VESELO...

Volkswagen i ostali koriste zaštitu koju je nevjerojatno lako probiti

14.08.2016 u 09:02

Bionic
Reading

Snaga kodiranih ključeva iz devedesetih nije ništa posebno pred minijaturnom pločicom elektronike Arduino od dvjestotinjak kuna. Sigurnosni stručnjaci su zahvaljujući tome otkrili kako istom metodom mogu otključati npr. sve VW Golf modele od '95. naovamo, osim par najnovijih

Tim hakera koje je vodio Flavio Garcia sa Sveučilišta Birmingham u Ujedinjenom Kraljevstvu uspješno su obrnutim inženjeringom iz neimenovanog Volkswagen dijela izvukli kriptografsku vrijednost koja je zajednička velikom broju vozila kompanije. Kako piše Wired, za njih gotovo 100 milijuna.

Sama po sebi ta vrijednost ne predstavlja mnogo, no kombinira li se s podacima koji se bez većih problema mogu dobiti uz 'malo elektroničke špijunaže vozila koje se cilja', moguće je napraviti funkcionalan klon koji će otključati ili zaključati vozilo.


Pored ove sigurnosne rupe vezane uz SDR (Software Defined Radio), otkrili su još jednu koja se ne tiče tek VW-a, već niza drugih automobilskih divova (Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel i Peugeot). Oni su naime koristili još stariju kriptografsku značajku nazvanu HiTag2. I ovdje je za probijanje konačne zaštite bilo potrebno tek malo 'prisluškivanja' vozila koje se cilja. Nakon što se 'prisluškivanjem' ugrabi nekoliko kodova, za manje od minute je moguće probiti enkripcijsku metodu.

Svi spomenuti proizvođači (dakle i VW), upoznati su s problemima koje su našli sigurnosni stručnjaci.

'Zabrinjavajuće je vidjeti kako proizvođači još uvijek koriste sigurnosne tehnike iz devedesetih u novim vozilima. Ako želimo sigurne, autonomne i vezane automobile, ovo se mora promijeniti', izjavio je Garcia, voditelj istraživanja.

Više:Wired