggel jár. A második védelmi vonalnak tekinthető tenyérnyi dobozban elhelyezett elektronika az autó saját zárrendszerével párhuzamosan működik, vagyis megmarad a kártyás nyitási és indítási funkció. A tulajdonosnak mindenképpen figyelnie kell arra, hogy kiszálláskor sikerült-e bezárnia az ajtót, vagy sem.
A kódlopást és -zavarást azzal nehezítheti meg, ha még az autó mellett állva nyomja meg a zárógombot, hiszen így sokkal nehezebb zavarni vagy lemásolni a fedélzeti modul és az elektronikus kulcs közti kommunikációt. Ezen felül bekapcsol a Blue 16 rendszere is, amely szintén kódsorozatokat küld a kulcstartónyi méretű transzponder és az autó szélvédője mögé ragasztott jelfogó közt, ráadásul közvetlen közelről, mindössze három centiméterről, így a távoli zavarás és a kód lemásolása ekkor sem lehetséges.
Dankó szerint az autó akkor is védett marad, ha megszerzik az eredeti indítókulcsot és kinyitják az ajtót, mert egyrészt szirénázni kezd a riasztó, másrészt a motor tiltása miatt nem lehet elindulni az autóval, noha a motor beindul. A Blue 16 saját kódrendszerén kívül ehhez olyan egyedi, általában a műszerfal vagy a kormány gombjait újrahasznosító gombkombinációt is beállítanak, amelyet csak a tulajdonos és a riasztót beszerelő műhely ismer, ez is szükséges a motorindításhoz, illetve a védelmi rendszer feloldásához. A know how része továbbá, hogy az utólag beépíthető megoldás szintén egyedi, rendszeresen változó adatsort helyez el a vezetőnél lévő jeladóban, vagyis hiába másolják le és reprodukálják a kódsorozatot, az egyedi információ nélkül nem lehet hatástalanítani a védelmet.
András büszke folyamatosan fejlesztett találmányára, és azt mondja, több ezer beszerelésen vannak túl saját és partnerei műhelyében, de csak néhány olyan autó ellopását regisztrálták az utóbbi tíz évben, amelyben Blue 16 védelem is volt. Ezek kapcsán megjegyzi, hogy tudomása szerint „érdekes módon” mindegyiken volt casco biztosítás. A Dankó Andrással való beszélgetés csak részben megnyugtató, hiszen a következő években éppen azokat a modelleket fogjuk látni az import használt autók piacán, amelyekbe már beszerelték a kényelmes keyless rendszert. Ilyen autót használva érdemes mindig a hátunk mögé néznünk, mert lehet, hogy a szomszédban parkoló autóból éppen blokkolni akarják a zárat, vagy lemásolják az egyedi indítókódot.
Az ADAC, vagyis a német autóklub évek óta rendszeresen teszteli az autók keyless rendszereit, és az idei vizsgálat ismét nyugtalanító eredményeket produkált. Ötszáz autótípus kulcs nélküli megoldásának sebezhetőségét ellenőrizték, és mindössze az autók öt (!) százalékáról derült ki, hogy nem feltörhető a jelismétlős módszerrel. A teszten azok az autók sem szerepeltek jól, amelyek okoskulcsába gyorsulásérzékelőt építettek. Ez az ötlet azon a feltételezésen alapul, hogy ha nyugalmi helyzetben van a kulcs, mert például letette otthon az autó gazdája, akkor nyilván nem ő akarja kinyitni az autót, hanem a jelerősítővel dolgozó tolvajok. Csakhogy a módszer nem véd, ha már akkor elfogják a kulcs jelét a távolból, amikor éppen elsétál az autótól a tulaj, vagy közvetlenül a leállítás után.
Az ADAC cikke kiemeli, hogy a 2018-tól fokozatosan bevezetett UWB, vagyis ulta-szélessávú digitális rádiótechnológiával működő következő generációs keyless rendszerek, és az ezekben lévő mikroszámítógépek képesek érzékelni az autó és a kulcs távolságát, ezért a jeltovábbítás módszerével nem lehet őket becsapni. Az UWB technológiával ellátott autók közt a Jaguar i-Pace, illetve E-Pace terepjárók, a Range Rover és Ranger Rover Sport éppúgy megtalálhatók, mint a Volkswagen mostani villanyautói, például az ID.3, az ID.4 vagy éppen a hagyományos Audi A3, a Seat Leon vagy éppen a Volkswagen Caddy. Védettnek számít a Mercedes, a BMW, továbbá a Genesis legújabb típusai, vagyis mint látjuk, egyelőre igen kevés autó.
A többivel kapcsolatban csak azt tanácsolhatjuk, amit a német autóklub: érdeklődjenek az autó gyártójától, hogy kikapcsolható-e a kulcs nélküli ajtónyitás funkciója, érdemes olyan kulcstartótokot beszerezni, amely Faraday-kalitkaként működik, és egyszerűen leárnyékolja az elektronikus autókulcs rádiójelét. Illetve, ha tehetik, éjszakára ne hagyják szabad ég alatt a néhány másodperc alatt kinyitható keylesses autót, mert a gyártók nem voltak elég éberek, amikor ezt a kényelmi extrát kitalálták. Ebben a PDF-ben minden, az ADAC által most tesztelt, jellemzően újként kapható típusról kideríthető, hogy el lehet-e lopni percek alatt, akár egy olcsó kínai kütyüvel. Akinek tizenéves, tehát tipikus magyarországi használt autója van, az biztosra veheti, hogy védtelen az elektronikus kulcsot érő támadásokkal szemben.