Tatovi dragih avtomobilov s pridom izkoriščajo tehnologijo brezstičnega vstopa in zagona avtomobilov. Podatki kažejo, da samo v Londonu že prek 40 odstotkov vseh ukradenih avtomobilov v noč izgine zaradi slabosti "keyless" tehnologije. Da jo preslepijo tatovi potrebujejo celo manj kot minuto. Še posebej so glede na statistiko ukradenih avtov ogroženi znamki BMW in Land Rover, poroča Bloomberg.
A slabost tega sistema je prizadela še številne druge znamke. Kot so že leta 2012 ugotovili trije strokovnjaki z univerz Radboud (Nizozemska) in Birmingham (Velika Britanija), je šibka točka celotnega sistema lahko že oddajnik v brezstičnem ključu, ki ga velikemu delu avtomobilske industrije dobavlja podjetje Megamos Crypto.
Hekerji lahko z ustreznim orodjem dokaj enostavno preslepijo sistem kriptiranja in avtorizacije, kar jim omogoči odklepanje in zagon avta. Megamosove oddajnike uporabljajo tudi pri VW-jevih znamkah Audi, Bentley in Porsche, vgrajujejo jih pri znamkah Fiat, Honda, Volvo in Maserati.
Namesto "Hvala, bomo popravili" nanje z odvetniki
Raziskovalcem je uspelo z "ujetjem" radijskega po 96-bitni tehniki zakodiranega signala med ključem in sprejemnikom v avtu zelo omejiti možne kode za odklep, v nadaljnem postopku pa so uspeli pravo kombinacijo, ki je odprla avto, najti v pol ure.
Spodnji modeli imajo Megamosove oddajnike
Težava v visokih stroških
Šele pred kratkim je britansko višje sodišče dovolilo javno objavo raziskave, pred tem pa so v njej nekoliko popravili en samcat stavek, piše Bloomberg. V tem stavku je bila natančno opisana komponenta iz kalkulacij na čipu, ki bi nepridipravom precej poenostavila ponovitev postopka, ki so ga ubrali znanstveniki.
Celotna raziskava je bila tako minuli vikend prvič javno predstavljena na varnosti konferenci USENIX v ameriškem Washingtonu.
In zakaj naj bi bilo lažje tožiti glasnike kot pa odpraviti pomanjkljivost? Težava je predvsem v razmeroma dragi rešitvi, ki bi lastnikom omogočila mirnejši spanec. Varnostno luknjo je namreč mogoče "zakrpati" le tako, da se povsem zamenja oddajnike v ključih s takšnimi, ki ne dovoljujejo več enostavne preslepitve. Ne le Megamosov oddajnik, temveč tudi tisti od konkurenčnih proizvajalcev DST in LeeLoq so bili že dokazano preslepljeni.
Pri Volkswagnu sicer zatrjujejo, da za varovanje pred krajo kupcem ponujajo "najnovejše tehnologije." Ob tem dodajajo, da je potrebno za opisan postopek odklepanja avtomobila "uloviti" signal med ključem in avtom, tega pa vsaj pri najnovejših modelih golfa in passata ni več mogoče.
dezurni@zurnal24.si
Kaj pa druga pričakovati od VW. V Avstraliji je umrla voznica novega golfa zaradi nenadne izgube moči. Ko so novinarji opozarjali ljudi na to napako, je VW namesto, da bi napako odpravil, začel groziti novinarjem.
proizvajalci bi res mogli nekaj ukrenit na tem področju, vendar pa javno razkritje načina vdora, ki so ga hoteli raziskovalci objavit, tudi ni primerno. najboljše da na youtube objavijo video s ''how to'' navodili, da bo le še več ljudi… ...prikaži več poizkusilo vlamljati v avte. že tako je vse preveč lopovov, ki raje kradejo kot pošteno delajo, tako da res ne vem kje sploh imajo ti raziskovalci pamet.Opozarjat in proizvajalcem podrobno razkrivat pomankljivosti je več kot pomembno, ampak natančni podatki v javnost kljub vsemu ne sodijo.
vse skupaj je fejk :-)