Avto
68 ogledov

VW raje dve leti blokiral kot popravljal

Audijev ključ Wikimedia
Že nekaj let se ve, da ima več proizvajalcev vozil varnostno luknjo, ki jo tatovi lahko izkoriščajo pri kraji. Vendar je korporacija VW kar dve leti s pomočjo sodišča zadrževala to informacijo pred javnostjo.

Tatovi dragih avtomobilov s pridom izkoriščajo tehnologijo brezstičnega vstopa in zagona avtomobilov. Podatki kažejo, da samo v Londonu že prek 40 odstotkov vseh ukradenih avtomobilov v noč izgine zaradi slabosti "keyless" tehnologije. Da jo preslepijo tatovi potrebujejo celo manj kot minuto. Še posebej so glede na statistiko ukradenih avtov ogroženi znamki BMW in Land Rover, poroča Bloomberg. 

A slabost tega sistema je prizadela še številne druge znamke. Kot so že leta 2012 ugotovili trije strokovnjaki z univerz Radboud (Nizozemska) in Birmingham (Velika Britanija), je šibka točka celotnega sistema lahko že oddajnik v brezstičnem ključu, ki ga velikemu delu avtomobilske industrije dobavlja podjetje Megamos Crypto. 

Hekerji lahko z ustreznim orodjem dokaj enostavno preslepijo sistem kriptiranja in avtorizacije, kar jim omogoči odklepanje in zagon avta. Megamosove oddajnike uporabljajo tudi pri VW-jevih znamkah Audi, Bentley in Porsche, vgrajujejo jih pri znamkah Fiat, Honda, Volvo in Maserati. 

Namesto "Hvala, bomo popravili" nanje z odvetniki

Raziskovalcem je uspelo z "ujetjem" radijskega po 96-bitni tehniki zakodiranega signala med ključem in sprejemnikom v avtu zelo omejiti možne kode za odklep, v nadaljnem postopku pa so uspeli pravo kombinacijo, ki je odprla avto, najti v pol ure. 

Spodnji modeli imajo Megamosove oddajnike

Seznam avtomobilov | Avtor: Usenix.org Usenix.org
O svojih ugotovitvah so že februarja 2012 prvič obvestili proizvajalce, maja 2013 pa še Volkswagen. A tam so skočili na noge in nad trojico krenili z odvetniki ter zahtevali sodno prepoved objave članka. Če bi bila znanstveno utemljena lahkost odpiranja avtomobilov javno dostopna, bi s tem postavili VW-jeva vozila v veliko nevarnost, so trdili v Wolfsburgu.

Težava v visokih stroških

Šele pred kratkim je britansko višje sodišče dovolilo javno objavo raziskave, pred tem pa so v njej nekoliko popravili en samcat stavek, piše Bloomberg. V tem stavku je bila natančno opisana komponenta iz kalkulacij na čipu, ki bi nepridipravom precej poenostavila ponovitev postopka, ki so ga ubrali znanstveniki. 

Celotna raziskava je bila tako minuli vikend prvič javno predstavljena na varnosti konferenci USENIX v ameriškem Washingtonu.

In zakaj naj bi bilo lažje tožiti glasnike kot pa odpraviti pomanjkljivost? Težava je predvsem v razmeroma dragi rešitvi, ki bi lastnikom omogočila mirnejši spanec. Varnostno luknjo je namreč mogoče "zakrpati" le tako, da se povsem zamenja oddajnike v ključih s takšnimi, ki ne dovoljujejo več enostavne preslepitve. Ne le Megamosov oddajnik, temveč tudi tisti od konkurenčnih proizvajalcev DST in LeeLoq so bili že dokazano preslepljeni.

Pri Volkswagnu sicer zatrjujejo, da za varovanje pred krajo kupcem ponujajo "najnovejše tehnologije." Ob tem dodajajo, da je potrebno za opisan postopek odklepanja avtomobila "uloviti" signal med ključem in avtom, tega pa vsaj pri najnovejših modelih golfa in passata ni več mogoče. 

dezurni@zurnal24.si

Komentarjev 3
  • vzev 09:33 19.avgust 2015.

    Kaj pa druga pričakovati od VW. V Avstraliji je umrla voznica novega golfa zaradi nenadne izgube moči. Ko so novinarji opozarjali ljudi na to napako, je VW namesto, da bi napako odpravil, začel groziti novinarjem.

  • DasAuto 00:23 19.avgust 2015.

    proizvajalci bi res mogli nekaj ukrenit na tem področju, vendar pa javno razkritje načina vdora, ki so ga hoteli raziskovalci objavit, tudi ni primerno. najboljše da na youtube objavijo video s ''how to'' navodili, da bo le še več ljudi ...prikaži več poizkusilo vlamljati v avte. že tako je vse preveč lopovov, ki raje kradejo kot pošteno delajo, tako da res ne vem kje sploh imajo ti raziskovalci pamet.Opozarjat in proizvajalcem podrobno razkrivat pomankljivosti je več kot pomembno, ampak natančni podatki v javnost kljub vsemu ne sodijo.

  • blueone 19:43 18.avgust 2015.

    vse skupaj je fejk :-)