Τα Volkswagen σε κίνδυνο: hack επιτρέπει κλωνοποίηση κλειδιών από 100m

Εάν είστε ιδιοκτήτης ενός Volkswagen είναι πολύ πιθανό να κινδυνεύετε από μια επίθεση απομακρυσμένης κλωνοποίησης, σύμφωνα με νέα έρευνα.

Μετά το reverse-engineering των keyless συστημάτων εισόδου πολλών μοντέλων της VW από τις αρχές της δεκαετίας του 2000 έως και το 2016, μια ομάδα ερευνητών πιστεύουν ότι η συντριπτική πλειοψηφία από τα 100 εκατομμύρια οχήματα του ομίλου VW που πωλήθηκαν σε αυτό το διάστημα είναι ευάλωτα σε μια επίθεση κλωνοποίησης κλειδιού που αφήνει την μίζα και το σύστημα εισόδου (keyless) εκτεθειμένα σε παραβιάσεις.
Volkswagen

Η επίθεση μπορεί να πραγματοποιηθεί με τη χρήση φθηνών, υλικών, όπως ραδιόφωνα με μπαταρίες που υπάρχουν ελεύθερα στο εμπόριο, τα οποία είναι ικανά να υποκλέψουν και να καταγράψουν τους κυλιόμενους κωδικούς που χρησιμοποιούνται από τα keyless συστήματα. Στη συνέχεια ή ίδια συσκευή μπορεί να μιμηθεί το κλειδί του αυτοκινήτου.

Ένα από τα εργαλεία που αναπτύχθηκαν για την επίθεση, ήταν ένας πομποδέκτης RF με Aduino που κοστίζει περίπου 40 δολάρια.

  Google: ασφάλεια σε Android και εφαρμογές στο Google Play το 2016

Ερευνητές από το Πανεπιστήμιο του Birmingham στην Αγγλία, και η γερμανική εταιρεία ασφαλείας Kasper & Oswald θα παρουσιάσουν την έρευνά τους αυτή την εβδομάδα στο συνέδριο για την ασφάλεια Usenix που θα πραγματοποιηθεί στο Austin του Texas.

Οι ερευνητές σημειώνουν ότι το Volkswagen Group χρησιμοποίησε λίγα μόνο global master keys για τα συστήματα RKE σε οχήματα που πωλούνται κατά τη διάρκεια των δύο τελευταίων δεκαετιών.

“Με τη γνώση αυτών των κλειδιών, ένας αντίπαλος μπορεί να αφουγκράζεται ένα ενιαίο σήμα από το τηλεχειριστήριο στόχο. Στη συνέχεια, μπορεί να αποκρυπτογραφήσει αυτό το σήμα, να αποκτήσει την τρέχων UID και την τιμή του μετρητή, για να δημιουργήσει ένα κλώνο του αρχικού τηλεχειριστηρίου που κλειδώνει ή απασφαλίζει κάθε θύρα του οχήματος στόχου.”

Οι ερευνητές ανακάλυψαν τα κύρια κλειδιά με αντίστροφη μηχανική στο firmware των ηλεκτρονικών μονάδων ελέγχου (ECU). Η επίθεση εκμεταλλεύεται τις αδυναμίες στη μέθοδο κατανομής των κλειδιών κρυπτογράφησης.

Οι ερευνητές ενημέρωσαν τον όμιλο VW για τα τρωτά σημεία και ήρθαν σε συμφωνία με την εταιρεία να μην αποκαλύψουν τα κρυπτογραφικά κλειδιά, και τους αριθμούς των ευάλωτων ECU.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  1  =