100 milionów Volkswagenów z wadliwym zabezpieczeniem
Niemcy poinformowali o wykryciu usterki zabezpieczeń w 100 milionach samochodów wyprodukowanych przez koncern motoryzacyjny z siedzibą w Wolfsburgu.
Przy użyciu urządzeń o wartości nieprzekraczającej 120 zł i zestawu nadawczo-odbiorczego można przejąć sygnał wysyłany przez kluczyk Volkswagena. Następnie wystarczy złamać hasło – przy czym liczba wykorzystywanych kombinacji jest bardzo ograniczona. W ten sposób można nawet sklonować kluczyk.
Wadliwe zabezpieczenie zostało odkryte przez pracowników naukowych Uniwersytetu w Birmingham, a ściślej przez zespół nadzorowany przez Flavio Garcię, który w 2013 roku również podpadł niemieckiemu producentowi, znajdując wady w systemie umożliwiającym dostęp bezkluczkowy. Garcia wyjaśnił skalę problemu:
W naszym pierwszym badaniu odkryliśmy, że większość pojazdów wyprodukowanych od 1995 roku do teraz wykorzystuje bardzo proste zabezpieczenia. Wystarczy złamać kryptograficzny algorytm, by móc sklonować sygnał wysyłany przez kluczyk, a co za tym idzie, uzyskać nieupoważniony dostęp do auta.
Podczas gdy to nie jest najprostsza rzecz na świecie, najbardziej alarmuje fakt, że wystarczy pozyskać jeden kod, by mieć dostęp do milionów Volkswagenów na całym świecie. Badacze dowiedli, że tak naprawdę są jedynie 4 rodzaje szyfrów, które wykorzystują wszystkie pojazdy z grupy Volkswagena, czyli Audi, Bentleye, Skody, Seaty i Lamborghini. Od 1995 roku z linii produkcyjnych niemieckiego giganta wyjechało ponad 100 milionów aut.
Do tego możliwe jest pozyskanie klucza kryptograficznego korzystając z wewnętrznych komponentów samochodu przy wykorzystaniu tzw. inżynierii-odwrotnej. Jednak zespół nie chce zdradzać więcej szczegółów na ten temat – ich intencją jest wskazanie problemu, a nie stworzenie poradnika ułatwiającego kradzież samochodów marki VW.
Z problemem zabezpieczeń zmagała się również firma Fiat Chrysler Automobiles. W 2015 roku z powodu luk w systemie multimedialnym Uconnect wezwano do serwisów ponad 1 400 000 aut. Jednak na tym się nie skończyło. W sierpniu 2016 roku złapano w USA dwóch hakerów, którzy pozyskali specjalne oprogramowanie powstałe wyłącznie na użytek sieci dealerskich i ślusarzy. Dzięki niemu mogli zmieniać ustawienia systemu samochodowego, umożliwiając wybranym transponderom dostęp do pojazdów o konkretnym numerze VIN. Tym sposobem ukradli ponad 100 aut, wywożąc je następnie do Meksyku.
Co więcej, badania przeprowadzone przez niemieckich ekspertów ADAC również potwierdziły, że systemy bezkluczykowe mogą umożliwić łatwy dostęp hakerom. Wystarczy kupić lub stworzyć urządzenie wzmacniające sygnał o kilkaset metrów. Tym sposobem można otworzyć drzwi i uruchomić silnik nawet wtedy, gdy kluczyk nie znajduje się w pobliżu.
To kolejny dowód na to, że współczesna technologia jest bronią obosieczną...
Oceń artykuł
