Minden kétséget kizáróan borzasztó érzés, amikor szeretett és értékes autónkat nem találjuk azon a helyen, ahol hagytuk, s szomorúan kell konstatálnunk a lopás tényét, miközben a rendőrség hívószámát tárcsázzuk. Noha évekkel ezelőtt a rablóknak még a mechanikával kellett megküzdeniük, ma már a szoftverek és hekkerek állnak a lopások középpontjában – az elektronikus fedélzeti rendszerek robbanásszerű fejlődését követően akár érintés nélkül is eltulajdoníthatóak a legújabb modellek.

A rádiós és egyéb vezeték nélküli technológiák alapvetően a mindennapi kényelem szolgálatát célozzák meg, hiszen például a kulcsnélküli nyitás és indítás abszolút ötletes és okos módon könnyít a sofőr teendőin. Emellett diagnosztikai és járműfelügyeleti céllal is kerülhet vezetékes kapcsolatot mellőző technológia az autókba, amely már a motorvezérléssel vagy egyéb rendszerekkel is képes lehet a kommunikációra. Mivel a parkolóautomatikák még több hozzáférést igényelnek, legyen szó akár a gázpedál, a fék vagy a kormányzás kezeléséről, felvetődik a kérdés, hogy behatolva az autó elektromos agyába nem vezérelhető-e mindez például egy laptopról. A kérdés persze rögtön ingoványos talajra taszít, a válasz pedig sajnos igen, a távolról irányítható, feltörhető autó mára a tulajdonosok és az autógyártók rémálmává vált.

A CAN buszon elérhető és gyakorolható funkciók sorát pedig gyakorlatilag csak a hekkerek képességei és fantáziája szabja meg, hiszen a központi hálózatról minden működtető elérhetővé válik, legyen szó a rádióról vagy az ablaktörlőkről, a fényszórókról vagy épp a motorindításról. Nem nehéz elképzelni, hogy a Land Rover, a BMW vagy az Audi által vizionált, távirányítható négykerekű mennyire egyértelműen adna lovat az illetéktelenek alá.

Nemrégiben példának okáért 2,2 millió érintett BMW tulajdonosnak kellett aggódnia, amikor futótűként elterjedt a bajorok Connected Drive rendszerrel szerelt autói sebezhetőségének híre. Ezek a modellek már internetes kapcsolatot is kezelnek, hogy a tulajdonos a Facebook vagy a Twitter legfrissebb eseményeiről se maradjon le, azonban félő volt, hogy a hekkerek könnyedén képesek ezt a kommunikációt feltörni, s belépve az autó rendszerébe nyitni, indítani. Az ADAC figyelmeztetésére azonban nyugalommal reagáltak a német márka illetékesei, mondván, a titkosított HTTPS séma és a BMW szerver közötti kapcsolat immár biztonságos, így megfelelő védelmet kapnak nemcsak az üzeneteink, hanem minden egyéb funkció is.

Még az év elején arról kaphattunk hírt, hogy egy angol bandát tartóztatott le a Scotland Yard, akik a hasonlóképpen próbáltak hozzájutni autókhoz. Riasztó adat, hogy a bűnözők egyetlen nap alatt 17 autót loptak el London utcáiról mindösszesen elektronikus eszközök használatával. A módszereik megismerése félelmetes statisztikáról árulkodik: ők kizárólag elektronikai eszközökkel loptak el nagy értékű Range Rover és BMW modelleket. Ráadásul a statisztikák nem túl bíztatóak, hiszen Angliában mintegy 6000 autót tulajdonítottak  el ezzel a módszerrel, ami az összes lopás 42%-a.

Maga a nyitás folyamata nem bonyolult. Az világhálóról akár könnyedén beszerezhető eszközökkel jellemzően a kulcsnélküli rendszerek manipulálása lehetséges, mikor is az eszközök rádiós kommunikációját zavarják meg. Ekkor a távirányító jelére sem tudja az autó bezárni az ajtókat, sőt, még a riasztó és az indításgátló működésének blokkolása is lehetséges, ami csak tovább könnyíti a tolvajok dolgát. A kinyitott autó így már adott, a következő lépésként pedig annak motorvezérlését cserélve saját lábon, esetleg valamiféle szállító járművön viszik el a kiszemelt példányokat.

