Prepnúť do nočného režimu
Prepnúť do denného režimu
Piatok 22. 1. 2021 meniny má Zora

hľadaj na refresheri

Chceš dostávať notifikácie aj na tomto zariadení?
Tech - Autá
16
Matěj Toman
11. august 2016, 16:54

Hackeři zjistili, jak odemknout téměř každý Volkswagen vyrobený po roce 1995

Tři výzkumníci z univerzity v Birminghamu spolu s kolegou z německé bezpečnostní firmy došli na to, jak se dostat do naprosté většiny vozidel koncernu VW.

Matěj Toman
11. august 2016, 16:54
Zdielať
Uložiť Uložené
Zdielať Zdielať článok
Hackeři zjistili, jak odemknout téměř každý Volkswagen vyrobený po roce 1995

Vybavení za několik stovek korun – v podstatě to jediné, co potřebujete k odemčení až 100 milionů vozidel koncernu Volkswagen. Toto tvrzení by samozřejmě nebylo pravdou, nebýt tří šikovných vědců z univerzity v Birminghamu a jejich německého kolegy. Jak se ale na samotnou slabinu a zároveň až šokující lhostejnost k bezpečnostním otázkám nejen skupiny Volkswagen, ale i jiných automobilek došlo?

 

Skupinka kolem Flavia Garcii, přednášejícího na téma počítačové bezpečnosti na University of Birmingham, se zabezpečení vozů a jeho slabinám věnuje už několik let. V roce 2013 chtěli upozornit na slabinu, která umožňovala nastartovat miliony Volkswagenů bez klíče. Nepodařilo se. Zastavil je totiž soudní proces, jelikož Volkswagen samozřejmě nechtěl, aby se o mezeře v systému vůbec někdo další dozvěděl. Navzdory tomu Garcia své pojednání o dva roky později zveřejnil.

 

Pojďme ale už k současnému případu, tedy schopnosti dálkově odemknout v podstatě každý automobil skupiny Volkswagen vyrobený po roce 1995. Výše popsaný tým výzkumníků (3 vědci z birminghamské univerzity a Němec z firmy Kasper & Oswald) odhalil dva odlišné způsoby, kterými lze dohromady otevřít až 100 milionů vozidel. První z nich se týká právě skupiny Volkswagen (kam patří i značky Škoda, Seat nebo Audi), zatímco druhý prolamuje šifru HiTag2, kterou používá hned několik různých výrobců, a to například Alfa Romeo, Ford, Peugeot nebo Citroen.

 

Zařízení je založeno na mikrokontrolérech Arduino. Díky němu lze zachytit kód a následně pak vozidlo odemknout

Hackeři zjistili, jak odemknout téměř každý Volkswagen vyrobený po roce 1995
Zdroj: Lock It and Still Lose It – On the (In)Security of Automotive Remote Keyless Entry Systems

 

Provedení obou útoků funguje na stejném principu. Vyrobené zařízení v hodnotě asi 40 dolarů (970 Kč, 36 €) odchytí signál vyslaný dálkovým klíčem řidiče, načež tento signál využije k tomu, aby klíč naklonoval. Zařízení za pár stovek poté funguje naprosto identicky jako klíč, který řidič třímá v rukou.

 

Nejvíce se zaměříme na první zmiňovaný útok, jelikož až překvapivě spojuje nepředstavitelné množství vozidel a zároveň poukazuje na bezpečnostní ledabylost koncernu. Skupince vědců se totiž z blíže nespecifikované součástky podařilo extrahovat kryptografický klíč, který sdílí miliony dalších vozidel. Spojením tohoto kryptografického klíče vozidla a vyslaného signálu z klíče jsou poté schopni vytvořit dokonalou kopii řidičova klíče, který sice pokaždé vyšle jiný signál, ale vždy validní vzhledem ke kryptografickému klíči uvnitř vozidla. Jednodušeji řečeno, vytvořená kopie klíče je schopna vysílat takové signály, které vozidlo identifikuje jako ty pocházející z originálního klíče. Sám vědec David Oswald říká: „Signál z klíče stačí odchytit jednou. Poté lze originální klíč naklonovat a odemykat či zamykat vozidlo, jak je jen libo.

 

Hackeři zjistili, jak odemknout téměř každý Volkswagen vyrobený po roce 1995
Zdroj: autoevolution

 

K zachycení signálu z klíče se musí narušitel se zařízením nacházet v okruhu 90 metrů daného vozidla. Ač jsme hovořili o „kryptografickém klíči, který sdílí miliony dalších vozidel“, těchto klíčů je několik. Celkem se vědcům podařilo objevit čtyři hlavní skupiny, které se vyskytují napříč čtyřmi fázemi roků výroby. Tyto klíče jsou vždy navíc uchovány v jiném vnitřním komponentu auta. První skupina (a tedy jeden sdílený kód) se týká vozidel vyrobených do roku 2005, druhá aut od roku 2004 až dodnes, třetí se zase vyskytuje v automobilech vyrobených po roce 2006 a poslední, čtvrtá se nachází ve vehiklech s rokem výroby od 2009 do 2016.

 

Sami vědci upozorňují, že pokud by se zkušenějším hackerům podařilo komponenty, kde se kryptografický klíč nachází, objevit a některý (nebo všechny) z těchto klíčů zveřejnit, byly by ohrožený desítky milionů vozidel. 

 

Druhá slabina se týká systému HiTag2. Ten je 18 let starý, ale navzdory tomu ho používají miliony automobilů. Princip prolomení HiTag2 se liší od toho předešlého tím, že není potřeba extrahovat jakýkoliv kód z vnitřností automobilu. Namísto toho je potřeba zachytit osm plovoucích kódů (kód, který se při každém stisknutí tlačítka mění), které vysílá klíč řidiče. Na základě těchto osmi plovoucích kódů lze poté dešifrovat hlavní kód, které mají všechny plovoucí kódy společný, a tak opět v podstatě naklonovat klíč řidiče. „Žádný zkušenější kryptolog by v dnešní době nic takového nenavrhl,“ říká Garcia.

 

Vědci se ve své publikaci vyvarovali specifikování přesných součástek, ve kterých se kryptografické kódy nacházejí, stejně jako se vyhnuli popisování klíčových detailů při zpracovávání zachyceného kódu. To vše samozřejmě kvůli případnému trestu, který by na sebe jistě nenechal dlouho čekat. Všechny své poznatky se chystá tým vědců odhalit na konci tohoto týdne na konferenci Usenix v texaském Austinu.

Upozorniť na chybu. Ak si našiel nedostatok v článku alebo máš pripomienky, daj nám vedieť.
Zdielať
Uložiť Uložené
Zdielať Zdielať článok
NAHOR
Dostávaj najlepší obsah mailom
Nestíhaš všetko sledovať? Pošleme ti do schránky najčítanejší a najlepší obsah.
Žiadny spam. Kedykoľvek sa môžeš z odberu odhlásiť.
Posielať email
Najčítanejšie
Domov
Zdielať
Diskusia
Hľadať
Viac
Zapni upozornenia a už ti nič neujde!

Chceš vedieť čo sa deje a mať prehľad? Dostávaj upozornenia o najhorúcejších správach na Refresheri.

(Príklady: Horel Notre Dame, Zomrel Mac Miller, Trailer na Avengerov)
(Príklady: Sagan skončil prvý, Nový zákon s vplyvom na moderných ľudí, Dnes nás čaká zatmenie slnka)
Ak chceš, aby sme ti poslali takmer všetky novinky, vyber túto možnosť.