Felietony / TechMoto

Kradzież na wzmacniacz sygnału: jak to działa? Jak się bronić? Ekspert radzi

Felietony / TechMoto 17.10.2018 135 interakcji
Grzegorz Karczmarz
Grzegorz Karczmarz 17.10.2018

Kradzież na wzmacniacz sygnału: jak to działa? Jak się bronić? Ekspert radzi

Grzegorz Karczmarz
Grzegorz Karczmarz17.10.2018
135 interakcji Dołącz do dyskusji

Rozmawiamy z Michałem Krzemińskim, ekspertem od elektroniki samochodowej z firmy Crash Data Poland. Pytamy o kradzież na walizkę, której obawiają się osoby posiadające samochody z bezkluczykowym dostępem. Spróbujemy dowiedzieć się, czy łatwo jest ukraść samochód z systemem keyless i jakie są metody zabezpieczeń.

Kradzieże samochodów z systemem bezkluczykowym stały się powszechne, bo dla złodziei są łatwe i niezbyt ryzykowne, a takich aut jest coraz więcej. Jak rozpoznać, że możemy paść ofiarą takiej kradzieży i jak się przed tym bronić? Zapytaliśmy eksperta.

Zajmujesz się elektroniką samochodową i bywasz biegłym sądowym w tym zakresie, jaka jest Twoja zawodowa styczność z kradzieżami aut z dostępem keyless?

Badamy dosyć dużą liczbę zdarzeń typu „nie ma samochodu, zostały kluczyki”. Taki jest efekt kradzieży tzw. metodą na walizkę, która wykorzystuje bezkluczykowy dostęp do aut. Towarzystwa ubezpieczeniowe zgłaszają się do nas z prośbą o ekspertyzę, gdy klient zgłosi kradzież auta, a wciąż posiada do niego kluczyki. Wtedy sprawdzamy czy kluczyki faktycznie są od tego auta i czy są aktywne oraz czy są oryginalne, czy dorobione. Możemy także sprawdzić jaki był ostatni zarejestrowany przebieg i jaka była data i godzina ostatniego użycia. W samochodach francuskich producentów można dodatkowo przeczytać np. jaki był poziom paliwa przy ostatnim użyciu kluczyka i inne dane statystyczne. Odczytując protokół ze szkody ubezpieczyciel „zderza” ze sobą dane z protokołu i kluczyka.

Wyjaśnij proszę, jak przebiega kradzież na walizkę.

Potrzebne są dwie współdziałające osoby. Każda z nich jest wyposażona w urządzenie służące do wzmacniania sygnału z kluczyka. Jedna osoba trzyma urządzenie próbując zbliżyć się do drzwi lub okna domu, gdzie spodziewa się znaleźć kluczyk od samochodu. Druga zbliża się do samochodu w pobliżu jego klamki lub tylnej klapy, do miejsca, w którym umieszczone są anteny odbiorcze bezprzewodowego systemu. W niektórych samochodach wystarczy, że zbliżą się do tych dwóch punktów i nic więcej nie muszą robić, by samochód się otworzył. W innych będą musieli kilka razy dotknąć guzika w klamce. Następnie muszą przenieść część odbiorczą urządzenia do środka samochodu, gdyż samochód myśląc, że kluczyk jest na zewnątrz nie uruchomi się. Wystarczy już tylko uruchomić zapłon i odjechać.

kradzież na wzmacniacz sygnału

Samochód nie zgaśnie, gdy złodziej odjedzie spod domu a kluczyka nie będzie w aucie?

