Na naši spletni strani Avtomanija.com uporabljamo piškotke, s katerimi izboljšujemo vašo uporabniško izkušnjo in vam zagotavljamo ustrezne vsebine in oglaševanje. Z nadaljno uporabo naše spletne strani se s tem strinjate.

Nadaljuj...
Aktualno   |   Varnost
Varnostne težave za številne proizvajalce
Volkswagen je dve leti skušal preprečiti objavo velike varnostne luknje pri avtomobilih, sodišče je zdaj odločilo drugače in poročilo je v javnosti.
Artur Švarc
18. avgust 2015 | 8:00:00

Tisoči avtomobilov cele vrste proizvajalcev so že leta v nevarnosti pred hekerji, kot so odkrili strokovnjaki za varnost, ki jih je skušal VW dve leti utišati na sodišču.

Kraja avtomobila brez ključa, kjer hekerji izkoristijo ranljivost elektronskih ključavnic in imobilizatorjev, znaša že 42 % vseh ukradenih avtomobilov v Londonu. Predvsem so na udaru BMW-ji in Range Roverji, pravi policija. V rokah izurjenega kriminalca se znajdejo v manj kot minuti.

Strokovnjaki za varnost so odkrili podobno težavo pri vozilih številnih proizvajalcev. Slabost so odkrili leta 2012 in je povezana z Radio Frequency Identification (RFID) čipom, ki je vgrajen v imobilizatorje. A proizvajalci so tožili raziskovalce, da bi preprečili razkritje njihovih ugotovitev. Ta teden so poročilo, ki so ga spisali Roel Verdult in Baris Ege iz nizozemske Univerze v Radboudu in Flavio Garcija iz Univerze v Birminghamu, predstavili na varnostni konferenci USENIX v Washingtonu. Avtorji so pokazali, kako zaobiti kriptografijo in avtentifikacijske protokole v Megamos Crypto transponderju. Megamos je en od najbolj razširjenih imobilizatorskih oddajnikov, ki ga VW uporablja v Audijih, Porschejih, Bentleyih in Lamborghinijih, na udaru pa so tudi Fiati, Honde, Volvoti in nekateri Maseratiji.

»Gre za resno varnostno luknjo in je ni lahko popraviti,« pravi Tim Watson, direktor Cyber Security na univerzi v Warwicku. »Ni le teoretična slabost, je dejanska in ne stane teoretičnega denarja za popravilo, pač pa pravega.«

Imobilizatorji so elektronske varnostne naprave, ki preprečujejo zagon motorja, razen če je v njihovi bližini pravi ključ z RFID čipom. Preprečujejo tradicionalno krajo avtomobila kot je vezanje žic, a ga je lahko preskočiti, na primer z ojačanjem signala.

V spornem primeru so raziskovalci razbili 96-bitno kriptografijo oddajnika s prisluškovanjem ključa in oddajnika. S tem se zmanjša nabor skritih ključev in omogoči brute force način s poskušanjem: preverjanje 196.607 možnih kombinacij, dokler se ne najde ena, ki zažene avto. Za to potrebujejo manj kot pol ure.

»Napad je precej napreden in zahteven, a VW proizvaja veliko avtomobilov, katerih kraje so naročene. Zlikovci so strokovnjaki in neprimerno bolj podkovani kot običajni tatovi, ki izmaknejo ključe in se odpeljejo,« je povedal raziskovalec Andrew Tierney.

Hitre rešitve za problem ni – RFID čipi v ključu in oddajniki v avtomobilu bodo zamenjani, a to vzame veliko časa in denarja. Raziskovalci so na težavo prvič opozorili proizvajalca čipa februarja 2012, VW pa maja 2013. Nemški gigant je vložil tožbo, da bi preprečil objavo poročila z argumentom, da bi njihova vozila postala tarča tatov, sodišče v Veliki Britaniji pa je ugodilo in izdalo začasno odredbo o neobjavi. Pogajanaja so pripeljala do tega, da je poročilo razen enega stavka v celoti na voljo javnosti.

»Ta en stavek je vseboval ekspliciten opis komponente kalkulacij na čipu,« je povedal Vedrult in dodal, da je brez tega stavka ponovitev razbijanja kode precej težja. Watson dodaja, da kljub temu tisti, ki se odločijo ukrasti avto na tak način, to tudi storijo.

»Če proizvajate luksuzne avtomobile, bi rekel, da morate skrbeti tudi za svoje kupce, da ne bi bili žrtve takih napadov,« dodaja Watson.

Predstavnik Volkswagna je povedal: »VW vzdržuje svojo elektronske in mehanske varnostne ukrepe v skladu z novostmi in ponuja inovativne rešitve v tem sektorju.«

Zaščita proti kraji je v glavnem še vedno visoka, tudi pri starejših modelih, saj kriminalci potrebujejo prestrežen signal iz ključa, da ugasnejo imobilizator. »Aktualni modeli, Passat in Golf, sploh ne omogočajo takega napada,« povedo pri VW.

Na udaru pa ni samo Megamos Crypto pač pa tudi DST in KeeLoq, tudi slednja so uspešno razdrli strokovnjaki za varnost.

Za dodajanje komentarjev morate biti prijavljeni.

O Avtomaniji

Kontakt z nami

Podportali

© Copyright 2017 Avtomanija