https://yliteippaus.fi/

Kessy, riski menettää autosi?

V

Vaarivanhus

Vieras
Kessy on kätevä käytössä, mutta silläkin näyttää olevan haittapuolensa. Ei tuntuisi mukavalta todeta aamulla, että auto on hävinnyt pihalta tai siinä on käyty jälkiä jättämättä. Miten varautua ilmiöön? Onko tulevaisuudessa aiheellista laittaa auton avain folioon ja jääkaappiin?

"Tekniikan kehittyessä älylukoilla varustetut autot sekä niihin kohdistuvat varkaudet kuitenkin todennäköisesti yleistyvät myös Suomessa."

http://www.mtv.fi/uutiset/ulkomaat/artikkeli/suomalaisen-annariinan-auton-ratti-varastettiin-kopioimalla-alyavain-naapurustosta-autoja-ja-autonosia-on-havinnyt-valtava-maara/6440298

http://www.mtv.fi/lifestyle/autot/artikkeli/autoaakkoset-mika-on-kessy/5784798
 
Ongelma taitaa koskea sellaista kalustoa, jolla harva meistä ajelee. Mitään alle kymppitonnin Korollaa tuskin tulee mafia hakemaan ja kulibisnes premiuminkin kohdalla vähän niin ja näin. Jo Tallinnassa ja Tukholmassa on reilusti suomalaista autokantaa tuoreempi ja parempi autokanta, joten ei tämä mikään varkaiden paratiisi taida olla. Lisäksi sijaintimme meren takana on varkaille hankala.

Saan varmaan haukut päälleni, mutta sanonpahan tämänkin. Jos minulta pöllittäisiin vaikkapa vuoden vanha X6 Bemari, niin ei se kovin paha tappio olisi. Vakuutuksen uusarvoturva korvaisi tilalle pakasta vedetyn vastaavan.

Muutoinkaan en osaa pitää autoa niin tärkeänä, että sen pölliminen jotenkin järkyttäisi elämääni. Paljon enemmän voisi kolari järkyttää elämääni.
 
Onhan noita ratteja viety täällä Suomessakin. Noitahan tehdään aina "urakkana", kun joku tänne tullut porukka vie niitä sen pakettiautollisen kerralla.

Tosin niissä ei varmaan paljon kessyjä tutkailla, vaan mennään sisään enämpi perinteisellä tyylillä.

Mitä yleensä tuohon varastamiseen tulee, niin samanhan voisi sanoa asunto- ja mökkimurroistakin. Että mitäs sillä väliä, jos tarpeeseen vievät. Tavaraahan se vaan on ja maallista. Afganistanissa kaapataan ihmisiä.

---
Tuo kessyjuttu on osa laajempaa autoteollisuuden ongelmaa, joka johtuu siitä, ettei siellä oteta kyberturvallisuutta vakavasti. Enemmän vaan pukataan uutta juttua ulos miettimättä miten maailma on muuttunut sen jälkeen kun T-malli meni vanhaksi. Vähän sama kuin toisi lukottoman auton markkinoille ja kehuisi kuinka on kätevää, kun ovien avaamiseen ei tarvitse avainta.
 
Urlaub sanoi:
Saan varmaan haukut päälleni, mutta sanonpahan tämänkin. Jos minulta pöllittäisiin vaikkapa vuoden vanha X6 Bemari, niin ei se kovin paha tappio olisi. Vakuutuksen uusarvoturva korvaisi tilalle pakasta vedetyn vastaavan.

Tuskin tuosta kukaan hauku, tuollaistahan se elämä on uuden tai uudehkon auton omistajan kannalta. Sitten se harmittaa kun auto on just sen uusarvovakuutuksen päiväyksen ohi mennyt.

Vaarivanhus sanoi:
Miten varautua ilmiöön?

Täällä maaseudulla ei ole mitään ongelmia..aina se jännittää jättää auto kadunvarteen kun tulee sinne pääkaupunkiseudulle.

