Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Elektronika v autách trpí kvôli zastaraným technológiách.
V jednom prípade hackeri môžu prelomiť ochranu do jednej minúty.

Mechanizmy zodpovedné za odomykanie vozidiel obsahujú vážne bezpečnostné zraniteľnosti.
Týkajú sa odhadom až 100 miliónov áut.
Chybu odhalili výskumníci University of Birmingham a spoločnosť Kasper & Oswald.
Téme sa venoval server Wired.

Zneužitie vyžaduje iba lacné a ľahko dostupné rádiové zariadenie, ktoré dokáže zachytávať signály z majiteľovho kľúča a následne umožňuje vytvoriť jeho klon.

Potenciálny zlodej potrebuje napríklad prepojiť rádiový modul s notebookom alebo použije menej nápadné kompaktné zariadenie od firmy Arduino za asi 40 dolárov (35,85 eura).

Zariadenie Arduino, ktoré výskumníci použili na odchytenie signálov (zdroj: Flavio Garcia a kol.)

Dve pôvodne tajné čísla

Prvý nedostatok sa vyskytuje len u značiek koncernu Volkswagen vrátane Škody a Audi.
Vyvoláva však väčšie znepokojenie, pretože kriminálnikom stačí zaznamenať jediný signál a vlastník nedostane o riziku žiadne upozornenie.
Experti zistili, že vďaka reverznému inžinierstvu dokážu z jedného komponentu v internej sieti Volkswagenu získať jediný kryptografický kľúč, ktorý automobilka zdieľa pre potreby milióny svojich áut.

Potom ešte odchytili jedinečnú hodnotu pre každé vozidlo.
Nachádza sa pritom v každom vyslanom signáli po stlačení tlačidla na ovládači.

Obe údajne tajné čísla následne umožnili vyrobiť nelegálnu kópiu kľúča, ktorý by umožňoval ovládať uzamykací mechanizmus ľubovoľný počet ráz.

Reverzné inžinierstvo zahŕňa techniky na zistenie, ako softvér funguje.
Môže ísť o pozorovanie dát, ktoré vstupujú a vystupujú z programu, ako aj analýzu strojového kódu.
Využíva sa pri zabezpečení vzájomnej kompatibility softvéru alebo odhaľovaní bezpečnostných zraniteľností.
Programátori považujú reverzné inžinierstvo za ohrozenie autorských práv.

Len do určitého okruhu

Kriminálnikom stoja v ceste len dve prekážky.
Krádež komplikuje najmä dosah rádiových vĺn, preto musia byť od cieľa vzdialení do zhruba 90 metrov.

Zároveň odcudzený univerzálny kľúč nesedí na úplne všetky modely a roky výroby.
Ďalšie sa už nachádzajú v iných interných komponentoch firmy.
Odborníci kvôli ochrane šoférov nespresnili, ku ktorým typom áut ich kľúč konkrétne sedí.

Súčasne však varujú, že pokiaľ dokázali dáta získať oni, rovnako sa to môže podariť komukoľvek inému a len štyri najrozšírenejšie kľúče sa týkajú 100 miliónov vozidiel predaných za posledných 20 rokov.

Bez obáv, ale môžu byť majitelia Golfov aktuálnej siedmej generácie a ďalších modelov, ktoré využívajú unikátne kľúče.

Takmer 20 rokov stará metóda

Druhá chyba zasahuje omnoho širší okruh výrobcov – aj Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel a Peugeot.
Problém súvisí so šifrovacou schémou Hitag2.
Hoci je starý 18 rokov, stále sa používa v miliónoch áut.

Výskumníci tentoraz nepotrebovali kľúč z interného komponentu.
Stačilo im sledovať rádiovú komunikáciu a zaznamenať reťazce vysielaných kódových signálov, ktoré sa pri každom stlačení tlačidla sa čísla kódu menia.

Keď získané dáta analyzovali, zistili, že chyba v systéme Hitag2 umožňuje šifrovanie prelomiť do jednej minúty.

Nadväznosť na iné chyby, krádeže realitou

Flavio Garcia z expertného tímu k prípadu dodal, že odhalené zraniteľnosti sa dajú zneužiť v spojení s ďalšími predstavenými slabinami automobilových systémov, ako je napríklad imobilizér Megamos, ktorý má zabrániť naštartovaniu motora bez použitia správneho kľúča.
Vyskytoval sa pritom aj u značiek ako Cadillac, či Porsche.

Volkswagen už o zisteniach oboznámili, no oficiálne stanovisko spoločnosť nevydala.
Výrobca čipov s využitím Hitag2 NXP reagoval, že už roky odporúča zákazníkom prejsť na novšie, omnoho pokročilejšie metódy.

Stránka Wired na záver pripomenula, že hrozba kybernetických útokov na automobily sa stáva čoraz reálnejšou.
Len tento mesiac v Spojených štátoch v Texase ukradli vyše 30 áut značky Jeep za pomoci notebookov.
Zlodejov mala polícia nahratých na video záznamoch.

Garcia dodal, že zaplátať spomínané chyby bude pre výrobcov problémom.
„Tieto vozidlá majú veľmi pomalý cyklus vývoja softvéru,“ povedal pre zahraničný server a doplnil: „Nie sú schopní veľmi rýchlo reagovať na nové dizajny.“
Automobilkám ešte odkázal, aby sa viac zameriavali na bezpečnosť.

zdroj: zive.sk

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore