Matic Tomšič

Petek,
12. 8. 2016,
11.45

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,10

3

Natisni članek

Natisni članek

Volkswagen hekerji

Petek, 12. 8. 2016, 11.45

7 let, 1 mesec

Če vozite volkswagna, morate prebrati tole

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,10

3

S preprosto kombinacijo programske opreme, mikrokrmilnikom za 30 evrov in osnovnim poznavanjem delovanja radijskih signalov je mogoče odkleniti praktično vse avtomobile znamke Volkswagen od letnika 1995 naprej. 

Kot piše spletna stran Wired, so računalniški strokovnjaki z univerze v britanskem Birminghamu odkrili dva načina, kako je mogoče v primeru z daljincem zaklenjenih vrat avtomobilov zlorabiti sodobno tehnologijo. Ključ do uspeha je programsko definiran radio (v nadaljevanju SDR), tehnologija, pri kateri programska oprema prevzame vse funkcije radijske postaje, ki bi jih sicer izvajala strojna oprema.

Napadalcu z nezadostnimi varnostnimi ukrepi pri šifriranju komunikacije med avtomobilom in daljincem pomagajo tudi proizvajalci vozil, predvsem Volkswagen, so ugotovili strokovnjaki.  | Foto: Napadalcu z nezadostnimi varnostnimi ukrepi pri šifriranju komunikacije med avtomobilom in daljincem pomagajo tudi proizvajalci vozil, predvsem Volkswagen, so ugotovili strokovnjaki. 

Ena šifra na 25 milijonov vozil

Prvi način vdiranja v vozila je bolj zaskrbljujoč, zadeva pa skoraj vse modele avtomobilov znamke Volkswagen, ki so bili izdelani od leta 1995 do danes.

Znanstveniki na britanski univerzi so s pomočjo skupine hekerjev najprej iz ene od komponent avtomobilov VW – katere, niso razkrili – izluščili del kriptografskega ključa, ki ga za šifriranje povezave med avtomobilom in daljincem uporablja večina avtomobilov Volkswagen, zajetih v raziskavi. Sto milijonov vozil VW uporablja le štiri različice tega dela ključa, so zapisali v raziskavi. 

Pred napadi na opisani način so varni le modeli zadnje generacije avtomobilov volkswagen golf.  | Foto: Pred napadi na opisani način so varni le modeli zadnje generacije avtomobilov volkswagen golf. 

Drugi del napada na varnostni sistem vozila je bilo prestrezanje radijskega signala za odklepanje, ki si ga izmenjata daljinec in sprejemnik v avtomobilu. To so hekerji v službi britanskih znanstvenikov storili na dva načina, in sicer s programsko opremo SDR na prenosnem računalniku in mikrokrmilnikom (uporabili so mikrokrmilniško platformo Arduino) s povezanim radijskim sprejemnikom. Sestavni deli za tako napravico stanejo okrog 30 evrov.

S prestrezanjem signala so hekerji ustvarili klon avtomobilskega ključa. V kombinaciji s prej pridobljeno kriptografsko šifro so s klonom nato preizkusni avtomobil Volkswagna lahko odklenili, kolikokrat so želeli. 

Mikrokontroler Arduino z radijskim sprejemnikom so uporabili za sofisticiran vlom v passata.  | Foto: Mikrokontroler Arduino z radijskim sprejemnikom so uporabili za sofisticiran vlom v passata. 

Nevarnosti izpostavljeni tudi Mitsubishi, Alfa Romeo, Fiat, Ford …

Drugi način oddaljenega vlamljanja v vozila zlorablja avtomobilske daljince, ki temeljijo na tehnologiji HiTag 2. Tudi ta način od napadalca zahteva prestrezanje radijskih signalov med avtomobilom in daljincem ter zbiranje šifer, ki si jih izmenjujeta.

Britanski strokovnjaki so v vozila s to metodo vdrli v manj kot eni minuti. Kot so zapisali v raziskavi, ta varnostna pomanjkljivost ogroža lastnike vozil znamk Alfa Romeo, Mitsubishi, Fiat, Ford, Citroën, Opel, Nissan in Peugeot. 

Vprašanja smo naslovili tudi na Volkswagen Slovenija, a zadeve zaradi odsotnosti predstavnikov podjetja trenutno ne morejo komentirati.