Internet stvari – IoT. Komunikacija brez povezave. Vse skupaj je zelo udobno. Pa saj se spomnimo – udobno ni nujno varno.
No, pa poglejmo svet avtomobilizma in varovanja informacij v tem segmentu. Vedno več je proizvajalcev avtomobilov, ki ponujajo vozilo z tako imenovano keyless opcijo. Ta omogoča lastniku vozila, da se enostavno vozilu približa, to prepozna prisotnost ključa in omogoči vstop vozniku. Potem je potrebno samo še pritisniti gumb in se odpeljati. Lepo. Enostavno. Udobno. Nevarno?
Keyless sistemi delujejo na način, da ključ neprestano šibko oddaja določeno frekvenco oziroma frekvenčni niz. Neprestano. Tudi takrat, ko ste povsem oddaljeni od avtomobila. Prepoznava torej deluje na osnovi oddajanja frekvence. In če imamo potrebno opremo za prepoznave frekvenc in opremo za snemanje teh frekvenc in opremo za oddajanje posnetih frekvenc – imamo dostop do avtomobila. Gumb in gas.
Pri tem je potrebno povedati še to, da je bilo pri takšnem načinu izvajanja vdorov v avtomobile včasih potrebno imeti opremo, ki je bila sestavljena iz prenosnega računalnika in snemalnika ter oddajnika frekvenc, ki je bil nekoliko večji od prenosnika. Seveda je vsem nekoliko čudno, če se okoli nekoliko dražjega avtomobila smuka tip, ki je natovorjen, kot da ga je zalotila žena z ljubico in je tako zmeden, da dela kroge okoli avtomobila. Zato se je na strani avtomobilskih tihotapcev veliko naredilo na to temo in… …danes je sistem sestavljen iz tabličnega računalnika in čitalca frekvence, ki je enostavno vgrajen v okvir tablice (sej veš – tisti gumijast etui). In vse je dosti bolj enostavno in učinkovito.
Optimizacija dobavne verige
No, če se malo vrnemo v postopek izdelave in sestave avtomobila. Vsi proizvajalci uporabljajo sestavne dele in materiale, ki jih kupujejo pri dobaviteljih. In več kosov oziroma večje serije, ko dobavitelj proizvaja, nižja je lahko cena komponente. Logično. Ekonomija obsega.
Evo nas zopet na področju keyless tehnologije. Tako je na področju proizvodnje te tehnologije pridobil primat en proizvajalec. Ekonomija obsega, optimizacija stroškov in nabavne verige in ostali prijemi, so privedli do tega, da so vsi večjo proizvajalci sklenili dobave pri enem partnerju. Odlično.
Ko so napadalci izvedeli da je temu tako, je bila motivacija še na toliko večjem nivoju – ko se nauči kako se izvede vdor v en avto – se pravzaprav nauči kako se izvede vdor v praktično vse avtomobile.
Kako se lahko zaščitimo
Hja – tukaj damo pa malo fizike in malo zdrave kmečke pameti, pa mogoče enega železokrivca pa je. Osnovni problem je torej konstantno oddajanje signala ključa. Obstaja priprava – Faradayeva kletka, ki je pravzaprav navadna kovinska kletka. Fizikalna lastnost takšne kletke pa je, da ne prepušča elektromagnetnega valovanja (v praksi ga znatno zniža). Ne verjamete? Pomislite na telefoniranje v dvigalu, na Wi-Fi signale v okolju, kjer so zidovi železo-betonski… Ste kdaj opazili, da je signal telefona šibkejši, ko se usedeš v avto? No – v glavnem. Zmerimo ključ in gremo za železokrivca, da nam »zapiga« ustrezno plehnato škatlo, v katero shranjujemo avtomobilske ključe. Rešeno. Signal ključa je namreč tako močan, da se ga lahko zajame na dvorišču pred hišo, z uporabo škatlice, pa je slabitev dovolj dobra, da je snemanje frekvence onemogočeno.
Primer, kako se lahko izvede kraja Tesle v 3 minutah ponazarja ta zapis video nadzornega sistema.
Jaz imam malo več sreče in moja stara gara se včasih ne odpre niti s ključem.
