Tři výzkumníci z univerzity v Birminghamu spolu s kolegou z německé bezpečnostní firmy došli na to, jak se dostat do naprosté většiny vozidel koncernu VW.
Vybavení za několik stovek korun – v podstatě to jediné, co potřebujete k odemčení až 100 milionů vozidel koncernu Volkswagen. Toto tvrzení by samozřejmě nebylo pravdou, nebýt tří šikovných vědců z univerzity v Birminghamu a jejich německého kolegy. Jak se ale na samotnou slabinu a zároveň až šokující lhostejnost k bezpečnostním otázkám nejen skupiny Volkswagen, ale i jiných automobilek došlo?
Skupinka kolem Flavia Garcii, přednášejícího na téma počítačové bezpečnosti na University of Birmingham, se zabezpečení vozů a jeho slabinám věnuje už několik let. V roce 2013 chtěli upozornit na slabinu, která umožňovala nastartovat miliony Volkswagenů bez klíče. Nepodařilo se. Zastavil je totiž soudní proces, jelikož Volkswagen samozřejmě nechtěl, aby se o mezeře v systému vůbec někdo další dozvěděl. Navzdory tomu Garcia své pojednání o dva roky později zveřejnil.
Pojďme ale už k současnému případu, tedy schopnosti dálkově odemknout v podstatě každý automobil skupiny Volkswagen vyrobený po roce 1995. Výše popsaný tým výzkumníků (3 vědci z birminghamské univerzity a Němec z firmy Kasper & Oswald) odhalil dva odlišné způsoby, kterými lze dohromady otevřít až 100 milionů vozidel. První z nich se týká právě skupiny Volkswagen (kam patří i značky Škoda, Seat nebo Audi), zatímco druhý prolamuje šifru HiTag2, kterou používá hned několik různých výrobců, a to například Alfa Romeo, Ford, Peugeot nebo Citroen.
Zařízení je založeno na mikrokontrolérech Arduino. Díky němu lze zachytit kód a následně pak vozidlo odemknout
Provedení obou útoků funguje na stejném principu. Vyrobené zařízení v hodnotě asi 40 dolarů (970 Kč, 36 €) odchytí signál vyslaný dálkovým klíčem řidiče, načež tento signál využije k tomu, aby klíč naklonoval. Zařízení za pár stovek poté funguje naprosto identicky jako klíč, který řidič třímá v rukou.
Nejvíce se zaměříme na první zmiňovaný útok, jelikož až překvapivě spojuje nepředstavitelné množství vozidel a zároveň poukazuje na bezpečnostní ledabylost koncernu. Skupince vědců se totiž z blíže nespecifikované součástky podařilo extrahovat kryptografický klíč, který sdílí miliony dalších vozidel. Spojením tohoto kryptografického klíče vozidla a vyslaného signálu z klíče jsou poté schopni vytvořit dokonalou kopii řidičova klíče, který sice pokaždé vyšle jiný signál, ale vždy validní vzhledem ke kryptografickému klíči uvnitř vozidla. Jednodušeji řečeno, vytvořená kopie klíče je schopna vysílat takové signály, které vozidlo identifikuje jako ty pocházející z originálního klíče. Sám vědec David Oswald říká: „Signál z klíče stačí odchytit jednou. Poté lze originální klíč naklonovat a odemykat či zamykat vozidlo, jak je jen libo.“
K zachycení signálu z klíče se musí narušitel se zařízením nacházet v okruhu 90 metrů daného vozidla. Ač jsme hovořili o „kryptografickém klíči, který sdílí miliony dalších vozidel“, těchto klíčů je několik. Celkem se vědcům podařilo objevit čtyři hlavní skupiny, které se vyskytují napříč čtyřmi fázemi roků výroby. Tyto klíče jsou vždy navíc uchovány v jiném vnitřním komponentu auta. První skupina (a tedy jeden sdílený kód) se týká vozidel vyrobených do roku 2005, druhá aut od roku 2004 až dodnes, třetí se zase vyskytuje v automobilech vyrobených po roce 2006 a poslední, čtvrtá se nachází ve vehiklech s rokem výroby od 2009 do 2016.
Sami vědci upozorňují, že pokud by se zkušenějším hackerům podařilo komponenty, kde se kryptografický klíč nachází, objevit a některý (nebo všechny) z těchto klíčů zveřejnit, byly by ohrožený desítky milionů vozidel.
Druhá slabina se týká systému HiTag2. Ten je 18 let starý, ale navzdory tomu ho používají miliony automobilů. Princip prolomení HiTag2 se liší od toho předešlého tím, že není potřeba extrahovat jakýkoliv kód z vnitřností automobilu. Namísto toho je potřeba zachytit osm plovoucích kódů (kód, který se při každém stisknutí tlačítka mění), které vysílá klíč řidiče. Na základě těchto osmi plovoucích kódů lze poté dešifrovat hlavní kód, které mají všechny plovoucí kódy společný, a tak opět v podstatě naklonovat klíč řidiče. „Žádný zkušenější kryptolog by v dnešní době nic takového nenavrhl,“ říká Garcia.
Vědci se ve své publikaci vyvarovali specifikování přesných součástek, ve kterých se kryptografické kódy nacházejí, stejně jako se vyhnuli popisování klíčových detailů při zpracovávání zachyceného kódu. To vše samozřejmě kvůli případnému trestu, který by na sebe jistě nenechal dlouho čekat. Všechny své poznatky se chystá tým vědců odhalit na konci tohoto týdne na konferenci Usenix v texaském Austinu.