Złodziejowi wyświetli się tylko komunikat, że utracono łączność z kluczykiem. Mimo tego, że urządzenie nie będzie przekazywać sygnału z kluczyka, samochód nie wyłączy się. Aktualnie obowiązujące przepisy nie umożliwiają wyłączenia uruchomionego samochodu nawet, gdy stracił łączność z kluczykiem. Mógłby na przykład zatrzymać się na torach. Dlatego skradziony samochód może dojechać do swojego miejsca docelowego. Złodzieje często trzymają samochód uruchomiony, żeby umożliwić jego dalszy samodzielny transport. Czytałem o przypadku, gdy sąsiadów zaniepokoiło, że z garażu obok od dłuższego czasu wydobywa się para. Okazało się, że tam właśnie od dwóch dni, odpowiednio zatankowany samochód nie był gaszony, gdyż miał przemieścić się jeszcze na własnych kołach. Widocznie nie było to jego miejsce docelowe, czyli dziupla, w której miał zostać rozebrany na części.

Na jaką odległość działają takie urządzenia i czy zagrożeni są tylko mieszkańcy domków jednorodzinnych? Może da się też w ten sposób ukraść auto osobie mieszkające na wysokim piętrze w bloku?

Mieszkańcy bloków też mogą się obawiać. Tak naprawdę sygnał z kluczyka nie jest wzmacniany. To częstotliwość, na której pracuje, jest zamieniana na inną. Jeżeli kluczyk pracuje na częstotliwości 75 kHz, to wzmacnianie jej byłoby mocno niepraktyczne, bo potrzebny byłby wzmacniacz wielkości dużego plecaka. Złodzieje łapią oryginalną częstotliwość i zamieniają ją na inną, by przesłać ją na dużą odległość, np. na częstotliwość 446 MHz, czyli wykorzystywaną przez bezprzewodowe elektroniczne nianie. Używają częstotliwości, na której legalnie może wyemitować moc 0,5 W, a nielegalnie nawet 20 W i nikt tego nie zauważy. Dlatego ta odległość może sięgać nawet do jednego kilometra. Jeśli obaj współdziałający złodzieje odpowiednio zbliżą się do kluczyka i samochodu, to odległość między nimi nie jest kluczowa, można powiedzieć, że nie krępuje im ruchów.

Jak jest cena gotowego do kradzieży zestawu urządzeń?

Ta technologia istnieje już od 5 lat, więc ceny się obniżają. Cena pierwszego wypustu sięga 20 tys. euro. Marża oczywiście jest wysoka, bo sama technologia jest warta kilkaset dolarów. Ale Chińczycy skutecznie kopiują tą technologię, co obniża jej cenę. Po skopiowaniu przez Chińczyków, u profesjonalnych dostawców dla złodziejskiego środowiska, te urządzenia kosztują 2-4 tys. euro.

Czy łatwo jest kupić takie urządzenie?

Zakup jest łatwy. Istnieje jeden popularny kanał na Youtube prowadzony przez firmę z Libanu, której oferta jest dla złodziei jak sklep ze słodyczami. Specjalizują się w sprzedaży narzędzi do kradzieży aut. Można tam kupić, m. in. walizkę do przedłużania sygnału, zautomatyzowane wytrychy do otwierania zamków, czy narzędzia do bezingerencyjnego dorabiania kluczyków. Mają jeszcze konkurencję kilka ulic dalej w Libanie i w bardziej znajomym państwie, na Litwie.

Czy na walizkę kradną tylko eksperci od kradzieży i jak duża jest idiotoodporność tych urządzeń?

Bardzo duża. Te urządzenia są zrobione w taki sposób, żeby wręcz nie wymagać żadnej specjalistycznej technicznej wiedzy od kradnącego pojazd. Na miejscu kradzieży żaden ekspert od włamań nie jest potrzebny, wystarczą dwie osoby, które chcą zarobić.

Jakiej wielkości jest urządzenie? Czy osoba posługująca się nim bardzo rzuca się w oczy?

