RollJam odemkne skoro všechna auta
RollJam ale zabezpečení chytře obchází. Řidič se bude snažit auto odemknout/zamknout, ale napoprvé se mu to nepodaří. Zařízení zachytí kód, ale vyruší přijímač zámku. Řidič tak stiskne tlačítko podruhé. Vyšle se druhý kód, který RollJam také zachytí, jenže zároveň vyšle do zámku první kód. Uživatel nic nepozná, auto se odemklo/zamklo, ale v RollJamu je uložen druhý kód, který bude možné použít, jen se co majitel vozu ztratí z dohledu.
Na stejném principu fungují i dálkové ovladače garážových vrat. RollJam podporuje dvě hlavní vysílací frekvence. Kamkar odemykání úspěšně ověřil na autech značek Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler; alarmech Cobra a Viper; a garážových vratech Genie a Liftmaster.
Napadnutelné jsou podle něj systém Keeloq (vyrábí Microchip) a Hisec (vyrábí Texas Instruments). Jedinou ochranou je omezená časová platnost kódů (v řádů sekund), jenže to budou podporovat jen nové vozy, týká se to například čerstvých Cadillaců.
Kamkar není první, kdo zranitelnost objevil. Už loni na ni upozornil Spencer Whyte. Kamkarova varianta je ale jednodušší a o něco levnější. Kamkar své poznatky a kód hodlá zveřejnit na Githubu. Současně s tím výsledky odprezentoval hackerské konferenci DefCon, jež se konala minulý pátek.
Je to jasný vzkaz výrobcům, že musí používat nové typy ochran. Se starými ale už nic neudělají, protože v zamykání není možné aktualizovat firmware, musel by se zámek vyměnit celý. Řidiči zase musejí doufat, že si zloději RollJam nesestaví. Jde o zařízení o velikosti mobilu, které musí být v blízkosti auta. Připnuté například pod blatníkem si jej těžko někdo všimne.
Zdroj: Wired
