Kombinacji kodów są miliardy, jednak złodziej może przechwycić sygnały z oryginalnego kluczyka i przesłać je dalej.

Po 9 sekundach drzwi auta są otwarte, siedem sekund później pracuje już silnik, po niespełna pół minuty samochodu nie ma już na podwórku. Żadnego wycia alarmu, żadnego hałasu tłuczonych szyb czy łamanych zamków – gdyby nie nagranie z kamery monitoringu, nikt by się nawet nie domyślił, jak BMW zostało skradzione.

Słabym punktem zabezpieczeń, który wykorzystali przestępcy, okazał się system bezkluczykowy, tzw. Keyless Go. To coraz popularniejsze rozwiązanie, w autach klasy wyższej już niemal oczywistość, ale też coraz częściej spotykane i w tańszych modelach.

System działa w ten sposób, że kierowca nie musi wyjmować kluczyka z kieszeni, żeby otworzyć i uruchomić auto. W momencie, kiedy kierowca dotyka klamki samochodu, elektronika auta wysyła do kluczyka zapytanie o kod odblokowujący. Jeśli jest on właściwy, zamki się otwierają.

Teoretycznie to bezpieczne rozwiązanie – kod jest zmienny i ma miliony kombinacji, nie da się go przechwycić i użyć ponownie. W dodatku zasięg komunikacji między kluczykiem a autem jest ograniczony do niespełna metra. To m.in. po to, żeby nikt nie mógł dostać się do samochodu, korzystając z tego, że np. wciąż jesteśmy na parkingu.

Okazuje się jednak, że są to zabezpieczenia iluzoryczne! W praktyce kluczyk może być daleko od auta. Są urządzenia, które potrafią znacznie wydłużyć zasięg komunikacji między kluczykiem a samochodem. Jak to działa?

Złodzieje muszą operować w parach, a przede wszystkim – mieć do dyspozycji specjalny sprzęt. Taki zestaw wygląda dosyć niepozornie, z łatwością mieści się w dwóch torbach na laptopa. Wspólnik z jedną torbą musi się znaleźć w pobliżu kluczyka, a drugi, z drugą częścią zestawu, w pobliżu samochodu.

Wewnątrz toreb znajdują się transmitery, które przechwytują komunikację między samochodem a kluczykiem. Kiedy ten stojący przy aucie dotyka klamki, samochód wysyła zapytanie o kod odblokowujący zabezpieczenia. Jest ono przechwytywane i bez zwłoki transmitowane do drugiej części zestawu, która musi znajdować się w pobliżu kluczyka, czyli np. w torbie osoby, która „przypadkowo” siadła w kawiarni obok właściciela auta.

Kluczyk reaguje, odpowiada kodem odblokowującym, który oczywiście bez zwłoki przesyłany jest do urządzenia trzymanego przy samym aucie – gotowe! No dobrze, ale przecież jeśli samochód ruszy z miejsca, to po chwili wyjedzie poza zasięg „przedłużacza” kluczyków. Nic nie szkodzi!

Na wyświetlaczu deski rozdzielczej pojawi się wprawdzie komunikat, że kluczyk nie został wykryty, ale silnik się z tego powodu nie wyłączy. Złodziej musi tylko pamiętać, żeby auta nie zgasić, bo ponowne uruchomienie może się okazać niemożliwe.

Ile aut skradziono taką metodą? Nie sposób tego ustalić, bo... nie zostawia ona absolutnie żadnych śladów. Jeśli nawet taki samochód zostanie znaleziony w złodziejskiej dziupli, to... problemy może mieć właściciel auta – skoro nie ma śladów włamania, to śledczym nasuwa się podejrzenie, że to on przekazał auto przestępcom, żeby np. wyłudzić odszkodowanie.

Technika stworzona na potrzeby służb specjalnych

Tego typu sprzęt nie powstał pierwotnie na zlecenie organizacji przestępczych – zażyczyły go sobie... służby specjalne. Służył do tego, żeby móc np. dyskretnie dostać się do czyjegoś samochodu, przeszukać go czy podrzucić podsłuch lub nadajnik lokalizacyjny pozwalający dyskretnie śledzić auto.

W oficjalnie działających, koncesjonowanych firmach sprzedających takie „zabawki” uprawnionym podmiotom zestawy nie są tanie – uniwersalny kosztuje nawet ok. 35 tys. euro. Na czarnym rynku nieoficjalnie sprzedawane zestawy o podobnej funkcjonalności można kupić za połowę lub nawet 1/3 tej ceny, a niewykluczone, że ich ceny już wkrótce spadną.

Złodzieje mogą liczyć na ruch w interesie – w przypadku niektórych marek odsetek nowych aut wyposażonych w systemy Keyless Go to już ponad 50 procent!

Zestaw do włamań za... 140 zł

O tym, że sprzęt do włamań elektronicznych może kosztować grosze, przekonuje Sammy Kamkar, amerykański haker, który opracował sprzedawane za kilkadziesiąt dolarów urządzenie RollJam, przy pomocy którego da się pokonać niemal każdy alarm czy zamykaną elektrycznie bramę, jeśli są one sterowane pilotem ze zmiennym kodem.

Zmienny kod to teoretycznie pewne zabezpieczenie – urządzenie i pilot mają zakodowane w sobie pule milionów kodów. Kod raz wykorzystany jest już zużyty i drugi raz nie da się nim odblokować zabezpieczenia – chodzi o to, żeby ktoś nie mógł sobie „nagrać” sygnału z pilota i dowolnie go później używać.

Jak taki system obejść? Urządzenie Kamkara należy umieścić w pobliżu odbiornika np. przy bramie sterowanej pilotem. Kiedy właściciel pilota użyje go, urządzenie zapisze kod, ale jednocześnie zagłuszy jego transmisję do odbiornika. Efekt będzie taki, że brama się nie otworzy, ale zapisany w hakerskim urządzeniu kod nie zostanie wykreślony z puli niewykorzystanych kodów bramy i można go użyć później.