AUTOMOBILIZAMSVE VIJESTI

Ovo su hakerske tehnike za otključavanje 100 miliona VW automobila

Dodajte komentar

Stručnjaci za računarstvo sa Univerziteta Birmingham javljaju o otkriću dva sigurnosna propusta čije iskorištavanje omogućuje otključavanje gotovo svih automobila koje je Volkswagen prodao od 1995. godine.

Naučnik-haker Flavio Garcia, već na zlom glasu u automobilskoj industriji jer je 2012. otkrio propuste koji lopovima omogućuju da bez ključa ukradu vozila različitih proizvođača, tvrdi da je novootkrivene ranjivosti relativno lako zloupotrijebiti da se automobili mogu otključati pomoću hardvera čija cijena iznosi pedesetak dolara.

Ranjivost se odnosi i na milione vozila drugih proizvođača uključujući Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel i Peugeot.

Od dva propusta, jedan je ozbiljniji, jer vlasnike ostavlja nesvjesnima da je kompromitovana sigurnost, a zahtjeva presretanje tek jednog klika/signala na karticama s kodom za otključavanje ili pokretanje automobila.

Istraživači su otkrili da se po presretanju, nakon malo “dosadnog reverzibilnog inženjeringa” iz signala može izvući kriptografski ključ koji dijele milioni Volkswagenovih vozila, potom se radio signalom hvata druga vrijednost jedinstvena za pojedini automobil.

“Morate prisluškivati samo jednom. Nakon toga možete napraviti klon originalnog daljinskog upravljača koji otvara  i zatvara vozilo koliko puta hoćete“, kaže David Oswald koji je sarađivao u istraživanju.

Druga tehnika, koja bi detaljnije trebala biti predstavljena na skorašnjem “hakerskom skupu” za kriptografiju, koristi decenijama star (HiTag2) propust, a podrazumijeva presretanje osam kodova iz ključeva s tasterima za daljinsko otvaranje automobila.

Istraživači tvrde da je Volkswagen o propustima koji narušavaju sigurnost oko 100 miliona automobila obavješten prošle godine otkad koristi sigurniju tehnologiju.
“Napadi su (…) izrazito podesivi i potencijalno ih mogu izvesti nevješti protivnici. Pošto se sprovode isključivo putem bežičnog interfejsa, u dosegu koji omogućuje originalni daljinski upravljač (nekoliko desetina metara) i ne ostavljaju fizičke tragove oni predstavljaju ozbiljnu prijetnju u praksi”, tvrde istraživači čiji rad možete pogledati ovdje.

Wired, jedan od omiljenijih i renomiranih portala za zaljubljenike u tehnologiju koji je prvi objavio vijest o propustima, piše da je neuspješno kontaktirao Volkswagen u potrazi za komentarom.

Iz koncerna su u četvrtak izvijestili da hakerske tehnike ne predstavljaju rizik za aktualne modele Golfa, Tiguana, Tourana i Passata.

“Ova aktuelna generacija vozila nije pogođena opisanim problemima”,  napisao je u odgovoru na upit Reutersa portparol VW-a Peter Weisheit, takođe uskrativši komentar o riziku po druge modele.

Liderpress

 

TAGOVI: , ,
Podijeli ovaj članak
Prethodni članak 20 malih ali moćnih navika koje vode ka boljem životu
Sledeći članak Naftni ratovi odlična vijest za potrošače
Ostavite komentar

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

Lost your password?