Velik broj auto divova koristi zaštitu koju je lako probiti

Tim hakera koje je vodio Flavio Garcia sa Sveučilišta Birmingham u Ujedinjenom Kraljevstvu uspješno su obrnutim inženjeringom iz neimenovanog Volkswagen dijela izvukli kriptografsku vrijednost koja je zajednička velikom broju vozila kompanije. Kako piše Wired, za njih gotovo 100 milijuna.

Foto: Branka Todorović

logo-tst-hr

Snaga kodiranih ključeva iz devedesetih nije ništa posebno pred minijaturnom pločicom elektronike Arduino od dvjestotinjak kuna. Sigurnosni stručnjaci su zahvaljujući tome otkrili kako istom metodom mogu otključati npr. sve VW Golf modele od ’95. naovamo, osim par najnovijih.

Sama po sebi ta vrijednost ne predstavlja mnogo, no kombinira li se s podacima koji se bez većih problema mogu dobiti uz ‘malo elektroničke špijunaže vozila koje se cilja’, moguće je napraviti funkcionalan klon koji će otključati ili zaključati vozilo.

jaguar-todorovic

Pored ove sigurnosne rupe vezane uz SDR (Software Defined Radio), otkrili su još jednu koja se ne tiče tek VW-a, već niza drugih automobilskih divova (Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel i Peugeot). Oni su naime koristili još stariju kriptografsku značajku nazvanu HiTag2. I ovdje je za probijanje konačne zaštite bilo potrebno tek malo ‘prisluškivanja’ vozila koje se cilja. Nakon što se ‘prisluškivanjem’ ugrabi nekoliko kodova, za manje od minute je moguće probiti enkripcijsku metodu.

Svi spomenuti proizvođači (dakle i VW), upoznati su s problemima koje su našli sigurnosni stručnjaci, prenosi tportal.

Leave a Reply

Your email address will not be published. Required fields are marked *