Pierwsze urządzenia, te które zbliżano do samochodu, miały wielkość mniej więcej torby do laptopa. Drugie, z którym zbliżano się do okna domu, było wielkości dwóch paczek papierosów z dwiema wystającymi na 20 cm antenami. W tej chwili zarówno jedno jak i drugie urządzenie może mieć wielkość jednej paczki papierosów i zmieści się w damskiej torebce. Zamierzająca nas okraść kobieta, siedząca przy stoliku obok w restauracji, nie musiałaby nawet wykonywać żadnych podejrzanych ruchów, po prostu miałaby urządzenie w torebce. Nic byśmy nie zauważyli, a jej wspólnik odjechałby naszym samochodem.

kradzież na wzmacniacz sygnału

Jak przed tego typu kradzieżami chronią nas producenci aut?

Zaskakuje mnie ich niefrasobliwość. Ktoś zupełnie nie pomyślał, że można zastosować tego typu atak. Większość z tych systemów jest bezbronna wobec takich kradzieży. Kiedyś, gdy na czasie był temat kradzieży polegającej na kopiowaniu pilotów, widać było że producenci się przejęli. Wprowadzono kod kroczący – zabezpieczenie, w którym kod po każdym użyciu się zmieniał. Gdy nastała era bezkluczykowych dostępów, producenci zachłysnęli się tą funkcją i jakby zapomnieli, że należy to jakoś zabezpieczyć.

W tej chwili najmocniej wziął się za to np. Land Rover. Zaczęli mierzyć opóźnienie jakie towarzyszy transmisji sygnału radiowego. Są to mikrosekundy, ale jeśli na pokładzie samochodu mamy odpowiednio szybki procesor to jesteśmy w stanie ocenić czy ten klucz jest w pobliżu i czy ten klucz ktoś przedłużył. Wtedy te systemy są uodparniane na próby użycia, gdy klucz jest za daleko. Ale to jest dopiero początek i większość systemów stosowanych w autach nie jest na to odporna. Nowe modele Land Rover i Jaguara takie zabezpieczenia już mają. Są też producenci, którzy umożliwiają wyłączenie tej funkcji. Sam montowałem też zabezpieczenie, z którym za pomocą znanego tylko kierowcy triku możliwe było wyłączenie funkcji bezprzewodowej. Wtedy przedłużenie kluczyka nie zadziała.

Były też inne próby uniemożliwienia ataków. Próbowano np. wykrywać fizyczną obecność właściciela. Jedna z firm próbowała wykorzystać do tego kamerę 360 stosowaną w niektórych pojazdach. Nie wiem jednak czy to jest skuteczne. Wiem, że metody pomiarowe, czyli mierzące opóźnienie transmisji sygnału radiowego, zostały uznane za najpewniejsze.

Jak w takim razie samodzielnie zabezpieczyć się przed atakiem? Czy trzymanie kluczyków w metalowym pudełku działa?

Trzymanie kluczyków w metalowym pudełku działa, gdyż prawa fizyki się nie zmieniają i klatka Faradaya wciąż działa. Warto również nie trzymać kluczyków przy samych drzwiach, czy oknie. Urządzenia wykorzystywane przez złodziei również mają swój ograniczony zasięg, rzędu metra czy dwóch. Złodziej musi mieć trochę szczęścia, czasami obejść dom dookoła i sprawdzić przy którym oknie urządzenie zadziała. Jeśli kluczyk będzie w bardziej odległym punkcie mieszkania, to atak może się nie udać. Złodziejom najwięcej czasu zajmuje logistyka. Sam proces przesłania sygnału to  sekundy. Mało praktyczne wyjmowanie baterii z kluczyka też działa, gdyż metoda na walizkę wymaga by w kluczyku była aktywna bateria. Woreczki ochronne dostępne na rynku, w większości również działają.

A bardziej zaawansowane zabezpieczenia jak immobilizer?

