Prevare s kilometražom – Skidanje kilometara nikad lakše i dostupnije

‘Podešavanje’, ‘kalibriranje’, ‘servis’, ‘popravak’… Da, na Internetu sve pljušti od ponuda koje su usko povezane s instrumentima automobila. Sve je to navodno potrebno odraditi ako, primjerice, mijenjate dimenzije kotača. Ili kada brojač kilometara iznenada prestane funkcionirati. Ali ono na što se obično misli pod ovakvim ili sličnim ponudama je zapravo nešto sasvim drugo – riječ je o manipuliranju kilometraže, tj. njezinom vraćanju?!

Ekonomska šteta koju uzrokuje manipulacija kilometrima godišnje se mjeri u milijardama eura. Prema istraživanju autokluba ADAC, procjenjuje se da su kilometri na svakom trećem automobilu u Njemačkoj – ‘skidani’! A takvi rabljeni automobili stoga su u prosjeku 3000 eura skuplji no što bi zapravo trebali biti.

Da, manipulacije kilometrima djeluju itekako privlačno, kako za privatne vlasnike automobila, tako i pravne osobe koje se bave njihovom prodajom. Konkretno, ni korisnici službenih automobila neće imati ništa protiv toga ako su – svjesno ili nehajno – prekoračili dopuštenu kilometražu. Ili su pak od samog početka svjesno ušli u ‘igru’ tako da su u ugovoru odredili malu kilometražu kako bi mjesečne rate leasinga bile povoljnije.

Trgovci automobilima pak mogu zaraditi nekoliko stotina, pa čak i tisuća eura više na vozilima s manje kilometara. Itekako im je isplativo ‘ušminkati’ rabljeni automobil i zatim ga u oglasu istaknuti s ‘malo kilometara’. “Prevara s manipuliranjem kilometara pogađa sve društvene i dobne skupine”, tvrdi Florian Hördegen, voditelj odjela tehnologije vozila u ADAC-ovom tehničkom centru u Landsbergu/Lechu (Bavarska). Dodaje: “Instrumenti na modernim automobilima još uvijek nisu adekvatno zaštićeni od manipulacija.” Iako je prema njemačkom ‘Zakonu o cestovnom prometu’ iz 2005. u članku 22b kažnjiva “…svaka manipulacija na brojaču kilometara ugrađenom u vozilo čak i bez namjere prevare…” (u Hrvatskoj morate dokazati namjeru prevare tako da je onaj tko je manipulirao kilometražu od toga ostvario protupravnu korist), ‘posao’ s vraćanjem kilometara i dalje cvate. Razlog? Manipulacije su jednostavne, a alat za izvođenje radnji je jeftin?! Hördegen: “Mislilo se da će uvođenje digitalnih instrumenata konačno riješiti ovaj problem. Nažalost, dogodilo se upravo suprotno – sve je postalo još gore!”

Glede alata, osim sive ekonomije pružatelja usluga manipuliranja kilometražom, postoje i cijele palete uređaja kojima svatko može jednostavno rukovati. U svrhu demonstracije ove ‘vještine’, ADAC je nabavio takav uređaj za skidanje kilometara kojim se koristi većina profesionalnih manipulatora. Prednost ovog konkretnog modela – softver točno zna u kojim se kontrolnim jedinicama automobila pohranjuju vrijednosti prijeđenih kilometara. Hördegen pojašnjava: “Ako je skidanje kilometara odrađeno profesionalno, tada neće doći do ‘neslaganja’ podataka ni u jednoj upravljačkoj jedinici. Stoga je krajnje vrijeme da dobijemo bolje zaštićeni hardver.” Auto motor i sport je u suradnji s ADAC-ovim tehničkim centrom želio saznati koliko je trenutačno, lako ili teško, krivotvoriti kilometražu automobila. Državno odvjetništvo nam je, naravno, prethodno dalo ‘zeleno svjetlo’, a nakon završetka našeg eksperimenta svi će brojači kilometara u testnim automobilima biti postavljeni na početnu razinu.

Počinjemo s Hyundaijem i20, proizvedenim 2020. godine. Stanje na instrumentima – 51.974 km. Uređaj, koji je dostupan online za nisku peteroznamenkastu svotu, povezujemo preko OBD-sučelja te na zaslon osjetljiv na dodir unosimo model automobila. Najprije očitavamo stvarnu kilometražu, potom upisujemo željenu vrijednost na ‘okruglih’ 20.000 km. Nekoliko sekundi kasnije se ovaj broj pojavljuje i na zaslonu u kokpitu.

Suvremeni uređaji za manipulaciju ne zahtijevaju nikakvo predznanje, tvrdi Hördegen iz ADAC-a. “Svatko se može koristiti ovakvim uređajem, nije vam potrebno nikakvo tehničko predznanje. Međutim, manipuliranje kilometražom je zabranjeno te se sankcionira kaznom zatvora u trajanju do godine dana.” Isplativo? U slučaju Hyundaija i20 je prodajna cijena sa 11.750 porasla na 12.800 eura, i to nakon svega nekoliko klikova koji su trajali nešto više od minute. “Uz prethodnu profesionalnu pripremu, Hyundai i20 ne bi bio prepoznatljiv kao automobil s manipuliranom kilometražom”, siguran je ADAC-ov stručnjak.

Lažni kilometri, neprimjereni servisi

Nekoliko stotina eura uloženih u ovaj profesionalni alat brzo se vrati, a drugi – trpe štetu. Primjerice, kupac vozila koje je vraćeno leasing kući. Šteta je tim veća jer se vozilo više ne održava kako je proizvođač predvidio, odnosno servisi se odrađuju na ‘krivoj’ kilometraži. U slučaju razvoda motora to može biti vrlo ‘bolno iskustvo’ za vaš budžet. Drugi testni kandidat, Opel Corsa-e (prije faceliftinga), još nije prošao prvi redovni servis. Naša je Corsa-e prevezla tek 10.844 kilometra, no mi je želimo učiniti novim automobilom. Na brojač prijeđenog puta ćemo upisati – 12 km! Ova intervencija će cijenu našeg testnog automobila sa 16.550 podići na 18.012 eura! Kao i kod Hyundaija, najprije je potrebno očitati trenutačnu kilometražu te uključiti i isključiti kontakt. Prozorčić na displeju uređaja za manipulaciju govori nam što točno treba učiniti i koje radnje moramo poduzeti. Nakon unosa ciljanog broja 12, uređaj traži da ponovno pokrenemo Corsu-e, potvrdimo novu vrijednost te još jednom isključimo električni pogon. Zatim se neko vrijeme ništa ne događa, simbol servisa je nestao, a kokpit je u mraku. Na alatu za programiranje pratimo postotnu vrijednost izvođenja procesa. Nakon otprilike tri minute od nas se traži da zatvorimo vrata automobila kako bi se memorirala nova kilometraža. No unatoč tome kokpit nastavlja prikazivati staru kilometražu automobila. Tek nakon nekoliko metara vožnje prikaz se mijenja, a brojač nastavlja s bilježenjem kilometraže od broja 12 pa nadalje.

EU-legislativa štiti instrumente

U svakom slučaju, skidanje kilometara bi za profesionalne manipulatore trebao biti mnogo veći izazov. Uredba EU 2017/1151 zahtijeva od proizvođača da sustavno štite kilometražu u automobilima. Zakon od rujna 2017. vrijedi za sve nove modele automobila, a od rujna 2018. za sve proizvedene automobile. No ADAC-u do danas nedostaju detaljni propisi o tome kako bi ta zaštita trebala izgledati i koje neutralno tijelo bi je trebalo provjeravati.

No u posljednje vrijeme su ipak uočeni neki pomaci. ADAC-ovi stručnjaci su tijekom istraživanja za ovu temu uočili da se na popisima relevantnih usluga ‘podešavanja instrumenata’ više ne pojavljuju VW Golf VIII (od kraja 2019.) i Audi A3 (od 2020.). Prema ADAC-u, razlog tome su tzv. ‘Hardware Security Moduls’ (hardverski sigurnosni moduli), tj. HSM-i, koji zapravo zauvijek ‘zaključavaju’ kilometražu. ‘Doživotno zaključavanje’ je sustav koji sprječava vanjski pristup memoriji čipa. Međutim, to se može učiniti samo jednom te se potom ne može naknadno ni ukloniti ni promijeniti. “To je kao da zaključate sef i potom uništite ključ”, pojašnjava Christian Werling s Tehničkog sveučilišta u Berlinu. “Samo oni koji znaju pristupnu šifru mogu ući u ‘sobu s blagom’.” Konkretno, VW-ovi servisni centri. Ako neovlaštene osobe čipu ‘pošalju upit o kilometraži’, odgovor će izostati.

No Internetom već neko vrijeme kruže videouradci profesionalnih ponuđača softvera i hardvera koji pokazuju da se u Golfu VIII i nekim njegovim izvedenicama – unatoč HSM-zaštiti – može manipulirati pohranjenom kilometražom. Međutim, instrumenti se moraju demontirati, a potom kabel zalemiti na ploču instrumenata. Nakon toga je postupak jednostavniji i brži – vrlo brzim uključivanjem i isključivanjem napona napajanja (tri napada u sekundi) procesor ulazi u nestabilno stanje i može napraviti računske pogreške.

Cijena uređaja? Od 300 eura

Jedan od rezultata metode nazvane ‘Voltage Glitching’ (pogreška napona) je da je izostavljen korak provjere autentičnosti ili je algoritam netočno izračunat. Provjera identiteta tada se ‘zaboravlja’ i uljez nesmetano ulazi u ‘trezor’. Glitching-uređaji koji se mogu spojiti na prijenosno računalo dostupni su na Internetu već od 300 eura. S pripadajućim softverom, promjena kilometraže može se izvršiti jednostavno, baš kao OBD-uređajem u ADAC-u.

