Petek, 12. 8. 2016, 11.45
7 let, 1 mesec
Če vozite volkswagna, morate prebrati tole
S preprosto kombinacijo programske opreme, mikrokrmilnikom za 30 evrov in osnovnim poznavanjem delovanja radijskih signalov je mogoče odkleniti praktično vse avtomobile znamke Volkswagen od letnika 1995 naprej.
Kot piše spletna stran Wired, so računalniški strokovnjaki z univerze v britanskem Birminghamu odkrili dva načina, kako je mogoče v primeru z daljincem zaklenjenih vrat avtomobilov zlorabiti sodobno tehnologijo. Ključ do uspeha je programsko definiran radio (v nadaljevanju SDR), tehnologija, pri kateri programska oprema prevzame vse funkcije radijske postaje, ki bi jih sicer izvajala strojna oprema.
Napadalcu z nezadostnimi varnostnimi ukrepi pri šifriranju komunikacije med avtomobilom in daljincem pomagajo tudi proizvajalci vozil, predvsem Volkswagen, so ugotovili strokovnjaki.
Ena šifra na 25 milijonov vozil
Prvi način vdiranja v vozila je bolj zaskrbljujoč, zadeva pa skoraj vse modele avtomobilov znamke Volkswagen, ki so bili izdelani od leta 1995 do danes.
Znanstveniki na britanski univerzi so s pomočjo skupine hekerjev najprej iz ene od komponent avtomobilov VW – katere, niso razkrili – izluščili del kriptografskega ključa, ki ga za šifriranje povezave med avtomobilom in daljincem uporablja večina avtomobilov Volkswagen, zajetih v raziskavi. Sto milijonov vozil VW uporablja le štiri različice tega dela ključa, so zapisali v raziskavi.
Pred napadi na opisani način so varni le modeli zadnje generacije avtomobilov volkswagen golf.
Drugi del napada na varnostni sistem vozila je bilo prestrezanje radijskega signala za odklepanje, ki si ga izmenjata daljinec in sprejemnik v avtomobilu. To so hekerji v službi britanskih znanstvenikov storili na dva načina, in sicer s programsko opremo SDR na prenosnem računalniku in mikrokrmilnikom (uporabili so mikrokrmilniško platformo Arduino) s povezanim radijskim sprejemnikom. Sestavni deli za tako napravico stanejo okrog 30 evrov.
S prestrezanjem signala so hekerji ustvarili klon avtomobilskega ključa. V kombinaciji s prej pridobljeno kriptografsko šifro so s klonom nato preizkusni avtomobil Volkswagna lahko odklenili, kolikokrat so želeli.
Mikrokontroler Arduino z radijskim sprejemnikom so uporabili za sofisticiran vlom v passata.
Nevarnosti izpostavljeni tudi Mitsubishi, Alfa Romeo, Fiat, Ford …
Drugi način oddaljenega vlamljanja v vozila zlorablja avtomobilske daljince, ki temeljijo na tehnologiji HiTag 2. Tudi ta način od napadalca zahteva prestrezanje radijskih signalov med avtomobilom in daljincem ter zbiranje šifer, ki si jih izmenjujeta.
Britanski strokovnjaki so v vozila s to metodo vdrli v manj kot eni minuti. Kot so zapisali v raziskavi, ta varnostna pomanjkljivost ogroža lastnike vozil znamk Alfa Romeo, Mitsubishi, Fiat, Ford, Citroën, Opel, Nissan in Peugeot.
3