Niin pointti oli se että jos muuttaa maaseudulle, ehkä se olisi paras keino varautua.
 
mremonen sanoi:
Mitä yleensä tuohon varastamiseen tulee, niin samanhan voisi sanoa asunto- ja mökkimurroistakin. Että mitäs sillä väliä, jos tarpeeseen vievät. Tavaraahan se vaan on ja maallista. Afganistanissa kaapataan ihmisiä.

Koti nyt sentään on koti. Auto on vain auto.

mremonen sanoi:
Tuo kessyjuttu on osa laajempaa autoteollisuuden ongelmaa, joka johtuu siitä, ettei siellä oteta kyberturvallisuutta vakavasti. Enemmän vaan pukataan uutta juttua ulos miettimättä miten maailma on muuttunut sen jälkeen kun T-malli meni vanhaksi. Vähän sama kuin toisi lukottoman auton markkinoille ja kehuisi kuinka on kätevää, kun ovien avaamiseen ei tarvitse avainta.

Autojen tietoturva on muutoinkin melkoisen huonolla tolalla. Käyttöjärjestelmiä pääsee kaikenmaailman lastuttajat näpelöimään jne.

Jos ja kun automaattinen ajaminen tai peräti täydellisesti autonomiset autot tulevat, niin tietoturvalle on pakko ryhtyä tekemään jotakin

Kun ostajat eivät ole olleet kiinnostuneita, niin eipä autotehtaitakaan ole kiinnostanut pätkän vertaa. Eivät saa lisähintaa kyberturvallisista autoista ja taitavat laskea niin, että jokainen pöllitty auto, tai edes komponentti, tuo lisää myyntiä.
 
Urlaub sanoi:
Kun ostajat eivät ole olleet kiinnostuneita, niin eipä autotehtaitakaan ole kiinnostanut pätkän vertaa. Eivät saa lisähintaa kyberturvallisista autoista ja taitavat laskea niin, että jokainen pöllitty auto, tai edes komponentti, tuo lisää myyntiä.
Entäpä sitten, jos auton ostajat alkaa arvostaa kohdetta sen kyberturvallisuuden kannalta? Helposti pöllittäviä autoja ei haluta ostaa, kyberturvattomien autojen vakuutusmaksut ylittävät sietorajan. Turvattomien autojen jälleenmyyntiarvo romahtaa jne. Saattaa olla, että tulevaisuudessa suhtautuminen auton kyberturvallisuuteen tulee muuttumaan ja turvallisuudeltaan parhaat käyvät parhaiten kaupaksi.

Ei pidä unohtaa, että usein auto on asunnon jälkeen yksityistalouden suurin investointi eikä siihen silloin oikein voi suhtautua "hällä väliä"-tyylillä.
 
Vaarivanhus sanoi:
Ei pidä unohtaa, että usein auto on asunnon jälkeen yksityistalouden suurin investointi eikä siihen silloin oikein voi suhtautua "hällä väliä"-tyylillä.

Ootahan vaan kun moiset kessyt yleistyy myös matkailuvälineiden puolella, niissä kun saattaa olla aika paljonkin suurempia summia kiinni kuin näissä käyttöautoissa :-\
 
Eikös tuo nyt ole aika lailla ns. itse aiheutettu ongelma? Kessyjen riskit on olleet tiedossa jo ainakin pari vuotta eikä se taida missään automallissa olla vakiovarusteiden listalla?

Eli jos välttämättä haluaa ruksia sen kessyn sieltä listalta, niin sitten varmaan valmistautuu noihin korkeampiin vakuutusmaksuihin, korvauksen eväämiseen ja auton varastamiseen.
 
