A Volkswagen-ban két év telt el, hogy a gépek megtámadhatók
Ahogy a közelmúltban vált ismertté, több ezer olyan gépkocsi, amely a német autógyártó szállítójáról származik, már évek óta ki van téve a hackelés veszélyének. A hibáról szóló információt a szakértői jelentéshez rögzítették, amelyet a Volkswagen két évig titokban tartott a bíróságon.
Az aggodalom két évig visszatartotta a hiba tényét
A modern világban a tolvajok többé már nem használják a zárak fizikai megnyitását, hanem hacker támadásokon keresztül, rejtett hiányosságokat találnak az elektronikus zárak és az immobilizátorok rendszerében. Például Londonban az autólopások 42% -a fordul elő ilyen módon. A rendőrség azt mondta, hogy a BMW és a Range Rover a legsúlyosabb veszély, mivel egy technikai ásza kezében 60 másodpercen belül megrepedhet.
Az immobilizátorok közül a Megamos a legelterjedtebb eszköz. amelyeket a Volkswagen minden luxusmárjában használnak, beleértve az Audiot, a Porsche-t, a Bentley-t és a Lamborghini-t. Ugyanez a helyzet fordul elő a Fiat, a Honda, a Volvo és a Maserati esetében is. Tim Watson, a Warwick Egyetem internetes biztonságának igazgatója azzal érvel, hogy a hiba nagyon jelentős, és nem könnyű kijavítani. Ezenkívül nagyon drága lesz az autógyártó számára, mivel mindkét rádiófrekvencia-forgácsot a gépek kulcsaiban és vevőkészülékeire kell cserélni.
Az indításgátlók olyan elektronikus eszközök, amelyek hagyományos módon megvédik az autót a lopástól. Nem engedélyezik a motor indítását, mielőtt a megfelelő rádiófrekvenciás azonosítókártya megközelítené a gépet. Ez a technológia azonban legyőzhető, ha a jel erősödik.
A kutatók feltörítették a transzporter kriptográfiai rendszerét. Ezt a kulcsot és a szállítót érintő rádiókommunikáció lehallgatásával sikerült elérni. Ennek eredményeként mintegy 196 ezer kombinációt kaptak, amelyek közül az egyiket megfelelő, nyitó gépként választották. Kevesebb, mint fél órát vett igénybe.
A kutatócsoport elsőként mutatta be az eredményeket a cég számára, amely a sebezhető chipeket hozta létre, majd a Volkswagen-t. Ennek eredményeként az autógyártó elindította a kísérletet annak érdekében, hogy tiltsa a kísérlet eredményeinek közzétételét. És most, több éves tárgyalások után, a jelentés végül egy szerkesztett javaslattal fog megjelenni. Ez azért van így, hogy senki ne ismételje meg ezt a kísérletet bűnöző célokra.
A Volkswagen továbbra is azt állítja, hogy teljes mértékben felelős a járművek biztonsági rendszereinek minőségéért, és biztosítja, hogy a legfejlettebb technológiákkal épüljenek fel. Továbbá a vállalat azt állítja, hogy lehetetlen becsapni az autókat, mivel a hackereknek kulcsfontosságú jelre lesz szükségük az indításgátló behatolásához. Az olyan modellek, mint például a Passat és a Golf általában kizárják ezt a támadást.
A Megamos Crypto nem volt a célpont a tudósok támadása ellen - szintén a DST és KeeLoq transzpondereknek volt kitéve.