Výrobci zabezpečovacích zařízení proti krádeži automobilů se snaží jeden druhého překonávat ve vymýšlení nových funkcionalit, které majitelům aut umožňují nejen dobře spát, ale také lépe spravovat své vozidlo. Máme k dispozici mnoho „dobrot“, které jsou nejčastěji dostupné v rámci dedikované mobilní aplikace. Zde však existuje určité nebezpečí – zatímco zařízení chránící vůz proti krádeži může být obtížné „rozbít“, mobilní aplikace tvořící „velící centrum“ může být náchylná k útokům kyberzločinců.
Digitalizace odhaluje dříve neznámé hrozby.
V současnosti vyráběné vozy jsou napěchované moderní elektronikou, která má usnadnit život nejen řidičům, ale i cestujícím. Výrobci automobilů z nich udělali skutečné počítače na kolech, ve kterých za vše mohou řidiči a příslušný software. Na základě tohoto jevu se šíří tzv. „car hacking“, tedy veškeré postupy, které vám umožní převzít kontrolu nad vaším vozem i na dálku. Stačí zmínit, že prakticky každé moderní auto je neustále připojeno k internetu – toho mohou využít specializované zločinecké skupiny zabývající se krádežemi aut, které si měsíčně zaručují miliony zlotých „příjmů“.
Chcete vybavit svůj vůz ochranou proti krádeži, která je odolná vůči moderním metodám kyberzločinců včetně GSM / GPS rušiček? Volejte +420 296 842 242 – Naši specialisté vám pomohou vybrat perfektní řešení pro váš vůz.
Počet hackerských útoků na auta vzrostl o 100 procent.
Podle výzkumu společnosti Upstream Security jsme v posledních letech svědky výrazného nárůstu počtu hackerských útoků na široce chápaný automobilový průmysl – od podniků až po jednotlivé zákazníky. V letech 2016–2019 se počet takových událostí sedminásobně zvýšil a v roce 2020 byl vrchol – tehdy hackeři útočili na auta dvakrát častěji než v roce 2019.
Za zmínku stojí, že téměř třetina vloupání se týkala aut s KeyLess přístupem. Následovaly automobilové servery a již zmíněné mobilní aplikace pro správu vozidel. Nejčastějšími incidenty jsou samozřejmě krádeže, ale pro zloděje aut jsou chutným soustem i soukromé informace, paměť auta jich uchovává poměrně velké množství.
Stojí za zmínku, že téměř 82 procent incidentů popsaných ve zprávě Upstream Security bylo provedeno na dálku – v takových případech zloději nepotřebují mít fyzický přístup k autu a účinný útok vyžaduje počítač, internet a – samozřejmě – odborné znalosti.
Alarm Pandora SMART PRO – možnosti zařízení.
Jedním z nejoblíbenějších zabezpečovacích zařízení proti krádeži na trhu je zařízení Pandora Smart PRO. Tento produkt byl donedávna výrobcem propagován jako nerozbitný bezpečnostní prvek, a tak se mnoho majitelů aut rozhodlo pro jeho koupi.
Bezpečnostní systém vozu Pandora Smart PRO je vybaven: do modulu dálkového startování motoru a GPS lokátoru pro sledování polohy vozu. Kromě ochrany proti krádeži nabízí systém Pandora mnoho zajímavých funkcí, jako je upozornění na předdefinovaná telefonní čísla, když systém detekuje dopravní nehodu.
Uživatelé zařízení Pandora Smart PRO oceňují také možnost sběru bohatých telemetrických dat (např. vestavěný teplotní senzor, vestavěný integrovaný akcelerometr) v podobě aktuálních informací o teplotě motoru vozidla, vnitřní teplotě, napětí baterie a hladina paliva. Mobilní aplikace nebo online rozhraní také umožňuje rychlý přístup ke kompletní historii jízdy.
Přestože zmíněné zařízení díky přítomnosti rozsáhlé mobilní aplikace disponuje mnoha doplňkovými funkcionalitami, nelze zapomínat, že hlavním úkolem každé ochrany proti krádeži je především ochrana vozu proti zlodějům.
Zde bohužel nastává problém. Často se stává, že dodavatelé zabezpečení proti krádeži zadávají vývoj aplikací společnostem třetích stran, které jednoduše nemají žádné zkušenosti v automobilovém průmyslu. To zase může mít za následek vážné softwarové bezpečnostní díry, které mohou zločinci snadno zneužít.
