Samy Kamkar nagy arc, már amennyiben egy olyan embert nagy arcnak lehet nevezni, aki hivatásszerűen gyakorolja a zárak, kódok, védelmi rendszerek feltörését. Mindezt persze nem saját hasznára fordítja, hanem a biztonsági cégek fejlesztőmérnökeinek segít, rámutatva rendszereik sebezhető pontjaira.

A fiatalember épített már garázskapunyitót rózsaszín gyerekszámítógépből, 3D nyomtatóval készített olyan gépet, amely fél perc alatt feltöri a számkódos lakatokat (l. alább), legújabb munkájával pedig az autóipar aktuális mumusát: a gépkocsik meghekkelését lovagolja meg.

Van persze némi csúsztatás ebben a dologban, hiszen a most bemutatott kütyü csupán az ajtózárakat nyitja, nem avatkozik bele a gépkocsi motorvezérlésébe, fedélzeti rendszereibe, diagnosztikai funkcióiba. Még csak az elv sem új, és ezt Kamkar is elismeri, azt viszont sérelmezi, hogy az autógyártók nem foglalkoztak a rendszer sebezhetőségével, ezért gondolta, most megmutatja nekik, micsoda kiskaput hagytak nyitva éveken át.

Berendezése, amelyet nem egészen 10 ezer forint értékű elektronikai biszbaszból szerelt össze, képes rögzíteni, zavarni és továbbítani a jeleket. A gyakorlatban ez úgy néz ki, hogy az elkövető elhelyezi a ketyerét a kiszemelt gépkocsi közelében (mondjuk felerősíti azt a fenéklemezre), és vár. A tulajdonos megérkezik, megnyomja a távirányító gombját – és nem történik semmi. Újra megnyomja, a zár ekkor kinyílik, a tulaj mit sem sejtve elhajt, ám autóját ő már soha többé nem fogja tudni kinyitni, csak a RollJam nevű készülék, illetve annak gonosz szívű működtetője.

A dolog a következőképpen működik: a RollJam egy, az autókénál érzékenyebbre állított rádióvevővel figyeli a beérkező kódot. Eközben folyamatosan zavaró jeleket küld a gépkocsinak, így annak zárvezérlő vevője süketté válik. Amint a RollJam veszi az autó tulajdonosa által leadott nyitókódot, rögzíti és tárolja azt.


Amikor a türelmetlen felhasználó ismét rányom a távvezérlő gombjára, a berendezés eltárolja az új kódot, és az előzőt magából kibocsátva nyitja az ajtókat. A folyamat akárhányszor megismételhető, a lényege az, hogy a RollJam egy lépéssel, pontosabban egy érvényes kódsorozattal előrébb jár, mint a kulcs. Mivel ezek a kódok a jelen gyakorlatban soha nem járnak le, a bűnöző akármikor eljöhet az autóért, hiszen gyakorlatilag kulcsa van hozzá.

A hekker eddig hét márka típusain próbálta ki sikerrel (köztük vannak a világ legnagyobb gyártói is), két-két piacvezető riasztóberendezés, illetve garázskapunyitó mellett – hiszen a rendszer minden ugrókódos védelmi berendezés áthidalására alkalmas.

Hasonló megoldást már tavaly márciusban is bemutattak, ám az a hekker, Spencer Whyte, hordozható számítógéphez csatlakoztatta saját berendezését, míg az új rendszer akkora csupán, mint egy kisebbfajta router, és saját áramforrással is rendelkezik.

Samy Kamkar a szakmai csatornákon közzétette a hekkelésnél használt kódot, és azt mondja, néhány autógyártó már olyan, modernebb chipekkel dolgozik, amelyeknél az új kódok csupán néhány másodpercig élnek, amely megfelelő védelmet jelent az ő támadása ellen. “Ha orvosolható a probléma, nem tudom elfogadni, hogy az autóm sebezhető legyen. Bízom benne, hogy az autógyártók elkezdenek átállni a megbízhatóbb chipekre.”

Kamkar egyébként július végén egy mobiltelefonnal kinyitott, sőt, beindított egy, a General Motors OnStar rendszerével felszerelt Chevy Volt hibrid gépkocsit (l. alább). A hiba ez esetben nem az autóban, hanem a telefonos alkalmazásban volt, a végeredmény viszont ugyanaz: a hozzáértők játszi könnyedséggel viszik el az autódat.