O metodă simplă și accesibilă, precum învelirea telecomenzii auto în folie de aluminiu, reprezintă o apărare eficientă împotriva unui tip de atac wireless cunoscut încă din 2011, conform publicației spaniole Autonocion.
Acest tip de atac se numește „relay attack” sau atac de retransmisie. Cercetătorii Aurélien Francillon, Boris Danev și Srdjan Capkun de la ETH Zurich au fost primii care au documentat fenomenul într-un studiu academic prezentat în februarie 2011. Testele lor au relevat că zece modele de mașini de la mai mulți producători, indiferent de preț și categorie, erau vulnerabile în fața acestui atac.
Cum funcționează sistemul PKES și de ce este vulnerabil
Telecomenzile moderne utilizează tehnologia Passive Keyless Entry and Start (PKES), care permite deschiderea și pornirea mașinii fără atingerea telecomenzii. Vehiculul emite un semnal de joasă frecvență, iar dacă telecomanda se află la mai puțin de doi metri, răspunde pe o frecvență ultrailaltă. Protocolul presupune că prezența telecomenzii în proximitate este autentică.
Cu toate acestea, studiul realizat de ETH Zurich a arătat că sistemul poate fi păcălit cu ajutorul unor amplificatoare radio ieftine ce extind artificial distanța dintre cheie și mașină. Atacul necesită doi infractori — unul în apropierea ușii casei care retransmite semnalul vehiculului către telecomandă și altul lângă mașină care trimite răspunsul telecomenzii către autoturism. Astfel, mașina este indusă în eroare și permite deschiderea și pornirea, chiar dacă cheia nu este în apropiere. Acest atac poate funcționa eficient până la o distanță de 50 de metri și fără vizibilitate directă.
Problema structurală a protocolului PKES și soluția practică a foliei de aluminiu
Lucrarea din 2011 a subliniat o problemă de design fundamentală a protocolului PKES, care nu ține de o anumită marcă sau model, ci de modul în care funcționează sistemul. Vulnerabilitatea constă în posibilitatea retransmisiei mesajelor criptate, fără a le sparge criptarea propriu-zisă.
Un răspuns simplu la această problemă este utilizarea foliei de aluminiu care, învelind complet telecomanda, creează o „cușcă Faraday”. Acest concept, demonstrat încă din anii 1830, protejează obiectele de câmpurile electrice externe. Folia redus semnificativ capacitatea telecomenzii de a emite sau recepționa semnale, diminuând riscul unui atac de retransmisie. Cu toate acestea, pentru a fi eficientă, folia trebuie să fie aplicată fără fisuri, întrucât orice îndoitură sau găură poate degrada protecția.
Reacția industriei auto la această vulnerabilitate
Industria auto a început să implementeze măsuri de protecție abia după mai mulți ani. De exemplu, Ford a introdus în 2019 telecomenzi cu senzori de mișcare pentru modelele Fiesta și Focus, care se dezactivează automat după o perioadă scurtă de inactivitate.
Organizația britanică Thatcham Research a evaluat diferite modele pentru susceptibilitatea la atacurile de retransmisie. Astfel, BMW Seria 7, Porsche 911 și Audi e-tron au primit calificative înalte datorită sistemelor avansate de autentificare. În schimb, mașini precum Ford Mondeo, Toyota Corolla Hybrid sau Volvo S60 au obținut calificative scăzute, reflectând vulnerabilitatea lor la aceste tipuri de atacuri.
