11. kolovoz 2016.

Znanstvenici predstavili hakerske tehnike za otključavanje 100 milijuna VW automobila

Stručnjaci za računarstvo sa Sveučilišta Birmingham javljaju o otkriću dva sigurnosna propusta čije iskorištavanje omogućuje otključavanje gotovo svih automobila koje je Volkswagen prodao od 1995. godine. Znanstvenik-haker Flavio Garcia, već na zlu glasu u automobilskoj industriji jer je 2012. otkrio propuste koji lopovima omogućuju da bez ključa ukradu vozila različitih proizvođača, tvrdi da je novootkrivene ranjivosti relativno lako zlorabiti i da se automobili mogu otključati pomoću hardvera čija cijena iznosi pedesetak dolara.

Ranjivost se odnosi i na milijune vozila drugih proizvođača uključujući Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel i Peugeot.

Od dva propusta, jedan je ozbiljniji, jer vlasnike ostavlja nesvjesnima da je kompromitirana sigurnost, a zahtjeva presretanje tek jednog klika/signala na karticama s kodom za otključavanje ili pokretanje automobila.

Istraživači su otkrili da se po presretanju, nakon malo "dosadnog reverzibilnog inženjeringa" iz signala može izvući kriptografski ključ koji dijele milijuni Volkswagenovih vozila, potom se radio signalom hvata druga vrijednost jedinstvena za pojedini automobil.

- Morate prisluškivati samo jednom. Nakon toga možete napraviti klon originalnog daljinskog upravljača koji otvara  i zatvara vozilo koliko puta hoćete - kaže znanstvenik David Oswald koji je surađivao u istraživanju.

Istraživači tvrde da je Volkswagen o propustima koji narušavaju sigurnost oko 100 milijuna automobila obavješten prošle godine otkad koristi sigurniju tehnologiju.

Druga tehnika, koja bi detaljnije trebala biti predstavljena na skorašnjem "hakerskom skupu" za kriptografiju, koristi desetljećima star (HiTag2) propust, a podrazumijeva presretanje osam kodova iz ključeva s gumbovima za daljinsko otvaranje automobila.

- Napadi su (…) izrazito podesivi i potencijalno ih mogu izvesti nevješti protivnici. Pošto se provode isključivo putem bežičnog sučelja, u dosegu koji omogućuje originalni daljinski upravljač (nekoliko desetaka metara) i ne ostavljaju fizičke tragove oni predstavljaju ozbiljnu prijetnju u praksi - tvrde istraživači čiji rad možete pogledati ovdje.

Wired, jedan od omiljenijih i renomiranih portala za zaljubljenike u tehnologiju koji je prvi objavio vijest o propustima, piše da je neuspješno kontaktirao Volkswagen u potrazi za komentarom.

Iz koncerna su u četvrtak izvijestili da hakerske tehnike ne predstavljaju rizik za aktualne modele Golfa, Tiguana, Tourana i Passata.

- Ova aktualna generacija vozila nije pogođena opisanim problemima – napisao je u odgovoru na upit Reutersa glasnogovornik VW-a Peter Weisheit, također uskrativši komentar o riziku po druge modele.