A világhálón felbukkanó egyes hírforrások (melyek hitelessége természetesen megkérdőjelezhető) azt említik, hogy a nyitáskor és záráskor használt kommunikációs kódot fogják el az autó tolvajok, és annak segítségével törik fel a járművet. A kód megkaparintásával a kulcsnélküli rendszerrel szerelt autók esetében nem csupán a nyitás oldható meg, az indítást a laptopról tudják vezérelni mindenféle mechanikus beavatkozás nélkül. Arról nem is beszélve, hogy a zárszerkezet illetve a gyújtáskapcsoló, a vezetékek bárminemű rongálásának elkerülésével a hekkerek kezébe olyan lopott jármű kerül, amely makulátlan állapotú, s a zár épsége miatt kevésbé is feltűnő. A rendőrség azt ajánlja, hogy az autó bezárásakor minden esetben győződjünk meg arról, hogy az ajtók zárt állapotúak, tehát a reteszelés fizikai, tényleges megtörténtét érdemes figyelni.

Mindeközben a gyártók megpróbálnak harcolni a jelenség ellen, nyilvánvalóan olyan mértékű kódolással vagy egyéb megoldással, amely képes megakadályozni az előbb felvázolt vagy egyéb trükkös, a szoftver és a vezeték nélküli kapcsolat sebezhetőségét kihasználó módszereket. Több kutatócsoport is folyamatosan vizsgálja az autókba épített eszközöket, természetesen a jó célt szolgálva. Amennyiben résre bukkannak a pajzson, a gyártót figyelmeztetve a mérnökök hatékonyabb védelmet dolgozhatnak ki.

Azonban az is megjegyzendő, hogy a tolvajok fantáziája és eszközeik sora nem ismer határokat. Az évek során nagyot változott a világ ezen szeglete is, hiszen az illetéktelenek immáron nem feltétlen fizikai szempontból való ügyességükről, mindinkább a programozás terén szerzett roppant mélyreható tudásukról ismertek. Hiszen egyre kevesebb esetben hajlik a lemez, törik az ablak vagy fordul ki a zár, ma már a laptop és vezetéknélküli kapcsolat, a bitek hada szolgál a tolvajok legfontosabb fegyvereként.

Mindez csak a jéghegy csúcsa, hiszen az autók meghekkelését nem csak lopásra lehet használni, hanem gyakorlatilag bármire. Egy elszánt támadó az gépjármű agyát feltörve balesetet is képessé válik előidézni, elég csak egy autópályán nyugalmasan suhanó autó dudáját vagy ablaktörlőjét működtetve megzavarni annak sofőrjét, arról nem is beszélve, hogy az elektromos szervokormány, vagy a gáz- és fékpedál rendszerébe behatolva még durvább következményeket vizionálhatunk.

A vezeték nélküli technológiák, az autó és az internet kapcsolatának kiterjedése, a teljesen elektronikus technikával működő kormányzás, valamint a gáz- és a fékpedál új távlatot nyit az illetéktelenek számára, akik immáron mindenféle mechanikus kapcsolat nélkül, akár egy tabletről vagy laptopról képesek átvenni az irányítást az autó bizonyos renderei felett. Bármennyire is sci-finek hat mindez, napjainkra valósággá vált a hekkerek támadása, akik az okos eszközök révén az élet egyre több területén képesek behatolni a privát szféránkba – valós és komoly veszélyt jelentenek (akár a terrorizmus új fajtáját megnyitva), ráadásul a programozás gonosz zsenijei tudásuknak köszönhetően könnyedén okozhatnak anyagi kárt és személyi sérülést, vagy lophatják el temérdek munkaóra árán megkaparintott négykerekűnket.