Cały czas uważam, że mądrze zainstalowany immobilizer jest skuteczny. Przede wszystkim nie może być to rozwiązanie fabryczne. Na wszystkie rozwiązania fabryczne są patenty. Jest w Polsce jedna firma, która specjalizuje się tylko w produkcji emulatorów immobilizerów. Eksportują te produkty w bardzo dużych ilościach. Emulator immobilizera to płytka wielkości 2 cm na 1 centymetr, na której zworkami się wybiera program, która udaje rozbrojony immobilizer. Płytki są dostępne do kilkudziesięciu, jeśli nie kilkuset marek samochodów. Taką płytką możemy oszukać blokadę układów samochodu udając, że blokadę immobilizera zwolniono. Po maksymalnie kilku miesiącach od pojawienia się fabrycznej blokady na rynku, dokładana jest do płytki możliwość jej odblokowania.

Po drugie, nie powinniśmy montować zabezpieczeń w sposób jaki stosowany jest nagminnie, czyli w montaż w oczywistych miejscach. Wystarczy odchylić kawałek tapicerki i już widać, gdzie zabezpieczenie jest umieszczone. Ogarnięty elektryk po otwarciu puszki w minutę domyśli się, które przewody trzeba zewrzeć, nawet jeśli wszystkie przewody w wiązce są czarne.

Jak w takim razie wybrać dobry immobilizer?

Kluczowa jest właściwa instalacja zabezpieczeń. Cena za instalację immobilizera powinna dwukrotnie przekraczać cenę samego immobilizera. Wtedy przewody pochowane są w fabryczne wiązki i owinięte taśmą, która wygląda jak fabryczna. Złodziej nie ma wtedy wystarczająco dużo czasu by demontować pół auta by odnaleźć zabezpieczenie. Często zdarza się tak, że część wiązki jest owinięta taśmą inną niż fabryczna, wtedy od razu widać, że ktoś tam był. Instalacja powinna być dobrze wykonana, dopasowana pod konkretny egzemplarz, nie na zasadzie, że w Toyocie zawsze montujemy przy lewym słupku B na dole. Dlatego takie rozwiązania wciąż mają potencjał, jeśli złodziej nie jest zdeterminowany by odjechać z autem na lawecie.

Mądrze zainstalowane zabezpieczenie antykradzieżowe, może nawet ochronić nasze auto przed kradzieżą na tzw. komplet, kiedy złodziej przyjeżdża z własnym sterownikiem silnika, z własnym immobilizerem i z własnym kluczykiem. To metoda stosowana od lat i właściwie przed nią nie ma żadnej innej obrony.

Czy złodziejowi kradzież utrudni sytuacja, gdy obok siebie w domu trzymamy kilka kluczyków z funkcją bezkluczykowego dostępu?

Może być to kłopot dla złodzieja. Jeżeli wszystkie na raz zaczną się komunikować, czy odzywać na wspólnych częstotliwościach, to ten radiowy misz-masz może spowodować, że trik na walizkę nie zadziała. Przypadkiem może wytworzyć się zabezpieczenie.

Czy da się namierzyć auto, które już odjedzie spod naszego domu?

Rozwiązania stosujące moduł radiowy Lo-jack lub podobne, dają szansę namierzenia pojazdu. Nie pracują na ogólnych częstotliwościach, które są mocno zagłuszane. Pracują na własnej częstotliwości i mają mniejsze ograniczenia jeśli chodzi o moc nadawania. Ale są tylko nieco skuteczniejsze od rozwiązań korzystających z GSM czy GPS. Jeśli zamkniemy samochód do szczelnego metalowego kontenera, to niestety prawa fizyki powodują, że to rozwiązanie przestaje działać. Nadajnik nie jest w stanie wyemitować na zewnątrz żadnej fali.

Czasami kradzież to dopiero początek kłopotów, czy właściciel okradziony metodą na walizkę może mieć kłopoty z ubezpieczycielem?

