2017-12-08 00:39:09

Một số cách mở xe ô tô và lấy trộm xe

Các phương tiện truyền thông và cảnh sát vừa đưa tin về phương pháp mở xe ô tô bằng „chiếc va ly nhỏ” (xem: http://queviet.eu/tin-tuc/ba-lan/116708-ba-lan-an-trom-xe-trong-vong-6-giay-van-de-dang-ngay-cang-tang-va-pho-bien-hon)a, có giá tới cỡ 50000 euro, nhưng các cách mở xe ô tô mới nhất bây giờ đã khác xa như vậy.
/a

Ví dụ HackKEY là một thiết bị do các nhà nghiên cứu Trung Quốc của hãng Qihoo 360 chế tạo chỉ có giá khoảng 40 złoty (cỡ 11USD) một chiếc, và để lấy trộm xe chỉ cần có hai chiếc „đồ chơi” nhỏ này. HackKEY là một dụng cụ khuyếch đại tín hiệu giữa chìa khóa và xe ô tô (vì vậy nó có tên là dụng cụ “mở rộng vùng phủ sóng”). Vậy thủ thuật của nó là gì? Đó là một cách đánh lừa xe và chìa khóa là chúng ở gần nhau, trong khi thực tế thì xe nằm ở parking, còn chủ xe đang ở trong nhà hay đang đi dạo cửa hàng.

Vậy cuộc trộm xe ô tô thực hiện chi tiết ra sao?

Một chiếc HackKEY đến gần xe ô tô, và đi gần chìa khóa có là một chiếc HackKEY thứ hai. Sau đó, chỉ cần nâng nhẹ vào chỗ mở cửa xe. Khi đó, xe sẽ phát ra một tín hiệu “tìm chìa khóa”, tín hiệu này sẽ được HackKEY 1 thu và truyền bằng sóng radio ở khoảng cách xa đến HackKEY 2. HackKEY 2 sẽ phát tín hiệu này ở gần chỗ có chìa khóa xe, giống hệt như khi ô tô đang ở gần chìa khóa. Tín hiệu này „đánh thức” chìa khóa và chìa khóa phát tín hiệu trả lời “có tôi đây”. Thế thì cái tín hiệu “có tôi đây” đó lại được truyền về xe bằng cách tương tự, tức từ HackKEY2 đến HhackKEY1 và đến xe. Sau đó xe sẽ phát một thông tin trên tần số UHF để kiểm tra chìa khóa (gọi là tín hiệu “challenge”), và trả lời cho tín hiệu này chìa khóa lại gửi đi một mã số để mở xe. Nếu mã số này đúng thì khóa trung tâm của xe sẽ mở. Đơn giản, phải không bạn?

Xe cũng được nổ máy bằng cách tương tự. Thực tế thì sau khi xe chạy, trên màn hình điều khiển điều hiện có một cảnh báo là không có chìa khóa ở trong xe, nhưng vì lý do an toàn, động cơ không bị tắt đi và xe vẫn chạy.

*

Cách mở xe trên do nhiều hãng áp dụng ở các xe dạng dùng công nghệ keyless (không chìa khóa). Bằng kỹ thuật trên các nhà nghiên cứu đã mở các loại xe sau:

-Alfa Romeo – Giulia (4/2016)

-Audi- Q2, A3, A4, A4 Avant, A5, A6, A6 Allroad, R8, SQ7, TTS

-BMW- 225xe, 318i, 318d, 520d, 640d, 730d, 740, 740d, X1, X1 SDrive 18d

-Citroen – DS4 CrossBack, C3 Pure Tech, C4 Picasso, C4 Picasso HDI, Spacetourer

-Fiat – 124 Spider

-Ford – Eco-Sport, Edge, Focus RS, Galaxy. Mustang, S-Max

-Honda – HR-V

-Hyundai – i10, i30, i30 1.4 T-GDI, iX35 Fuel Cell, i40, Santa Fe,

-Infiniti – Q30

-Jaguar – F-Pace

-Kia – Niro Hybrid, Optima (11/2015), Optima (8/2016)Optima Plugin-Hybrid (10/2016)

-Land Rover – Discovery, Range Rover Evoque

-Lexus – RX450h

-Mazda – CX 5, 3 Skyactive

-Mercedes – E220d, E220d T-Modell

-Mini – Clubman, Cooper S Cabriolet

-Mitsubishi – Outlander (5/2016), Outlander (12/2013), Space Star

-Nissan – Leaf (5/2012), Leaf (5/2016), Navara, Qashqai (02/2016), Qashqai+2 (11/2013)

-Opel – Ampera, Astra

-Peugeot – 508w, 3008

-Renault – Captur, Clio, Kadjar, Megane, Megane Grandtour, Scenic, Talisman. Talisman Grandtour, Traffic,

-Seat – Ateca

-Skoda – Kodiaq, Octavia (12/2015) Octavia (2/12016), Superb 1.6TDi

-Ssangyong – Tivoli XDi

-Suzuki – SX4 S-Cross, Baleno, Vitara

-Subaru – Levorg

-Tesla – Model S P85

-Toyota – C-HR 1.8 Hybrid, Mirai, Prius, Prius 1.8 Hybrid, RAV4, Verso

-Volvo – V40, S90, S90 D5, V90 D5, XC90 T8

-Volkswagen – Golf 7 GTD (10/2013), Golf 7 GTD (12/2016), Passat GTE, Tiguan (3/2016), Tiguan (7/2016)

Kiểu lấy trộm này đã được biết từ năm 2010 …

Cách làm trên đã được các nhà nghiên cứu của Thụy Sỹ mô tả vào năm 2011. Khi đó chi phí để lắp bộ chuyên dụng trên phải mất vài nghìn USD. Nhưng sau đó một năm, chỉ với thiết bị giá 1000 PLN một số chuyên gia Đức của nhóm ADAC đã lấy được 24 xe, khoảng cách tối đa là 100 mét. Bộ hai thiết bị của Trung Quốc viết ở trên giờ giá có 22 USD, và khoảng cách họ đạt được là 300 mét.

