Menu
GENERÁTOR OZÓNU pre čistenie priestoru od koronavírusov, hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Vreckový detektor „ploštíc“ iDetektor Raksa-120

Vreckový detektor „ploštíc“ …

Väčšina odpočúvacíc...

Laserom proti škorcom! Na Morave chráni vinice nová technológia

Laserom proti škorcom! Na Morave c…

 Vinári na Južnej M...

Softvér zadarmo: oprava Windows či prevod textu do hovoreného slova

Softvér zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Masky a respirátory dostupné cez Gearbest, anglický obchod ale doručenie do 7 dní.  Všetko na sklade !

Masky a respirátory dostupné cez …

Situáciu okolo Corona v...

Ultrazvuková rušička proti neželanému odpočúvaniu

Ultrazvuková rušička proti neže…

Vedci z University of Chi...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesť z návodu ISIS pre …

V reakcii na vojnu, ktor...

NÁVOD: Ako jednoducho a rýchlo spustiť OS Android na vašom počítači

NÁVOD: Ako jednoducho a rýchlo sp…

Dajme tomu, že potrebuje...

Softvér z druhej ruky možno legálne kúpiť alebo predať, stačí splniť podmienky

Softvér z druhej ruky možno legá…

Za akých okolností je m...

Porušuje Rakúsko neutralitu? Odpočúvacie zariadenie USA z čias studenej vojny priamo pri Slovensku

Porušuje Rakúsko neutralitu? Odpo…

Porušuje Rakúsko neutra...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Elektronika v autách trpí kvôli zastaraným technológiách.
V jednom prípade hackeri môžu prelomiť ochranu do jednej minúty.

Mechanizmy zodpovedné za odomykanie vozidiel obsahujú vážne bezpečnostné zraniteľnosti.
Týkajú sa odhadom až 100 miliónov áut.
Chybu odhalili výskumníci University of Birmingham a spoločnosť Kasper & Oswald.
Téme sa venoval server Wired.

Zneužitie vyžaduje iba lacné a ľahko dostupné rádiové zariadenie, ktoré dokáže zachytávať signály z majiteľovho kľúča a následne umožňuje vytvoriť jeho klon.

Potenciálny zlodej potrebuje napríklad prepojiť rádiový modul s notebookom alebo použije menej nápadné kompaktné zariadenie od firmy Arduino za asi 40 dolárov (35,85 eura).

Zariadenie Arduino, ktoré výskumníci použili na odchytenie signálov (zdroj: Flavio Garcia a kol.)

Dve pôvodne tajné čísla

Prvý nedostatok sa vyskytuje len u značiek koncernu Volkswagen vrátane Škody a Audi.
Vyvoláva však väčšie znepokojenie, pretože kriminálnikom stačí zaznamenať jediný signál a vlastník nedostane o riziku žiadne upozornenie.
Experti zistili, že vďaka reverznému inžinierstvu dokážu z jedného komponentu v internej sieti Volkswagenu získať jediný kryptografický kľúč, ktorý automobilka zdieľa pre potreby milióny svojich áut.

Potom ešte odchytili jedinečnú hodnotu pre každé vozidlo.
Nachádza sa pritom v každom vyslanom signáli po stlačení tlačidla na ovládači.

Obe údajne tajné čísla následne umožnili vyrobiť nelegálnu kópiu kľúča, ktorý by umožňoval ovládať uzamykací mechanizmus ľubovoľný počet ráz.

Reverzné inžinierstvo zahŕňa techniky na zistenie, ako softvér funguje.
Môže ísť o pozorovanie dát, ktoré vstupujú a vystupujú z programu, ako aj analýzu strojového kódu.
Využíva sa pri zabezpečení vzájomnej kompatibility softvéru alebo odhaľovaní bezpečnostných zraniteľností.
Programátori považujú reverzné inžinierstvo za ohrozenie autorských práv.

Len do určitého okruhu

Kriminálnikom stoja v ceste len dve prekážky.
Krádež komplikuje najmä dosah rádiových vĺn, preto musia byť od cieľa vzdialení do zhruba 90 metrov.

Zároveň odcudzený univerzálny kľúč nesedí na úplne všetky modely a roky výroby.
Ďalšie sa už nachádzajú v iných interných komponentoch firmy.
Odborníci kvôli ochrane šoférov nespresnili, ku ktorým typom áut ich kľúč konkrétne sedí.

Súčasne však varujú, že pokiaľ dokázali dáta získať oni, rovnako sa to môže podariť komukoľvek inému a len štyri najrozšírenejšie kľúče sa týkajú 100 miliónov vozidiel predaných za posledných 20 rokov.

Bez obáv, ale môžu byť majitelia Golfov aktuálnej siedmej generácie a ďalších modelov, ktoré využívajú unikátne kľúče.

Takmer 20 rokov stará metóda

Druhá chyba zasahuje omnoho širší okruh výrobcov – aj Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot.
Problém súvisí so šifrovacou schémou Hitag2.
Hoci je starý 18 rokov, stále sa používa v miliónoch áut.

Výskumníci tentoraz nepotrebovali kľúč z interného komponentu.
Stačilo im sledovať rádiovú komunikáciu a zaznamenať reťazce vysielaných kódových signálov, ktoré sa pri každom stlačení tlačidla sa čísla kódu menia.

Keď získané dáta analyzovali, zistili, že chyba v systéme Hitag2 umožňuje šifrovanie prelomiť do jednej minúty.

Nadväznosť na iné chyby, krádeže realitou

Flavio Garcia z expertného tímu k prípadu dodal, že odhalené zraniteľnosti sa dajú zneužiť v spojení s ďalšími predstavenými slabinami automobilových systémov, ako je napríklad imobilizér Megamos, ktorý má zabrániť naštartovaniu motora bez použitia správneho kľúča.
Vyskytoval sa pritom aj u značiek ako Cadillac, či Porsche.

Volkswagen už o zisteniach oboznámili, no oficiálne stanovisko spoločnosť nevydala.
Výrobca čipov s využitím Hitag2 NXP reagoval, že už roky odporúča zákazníkom prejsť na novšie, omnoho pokročilejšie metódy.

Stránka Wired na záver pripomenula, že hrozba kybernetických útokov na automobily sa stáva čoraz reálnejšou.
Len tento mesiac v Spojených štátoch v Texase ukradli vyše 30 áut značky Jeep za pomoci notebookov.
Zlodejov mala polícia nahratých na video záznamoch.

Garcia dodal, že zaplátať spomínané chyby bude pre výrobcov problémom.
„Tieto vozidlá majú veľmi pomalý cyklus vývoja softvéru,“ povedal pre zahraničný server a doplnil: „Nie sú schopní veľmi rýchlo reagovať na nové dizajny.“
Automobilkám ešte odkázal, aby sa viac zameriavali na bezpečnosť.

zdroj: zive.sk

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore