Technológie a aktuality zo sveta

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

alibaba

Loading

Mechanizmy zodpovedné za odomykanie vozidiel obsahujú vážne bezpečnostné zraniteľnosti.
Týkajú sa odhadom až 100 miliónov áut.
Chybu odhalili výskumníci University of Birmingham a spoločnosť Kasper & Oswald.
Téme sa venoval server Wired.

Zneužitie vyžaduje iba lacné a ľahko dostupné rádiové zariadenie, ktoré dokáže zachytávať signály z majiteľovho kľúča a následne umožňuje vytvoriť jeho klon.

Potenciálny zlodej potrebuje napríklad prepojiť rádiový modul s notebookom alebo použije menej nápadné kompaktné zariadenie od firmy Arduino za asi 40 dolárov (35,85 eura).

Zariadenie Arduino, ktoré výskumníci použili na odchytenie signálov (zdroj: Flavio Garcia a kol.)

Dve pôvodne tajné čísla

Prvý nedostatok sa vyskytuje len u značiek koncernu Volkswagen vrátane Škody a Audi.
Vyvoláva však väčšie znepokojenie, pretože kriminálnikom stačí zaznamenať jediný signál a vlastník nedostane o riziku žiadne upozornenie.
Experti zistili, že vďaka reverznému inžinierstvu dokážu z jedného komponentu v internej sieti Volkswagenu získať jediný kryptografický kľúč, ktorý automobilka zdieľa pre potreby milióny svojich áut.

Potom ešte odchytili jedinečnú hodnotu pre každé vozidlo.
Nachádza sa pritom v každom vyslanom signáli po stlačení tlačidla na ovládači.

Obe údajne tajné čísla následne umožnili vyrobiť nelegálnu kópiu kľúča, ktorý by umožňoval ovládať uzamykací mechanizmus ľubovoľný počet ráz.

Reverzné inžinierstvo zahŕňa techniky na zistenie, ako softvér funguje.
Môže ísť o pozorovanie dát, ktoré vstupujú a vystupujú z programu, ako aj analýzu strojového kódu.
Využíva sa pri zabezpečení vzájomnej kompatibility softvéru alebo odhaľovaní bezpečnostných zraniteľností.
Programátori považujú reverzné inžinierstvo za ohrozenie autorských práv.

{googleads left}

Len do určitého okruhu

Kriminálnikom stoja v ceste len dve prekážky.
Krádež komplikuje najmä dosah rádiových vĺn, preto musia byť od cieľa vzdialení do zhruba 90 metrov.

Reklamy

Zároveň odcudzený univerzálny kľúč nesedí na úplne všetky modely a roky výroby.
Ďalšie sa už nachádzajú v iných interných komponentoch firmy.
Odborníci kvôli ochrane šoférov nespresnili, ku ktorým typom áut ich kľúč konkrétne sedí.

Súčasne však varujú, že pokiaľ dokázali dáta získať oni, rovnako sa to môže podariť komukoľvek inému a len štyri najrozšírenejšie kľúče sa týkajú 100 miliónov vozidiel predaných za posledných 20 rokov.

Bez obáv, ale môžu byť majitelia Golfov aktuálnej siedmej generácie a ďalších modelov, ktoré využívajú unikátne kľúče.

Takmer 20 rokov stará metóda

Druhá chyba zasahuje omnoho širší okruh výrobcov – aj Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot.
Problém súvisí so šifrovacou schémou Hitag2.
Hoci je starý 18 rokov, stále sa používa v miliónoch áut.

Výskumníci tentoraz nepotrebovali kľúč z interného komponentu.
Stačilo im sledovať rádiovú komunikáciu a zaznamenať reťazce vysielaných kódových signálov, ktoré sa pri každom stlačení tlačidla sa čísla kódu menia.

Keď získané dáta analyzovali, zistili, že chyba v systéme Hitag2 umožňuje šifrovanie prelomiť do jednej minúty.

{googleads left}

Nadväznosť na iné chyby, krádeže realitou

Flavio Garcia z expertného tímu k prípadu dodal, že odhalené zraniteľnosti sa dajú zneužiť v spojení s ďalšími predstavenými slabinami automobilových systémov, ako je napríklad imobilizér Megamos, ktorý má zabrániť naštartovaniu motora bez použitia správneho kľúča.
Vyskytoval sa pritom aj u značiek ako Cadillac, či Porsche.

Volkswagen už o zisteniach oboznámili, no oficiálne stanovisko spoločnosť nevydala.
Výrobca čipov s využitím Hitag2 NXP reagoval, že už roky odporúča zákazníkom prejsť na novšie, omnoho pokročilejšie metódy.

Stránka Wired na záver pripomenula, že hrozba kybernetických útokov na automobily sa stáva čoraz reálnejšou.
Len tento mesiac v Spojených štátoch v Texase ukradli vyše 30 áut značky Jeep za pomoci notebookov.
Zlodejov mala polícia nahratých na video záznamoch.

Reklamy

Garcia dodal, že zaplátať spomínané chyby bude pre výrobcov problémom.
„Tieto vozidlá majú veľmi pomalý cyklus vývoja softvéru,“ povedal pre zahraničný server a doplnil: „Nie sú schopní veľmi rýchlo reagovať na nové dizajny.“
Automobilkám ešte odkázal, aby sa viac zameriavali na bezpečnosť.

zdroj: zive.sk

Reklamy

Podobné príspevky:

  1. Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom
  2. Autá so systémom PKES možno jednoducho odomknúť, alebo odomkneme aj Vaše auto ?
  3. Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?
  4. Ultrazvuk môže pozastaviť tvorbu spermií, hovoria vedci. Objavili novú antikoncepciu?
  5. Drony možno ľahko hacknúť. Pre chybu v protokole
  6. Obrana proti profi zlodejom ? Našli sme zariadenie ktoré detekuje GSM rušenie

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *