Kolejna wielka wpadka Volkswagena

Ugoda Volkswagena

Jak poinformował amerykański portal  TECHNEWSWORD.COM, według badań przeprowadzonych na Uniwersytecie w Birmingham hakerzy z wykorzystaniem tanich urządzeń bezprzewodowych stanowią zagrożenie dla milionów samochodów wyposażonych w centralny zamek sterowany pilotem Volkswagena. Na prezentacji na konferencji dot. bezpieczeństwa Usenix w Austin w Teksasie, pokazano, że złodzieje mogą używać prostego urządzenia bezprzewodowego, aby odblokować drzwi milionów samochodów zdalnie.  Odbywa się to poprzez sklonowanie pilota, który bezprzewodowo włącza i wyłącza blokadę drzwi samochodu. Niestety to nie jedyny sposób. Drugi „hack” polega odzyskaniu klucza kryptograficznego zawartego w algorytmie kodującym zwanym „Hitag2” i wprowadzenie kilku klawiszy na laptopie, aby uzyskać dostęp do samochodu. Co ciekawe już od kilku ładnych lat mówiło się głośno, że klucz oparty na Hitag’u jest bezwartościowy (Wikipedia).

Poznane luki mogą mieć wpływ na bezpieczeństwo nawet 100 milionów samochodów produkowanych pod marką Volkswagen i innych w ciągu ostatnich 20 lat.

Luka a zachowanie VW

Jak się okazuje wyniki badań uznano za tak wrażliwe, że producent od dwóch lat blokował publikację niektórych wyników poprzez procesy sądowe. Obecnie podobno obie strony usiadły razem by przeanalizować wnioski i podjąć działania w celu zmniejszenia ryzyka.
W oświadczeniu niemieckiego koncernu czytamy m.in.:
„Volkswagen traktuje bezpieczeństwo naszych klientów i ich pojazdów bardzo poważnie. Elektroniczne i mechaniczne środki bezpieczeństwa Volkswagena są stale udoskonalane.
Firma była w kontakcie z naukowcami i konstruktywna wymiana [informacji] odbywa się”.
Jak się dowidział technewsword, Volkswagen uzgodnił z naukowcami, że autorzy nie „opublikują matematycznej strony swoich badań a pozostałe publikacje będą bez zawartości wrażliwych, które mogą być wykorzystywane przez przestępców przy włamaniach do samochodów.”

Wnioski

Wnioski są raczej przykre. Okazuje się, że prawdopodobnie system kryptograficzny oparty na algorytmie Hitag stosował nie tylko VW. Należy też zauważyć, że fakt, że naukowcy czegoś nie publikowali znaczy tylko tyle, że nie włamie nam się do samochodu byle szesnastolatek po ściągnięciu apki na smartfona. Jednak naiwnością byłoby sądzić, że duże organizacje przestępcze nie zdają sobie sprawy z tej luki. Tak więc zobaczymy jak naprawdę zareaguje VW i czy da się w rozsądny sposób usunąć tę lukę i to nie tylko w najnowszych modelach.

0,5 miliona aut odkupi lub naprawi Volkswagen

Ugoda Volkswagena

Jak poinformowały władze federalne USA doszło do bezprecedensowej ugody pomiędzy  koncernem Volkswagen a władzami federalnymi i stanowymi USA (Wydziałem Środowiska Departamentu Sprawiedliwości, Agencją Ochrony Środowiska oraz Air Resources Board Kalifornii, przy pełnym zaangażowaniu Federalnej Komisji Handlu).  Zgodnie z ogłoszoną w Sądzie Okręgowym Stanów Zjednoczonych w San Francisco ugodą, Volkswagen będzie  odkupował lub naprawiał pojazdy dotknięte celowo wprowadzoną przez koncern wadą. Kwotę odkupu reguluje z kolei ugoda Koncernu z właścicielami autorami zbiorowego pozwu przeciw VW.
Tym, którzy nie pamiętają o co chodzi, przypomnijmy. Skandal wybuchł rok temu. W piątek 18 września 2015 amerykańska Agencja Ochrony Środowiska (Environmental Protection Agency – EPA) ogłosiła, że począwszy od 2008 roku niemiecki producent samochodów nielegalnie zainstalował jednostkę kontroli silnika z oprogramowaniem fałszującym pomiary toksyczności spalin, naruszając tym samym Ustawę o Czystym Powietrzu (Clean Air Act). Aby  obejść restrykcje ustawy dotyczące emisji tlenków azotu przez samochody z lat modelowych 2009-2015 marki Volkswagen i Audi z silnikiem diesla.

Konstruktorzy niemieckiego koncernu wyposażyli auta przeznaczone na rynek amerykański w oprogramowanie, które rozpoznaje kiedy pojazdy poddawane są testom na emisję spalin i wówczas w pełni uaktywnia kontrolę emisji (ECU),tak by mogły pomyślnie przejść testy. Jednakże w czasie jazdy w zwykłych warunkach drogowych, oprogramowanie kontrolujące było wyłączane, by zmniejszyć spalanie paliwa i zyskać dodatkową moc silnika> Niestety efektem tych działań było aż 40-stokrotnie przekroczenie emisji substancji szkodliwych w stosunku do obowiązujących norm prawnych. Pewien portal branżowy przetestował model Jetta SportWagen TDI i odkrył, że w trybie emisji jego przyspieszenie do 60 mph wzrosło o 0,6 sekundy a zużycie paliwa na autostradzie spadło z 50 mpg do 46 mpg. Volkswagen przyznał się do stosowania oprogramowania fałszującego.

Jak wydaje się przewidziana w zeszłym roku przez VW kwota na odszkodowania (18,2 miliarda dolarów) okaże się wystarczająca. Chyba że po Stanach skandal obejmie inne kontynenty.

Informacja przygotowana na podstawie artykułu z giełdy ładunków eSpedytor

Czarne skrzynki w samochodach

samochodowa czarna skrzynka

W nawale nowin i nowinek technicznych dotyczących transportu zginęła trochę informacja od Volkswagena, że począwszy od tego roku do wszystkich modeli koncernu będzie dostępna opcja czarnej skrzynki. Podobnie jak to ma miejsce w samolotach, mają być zapisywane w niej wszystkie istotne parametry pojazdu, a oprócz tego jego marszruta. Nie ma być oczywiście monitorowana kabina kierowcy. DiBox, bo tak gadżet się nazywa , będzie za to „do przeczytania” za pośrednictwem, a jakże by inaczej, smartfona. Na początek sprzedaż, ze względu na jednak kontrowersyjność pomysłu, rozpocznie się w Australii, gdzie koncern planuje jeszcze w tym roku sprzedaż 6 tysięcy urządzeń. Jeżeli pomysł „chwyci” dostępność DiBox’a wzrośnie. Planowana cena to 299 euro. To co budzi największy znak zapytania to dodatkowa usługa umożliwiająca podłączenie dostępu do urządzenia online.  Jak wiadomo europejczycy są dość uczuleni na punkcie Wielkiego Brata, dlatego sam jestem ciekawy jak Stary Kontynent przyjmie ten pomysł, w przypadku przynajmniej samochodów osobowych. Bowiem w przypadku ciężarówek system jest tylko kolejnym dostępnym urządzeniem tego typu. Śledzenie trasy ładunku jest usługą dostępną co najmniej od 10 lat.

Autor jest właścicielem serwisu eSpedytor.pl