Zlodeji áut môžu jednoducho odomknúť viac ako sto miliónov volkswagenov

Prakticky všetky volkswageny vyrobené od roku 1995 a niektoré modely značiek Audi, Škoda, Fiat, Citroën, Ford a Peugeot sú vystavené riziku krádeže. Vedci z univerzity v Birminghame a z nemeckej inžinierskej firmy Kasper & Oswald objavili slabiny, ktoré umožňujú pomerne jednoducho skopírovať signál diaľkového otvárania dverí spomínaných výrobcov.

Podrobnejšie informácie o možnostiach útočníkov plánujú počítačoví experti zverejniť na bezpečnostnej konferencii Usenix. Z doteraz zverejnených informácií vieme, že existujú dva druhy útoku.

Prvý využíva rádiofrekvenčný vysielač/prijímač využívajúci malý jednodoskový počítač. V podstate ide o lacné rádiové zariadenie, ktoré stojí približne 40 dolárov. Prijímač dokáže zachytiť a zaznamenať plávajúci kód diaľkového ovládania centrálneho zamykania, ktorý váš kľúč vyšle, kedykoľvek odomykáte a zamykáte svoje auto.

Výskumníci potom zapracovali na reverznom inžinierstve, vďaka ktorému sa im podarilo priamo zo siete výrobcu získať kryptografický kľúč, ktorý využívajú milióny volkswagenov. Vďaka kombinácii znalosti kryptografického kľúča a plávajúceho kódu vedcom už nič nebránilo, aby naklonovali diaľkové ovládanie centrálneho zamykania a získali tak neobmedzený prístup do vozidla.

Prirodzene, tím nezverejnil spôsob, akým sa ku kľúču dostal, aby sa tieto informácie nedostali do rúk kriminálnikov. Ak by sa im však podarilo získať čo i len jeden kryptografický kľúč, ocitnú sa v ohrození milióny áut. Spoločnosť totiž počas uplynulých 20 rokov využívala len štyri verzie kľúčov. Výnimku tvorí napríklad najnovší Golf siedmej generácie, ktorý využíva unikátny kľúč, čo ho robí imúnnym voči tomuto druhu útoku.

Druhý spôsob útoku sa zameriava na kryptografickú schému nazývanú HiTag2 – desaťročia starú schému plávajúceho kódu, ktorá je ešte stále používaná v miliónoch áut značiek Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault a Ford.

Pri tomto útoku počítačoví experti použijú podobné zariadenie ako v predošlom prípade. To im umožní zachytiť plávajúci kód vyslaný diaľkovým ovládačom. Pomocou slabiny v schéme HiTag2 dokáže hacker v priebehu jednej minúty rozlúštiť kryptovací kľúč.

Tím výskumníkov pod vedením Flavia Garcia už informoval výrobcov, aby objavené nedostatky mohli odstrániť.

Zistenia Garciovho tímu nám opäť pripomínajú, že kyberbezpečnosť sa už zďaleka netýka len našich počítačov, ale čoraz viac zasahuje do každej oblasti nášho života.

(PP)