WRÓĆ DO STRONY
GŁÓWNEJ
Moto

Miliony samochodów marki Volkswagen narażonych na kradzież według nowego raportu

Raport ujawnił, że miliony samochodów marki Volkswagen jest zagrożonych atakami hakerów. Ponadto wiele modeli innych marek również ma luki w systemach bezpieczeństwa. Problem dotyczy zwłaszcza starszych modeli.

Autorzy raportu Flavio D. Garci, David Oswald i Pierre Pavlidès z Britain’s University of Birmingham i  Timo Kasper z niemieckiej firmy Kasper & Oswald zajmującej się kwestiami bezpieczeństwa wydali go w zeszłym tygodniu na 25. Usenix Security Symposium w Austin. Timo Kasper ogłosił, że poinformował firmę Volkswagen o lukach w systemach bezpieczeństwa pod koniec zeszłego roku i od tego czasu podejmuje ona zdecydowane kroki w celu załagodzenia problemu.

W raporcie szczegółowe opisane są dwie słabości. Pierwsza dotyczy możliwości odkrycia kodu umożliwiającego odblokowanie auta poprzez jego podsłuchanie podczas przesyłania sygnału z pilota do samochodu. Zdecydowana większość samochodów sprzedanych przez Volkswagena między 2002 a 2015 rokiem jest na to podatna. Mowa o kilkudziesięciu milionach sztuk narażonych na kradzież.

Druga metoda uzyskania kodu jest trochę bardziej skomplikowana. Dotyczy ona samochodów marki Chevrolet, Renault i Ford, w których kod zmienia się z każdym użyciem, co generowane jest przez pewien algorytm – jest to metoda „walcowania” kodu Hitag2. Nie wystarczy już samo przechwycenie sygnału, jednak z kilku można poznać algorytm sterujący zmianą kodu. Wystarczy do tego kilka minut obliczeń na laptopie. Naukowcy pokazali stworzone przez siebie urządzenie zdolne do przechwytywania kodów. Jest nim procesor Arduino z kilkoma dodatkowymi elementami i zasilaczem, cena jego wytworzenia to zaledwie ok. 40 dolarów.

Także największym wyzwaniem jest przechwycenie potrzebnej liczby kodów. Haker może jednak zablokować sygnał z pilota odnosząc się do danych z końca transmisji. W efekcie drzwi nie zostaną odblokowane i naturalnym odruchem właściciela samochodu będą kolejne próby odblokowania. W ten sposób kolejne kody będą przechwytywane aż do uzyskania potrzebnej do rozpracowania algorytmu liczby.

To nie pierwsza afera z blokadą samochodów za pomocą pilota. W 2014 roku nagłośniono sprawę złodziei, którzy robili klony pilotów podczas gdy samochód był w naprawie. Jednak łatwość z jaką ktoś może odblokować samochód z użyciem prostej elektroniki i laptopa jest jeszcze bardziej zatrważająca.

Źródło: http://spectrum.ieee.org/