Autoklíč s chipem a bezpečnostní riziko?

Neustálý rozvoj bezdrátových komunikací přináší stále novější a novější rizika, o kterých jsme ještě nedávno neměli ani tušení. Navíc se ukazuje, že pohodlí a bezpečnost zrovna nekráčejí ruku v ruce.

Řada modelů aut, včetně modelů Ford z let 2003 až 2005 nebo většina modelů Nissan a Toyota využívají klíče s čipem RFID od firmy Texas Instruments. Stejný čip je navíc používán také pro klíčenku ExxonMobil Speedpass, používanou k bezdrátovému placení u benzínových pump. V obou provedeních již ve Spojených státech existuje nejméně 150 miliónů těchto čipů.

Vědci z univerzity John Hopkins University a laboratoří RSA Laboratories se začali zajímat o bezpečnost tohoto čipu a zjistili, že s vybavením za pouhých několik set dolarů je možné bezdrátově získat informace o bezpečnostním systému, které lze potom použít k vyrobení „klonu“. Ten sice není možné použít k otevření auta, ale postačí na zablokování autoalarmu nebo k placení benzínu u čerpadel.

V této studii byly použity nejmodernější klíče. ExxonMobile přiznává, že o možnosti podobného zneužití ví, nicméně o nějakých změnách nebo zvýšení bezpečnosti firma nijak neuvažuje. V případě zneužití však ExxonMobile slibuje, že zákazníkům případné škody uhradí. A jelikož klíčenka neobsahuje dodatečné údaje (jako třeba magnetický pásek kreditních karet), případný zloděj nebude mít přístup k osobním údajům.

Podle vyjádření společnosti Texas Instruments se nemají zákazníci čeho obávat a firma údajně vylepšila právě ten typ klíče, který byl ve studii použit. Navíc i tato firma tvrdí, že možnost zneužití kreditních karet je mnohonásobně větší, takže vlastně o nic nejde.

Vědci ukončili svoji studii také doporučením, jak se o větší bezpečnost autoklíčů postarat. Na jedné straně sice firmám doporučili, aby vyvinuly systém lepšího zabezpečení svých výrobků, na druhé straně doporučili majitelům, ať si svůj klíč zabalí do alobalové folie. Budou sice vypadat poněkud podivně, ale jejich klíč i klíčenka budou v bezpečí.

Informace o nebezpečí nejenže nechala v klidu výrobce, ale očividně také americkou vládu, která s arogancí vlastní všem byrokratům vydala tento týden prohlášení, podle kterého budou všechny nové americké pasy vydané od října tohoto roku vybavené čipem RFID, který bude vysílat osobní informace včetně jména, pohlaví, data a místa narození a dokonce i fotografii držitele pasu. V budoucnu plánuje americká vláda tyto údaje doplnit i o otisky prstů nebo sken zornice.

Americké vládě očividně nevadí, že ze všech komentářů, které její ministerstvo v období plánování nových pasů obdrželo, se plných 98,5 procent týkalo nesouhlasu s použitím čipu RFID. Bezpečnost prý bude zabezpečena použitím „antiskimming material“ na obalu pasu, což by prý mělo zabránit skenování na dálku. Vládní úředníky očividně nezajímá, že tento materiál brání pouze skenování pomocí skenerů s nízkým výkonem, zatímco vysokovýkonné skenery zvládnou přečíst informaci v pase na vzdálenost 50 metrů.

3. 11. 2005

Autor: Václav Větvička