Ali kako takav napad funkcionira u laboratoriju? Niclas Kühnapfel i Christian Werling s TU-a Berlin će prema našem nalogu i ideji to saznati. Godine 2023. dva doktora IT-sigurnosti upotrijebila su Voltage Glitching kako bi hakirali infotainment i čip autopilota Tesle Model 3. Auto motor i sport je za 150 eura kupio instrumente za Golf VIII koji se zbog slomljenog okvira više ne mogu koristiti u automobilu.

Nakon nekoliko tjedana znanstvenici nas obavještavaju o parcijalnom uspjehu eksperimenta – mogu čitati podatke na čipu. “To zapravo ne bi trebao biti slučaj”, kaže Niclas Kühnapfel. Dodaje: “Teoretski biste mogli i pisati na čip što, naravno, također ne bi trebalo funkcionirati. Ali da biste to učinili, morali biste pronaći mjesto u binarnom plastu sijena gdje je skrivena igla s kilometražom. Pronalazak bi bio složen i dugotrajan proces obrnutog inženjeringa”, zaključuje Niclas Kühnapfel.

Stručnjaci poput njega ovu situaciju nazivaju ‘Security by Obscurity’, što u principu znači da su instrumenti sigurni. Ali samo zato što je na kraju riječ o velikom trudu – koji su IT-stručnjaci uložili – koji u konačnici nije razmjeran izravnoj koristi koju bi ostvarili. Isto tako, dvojica informatičara ističu da su već dostupni čipovi koji detektiraju promjene napona i sami se brišu.

Nema zaštite od prevare

Ulegnuta i propala sjedala, istrošene gume na papučicama, sjajan volan, a kilometraža – mala?! Florian Hördegen iz Tehničkog centra ADAC ne bi se oslanjao na takve upečatljive kontradikcije koje ukazuju na manipulaciju kilometražom. “Ovo je samo prividna sigurnost”, tvrdi stručnjak. “Nakon manipulacije brojačem kilometara, automobili se često profesionalno revidiraju kako bi njihovo stanje odgovaralo kilometraži na instrumentima.” Najveći stupanj sigurnosti pruža vjerodostojna povijest vozila. Primjerice, godišnja izvješća s tehničkog pregleda i unosi u servisnu knjižicu se moraju poklapati. Car Pass u Belgiji ima za cilj otežati manipulacije kilometrima. Kada rabljeni automobil promijeni vlasnika, potrebno je predati dokument s kilometražom. Tijekom posjeta servisu, kilometraža se stalno ažurira. ADAC smatra da i ovakav sustav nije potpuno siguran. “Postoji rizik da će manipulirani podaci biti uključeni u izvještaje”, tvrdi Hördegen. Naime, belgijski su istražitelji već 2017. utvrdili da tri četvrtine servisnih radionica nije ispunilo svoju obvezu prijave prijeđenih kilometara ili su tu prijavu neadekvatno ispunili. ADAC tvrdi da je konačno došlo vrijeme da proizvođači automobila svoje brojače kilometara učine sigurnijima.

Opel, Hyundai i VW odgovaraju

Glasnogovornik Opela ističe da trenutačna strategija Grupe Stellantis “za sprječavanje manipulacije brojačem kilometara ispunjava sve zakonske zahtjeve”. Nadalje, učinkovitost mjera bit će “…poboljšana uključivanjem funkcionalnih testova s ‘backend’ pohranom.” U budućnosti će se također ispitati “…integracija mikrokontrolera s Hardware Secure Modulea kako bi se još više osnažila zaštita od manipulacije”.

VW također tvrdi da ispunjava sve zakonske uvjete. Glasnogovornik je rekao: “Sve do razvoja napada Voltage Glitchingom, posljednjih godina nisu bili poznati nikakvi hakerski napadi na Volkswagenove sustave – za razliku od situacije kod mnogih drugih velikih proizvođača diljem svijeta.” Postoji “…redovito praćenje za prepoznavanje napada ili dostupnih alata.” Analiza alata za napad “…redovito je uključena u poboljšanje naših sustava već godinama. To će također biti učinjeno i za napade Glitchingom”, objasnio je glasnogovornik VW-a.

Međutim, poluvodiči koji se danas koriste “ne mogu se retrospektivno zaštititi od takvog napada na hardver.” VW, doduše, radi s dobavljačima čipova “na rješenju za buduće generacije”.

Glasnogovornik Hyundaija ističe da “…sva vozila zadovoljavaju industrijske sigurnosne standarde i kontinuirano se pregledavaju kako bi se dodatno poboljšala zaštita gdje god je to moguće.” Proizvođač ne otkriva kako točno zaštita izgleda i zaključuje: “Tehnički detalji ovih mjera su povjerljivi.”