Specialisté z Pen Test Partners – organizace, která se denně zabývá problematikou široce chápané kybernetické bezpečnosti, se rozhodli na tuto problematiku podívat blíže. Při pokusu o prolomení zabezpečení se ukázalo, že systém Pandora Smart Pro má velmi závažnou bezpečnostní chybu. Jak čteme ve výzkumné zprávě:
„V praxi se ukázalo, že produkt Pandora Smart PRO má vážnou nevýhodu. S využitím zranitelnosti IDOR (Insecure Direct Object Reference) musel hacker předat – back-endu Pandory – parametr s e-mailovou adresou falešného uživatele a tím zahájit reset hesla. Podle analytiků se díky této útočné technice mohlo dostat k mnoha vybraným vozidlům. Po přihlášení do hacknutého účtu se zločinci podařilo získat polohu přesně auta, o které měl zájem. Tímto způsobem se mohl dostat k autům, která měl ukrást, nebo si vybrat ty nejdražší modely.“
Zajímavé je, že díky využití výše zmíněných zranitelností v systému Pandora Smart PRO se zloději snadno na dálku dozvědí veškeré údaje o vozidle (značka, model, rok). Díky tomu se nemusí obtěžovat s místem zastavení vozidla nebo vykonávat jinou pozorovací činnost, aby snadno posoudili výhodnost krádeže.
Kromě toho vědci také objevili zranitelnost, která umožňuje vzdálené unesení mikrofonů instalovaných ve vozidle vybaveném zařízením proti krádeži Pandora Smart PRO. To je důležité, protože pro některé pachatele se takto získané informace mohou ukázat jako mnohem cennější než samotné auto.
Pandora SMART PRO s GPS lokátorem – je efektivní?
Autoalarm Pandora Smart PRO má kromě do očí bijících mezer v softwarovém zabezpečení ještě jednu slabou stránku – GPS lokátor. Zajímavostí je, že mnoho výrobců zabezpečovacích systémů proti krádeži sděluje svým zákazníkům přítomnost sledovacího modulu jako největší výhodu svého systému proti krádeži.
Zakládat účinnost zařízení na tomto typu funkčnosti je vážnou chybou, protože zloději aut si s GPS lokátory v autech umí perfektně poradit už několik let. Když se taková zařízení právě objevila na automobilovém trhu, trvalo několik sekund, než je zneškodnili – stačilo najít špatně skrytý a připojený (majitelé aut byli v tomto ohledu docela předvídatelní) sledovací modul a nechat jej na chodníku na stejném místě. kde stálo auto.
V současnosti používaná řešení jsou již technologicky vyspělejší a pokus o jejich odpojení by jistě spustil poplach a příslušné upozornění zaslané na telefonní číslo majitele vozu.
Autoalarm Pandora Smart PRO vs rušička GPS.
V dnešní době se „arzenál“ zlodějů aut výrazně rozrostl například o profesionální přístroje zvané rušičky GPS. Rušičky, které původně využívala armáda a speciální služby, lze nyní snadno zakoupit na internetu – ačkoli je jejich nákup plně legální, jejich použití není nezbytně nutné.
Rušička signálu vypadá jako černá powerbanka s několika krátkými anténami. Jejich úkol je velmi jednoduchý – vysílat rádiové vlny generované zařízením hlukem takové intenzity, že všechna zařízení v okruhu několika desítek metrů jsou schopna přijímat pouze tento hluk.
Pokud se takto ruší GPS signál ze satelitu, lokátor v autě nebude schopen přečíst jeho polohu a tím – odeslat ji majiteli vozu. V tomto případě se GPS lokátor pro auto stane jednoduše zbytečným a zloději získají spoustu času na rozebrání vozu a zakrytí stop.
Pandora Smart PRO vs CanLock PRO
Účinné zařízení proti krádeži vybavené GPS lokátorem by mělo mít funkci, která v případě potřeby upozorní majitele na pokus o rušení signálu. Příkladem takového zařízení je CanLock PRO, který dokáže detekovat přítomnost rušičky GPS aktivací hlasité sirény – intenzita zvuku alarmu přesahuje 110 dB, což člověku velmi znepříjemňuje pobyt v blízkosti zdroje zvuku.
Aktivovaná siréna nejen upozorní majitele vozu, ale také přitáhne pozornost kolemjdoucích a vyděsí zloděje – krádež obvykle provádějí lidé bez odborných znalostí zabezpečení proti vloupání a v případě, že se něco pokazí, okamžitě odstoupit od krádeže ze strachu.
Zabezpečení CanLock PRO je navíc díky spolupráci s CAN sběrnicí odolné nejen proti rušičce GPS, ale i dalším elektronickým zařízením, která jsou ve výbavě každé zločinecké skupiny zabývající se krádežemi aut (krádež „na kufřík“ , „na gameboye“).
Zařízení je vybaveno moderním mikroprocesorem, vytvořeným speciálně pro automobilový průmysl – ten zajišťuje jeho bezproblémový a rychlý provoz v aplikacích jako je zabezpečení proti krádeži. Za zmínku stojí, že CanLock byl vyvinut v EU a veškerá jeho výroba probíhá také u nás – takže nejsou žádné problémy s obsluhou zařízení a s uplatněním záruky, které by mohly způsobit problémy v případě amerických nebo ruských zařízení .