Menu
GENERÁTOR OZÓNU pre čistenie priestoru od koronavírusov, hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Masky a respirátory dostupné cez Gearbest, anglický obchod ale doručenie do 7 dní.  Všetko na sklade !

Masky a respirátory dostupné cez …

Situáciu okolo Corona v...

Ultrazvuková rušička proti neželanému odpočúvaniu

Ultrazvuková rušička proti neže…

Vedci z University of Chi...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesť z návodu ISIS pre …

V reakcii na vojnu, ktor...

Porušuje Rakúsko neutralitu? Odpočúvacie zariadenie USA z čias studenej vojny priamo pri Slovensku

Porušuje Rakúsko neutralitu? Odpo…

Porušuje Rakúsko neutra...

Poloha strelca zistená už po troch výstreloch, systém VERA to dokáže

Poloha strelca zistená už po troc…

Systém VERA dokáže pri...

KEYLESS Bezkľúčový prístup a štartovanie tzv. Keyless, Keyless-GO, Smart key, Kessy...

KEYLESS Bezkľúčový prístup a …

Bezkľúčový prístup a...

Nová hrozba pre Váš GSM telefón, využíva SIM karty nielen na sledovanie - Simjacker

Nová hrozba pre Váš GSM telefón…

Inštalačné SMS správy...

Sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií v Číne

Sonická zbraň využíva infrazvuk…

Čínska sonická zbraň ...

Pozor na hlodavce - začínajú sa sťahovať do Vašich domovou, a kuny taktiež...

Pozor na hlodavce - začínajú sa …

Pozor na hlodavce - zač...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

STRUČNE
Asi 100 miliónov automobilov vyrábaných spoločnosťou Volkswagen je zraniteľných útokom s klonovaným kľúčom, ktorý by mohol umožniť zlodejom odblokovať dvere najobľúbenejších vozidiel na diaľku prostredníctvom bezdrôtového signálu, podľa nového výskumu.

Najbližšie, keď opustíte auto na parkovisku, nezabudnite, že v ňom nenechávate cennosti, najmä ak je to vozidlo Volkswagen.
Čo je ešte znepokojujúcejšie?
Nový útok sa týka prakticky každého automobilu, ktorý Volkswagen predal od roku 1995.
V takmer každom aute predávanom skupinou Volkswagen po roku 1995 sú prítomné dve zraniteľné miesta, vrátane modelov Audi, Škoda, Fiat, Citren, Ford a Peugeot.

Počítačoví experti z univerzity v Birminghame a nemeckej inžinierskej firmy Kasper & Oswald plánujú prezentovať svoj výskum [PDF] neskôr tento týždeň na bezpečnostnej konferencii Usenix v Austine v štáte Texas.

Útok 1 - Použitie RF vysielača založeného na Arduino (cena 40 USD)

Prvý útok môže byť vykonaný pomocou lacného rádiového zariadenia, ktoré môže byť vyrobené len za 40 dolárov s malým ovládacím panelom a rádiovým prijímačom, ale je schopné odpočúvať a zaznamenávať hodnoty kódu valcovania, ktoré používajú bezkľúčové vstupné systémy.

Hodnoty kódu sú zahrnuté v signáli odoslanom pri každom stlačení tlačidla ovládača tlačidla, ktoré sa potom spoločne používajú na emuláciu kľúča, ktorý je jedinečný pre každé vozidlo.
Výskumným pracovníkom sa potom podarilo zvrátiť inováciu jedného komponentu v sieti Volkswagenu a dokázali získať kryptografický kľúč, ktorý je zdieľaný medzi miliónmi vozidiel Volkswagen.

Teraz, spojením dvoch údajne tajných kľúčov, vedci dokázali klonovať kľúčové FOBy a prístup k vozidlu.
"So znalosťou týchto kľúčov musí protivník len odpočuť jediný signál z cieľového diaľkového ovládania," uviedli vedci.
"Potom môže dešifrovať tento signál, získať aktuálnu hodnotu UID a počítadla a vytvoriť klon pôvodného diaľkového ovládača na uzamknutie alebo odomknutie akýchkoľvek dverí cieľového vozidla opakovane ľubovoľne krát."

