Hacker snyder fjernbetjeninger og får adgang til biler

19. august 2015 kl. 06:3215
Hacker snyder fjernbetjeninger og får adgang til biler
Illustration: Samy Kamkar.
En hacker har skabt en mini-enhed, der kan opsnappe låsekoder til bilers fjernbetjeninger og bruge dem til at begå indbrud.
Artiklen er ældre end 30 dage

En lille elektronisk enhed kan snyde biler, som bruger trådløse fjernbetjeninger med såkaldt rullende koder. En tyv kan dermed let skaffe sig adgang til en bil, der bruger systemet. Det fremgår af en præsentation, som hackeren Samy Kamkar har givet ved hackerkonferencen
DefCon i Las Vegas.

Kamkars elektroniske enhed opsnapper koden, der sendes fra en fjernbetjening til bilen, når den skal låses op. Ved at gemme den kode til senere brug kan en tyv let skaffe sig adgang til bilen. Det skriver en række internationale medier, blandt andre Wired, der talte med Kamkar inden præsentationen.

Illustration: Samy Kamkar.

Læs også: Tyve jammer trådløse alarmer med billigt udstyr købt på nettet

På nyere fjernbetjeninger bruges imidlertid en ny kode, hver gang bilen skal låses op, og det er denne udfordring, hackeren nu har overvundet. Når hans elektroniske enhed gemmes i nærheden af offerets bil, udsender den støj, så bilen ikke kan modtage signalet om at låse op. I stedet modtager Samy Kamkars enhed signalet med sin radiomodtager, som er bedre end dem, der typisk sidder i bilerne.

Artiklen fortsætter efter annoncen

Enheden gemmer koden og venter på, at bilejeren trykker på fjernbetjeningen igen for at få bilen til at reagere. Når det sker, opsnapper Kamkars enhed den nye kode og udsender den gamle. Bilejeren er på den måde helt uvidende om, at den seneste oplåsningskode er gemt i hackerens enhed.

»Du tror, at alt fungerede den anden gang, og du kører hjem, men jeg har nu den anden kode, og den kan jeg bruge til at låse din bil op med,« siger Samy Kamkar til Wired.

Det er dog ikke muligt at åbne mange helt nye biler med metoden, da de for nylig er gået over til et andet system.

Læs også: Gaven til den dovne indbrudstyv: 3D-printet kodelås-åbner

Det er ikke første gang, Samy Kamkar gør sig bemærket med bemærkelsesværdige hacks. Han stod således bag en metode, der for nylig gjorde det muligt at gætte koden på et populært amerikansk mærke af kodelåse på bare otte forsøg.

15 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
19. august 2015 kl. 19:33

Hvis der er 2 vejs kommunikation, så er rullende kode, vel en yderst primitiv måde at lave det på.

Der er 1 vejs kommunikation, og det er muligt at springe nogle få koder over. Så snart en kode bruges, er ikke muligt at bruge forrige koder i forhold til den. Derfor er ikke muligt at optage koden, og bruge den senere.

Hvis du forstyrrer aflæsningen, så kan det få brugeren til at trykke to gange umiddelbart efter hinanden. Herved sendes en særlig synkroniseringskode ud. Og koden kan sandsynligvis brydes med den.

Jeg tror på, at hackerens enhed fungerer. Men jeg tror hans forklaring er bluff. En tidligere kode, kan ikke bruges til noget. Derimod er sandsynligt, at han med jammingen får synkroniseringskoden ud af nøglen og det er måske det svage led i systemet.

12
19. august 2015 kl. 14:38

Jeg mener dem hvor det kun er nødvendigt med en elektronisk nøgle i lommen for at åbne eller starte bilen. I Tyskland demonstrerede man at hack, hvor både låsen og startspærren kunne omgås og bilen startes.

Det krævede et apparatur på størrelse med en attachetaske, men det er nok fordi det er en prototype. Man spadserer tæt forbi bilejeren med tasken, der udsender et signal svarende til bilens. Nøglen i ejerens lomme svarer, og dermed har man en kode til både låsen og startspærren. Og vips er bilen i Polen.

MvH,

Bent.

10
19. august 2015 kl. 12:26

Fik installeret min første alarm med rullende koder i 1994. Installatøren havde været på kursus hos producenten og forklarede hvordan det virkede: 1-vejs kommunikation med 64 bit rullende kode. En vilkårlig af de 4096 næste koder accepteres, for at håndtere situationen med tryk på fjernbetjeningen uden for rækkevidde. Systemet kunne håndtere op til 10 nøgler, som havde hvert sit vindue i 64 bit kode-rummet. Den brugte samme koder og knap til at låse op og låse i; man kunne se på bliklysene hvad man gjorde. Men der var også en "panik" knap på fjernbetjeningen; jeg ved ikke hvordan den var kodet (bit nummer 65, eller sit eget vindue). Men oplevede en enkelt gang med den model, at oplåse funktionen også startede alarmen på bilen ved siden af!

9
19. august 2015 kl. 12:16

Hvis der er 2 vejs kommunikation, så er rullende kode, vel en yderst primitiv måde at lave det på. Hackeren modul vil vel nok også kun virke en sted hvor bilen holder alene. Hvordan ville den ellers kunne skelne mellem koder der tilhører bilen og andre biler i nærheden.

7
19. august 2015 kl. 11:43

Ejerens bil og nøgle er jo kommet ud af sync, ikke sandt?

Nøglen er en kode foran bilen (den kode, som er opsnappet), og med mindre bilen tolererer at nøglen tilsyneladende har sprunget en kode over, kan man jo ikke længere låse den op...

5
19. august 2015 kl. 10:04

Det er jo ærgerligt at blive tyranniseret af disse ondsindede hackere, men så må man jo, der hvor der er størst risiko, bruge den ene af de 2 nøgler man får når man køber bilen,som for det meste er uden sender. Jeg har haft en bil, hvor jeg skulle være indenfor 3 meters afstand til bilen inden den kunne aktiverer låsen, det var måske ikke så dumt.

6
19. august 2015 kl. 10:04

Det giver straks mere mening, og burde være fremgået af artiklen.

--Palle

4
19. august 2015 kl. 09:43

Hej Henrik

Det fremgår ikke 100 pct. klart af det materiale, der er tilgængeligt om hacket. De eksempler, der bliver draget frem tyder dog på, at den gemmer den seneste åbne-kode.

Der gælder det nemlig, at enheden er skjult på bilen, så den altid har den seneste oplåsende kode gemt. Dermed ligger den ikke inde med en gammel kode og gemmer tilsyneladende ikke låsekoderne.

Mvh Christian, Ingeniøren

3
19. august 2015 kl. 09:14

Der bruges også en låsekode, elleres risikerer du at låse naboens bil hvis han tilfældigt har en magen til.

2
19. august 2015 kl. 09:04

Låse-op og låse-i kodetabellerne er nok forskellige...

Hvis der overhovedet bruges en låse-i kode.

1
19. august 2015 kl. 08:57

Når du ejeren er kørt hjem eller hvor han nu skal hen, mon så ikke den næste handling er at låse døren med fjernbetjeningen, hvilket burde betyde at den gemte kode ikke kan bruges mere.