HiTec sanoi:
Ootahan vaan kun moiset kessyt yleistyy myös matkailuvälineiden puolella, niissä kun saattaa olla aika paljonkin suurempia summia kiinni kuin näissä käyttöautoissa :-\
Näin varmaankin, maksaahan asuntoautot paljon enemmän kuin käyttöautot. Rahasta on kyse ja joka tapauksessa - vakuutuksista huolimatta - aina artisti kaivaa kuvetta.

Käykö tulevaisuudessa niin, ettei pystytä tekemään teknisesti riittävän luotettavia järjestelmiä, joilla taattaisiin langattomien ratkaisujen turvallisuus? Vanhassako vara parempi? Joudutaanko auton teknisissä ratkaisuissa palaamaan vaikkapa lukituksen osalta perinteisiin menetelmiin?
 
En tiedä tekniikasta tai turvallisuudesta sen enempää, mutta esim Kodiaqin viikon 22 muutoksissa on mainittu lisätyn KESSY:aan tietoturvallisuusomonaisuus, jolla estetään tuo koodin kopiointi/avaimen releointi.
 
mremonen sanoi:
Eikös tuo nyt ole aika lailla ns. itse aiheutettu ongelma? Kessyjen riskit on olleet tiedossa jo ainakin pari vuotta eikä se taida missään automallissa olla vakiovarusteiden listalla?

Eli jos välttämättä haluaa ruksia sen kessyn sieltä listalta, niin sitten varmaan valmistautuu noihin korkeampiin vakuutusmaksuihin, korvauksen eväämiseen ja auton varastamiseen.

Ocu on sitten paras ottaa Activena tai Ambitionina - kaikissa muissa varustetasoissa on Kessy mukana.
 
TTO sanoi:
Ocu on sitten paras ottaa Activena tai Ambitionina - kaikissa muissa varustetasoissa on Kessy mukana.
No, se on sitten vähän huonompi juttu se... saako sen disabloitua?

Enivei, kessystä saisi turvallisemman jo pelkästään sillä, että se toimisi vasta jos kuskin ovi on avattu avaimesta painamalla. Sen jälkeen muut ovet ja luukut & käynnistys voisi toimia etänä. Mutta vaatisihan se sen avaimen kaivamista kerran esille. Onko se sitten jollekin ylitsepääsemätöntä, niin en tiedä, kun mulla ei kessyä ole ollut enkä oikein sitä osaa kaivatakaan. Takaluukun osalta se voisi joskus olla hyvä, mutta toisaalta olen estänyt takaluukun toiminnan muutenkin siitä takaluukun kahvasta. Luukun saa auki vain avaimella tai auton sisältä.
 
Urlaub sanoi:
Koti nyt sentään on koti. Auto on vain auto.

Tottahan tämä, mutta kun minun vanhaan rotiskoon Corollaan aikanaan murtauduttiin ja stereot vietiin, kyllä se pahalta tuntui.
Ja onhan siitä vaivaakin. Vakuutus kattoi, sain uudet, mutta aikansa meni "toipumisessa".
Minulle auto ei edes ole mikään pyhä lehmä. Miten pahalta se sitten tuntuukaan, jos on harrastepeli, tai muuten tärkeä tavara.

Mutta tuohon aloitukseen, folioon käärimisiin ym. Mitä se folioon kääriminen auttaa?
Eihän se autokaan saa sitä signaalia? Eikös se signaali napata kuitenkin siinä avaushetkellä?
Vai onko, jälleen, jotain mitä en ymmärrä?
 
jni sanoi:
En tiedä tekniikasta tai turvallisuudesta sen enempää, mutta esim Kodiaqin viikon 22 muutoksissa on mainittu lisätyn KESSY:aan tietoturvallisuusomonaisuus, jolla estetään tuo koodin kopiointi/avaimen releointi.
No niin, tuohan tarkoittaa sitä, että autonvalmistajat ovat havainneet ongelman. Mikäli turvaominaisuus on toimiva, niin tuonhan luulisi lisäävän Kodiaqin ostohalukkuutta. Varmaan muidenkin autonvalmistajien on pakko seurata perässä, elleivät jo olekin?

