Kanadában megpróbálnak betiltani egy autólopásokért felelős kütyüt

Justin Trudeau kanadai miniszterelnök az autólopások elleni küzdelmében egy új első számú közellenséget azonosított: a Flipper Zero-t, egy 200 dolláros, nyílt forráskódú hardvert, amelyet a rádiókommunikáció rögzítésére és elemzésére használnak. Mindezt annak ellenére, hogy a Flipper Zero kifejezetten nem alkalmas az autókba, intelligens kártyákba, telefonokba és más elektronikus eszközökbe épített modern védelmek legyőzésére.

Az elektronikával támogatott autólopások legelterjedtebb formájánál manapság jelerősítő reléket használnak a kulcs nélküli indítás és beléptető rendszerek ellen. A hackelésnek ez a formája úgy működik, hogy az egyik eszközt a kulcs közelében tartják, egy másikat pedig a kulcs által működtetett jármű közelében. A legtipikusabb forgatókönyv szerint a kulcs egy polcon van a zárt bejárati ajtó közelében, az autó pedig néhány tucat méterrel arrébb, a felhajtón. Az egyik eszközt a bejárati ajtó közelében, a másikat pedig az autó mellett helyezik el, és a hacker a készülék feloldásához és indításához szükséges rádiójeleket sugározza. Ehhez a támadáshoz nagy teljesítményű adó-vevőre van szükség, amire a Flipper Zero nem képes. Ezeket a támadásokat drága, készen kapható berendezésekkel hajtják végre, és a rádiófrekvenciás kommunikációban való meglehetősen nagy szakértelemmel módosítják azokat.

A Flipper Zero szintén nem képes legyőzni az ugrókódokra épülő kulcs nélküli rendszereket, egy olyan, az 1990-es évek óta létező védelmet, amely a kulcs aktiválásakor (az ajtó zárásakor vagy nyitásakor) lényegében minden egyes alkalommal más elektronikus kulcsjelet továbbít. A RollJam nevű támadási technika legalább 2015 óta ismert, és képes megkerülni az ilyen ugrókódos rendszereket, de két rádiót, valamint a Flipper Zerónál erősebb processzort és nagyobb teljesítményű rádiót használ. "Egyetlen Flipper Zero-val nem lehet rolljam-támadást végrehajtani, és az is biztos, hogy egy 64 MHz-es, 32 bites ARM processzorral nem lehet feltörni az ugrókódokat" - mondta Rob Stumpf újságíró, aki az autók és a kiberbiztonság metszéspontjával foglalkozik. Elmondása szerint egy Flipper Zero legfeljebb korlátozott támadásokat tud végrehajtani bizonyos modern autókon, főként a Honda és az Acura gyártmányain, amelyekkel feloldható és elindítható a jármű. Az ilyen jellegű támadásokhoz azonban az szükséges, hogy a tolvaj a tulajdonos közvetlen közelében legyen, miközben az kinyitja az autót.

Az autók ellopásának egy újabb technikája az úgynevezett CAN-injekciós támadást használja. Ez egy olyan kábelt használ, amely a jármű CAN (controller area network) hálózatába foltozódik be, általában a fényszóró elektronikus vezérlőegységén keresztül. A bűnözők már árulnak úgynevezett "vészindító" eszközöket, amelyek végrehajtják a támadást. Néhányukat Bluetooth JBL hangszórónak álcázták. "A járműlopások során leggyakrabban alkalmazott relé-támadások kifinomult, célzottan erre a célra kifejlesztett eszközökből származnak" - mondta Stumpf. "Ezek az eszközök jelentik az igazi fenyegetést - nem pedig egy kölyök, aki Flipper Zero-val kinyitja a Tesla töltőportját."

Szintén nem lehetséges a Flipper Zero-val az autók csomagtartójában elrejtett laptopok vagy más elektronikai eszközök megkeresése Bluetooth-jelek által. Az elmúlt években a hatóságok világszerte arra figyelmeztettek, hogy a bűnözők egyre gyakrabban a parkolókban sétálva ezt a technikát használják arra, hogy azonosítsák, melyik autót törjék fel. A használt eszközök egyszerű okostelefonok, amelyeken az App Store-ban és a Playben elérhető alkalmazások futnak.

Alex Kulagin, a Flipper Devices ügyvezető igazgatója egy interjúban elmondta, hogy cége nem kapott semmilyen értesítést a kanadai kormánytól a nyilatkozatok előtt. "Eléggé frusztráltak vagyunk" - mondta. "A Flipper nagyon gyenge ahhoz, hogy bármilyen autólopáshoz szükséges modern exploit futhasson rajta.". Elmondta, hogy az 1990 után gyártott járművekbe épített védelmek legyőzése "erősebb hardvert és szoftvert, valamint elég sok social engineeringet igényel, így nem a Flipperben látjuk az okot".
https://sg.hu/cikkek/auto/156600/kanadaban-megprobalnak-betiltani-egy-autolopasokert-felelos-kutyut