Kolejna wielka wpadka Volkswagena


Ugoda Volkswagena
Ugoda Volkswagena

Jak poinformował amerykański portal  TECHNEWSWORD.COM, według badań przeprowadzonych na Uniwersytecie w Birmingham hakerzy z wykorzystaniem tanich urządzeń bezprzewodowych stanowią zagrożenie dla milionów samochodów wyposażonych w centralny zamek sterowany pilotem Volkswagena. Na prezentacji na konferencji dot. bezpieczeństwa Usenix w Austin w Teksasie, pokazano, że złodzieje mogą używać prostego urządzenia bezprzewodowego, aby odblokować drzwi milionów samochodów zdalnie.  Odbywa się to poprzez sklonowanie pilota, który bezprzewodowo włącza i wyłącza blokadę drzwi samochodu. Niestety to nie jedyny sposób. Drugi „hack” polega odzyskaniu klucza kryptograficznego zawartego w algorytmie kodującym zwanym „Hitag2” i wprowadzenie kilku klawiszy na laptopie, aby uzyskać dostęp do samochodu. Co ciekawe już od kilku ładnych lat mówiło się głośno, że klucz oparty na Hitag’u jest bezwartościowy (Wikipedia).

Poznane luki mogą mieć wpływ na bezpieczeństwo nawet 100 milionów samochodów produkowanych pod marką Volkswagen i innych w ciągu ostatnich 20 lat.

Luka a zachowanie VW

Jak się okazuje wyniki badań uznano za tak wrażliwe, że producent od dwóch lat blokował publikację niektórych wyników poprzez procesy sądowe. Obecnie podobno obie strony usiadły razem by przeanalizować wnioski i podjąć działania w celu zmniejszenia ryzyka.
W oświadczeniu niemieckiego koncernu czytamy m.in.:
„Volkswagen traktuje bezpieczeństwo naszych klientów i ich pojazdów bardzo poważnie. Elektroniczne i mechaniczne środki bezpieczeństwa Volkswagena są stale udoskonalane.
Firma była w kontakcie z naukowcami i konstruktywna wymiana [informacji] odbywa się”.
Jak się dowidział technewsword, Volkswagen uzgodnił z naukowcami, że autorzy nie „opublikują matematycznej strony swoich badań a pozostałe publikacje będą bez zawartości wrażliwych, które mogą być wykorzystywane przez przestępców przy włamaniach do samochodów.”

Wnioski

Wnioski są raczej przykre. Okazuje się, że prawdopodobnie system kryptograficzny oparty na algorytmie Hitag stosował nie tylko VW. Należy też zauważyć, że fakt, że naukowcy czegoś nie publikowali znaczy tylko tyle, że nie włamie nam się do samochodu byle szesnastolatek po ściągnięciu apki na smartfona. Jednak naiwnością byłoby sądzić, że duże organizacje przestępcze nie zdają sobie sprawy z tej luki. Tak więc zobaczymy jak naprawdę zareaguje VW i czy da się w rozsądny sposób usunąć tę lukę i to nie tylko w najnowszych modelach.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s