Saattaa nykyisten "turvattomien" kessyvehkeiden jälleenmyyntiarvo tipahtaa ainakin ripauksen ja/tai vakuutusmaksut nousee?

============

Taitaa olla niin, että kovan kilpailun paineessa autoja suunnitellaan ja laitetaan myyntiin liiallisella kiireellä? Hienouksilla näyttää olevan hintansa ja kukapa muu niitä lapsuksia maksaa kuin "viimeistä muotia" haluavan auton ostaja.
 
Kettu sanoi:
Mutta tuohon aloitukseen, folioon käärimisiin ym. Mitä se folioon kääriminen auttaa?
Eihän se autokaan saa sitä signaalia? Eikös se signaali napata kuitenkin siinä avaushetkellä?
Vai onko, jälleen, jotain mitä en ymmärrä?
Sitä itsekin ihmettelin. Tuolta osin artikkeli ei tainnut olla tekniseltä kannalta loppuun asti mietitty?
 
Vaarivanhus sanoi:
Sitä itsekin ihmettelin. Tuolta osin artikkeli ei tainnut olla tekniseltä kannalta loppuun asti mietitty?
Siis avainta pitää säilyttää kotona foliossa tai jääkaapissa. Käytettäessä otetaan pois.

Ongelmahan on simppeli ratkaista eli ei osta autoja joissa moinen härpätin on.
 
Trollsten sanoi:
Siis avainta pitää säilyttää kotona foliossa tai jääkaapissa. Käytettäessä otetaan pois.

Ongelmahan on simppeli ratkaista eli ei osta autoja joissa moinen härpätin on.
Mutta, rosvo ryökäle kyttää lähistöllä tilannetta, jolloin omistaja menee autoonsa, ottaa avaimen foliosta pois, avaa oven ja siinä vaiheessa rosmo kopioi avaimen signaalin. Ei se avaimen jääkaapissa pito ja foliossa pito mitään auta.

Entäpä, jos haluaa ostaa sen paremmin varustellun Ocun, jota ei saa ilman kessyä?
 
En nyt mistään mitään tiedä, mutta eikös näillä samanlaisilla varkausjutuilla ole peloteltu siitä lähtien kun tuli napeilla toimivat kaukoavaimet- kuinka nuo signaalit pystytään lähellä ollen kaappaamaan? Nyky auto taitaa olla kohta ihan itsekseen kadunvarressa seisovana hakkeroinnille helppo nakki ilman avainkoodejakin.

Vakuutusyhtiöt voi nostaa tämänkin varjolla hintojaan, mutta luulen että ilkivaltakin aiheuttaa edelleen isommat korvausmenot ja se kohdistuu ihan millasiin autoihin vain oli avain logiikka millanen vaan.
 
mremonen sanoi:
Enivei, kessystä saisi turvallisemman jo pelkästään sillä, että se toimisi vasta jos kuskin ovi on avattu avaimesta painamalla. Sen jälkeen muut ovet ja luukut & käynnistys voisi toimia etänä. Mutta vaatisihan se sen avaimen kaivamista kerran esille. Onko se sitten jollekin ylitsepääsemätöntä, niin en tiedä, kun mulla ei kessyä ole ollut enkä oikein sitä osaa kaivatakaan. Takaluukun osalta se voisi joskus olla hyvä, mutta toisaalta olen estänyt takaluukun toiminnan muutenkin siitä takaluukun kahvasta. Luukun saa auki vain avaimella tai auton sisältä.
Itse käyttelen aika usein tuota kaukkarin nappia kuitenkin, vaikka toki sen oven saisi auki kahvastakin. Enempi se avaimettomuus tuleekin itselleni siitä "virtalukottumuudesta" kun avain saa olla taskussa koko ajan, ilman että sitä täytyy mihinkään hahloonkaan tms. autossa tunkea. Ja kontti toki aukeaa ihan samalla tavalla omalla luukun napillaan (koko keskuslukitus aukeaa samalla) "avaimettomasti" kunhan avain vaan on lähistöllä, mutta lisäksi myös siinä on oma erillinen nappinsa ovien takaisin lukitsemiseksi - tai sitten käyttää sitä kaukkarin nappia lukitsemiseen 8)

