Autojätti piilotteli kaksi vuotta valtavaa turvallisuusuhkaa – katso, löytyykö autosi listalta

17.08.2015 | Max Lange
Autojätti piilotteli kaksi vuotta valtavaa turvallisuusuhkaa – katso, löytyykö autosi listalta

Bloomberg on paljastanut valtavan tietoturvauhkan, joka koskee mm. Volkswagenia, Fiatia, Audia ja Volvoa. Autonvalmistajat ovat yrittäneet peitellä aukkoa jo vuosia.

Tuhannet autot ovat jo vuosia olleet alttiina elektroniselle autohakkeroinnille, kertoo Bloomberg. VW on tiennyt lehtitietojen mukaan uhkasta jo vuodesta 2013, mutta on piilotellut asiaa lakimiehien avulla jo kaksi vuotta.

Autojen tietoturvaan perehtyneet tutkijat ovat löytäneet tieturva-aukkoja lukuisista ajoneuvoista eri merkeiltä. Ideana on, että varkaat pystyvät kaappaamaan auton ilman avainta. Heikkous sijaitsee erityisesti RFID-siruissa, jotka on linkitetty auton käynnistyksenestoon.

Tutkijat olivat löytäneet tietoturva-aukon jo vuonna 2012, mutta autonvalmistajat eivät ole antaneet tutkijoiden julkaista löytöjään. Nyt kuitenkin paljastavat tutkimustulokset on julkistettu.

Tutkijoiden mukaan helposti murrettavissa oleva siru on nimeltään Megamos Crypto, jota useat eri autonvalmistajat ovat käyttäneet käynnistyksenestoissaan. Asiantuntijat toteavat, että uhka on todellinen ja että sitä ei ole kovin halpa korjata.

Tutkijat onnisuivat murtautumaan järjestelmään käynnistykseneston transponderin 96-bittisen salausprotokollan kautta kuuntelemalla kahdesti avaimen ja transponderin välistä radiokommunikointia. Tällä onnistuttiin vähentämään mahdollisten sala-avaimien määrää vain 196 607 vaihtoehtoon. Sen jälkeen tutkijat käyttivät ns. brutaalista keinoa, ja kävivät kaikki nämä edellä mainitut vaihtoehdot läpi, kunnes se oikea löytyi.

JUTTU JATKUU MAINOKSEN JÄLKEEN

Tutkijoilla meni aikaa auton käynnistämiseen alle puoli tuntia. Asiantuntijat kertovat, että hyökkäys on melko edistyksellinen, mutta luksusautoja varastavat ammattirikolliset pystyvät teoreettisesti hyödyntämään tätä aukkoa. Aukon paikkaaminen vaatisi kakkien näiden autojen RFID-sirujen vaihtamisen.

Katso alta lista automalleista, joissa on käytetty Megamos Crypton suojausta:

Tilaa Tuulilasin viikkokirje, joka pitää sisällään automaailman ajankohtaisimmat ja tärkeimmät asiat. Viikkokirje ilmestyy perjantaisin.

Lue uusin Tuulilasi diginä hintaan 4,90.

Kommentit

Kommentoi artikkelia

Sinun tulee kirjautua palveluun voidaksesi kommentoida.