20-06-2018 15:12:25

Så nemt kan din bil blive stjålet

For kun 22 dollars kan tyve ved hjælp af to radioenheder nemt stjæle din bil. Det har det kinesiske sikkerhedsfirma Qihoo for nylig demonstreret. Men hvordan fungerer det egentlig?
25. apr. 2017 Af Katja Isabel Romme Simonsen
<p>Tyve benytter ikke længere værktøj til at stjæle en bil. Det fungerer i stedet gennem hardware, der kopierer din nøgles trådløse signal. </p>

Tyve benytter ikke længere værktøj til at stjæle en bil. Det fungerer i stedet gennem hardware, der kopierer din nøgles trådløse signal. 

En række kinesiske forskere fra sikkerhedsfirmaet Qihoo 360 har for nylig demonstreret, hvor let det er at stjæle en bil ved hjælp af to radioenheder på en konference i Amsterdam kaldet Hack in the box. De to radioenheder koster kun 22 dollars svarende til 163 kroner. Hacking af biler er dog ikke noget nyt, men forskerne har udviklet det billigste hardware, man hidtil har kendt til, og som også kan stjæle biler, der er parkeret mere end tusind meter væk. Det skriver Wired.

Metoden fungerer på den måde, at den får både bilen og den rigtige nøgle til at tro, at de er i nærheden af hinanden. En hacker holder en radioenhed kun et par meter fra bilpersonens nøgle, mens en anden hacker har en anden radioenhed nær bilen. Enheden nær bilen efterligner nøglen, og det fremkalder et radiosignal fra bilens nøglefrie adgangssystem, som igen søger et bestemt signal tilbage fra nøglen, før den åbnes. I stedet for at forsøge at knække den pågældende radiokode, kopierer hackerens enhed i stedet radiokoden og transmitterer den via radio fra den anden hackerens enhed og tilbage til nøglen. Derefter overfører de straks nøglens signal tilbage til den anden enhed, som åbner bilen.

Måden hvorpå radioenhedens hardware er konstrueret, er anderledes end andet hardware, der også har kunnet stjæle biler. Qihoo har nemlig bygget deres egen brugerdefineret enhed, der bestod af en chip til at demodulere signalet. Det betyder, at de kan sende det dekomponerede signal bid for bid på en meget lavere frekvens, hvilket giver en længere rækkevidde, men som også kan gøres ved hjælp af mindre energi. Hardwaren er også meget billigere og koster 11 dollars pr. radioenhed.

I deres test siger Qihoo-forskerne, at de har kunnet åbne dørene samt køre i to biler nemlig A Qing gas-elektrisk hybrid sedan fra den kinesiske bilproducent BYD og en Chevrolet Captiva SUV. Men forskerne understreger dog, at problemet ikke kun er gældende for de to førnævnte køretøjer, som de har testet. De peger også på NXP, den hollandske chipproducent, der bygger det nøglefrie adgangssystem, der anvendes i Qing, Captiva og dusinvis af køretøjer.

”Det er egentlig nemt at få låst bilen op, hvis blot man er to personer, og du, som bilejer, enten er på dit kontor eller handler i et supermarked, hvor din bil er parkeret udenfor. Det er ret simpelt,” siger Jun Li, der er en af forskerne i Qihoo, til Wired.

Måden hvorpå bilproducenterne kan undgå at udvikle systemer, som kan blive hacket, er at stramme tidsbegrænsningen i deres call-and-response kommunikation mellem nøgle og bil. Andre metoder, hvorpå bilejerne selv kan undgå at få deres bil stjålet er, at nøglerne kan opbevares i en farady-taske, der blokerer radiotransmissionerne. Spørgsmålet man står tilbage med nu, er om det i fremtiden vil være endnu lettere at stjæle biler, når de selvkørende biler for alvor rammer markedet.

Du kan læse mere om forskernes test af deres radioenheder på Wired.


Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close