Vaarivanhus sanoi:
Sitä itsekin ihmettelin. Tuolta osin artikkeli ei tainnut olla tekniseltä kannalta loppuun asti mietitty?
Kyse on signaalivahvistimesta. Eli se on ihan tuon taivaallisen sama miten tuo signaali on koodattu kun se vaan siirretään noiden kahden erillislaitteen välillä "radiolinkkinä" toiseen päähän. Eli toinen on auton luona, toinen vaikka asunnon ulko-ovella. Auton ovenkahvasta liipastu radiosignaali välitetään tuolla linkillä sinne asunnon ovelle ja sopivasti esim. eteisessä takin taskussa oleva auton avainhan vastaa siihen pyyntöön => auton ovet on auki. Kaveri sisään ja start-nappia painamaan, niin tasan sama linkitys tapahtuu uudelleen => auto käyntiin. Molemmat kaverukset hyppää auton kyytiin ja ajavat tiehensä. Siellä kohteessa (kunhan ei sammuta auto kertaakaan matkalla) saa sitten ihan rauhassa nykertää auton kanssa, purkaa kooditukset, vaihtaa piirikortit, what ever ja auto on täysin varkaiden käytettävissä. Onpahan noita erilaisia softiakin jo olemassa jolla se auto saadaan auliisti kertomaan jopa OBD-liittimestään tarvittavat avaimen tiedot, jotka sitten ohjelmoidaan uuteen avaimeen ja Done! Auto + 2x avaimet ovat valmista myyntitavaraa muutaman minuutin koodaustyöllä :-\
 
Kettu sanoi:
Mutta tuohon aloitukseen, folioon käärimisiin ym. Mitä se folioon kääriminen auttaa?
Eihän se autokaan saa sitä signaalia? Eikös se signaali napata kuitenkin siinä avaushetkellä?
Vai onko, jälleen, jotain mitä en ymmärrä?
Koko ajanhan siellä on oltava radio päällä. Sekä autossa, että kessyssä, jos kerran ei mitään nappeja tarvitse painella. Eihän se auto/avain muuten tunnista, että milloin ollaan lähellä. Jos auto ja avain ovat juuri sopivalla etäisyydellä niin, että auto ei vielä tunnista avainta, niin siihen välille laitettu lähetin/vastaanotin voi sinne avaimen suuntaan esittää autoa ja auton suuntaan sitten sitä avainta. Ja näin se tapahtuu.

Auton ovea avatessa normisti kessyllä ei samaa middleman-temppua voi tehdä, kun se käytetty avauskoodi vaihtuu kerrasta toiseen. Oikeasti noihin - ja kaikkiin muihin avaimiin - pitäisi saada kertakäyttöiset koodit tai ainakin niin, että käytetty koodi tulisi uudemman kerran käyttöön vasta jonkun 100 000 kerran päästä.
 
Vaarivanhus sanoi:
Mutta, rosvo ryökäle kyttää lähistöllä tilannetta, jolloin omistaja menee autoonsa, ottaa avaimen foliosta pois, avaa oven ja siinä vaiheessa rosmo kopioi avaimen signaalin. Ei se avaimen jääkaapissa pito ja foliossa pito mitään auta.

Ei se signaalin kopiointi siinä vaiheessa mitään auta. Se on joka kerta erilainen ja kun tuo jo kerran käytettiin niin rosvo ei sen kuuntelusta hyötynyt mitään.