Vậy nếu bạn có loại xe tự động mở khi đến gần thì phải làm gì?

Bạn có 4 cách:

1. Sau khi khóa xe, cho chìa vào hộp vỏ kim loại để ngăn việc thu phát sóng. Ở nhà thì bạn có thể cất chìa khóa, ví dụ như cho vào …tủ lạnh. Còn nếu không mang được... tủ lạnh theo người, như khi bạn đi dạo cửa hàng trong siêu thị, thì bạn có thể bọc chìa khóa bằng giấy bạc (nhôm) mỏng.

2. Đề nghị người bán tắt hệ thống này khi mua. Nhiều khi chỉ cần rút ra một chiếc cầu chì.

3. Trả tiền bảo hiểm xe cao lên :)!

4. Lắp thêm các bộ bảo vệ khác.

Và ta hãy hy vọng các nhà sản xuất xe sẽ có thêm các biện pháp mới, ví dụ giảm thời gian thông tin giữa xe và chìa khóa tới 27 mili giây, khi đó theo các nhà nghiên cứu sẽ hạn chế ăn trộm khá cao.

Bạn cũng nên nhớ nếu xe của bạn không áp dụng công nghệ Keyless nói ở trên, nhưng dùng pi-lốt để mở hệ thống khóa trung tâm, thì xe cũng có thể bị mở theo hai cách sau:

Tấn công bằng cách lặp tín hiệu (RollJam)

Nếu khóa xe bằng công nghệ Keeloq hay Hisec (như các xe Volkswagen, Ford, Toyota, Nissan), thì xe không mở được theo cách “mở rộng vùng phủ sóng như trên”, mà bằng cách nghe trộm, thu lại và phát lại mã mở khóa. Món „đồ chơi” có tên là RollJam giá chỉ khoảng 100 PLN này đã được ông Samy Kamar giới thiệu vào năm 2015 và chỉ mất vài giây để mở xe:

Nguyên lý của cách mở xe này dựa trên việc là mỗi khi chủ xe nhấn pi-lôt để mở xe thì mỗi lần ấy, pi-lôt phát đi một mã khác nhau. RollJam nghe trộm mã và phát ra tín hiệu ồn để tín hiệu mở xe không đi đến được xe – chủ xe do vậy phải bấm pi-lôt để mở xe lần thứ hai, nhưng tín hiệu thứ hai này cũng bị tiếng ồn cản trở, còn RollJam phát ra tín hiệu lần đầu để chủ xe có xe đã được mở, tên trộm thu được vài mã mở xe. Sau một thời gian nó có thể đến phát và tự mở xe (do các mã này lặp đi lặp lại).

Cách trộm xe bằng cách tính ra loại chìa, có thể mở tất cả các xe ô tô của nhóm Volkswagen sản xuất từ năm 1995

Để nói cho đầy đủ, ta hãy bắt đầu về việc có thể tấn công vào các loại chìa với con chíp HiTag2 do nhóm Volkswagen dùng cho các xe mác Audi, Skoda. Nguyên lý ở đây là thu tín hiệu mở xe (chỉ cần thu một lần) và phân tích nó, khi đó ta sẽ tìm được mã khóa dùng để tạo ra các mã số khác để mở xe. Bản thân mã số của chìa khóa thì chưa đủ để “làm ra bản sao” của chìa khóa — ta còn cần có chính mẫu chìa khóa của xe nữa. Nhưng các nhà nghiên cứu có thể dùng công nghệ đảo ngược (reverse engineering) và thấy họ chỉ dùng có vài mẫu chìa khóa cho tất cả các xe Volkswagen trên toàn thế giới, trong đó có 4 mẫu phổ biến nhất dùng cho hơn 100 triệu xe. Để làm chìa, chỉ cần bỏ ra khoảng 150 PLN để mua mô-đun Arduino:

Thiết bị này cũng cho phép (trong vòng 60 giây) tính ra mã để mở các xe khác ngoài các xe của nhóm Volkswagen, nếu chìa khóa ấy cũng dùng con chip HiTag2. Ví dụ như ở các xe Alfa Romeo, Citroena, Fiat, Ford, Mitsubishi, Nissana, Opel i Peugeot. Người muốn làm việc này phải thu được trước hết 8 mã mở xe của xe đó (điều này có thể làm được khi phát tiếng ồn để buộc chủ xe bấm pi-lôt vài lần để mở được xe).

NHV (https://niebezpiecznik.pl/post/80-zlotych-wystarczy-aby-w-kilka-sekund-ukrasc-nowy-samochod/)

Sửa lần cuối 2017-12-08 05:52:38

Bình luận

Bình luận qua Facebook