Vulnerabilitatea care-i invită pe hoţi în maşina ta

Descoperită de specialistul în securitate Flavio Garcia şi echipa sa de cercetători, o vulnerabilitate a sistemului pe bază de cheie electronică permite deschiderea uşilor şi pornirea motorului la aproape orice autoturism Volkswagen produs din anul 1995 şi până în prezent. Aparent hack-ul este folosit deja de infractori pentru a fura autoturisme în timp record.

În mod revoltător, în loc să încerce remedierea problemei în cel mai scurt timp posibil, oficialii companiei s-au folosit de serviciile unor avocaţi pentru a face presiuni asupra cercetătorului de la Universitatea din Birmingham, întârziind timp de doi ani publicarea reportului de securitate. Însă experienţa avută nu l-a oprit însă pe Flavio Garcia şi colegii săi din a căuta şi alte vulnerabilităţi la autovehiculele Volkswagen, completând dezvăluirile despre hack-ul iniţial cu un nou document expunând de această dată vulnerabilităţi la sistemul keyless entry folosit pentru deblocarea portierei şi pornirea motorului la aproape 100 milioane autovehicule aflate deja în circulaţie. Mai mult, hack-ul este aplicabil şi altor mărci auto, printre care Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel şi Peugeot.

Pentru ambele modalităţi de atac nu este nevoie decât de un kit compus dintr-un modem radio folosit la interceptarea codului transmis de cheia electronică originală atunci când este activată de proprietar şi un computer Arduino pentru proiecte DIY, ambele putând fi achiziţionate pentru nu mai mult de 40 dolari. Alternativ, modemul radio poate fi conectat şi direct unui laptop, atacatorul trebuind doar să aştepte într-un vehicul parcat în imediata apropiere.

intre cele două modalităţi de atac, cea care afectează exclusiv autoturismele Volkswagen pare să fie cea mai problematică, deoarece necesită interceptarea codului transmis la o singură apăsare de buton pe cheia originală şi nu dă victimei nici un indiciu că securitatea vehiculului ar fi fost compromisă. Pentru a funcţiona, hack-ul necesită doar prezenţa unei chei criptografice preinstalată de Volkswagen pe milioane de autoturisme. Extrasă dintr-o componentă electronică aflată la bortul autoturismului, aceasta diferă în funcţie de anul de fabricaţie al vehiculului, existând doar câteva versiuni care odată obţinute pot fi refolosite la nesfârşit.

Echipa de ingineri nu dezvăluie exact care sunt componentele electronice folosite de producătorul auto pentru păstrarea cheilor criptografice, însă asta nu pare să fi oprit alţi infractori din a le descoperi pe cont propriu, dovezi video obţinute autorităţile din Statele Unite surprinzând deja mai multe furturi auto desfăşurate cu ajutorul unei „cutii negre” misterioasă. Într-un alt caz, nu mai puţin de 30 Jeep-uri au fost furate din statul Texas cu ajutorul unui laptop conectat la portul de service ascuns sub bordul autovehiculului.

Citeşte articolul complet pe Go4it.ro