Se folion tarkoitus on estää tuo HiTecin kuvaama signaalin vahvistimen avulla temppuilu, jolla saadaan sen kotona takin taskussa olevan avaimen signaali tuotua autolle niin vahvana, että auto käsittää sen olevan vieressään ja avaa oven.
 
Jos avaimien säilyttäminen kinkkupussissa tuntuu hankalalta, niin ainahan voi kääriä sen auton folioon...  ;D ;D
 
Eli mikäli oikein ymmärsin, ongelmissa ovat nimenomaan sellaiset ratkaisut, joissa avaimeen ei kosketa,
avain saa olla taskussa, ovet aukeavat, koneet käynnistyvät, lehmät lentävät ja kaikki ovat autuaita, vallankin rosmot?

 
mremonen sanoi:
Auton ovea avatessa normisti kessyllä ei samaa middleman-temppua voi tehdä, kun se käytetty avauskoodi vaihtuu kerrasta toiseen. Oikeasti noihin - ja kaikkiin muihin avaimiin - pitäisi saada kertakäyttöiset koodit tai ainakin niin, että käytetty koodi tulisi uudemman kerran käyttöön vasta jonkun 100 000 kerran päästä.

Noin on ollut pari kymmentä vuotta kauko-ohjainavainten kanssa. Joskus 80-luvulla oli sellaisia, joissa kiinteää avainkoodia lähetettiin radioteitse autolle, ja jonka rosvo voi ensin kopioida ja sitten toistaa. Arvattavasti tästä ei hyvää seurannut.

Mutta aika pian sen jälkeen avaimissa on ollut edes sen verran älyä, että siellä on pieni mikroprosessori tai logiikkapiiri, joka ajaa pseudosatunnaisgeneraattoria, joka tuottaa uuden koodin joka painalluksella ja autossa puolestaan on samanlainen generaattori. Jos nuo satunnaisgeneraattorien luomat numerosarjat ovat sitten riittävän lähellä toisiaan, ovi aukeaa. Ei siis haittaa, jos joskus satunnaisesti tulee painettua auki -nappia kaukana autosta: auto yksinkertaisesti vain tarkistaa, että avain on muutaman painalluksen edellä. Yleensä on jokin raja, jonka jälkeen sarjat ovat eriytyneet liikaa ja avain pitää parittaa auton kanssa uudelleen, eli tahdistaa avaimen ja auton satunnaislukugeneraattoriin sama "siemenluku".

Tuollaista sarjaa ei voi kopioida, mutta sen murtaminen on mahdollista, jos voi kuunnella tarpeeksi monta perättäistä pseudosatunnaisgeneraattorin luomaa numeroa, jolloin voidaan arvata se generaattorin muistissa tällä hetkellä oleva siemenluku ja ajaa sen jälkeen itse samaan arvoon alustettua generaattoria. Lisäksi generaattorin kopioimiseksi pitää selvittää, että millä matemaattisella kaavalla satunnaislukugeneraattori lukuja tuottaa. 90-luvulla satunnaislukugeneraattori saattoi olla 16- tai 32-bittinen, jolloin arvaaminen sujunee nykykoneilla hetkessä. Vaatii kuitenkin suunnitellumman hyökkäyksen kuin että "hei, viedääs toi auto tuolta!"

En tiedä tarkkaan, mutta 2000-luvun avaimissa saattaa olla jo jonkinlaista älykkäämpää challenge-response -tyyppistä kommunikaatiota avaimen välillä vähän sirukorttien tapaan, eli ei ole enää yhtä ainoaa auton ja avaimen kesken jaettua salaista siemenlukua, vaan auto ja avain kommunikoivat paljastamatta salaisuuksiaan ja vain matemaattisen keskinäisen laskennan perusteella toteavat, että kumpikin on se, joka väittää olevansa. Tosin autoteollisuuden tietoturva-ammattitaidon tuntien voi olla, että tuokin on vielä liian hifiä ja avaimet toimivat vieläkin noiden pseudosatunnaisesti generoitujen numerosarjojen perusteella.