Vlasnici ste VW-a, Fiata, Audia? Obavezno pročitajte ovo

Krađa bez ključa

Vlasnici ste VW-a, Fiata, Audia? Obavezno pročitajte ovo

Volkswagen je proveo dvije godine skrivajući značajnu bezbjednosnu ranjivost u svojim automobilima. Na hiljade vozila niza proizvođača već nekoliko godina je bilo ranjivo za hakerske napade, a njemački proizvođač je sve pokušao prikriti na sudovima...

23. 08. 2015 - 14:03

Autor:
Kodex

Tzv. krađa bez ključa (keyless car theft) oslanja se na elektronske ranjivosti u sistemima brava i blokada motora, a metoda je odgovorna za čak 42 posto svih ukradenih vozila u Londonu. BMW-ovi modeli te Range Rover vozila su na posebno rizičnim listama, jer u rukama tehnički iskusnih kriminalaca mogu završiti u manje od minute.

Bezbjednosni stručnjaci otkrili su nove vezane ranjivosti drugih proizvođača, posebno VW-a. Korišteni Megamos Crypto primopredajnik bez većih problema mogu ciljati kriminalci-hakeri kako bi ukrali luksuzna vozila.

Megamos je jedan od najuobičajenijih proizvođača sistema za blokadu motora, a koriste ga svi VW-ovi luksuzni brandovi (uključujući Audi, Porsche, Bentley i Lamborghini), ali su u rizičnoj grupi i Fiat, Volvo, Honda i Maserati.

'U pitanju je vrlo ozbiljna bezbjednosna ranjivost i teško ju je ispraviti. Nije u pitanju tek teoretska ranjivost, ona je stvarna i ne košta teoretske dolare za popravak, već one stvarne', rekao je Tim Watson, upravitelj Cyber Securityja na Univerzitetu u Warwicku. Stručnjaci su razbili kodiranje primopredajnika tako što su dva puta 'slušali' radio komunikaciju između ključa i transpondera. Tim se značajno snizio mogući broj kodova, čime je, pak, brute force metoda probijanja zaštite postala efikasna.

Međutim, najgora stvar u cijeloj priči je reakcija proizvođača automobila. Bezbjednosni stručnjaci su još 2012. godine svoje pronalaske uputili proizvođaču problematičnog čipa i godinu kasnije Volkswagenu. Umjesto da se stvari poprave, VW je pokrenuo tužbu kontra objave istraživačkog rada, jer bi time njihova vozila bila ugrožena, potpuno ignorišući činjenicu da se ona kradu praktično 'po narudžbi' i zahvaljujući ranjivosti.

Nakon sudskog procesa, istraživački rad je ipak ugledao svjetlo dana, uz tek jednu rečenicu koja je uklonjena - onu koja opisuje računske operacije na čipu potrebne za probijanje. Možda bi bilo bolje da su sve ove godine u VW-u i drugi proizvođači potrošili na izradu bolje bezbjednosti od krađe, a ne u sudskim procesima.

Izvor: Tportal.hr

Komentari

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.