Автоцентр Форсаж
22.07.23

Челлендж с угоном автомобилей. Взлом AES на KIA, Hyundai, Nissan... кто следующий ?

Некоторое время назад появились видеоролики угона автомобилей KIA и Hyundai, ставшие вирусными в популярных социальных сетях. В рамках этого челленджа молодые люди KIA-boys демонстрировали быстрый способ угона авто при помощи обрезка USB-кабеля или обычной флешки. Суть угона заключалась в следующем: в некоторых моделях Hyundai и Kia с обычным ключевым доступом после демонтажа замка зажигания открывается доступ к небольшому штырьку, который легко проворачивается разъемом USB, и автомобиль заводится. Распространение данной информации вызвало значительный рост числа краж машин этих марок. Предлагаем Вашему вниманию видеоролик, в котором наглядно демонстрируется такой способ угона, а также при помощи специальной отмычки "Искра" (первая модификация называлась "Тетрис").

Для снижения волны угонов в США пытались бесплатно раздавать механические устройства защиты на рулевую колонку. Но эти средства оказались малоэффективны: стойкость на взлом оказалась предельно низкая. Это подтверждается нашими тестами :

Ранее в статье "20 способов открыть автомобиль" мы уже рассказывали об использовании злоумышленниками эмулятора заводского ключа - радиотехнического устройства "Искра". Давайте подробнее остановимся на данном методе угона широкого перечня различных марок автомобилей, который периодически пополняется. Принцип работы устройства заключается в осуществлении атаки на системы доступа и разрешения запуска двигателя, используя удобную для автовладельца функцию "Hands Free" ("Свободные руки"). Мануфактурный кодграббер нового поколения позволяет злоумышленнику угнать автомобиль без наличия ключа, без перехвата и ретрансляции сигнала, без необходимости наличия второго угонщика как в случае применения "электронной удочки". Для автовора этот прибор существенно снижает риск быть пойманным, поскольку хищение транспортного средства производится за считанные секунды.

Режим "Свободные руки" предназначен для автоматического управления постановкой/снятием с охраны по наличию штатного брелка, противоугонной метки или смартфона владельца в зоне действия излучаемого сигнала CarID. Брелок и электронные метки прописаны в ячейку памяти охранного оборудования. При их нахождении в зоне CarID происходит первый этап идентификации, но при этом двери автомобиля не открываются. В соответствии с полученным сигналом от брелка после нажатия на кнопку ручки двери бортовой блок формирует и отправляет "вопрос-загадку" на основе специального алгоритма, используя систему шифрования. Брелок обрабатывает сигнал и генерирует ответ. Если ответ правильный, то сигнализация снимается с охраны.

При изготовлении мануфактурного кодграббера "Искра" анализируется потребление энергии процессора бортового устройства автомобиля, взаимодействие между блоками сигнализации для определения валидного ключа шифрования при исполнении базовых процессорных команд. Получив в результате атаки по энергопотреблению ключ шифрования, угонщик получает неограниченный доступ ко всей платформе легковых автомобилей того или иного производителя. На основе знания алгоритма обмена между брелком и основным блоком кодграббер вычисляет и направляет пакет сигналов, снимающий автомобиль с охраны и разрешающий запуск двигателя.

И в заключении рассмотрим метод защиты от описанного выше вида электронного взлома штатного радиоканала автомобиля - это применение дополнительной современной сигнализации с авторизацией при помощи противоугонной метки или смартфона с установленным мобильным приложением. Приезжайте в любой сервисный центр Угона.нет для проверки установленной охранной системы Вашего автомобиля! Наши специалисты с удовольствием проконсультируют по всем вопросам, установят и правильно настроят сигнализацию!

Позвоните нам   +7 (423) 2-077-700   +7 (423) 2-099-900   +7 (984) 140-5099   +7 (800) 250-7979