Właściciel może znaleźć się w kłopotliwej sytuacji, gdyż jego samochód został uruchomiony jego własnym kluczykiem, a potem zniknął. Po użyciu sprzętu do przedłużania sygnału nie zostanie żaden ślad. Walizka jest prymitywnym analogowym przedłużaczem. Zapewnia pełną dwukierunkową łączność między samochodem a kluczykiem w warunkach, kiedy nie są one blisko siebie. Przy użyciu walizki, zarówno samochód jak i kluczyk zachowują się jakby były obok siebie. Samochód przekaże do kluczyka zwrotną informację, że nastąpił rozruch. Ubezpieczyciel zawsze poprosi o kluczyki i odda je do takiej firmy jak nasza i z analizy wyniknie, że samochód został ukradziony za pomocą własnego kluczyka.

Jak właściciel skradzionego pojazdu może bronić się w ubezpieczalni?

W naszych opiniach zawsze zaznaczamy, że na rynku pojawiło się rozwiązanie pozwalające na przedłużenie sygnału, czy dorobienie kluczyka w nieautoryzowany sposób. Można też stwierdzić, czy użyty kluczyk był oryginalny. Kiedyś dorobienie nieoryginalnego zajmowało dwa dni, które były potrzebne na demontaż stacyjki, wyciągnięcie blokady i sterownika. Teraz pojawiły się narzędzia litewskie, łotewskie, czy chińskie, które pozwalają na podpięcie do łącza OBD. Wykorzystuje się kawałek interfejsu z diodą podczerwieni, po włożeniu go do stacyjki, w kilka minut jest dokodowany nowy kluczyk.

Nie mamy wpływu na decyzję towarzystw, ale według mnie te decyzje w większości są rozsądne. Zdarzały się jednak wyjątki, że mimo iż opinia była neutralna, bądź świadczyła na korzyść właściciela pojazdu, była wykorzystywana przez ubezpieczyciela na jego niekorzyść. Jednak nie są to częste przypadki. Jeśli posiadacz auta ma czyste sumienie, idzie z tym do sądu i ja, najczęściej jako autor opinii, zeznaję w charakterze świadka. Sąd może powołać dodatkowego biegłego by zweryfikować moją wersję. Nie może jednak zamknąć uszu na to, że mogła zostać wykorzystana technologia, za sprawą której sytuacja wygląda jakby użyto oryginalnego klucza mimo, że faktycznie właściciel nie ma nic na sumieniu.

Jaką przyszłość w zakresie dostępu do aut szykują dla nas producenci samochodów?

Sądzę, że docelowo kluczyki zostaną zastąpione aplikacją na smartfona i wbrew pozorom będzie to rozwiązanie lepsze i bezpieczniejsze od tego co stosowano do tej pory. Na smartfonie możemy zaimplementować poprawną kryptografię czy dwukrokowe uwierzytelnianie. Takie rozwiązania trzeba będzie wyważyć by zapewnić odpowiednią szybkość działania. Nie chcemy przecież wpisywać haseł czy potwierdzać sms-em dostępu do samochodu. O ile migracja na platformy smartfonowe przyniesie nowe, dodatkowe wektory ataku takie jak włamanie do smartfona, to powinno być to bezpieczniejsze rozwiązanie. Obecne rozwiązania to po prostu otwarta komunikacja na falach radiowych. Rozwiązania oparte o smartfony zaczną się upowszechniać i będzie to krok do przodu.

Na koniec powiedz, czy spotkałeś się z jakimiś nietypowymi sposobami zabezpieczeń przed kradzieżą na walizkę?

Widziałem kluczyk oklejony aluminiową folią, w której właściciel pozostawił tylko malutkie okienko. Kluczyk działał z naprawdę małej odległości, tylko w pobliżu klamki. A chcąc uruchomić auto należało go przyłożyć do określonego miejsca, tam gdzie umieszczona była antena. Ale jak coś jest głupie i działa, to znaczy, że nie jest głupie.

Musisz przeczytać:

Musisz przeczytać