Case BMW: Comfort Access -lisävarusteen myötä auton ovet avautuvat kahvasta vetämällä ja auto lähtee käyntiin Start-nappulasta, JOS LANGATON AVAIN ON TARPEEKSI LÄHELLÄ, noin alle metrin päässä.
Auton avain voidaan siksi "siirtää" omistajan talosta vaikkapa 50m päästä muka "auton viereen" yksinkertaisella analogisella 400 MHZ taajuusalueen antennilla ja vahvistimella. Tämä on tunnettu tapa varastaa kalliita autoja.
Ratkaisu: ostin K-raudasta rullan alumiiniteippiä ja kassalta silmiin sattuneen askin Mynthon-pastilleja. Johon BMW-avain näytti mahtuvan.
Söin pastillit. Teippasin sitten alumiiniteippiä pari kolme kerrosta pastilliaskin ja sen kannen päälle huolellisesti, mukaan lukien lukituslippa. Laitoin bimmerin langattoman avaimen askin sisään ja suljin kannen. Ja OK: auton vieressäkään ovet eivät avaudu. Otin avaimen pois aluminoidusta pastilliaskista, ovet avautuivat.
Toisin sanoen: kun BMW:n avain on alumiiniteipillä päällystetyssä Mynthon-askissa, sen radiosignaali on liian heikko avaamaan ovet edes aivan läheltä. Tämän perusteella väitän että BMW:n langaton avain on silloin varkaussuojattu RF-vahvistinkikkaa vastaan.
Joko kaikki 100 miljoonaa Volkkaria, Audia, Seatia ja Skodaa on varastettu, kun ovat siirtyneet Bemareitten kimppuun?
http://www.tuulilasi.fi/uutiset/tutkijat-paljastivat-vwn-malleista-valtavan-aukon-perati-100-miljoonaa-autoa-vaarassa
http://www.is.fi/digitoday/art-2000001238643.html?nomobile=2
http://www.is.fi/digitoday/tietoturva/art-2000001884708.html?page=showSingleNews&newsID=201510427
Siinä avaimessa voisi toki olla pieni pääkytkin. Mutta kun ei ole, niin avain pitää laittaa Faradayn häkkiin.
Ja tiedoksi: tässä tapauksessa tavallinen Jeesus-teippi ei ole se "kaiken pelastava" teippi. Vaan sellainen kirkas alumiinifolioteippi, joka kestää 140 astetta. Ohut kirkas alumiini ja liima toisella puolella.
Relay link tekniikka on menetelmänä siitä varma, että laadukkaan linkin yli homma toimii varkaan kannalta ainakin lyhyillä etäisyyksillä riittävän varmasti.
Vanhanaikainen metallinen pastillirasia voisi olla vielä elegantimpi ratkaisu, mutta kyllähän se Faradayn häkissä säilytettävä tai virtakytkimestä päälle kytkettävä avain vähän avaimettoman ajon ideaa rikkoo.
Oli tiedossa jo autoa ostaessa, aktiivisen vakionopeussäätimen ohella tämä oli varuste, jota pyrin jopa hieman välttämään, vaikka minulle turhat varusteet käytetyssä lähes ilmaiseksi saakin. Mersulla se avaimettoman ajon estävä kytkin on, mutta se on mielestäni vähän väärin pöin, kun on auton eikä avaimen puolella.
BMW luopuu kokonaan autonavaimesta - puhelin korvaa avaimen.
http://teknikensvarld.se/bmw-overger-bilnyckeln-helt-och-hallet-533281/
Tältä osin autoteollisuus siirtyy ojasta allikkoon, kun ottavat puhelimet avaimiksi. Turvallisuus ja varmuus ei ainakaan parane. Ja liian paljon on epävarmuuksia käyttäjien osalta, eli missä kunnossa puhelimen tietoturva on tai onko edes puhelin tallessa? Joidenkin applikaatioiden käytössä hyvä juttu, mutta avaimena? Tuleehan näistä töitä erilaisille tukipalveluille, jotka avustaa ongelmapaikoissa...
Tukipalveluita joudutaan jatkossa tosiaan miettimään vähän tarkemmin. Veholla työn vastaanottaja tuli mukaan parkkipaikalle asentamaan MercedesMe OBD adapteripalikan puhelinsoftaa (varmistettuaan minut ensin omistajaksi). Jos kaikkia autoja käytetään jatkossa puhelinapplikaatiolla, siellä saa parkkipaikalla istua yksi kaveri päätoimisesti konffaamassa asiakkaiden autoja ja puhelimia.
Avain on kätevä tapa käyttöoikeuden hallinnointiin ja vaikka tilapäiseen luovuttamiseen toisellekin. Kun avaimen saa takaisin, on käyttöoikeus taas itsellä ja kumpikin osapuoli tietää, kenellä hallinnointiin oikeuttava avain milläkin hetkellä on.
Juuri samasta syystä tilapäiselle kukkien kastelijalle ei anneta kodin hälytysjärjestelmän koodeja eikä etäkäytön puhelinapplikaation autentikointitietoja, vaan yksi tunnistinavainperä lainaan. Loman jälkeen käyttöoikeus palautuu tunnistimen myötä.
Etenkin talvikäytössä etäavain olisi mukava ja kotona sen vielä voisi säilyttää mukavasti Faradayn häkiksi vuoratussa avainkaapissa. Mutta muualla liikkuessa tuo peltinen Läkerol-aski vähän heikentää käytettävyyttä.
Keskustelu kohdistuu BMW:hen, mutta käytännössä sama turvatekniikan "Efficiency - effectiveness tradeoff" koskee muitakin merkkejä. Tämä teollisuuden tuntema periaate merkitsee, että turvallisuus voidaan nostaa suuremmalle tasolle, jos käyttäjä hyväksyy siitä hänelle aiheutuvan lisävaivan. Käytettävyys ja turvallisuus ovat käyttöliittymissä usein kompromissin vastakkaisissä päissä.