Hoci tím neodhalil komponenty, ktoré použili na extrakciu kľúčov, aby zabránili potenciálnym hackerom využívať túto slabosť.
Upozorňovali však, že ak kvalifikovaní hackeri nájdu a zverejnia tieto zdieľané kľúče, každý z nich by mohol zraniť desiatky miliónov automobilov.

Za posledných 20 rokov sa používajú len štyri najbežnejšie kľúče vo všetkých 100 miliónoch vozidiel predávaných spoločnosťou Volkswagen.
Iba ten najnovší model VW Golf 7 a iné, ktoré používajú jedinečné kľúče, sú proti útoku imúnne.

 Útok 2 - Hijack s HiTag2 a rádiovým zariadením za 60 sekúnd

Pri druhom útoku sa tímu podarilo napadnúť kryptografickú schému nazývanú HiTag2 - desiatky rokov starý kód, ale stále sa používa v miliónoch vozidiel vrátane Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault a Ford.

Ak chcete vykonať tento útok, všetci hackeri potrebujú rádiové nastavenie podobné tomu, ktoré bol použité vo vyššie uvedenom hacku.

Pomocou rádiového zariadenia vedci dokázali zachytávať a čítať reťazec kódovaných signálov (číselné kódovanie, ktoré sa nepredvídateľne mení pri každom stlačení tlačidla) z ovládača.
Vďaka zbieraniu kódov, výskumníci zistili, že chyby v schéme HiTag2 im umožnia, aby skripty crackli za menej ako minútu.

Keďže tieto dva útoky sa zameriavajú skôr na odomykanie automobilov než na ich ukradnutie, vedúci výskumník Flavio García povedal pre Wired, že tieto útoky môžu byť spojené s už exponovanými plošticami v systémoch "imobilizéra" HiTag2 a Megamos, čo umožňuje "miliónom Volkswagenom a ďalším vozidlám od Audi ku Cadillacom, po Porsche, aby boli vedené zlodejmi."

Tiež si prečítate: (EN) RollJam - 30 dolárov zariadenie, ktoré odblokuje takmer všetky autá a garážové brány

Nie je to po prvýkrát, čo sa tento tím výskumníkov zameral na Volkswagen.
V roku 2013 objavil spôsob spustenia zapaľovania automobilov Volkswagen, ale musel svoje závery zadržať dva roky, pretože skupina VW Group im hrozila žalobou.

Vedci uviedli nedostatky spoločnosti VW Group a súhlasili s tým, že nebudú sprístupňovať kryptografické kľúče, čísla častí zraniteľných komponentov a spôsob, akým procesy spätne spracovali.

Hackovanie áut je dnes horúcou témou.
Nedávno bezpečnostný výskumník Benjamin Kunz Mejri zverejnil chyby v nulovom dni v oficiálnej webovej doméne BMW a portáli ConnectedDrive, ktorý dovoľuje útočníkom diaľkovo manipulovať s informačným systémom v aute v automobiloch BMW.

Predchádzajúci výskum dokázal, že hackeri dokážu na diaľku zničiť vozidlo a ovládať jeho riadenie a brzdy a zablokovať kritické funkcie vozidla ako sú airbagy tým, že využívajú bezpečnostné chyby ovplyvňujúce významné automobily.

Berúc na pamäti tieto riziká, Michiganský štátny senát v apríli roku 2016 navrhol dva zákony, ktoré zavádzajú do väzenia doživotné tresty pre ľudí, ktorí hackujú  elektronické systémy automobilov.
FBI tiež vydala verejné varovanie upozorňujúce ľudí na riziká automobilového hackingu.
Takže ľudia, vaše autá nie sú bezpečné miesto.

zdroj: thehackernews.com

 

Naposledy zmenenéštvrtok, 22 február 2018 13:19
Pre písanie komentárov sa prihláste
návrat hore