Raport ujawnił, że miliony samochodów marki Volkswagen jest zagrożonych atakami hakerów. Ponadto wiele modeli innych marek również ma luki w systemach bezpieczeństwa. Problem dotyczy zwłaszcza starszych modeli.

Autorzy raportu Flavio D. Garci, David Oswald i Pierre Pavlidès z Britain’s University of Birmingham i  Timo Kasper z niemieckiej firmy Kasper & Oswald zajmującej się kwestiami bezpieczeństwa wydali go w zeszłym tygodniu na 25. Usenix Security Symposium w Austin. Timo Kasper ogłosił, że poinformował firmę Volkswagen o lukach w systemach bezpieczeństwa pod koniec zeszłego roku i od tego czasu podejmuje ona zdecydowane kroki w celu załagodzenia problemu.

W raporcie szczegółowe opisane są dwie słabości. Pierwsza dotyczy możliwości odkrycia kodu umożliwiającego odblokowanie auta poprzez jego podsłuchanie podczas przesyłania sygnału z pilota do samochodu. Zdecydowana większość samochodów sprzedanych przez Volkswagena między 2002 a 2015 rokiem jest na to podatna. Mowa o kilkudziesięciu milionach sztuk narażonych na kradzież.

Druga metoda uzyskania kodu jest trochę bardziej skomplikowana. Dotyczy ona samochodów marki Chevrolet, Renault i Ford, w których kod zmienia się z każdym użyciem, co generowane jest przez pewien algorytm – jest to metoda „walcowania” kodu Hitag2. Nie wystarczy już samo przechwycenie sygnału, jednak z kilku można poznać algorytm sterujący zmianą kodu. Wystarczy do tego kilka minut obliczeń na laptopie. Naukowcy pokazali stworzone przez siebie urządzenie zdolne do przechwytywania kodów. Jest nim procesor Arduino z kilkoma dodatkowymi elementami i zasilaczem, cena jego wytworzenia to zaledwie ok. 40 dolarów.

Także największym wyzwaniem jest przechwycenie potrzebnej liczby kodów. Haker może jednak zablokować sygnał z pilota odnosząc się do danych z końca transmisji. W efekcie drzwi nie zostaną odblokowane i naturalnym odruchem właściciela samochodu będą kolejne próby odblokowania. W ten sposób kolejne kody będą przechwytywane aż do uzyskania potrzebnej do rozpracowania algorytmu liczby.

To nie pierwsza afera z blokadą samochodów za pomocą pilota. W 2014 roku nagłośniono sprawę złodziei, którzy robili klony pilotów podczas gdy samochód był w naprawie. Jednak łatwość z jaką ktoś może odblokować samochód z użyciem prostej elektroniki i laptopa jest jeszcze bardziej zatrważająca.

Źródło: http://spectrum.ieee.org/

Kolejny artykuł znajdziesz poniżej