Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom
Najbližšie, keď opustíte auto na parkovisku, nezabudnite, že v ňom nenechávate cennosti, najmä ak je to vozidlo Volkswagen.
Čo je ešte znepokojujúcejšie?
Nový útok sa týka prakticky každého automobilu, ktorý Volkswagen predal od roku 1995.
V takmer každom aute predávanom skupinou Volkswagen po roku 1995 sú prítomné dve zraniteľné miesta, vrátane modelov Audi, Škoda, Fiat, Citren, Ford a Peugeot.
Počítačoví experti z univerzity v Birminghame a nemeckej inžinierskej firmy Kasper & Oswald plánujú prezentovať svoj výskum [PDF] neskôr tento týždeň na bezpečnostnej konferencii Usenix v Austine v štáte Texas.
{googleads left}
Útok 1 – Použitie RF vysielača založeného na Arduino (cena 40 USD)
Prvý útok môže byť vykonaný pomocou lacného rádiového zariadenia, ktoré môže byť vyrobené len za 40 dolárov s malým ovládacím panelom a rádiovým prijímačom, ale je schopné odpočúvať a zaznamenávať hodnoty kódu valcovania, ktoré používajú bezkľúčové vstupné systémy.
Hodnoty kódu sú zahrnuté v signáli odoslanom pri každom stlačení tlačidla ovládača tlačidla, ktoré sa potom spoločne používajú na emuláciu kľúča, ktorý je jedinečný pre každé vozidlo.
Výskumným pracovníkom sa potom podarilo zvrátiť inováciu jedného komponentu v sieti Volkswagenu a dokázali získať kryptografický kľúč, ktorý je zdieľaný medzi miliónmi vozidiel Volkswagen.
Teraz, spojením dvoch údajne tajných kľúčov, vedci dokázali klonovať kľúčové FOBy a prístup k vozidlu.
“So znalosťou týchto kľúčov musí protivník len odpočuť jediný signál z cieľového diaľkového ovládania,” uviedli vedci.
“Potom môže dešifrovať tento signál, získať aktuálnu hodnotu UID a počítadla a vytvoriť klon pôvodného diaľkového ovládača na uzamknutie alebo odomknutie akýchkoľvek dverí cieľového vozidla opakovane ľubovoľne krát.”
Hoci tím neodhalil komponenty, ktoré použili na extrakciu kľúčov, aby zabránili potenciálnym hackerom využívať túto slabosť.
Upozorňovali však, že ak kvalifikovaní hackeri nájdu a zverejnia tieto zdieľané kľúče, každý z nich by mohol zraniť desiatky miliónov automobilov.
Za posledných 20 rokov sa používajú len štyri najbežnejšie kľúče vo všetkých 100 miliónoch vozidiel predávaných spoločnosťou Volkswagen.
Iba ten najnovší model VW Golf 7 a iné, ktoré používajú jedinečné kľúče, sú proti útoku imúnne.
Útok 2 – Hijack s HiTag2 a rádiovým zariadením za 60 sekúnd
Pri druhom útoku sa tímu podarilo napadnúť kryptografickú schému nazývanú HiTag2 – desiatky rokov starý kód, ale stále sa používa v miliónoch vozidiel vrátane Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault a Ford.
Ak chcete vykonať tento útok, všetci hackeri potrebujú rádiové nastavenie podobné tomu, ktoré bol použité vo vyššie uvedenom hacku.
Pomocou rádiového zariadenia vedci dokázali zachytávať a čítať reťazec kódovaných signálov (číselné kódovanie, ktoré sa nepredvídateľne mení pri každom stlačení tlačidla) z ovládača.
Vďaka zbieraniu kódov, výskumníci zistili, že chyby v schéme HiTag2 im umožnia, aby skripty crackli za menej ako minútu.
Keďže tieto dva útoky sa zameriavajú skôr na odomykanie automobilov než na ich ukradnutie, vedúci výskumník Flavio García povedal pre Wired, že tieto útoky môžu byť spojené s už exponovanými plošticami v systémoch “imobilizéra” HiTag2 a Megamos, čo umožňuje “miliónom Volkswagenom a ďalším vozidlám od Audi ku Cadillacom, po Porsche, aby boli vedené zlodejmi.”
Tiež si prečítate: (EN) RollJam – 30 dolárov zariadenie, ktoré odblokuje takmer všetky autá a garážové brány
{googleads left}
Nie je to po prvýkrát, čo sa tento tím výskumníkov zameral na Volkswagen.
V roku 2013 objavil spôsob spustenia zapaľovania automobilov Volkswagen, ale musel svoje závery zadržať dva roky, pretože skupina VW Group im hrozila žalobou.
Vedci uviedli nedostatky spoločnosti VW Group a súhlasili s tým, že nebudú sprístupňovať kryptografické kľúče, čísla častí zraniteľných komponentov a spôsob, akým procesy spätne spracovali.
Hackovanie áut je dnes horúcou témou.
Nedávno bezpečnostný výskumník Benjamin Kunz Mejri zverejnil chyby v nulovom dni v oficiálnej webovej doméne BMW a portáli ConnectedDrive, ktorý dovoľuje útočníkom diaľkovo manipulovať s informačným systémom v aute v automobiloch BMW.
Predchádzajúci výskum dokázal, že hackeri dokážu na diaľku zničiť vozidlo a ovládať jeho riadenie a brzdy a zablokovať kritické funkcie vozidla ako sú airbagy tým, že využívajú bezpečnostné chyby ovplyvňujúce významné automobily.
Berúc na pamäti tieto riziká, Michiganský štátny senát v apríli roku 2016 navrhol dva zákony, ktoré zavádzajú do väzenia doživotné tresty pre ľudí, ktorí hackujú elektronické systémy automobilov.
FBI tiež vydala verejné varovanie upozorňujúce ľudí na riziká automobilového hackingu.
Takže ľudia, vaše autá nie sú bezpečné miesto.
zdroj: thehackernews.com
