Leolvasták a távirányító kódját a parkolóban, és kinyitották a kocsit – baromság, nem így csinálják, legfeljebb nem tudjuk a módszert és csak a végeredményt – vagy a hűlt helyét látjuk. A titok a megszokásunkban rejlik, az eszközöket a Tescoban is megvehetik a tolvajok. Elmondjuk.
A biztosító sok esetben nem fizetne, ha kiderülne, hogy be sem zártuk a járművet – pedig valójában ez történik, még ha észre sem vesszük. Hiába nyomkodjuk a távirányítót, az index nem villan fel, de mi már háttal állunk és megyünk a dolgunkra, a kilincsre sem nyitunk rá. Amikor visszatérünk, hiányzik valami – vagy az egész kocsi. Járt már így? Hát akkor jól figyeljen.
Hogy törhetik fel a kocsimat?
Valójában csak kinyitják, mert be sem volt zárva, csupán azt hittük. A titok abban rejlik, hogy az autók távirányítója általában két, szabvány, úgynevezett ISM (Industrial, Scientific and Medical) frekvencia valamelyikén, 433 vagy 868 megahertzen üzemelnek.
Ezeket a sávokat nem nehéz zavarni, vagy olyan megegyező frekvenciájú jelet előállítani, ami jóval nagyobb a távirányító jelénél és el tudja nyomni azt. Az autóba épített rádióvevő a zavaró jelet fogja csak érzékelni, a kulcs kis teljesítménye elveszik. Olyan ez, mint amikor ordítanak a fülünkbe, ezért nem halljuk a suttogást. A tulajdonos pedig egy vagy két gombnyomás után megszokásból megy a dolgára. A tolvajnak semmi más teendője nincs, mint kinyitni a be sem zárt ajtót és pakolni – vagy különféle módszerekkel indítani és gázt adni.
A lopáshoz használt eszközök tárháza borzasztó nagy: megfelelő szakértelemmel néhány ezer forintért is előállíthatóak, de sokszor a kínai áruházakban vásárolható GPS és/vagy mobiltelefon zavaró berendezések is alkalmasak arra, hogy jelükkel süketté tegyék autónkat a kulcsba épített távirányítóra.
A védekezés egyszerű. Miután megnyomtuk a gombot, próbáljuk ki, nyílik-e az ajtó, vagy győződjünk meg arról, hogy felvillan a zárást jelző index, ami általában meg is történik, ha nem vagyunk túl távol a kocsitól.
Jójó, de mi az az ugrókód, és van-e értelme?
A tolvaj megfelelő berendezéssel (figyelj: a Tescoban is kapni ilyet) valóban le tudja olvasni a távirányító által küldött kódot, ám azzal az esetek 98 százalékában semmire sem megy, egy százalékában pedig csak rá tudja zárni ismét az ajtót. A kulcs által kisugárzott kód ugyanis nem a nyitást vagy zárást jelentő jelsorozat, hanem egy, a vevő által értelmezhető függvény értéke, amiből a fedélzeti számítógép visszafejtve tudja eldönteni, hogy megegyezik-e azok csoportjával, amire neki tennie kell-e valamit – nyitnia vagy zárnia. Ezt persze csak akkor teszi meg, ha azonos kódot nem hallott az utóbbi jónéhány esetben – ezért hívják ugrónak, mert egy kód csak egyszer nyit és a távirányító minden kódot csak egyszer ad.
Függvény? Mint a matekórán?
Pontosan. Vegyünk egy nagyon lesarkított példát. A kocsi úgy van programozva, hogy akkor tegyen valamit, ha egy olyan számot vesz a távirányítóból, amihez kettőt hozzáadva páros végeredményt kap és még sosem hallotta. Egy távirányító elküldi neki az 5-ös számot. A kocsi elvégzi a műveletet, a végeredmény 7. Ezzel nincs dolga mert páratlan, lehet akár egy másik autó távirányítójának is a kódja ugyanazon a frekvencián.
Most nyomjuk meg mi a kulcsunk gombját. A kocsi a 4-es kódot veszi, elvégzi a műveletet, 4+2=6. Ez páros és még sosem volt, ezért kinyitja az ajtókat. Ha újra a négyest hallaná, mert a tolvaj leolvasta és adni tudja számára, már nem tesz semmit, mert „ugrott” a kód. Természetesen nem ilyen egyszerű számokkal, hanem borzasztó bonyolult képletekkel és más – tizenhatos – számrendszerbeli értékekkel működnek a távirányítók, a megfeleltető képletet pedig lehetetlen visszafejteni. Példaként az én távirányítóm egyik kisugárzott kódja 5341D68E4A053420361534C0.
Van biztos megoldás?
Védekezhetünk, ha megnézzük, villant-e az index. Néhány Mercedes kulcsa egyébként infrás, nincs kisugárzott rádiófrekvenciás jel. Szintén biztonságos az a megoldás, amikor csak úgy tudjuk kinyitni a kocsi ajtaját vagy gázt adni, ha a közelben – például a zsebünkben van a kulcs. Ekkor ugyanis a kocsi adja a jelet, és a zsebben lévő szenzor válaszol neki. Ez az előzőek továbbfejlesztett kétlépcsős rendszere, nem játszható ki az ismertetett módszerrel, és nincs sugárzott kód, amit el lehet fogni. Olyasmi, mint az SMS-ben kapott belépési azonosító.
Biztos módszer persze sosem létezik, az eszközök fejlődése mindig utoléri és erővel lehagyja az alkalmazott eljárást. Ma már feltörhetőek a néhány éve biztonságosnak hitt WiFi hálózatok és lehallgathatóak a különböző digitális rádiórendszerek is. Ha pedig valaki el akar lopni valamit, el is fogja.
Mi a csúcskategóriás bűnözés?
A zsebében tartott kulccsal elsétál egy bőrönd vagy aktatáska mellett, és nincs kocsija. Rengeteg pénz és komoly szakértelem kell hozzá. Mint ahogy átsétál egy irodaházon, és mire kiér, minden jelszó a zsebében és minden adat egy felhőben van.
A Facebook gombja működik ugyan, de az uniós szabályok miatt nem, vagy csak nagyon ritkán tárolja a megosztások számát.