100 εκατομμύρια αυτοκίνητα της VW ευάλωτα στο χακάρισμα
Δεν τους έφτανε το dieselgate, τώρα έχουν και τον πονοκέφαλο των hackers.
Καθώς τα αυτοκίνητα γίνονται ολοένα και πιο σύνθετα και εξοπλίζονται με συστήματα όπως η είσοδος και η εκκίνηση του κινητήρα χωρίς κλειδί, ενώ και η συνδεσιμότητα μέσω internet παίζει αυξανόμενα σημαντικό ρόλο, οι κλέφτες θα αντικαταστήσουν τα παραδοσιακά τους εργαλεία με laptops.
Πρόσφατα η Jeep είχε τέτοιου είδους προβλήματα, με την ασπίδα προστασίας του συστήματος UConnect να σπάει και hackers να παίρνουν τον έλεγχο. Η FCA μάλιστα προσλαμβάνει hackers για να βοηθήσουν τους μηχανικούς της να βελτιώσουν την προστασία των οχημάτων της από την ψηφιακή απειλή. Ας πούμε όμως ότι αυτό είναι κάτι που ίσως και να φανταζόμασταν πως θα συμβεί με τα σύγχρονα "συνδεδεμένα" αυτοκίνητα. Τώρα όμως έρχεται το Πανεπιστήμιο του Birmingham να μας πει ότι σύμφωνα με έρευνα που έκανε διαπίστωσε ότι περίπου 100.000 αυτοκίνητα της Volkawagen από το 1995 είναι ευάλωτα στο χακάρισμα.
Σύμφωνα με την έρευνα, ένας πολύ απλός και φθηνός πομπός αξίας $50 αρκεί για να υποκλέψει το σήμα από το ασύρματο κλειδί που επικοινωνεί με τις ηλεκτρομαγνητικές κλειδαριές του αυτοκινήτου. Και παρότι ο κωδικός είναι κυλιόμενος, η συσκευή μπορεί να διαβάσει τον αλγόριθμο και βάσει αυτού να δημιουργήσει έναν νέο κωδικό που θα ξεκλειδώσει το αυτοκίνητο. Το πρόβλημα αφορά αυτοκίνητα VW από 20 χρόνια πριν μέχρι και σημερινά μοντέλα με σύστημα εκκίνησης του κινητήρα χωρίς κλειδί. Εξαιρείται το Golf MkVII και όσα βασίζονται στην πλατφόρμα MQB.
Το πρόβλημα δημιουργήθηκε επειδή η Volkswagen χρησιμοποίησε τον ίδιο κρυπτογραφικό κώδικα σε πάρα πολύ μεγάλο αριθμό μοντέλων. Ο κώδικας χρησιμοποιείται για τον προγραμματισμό των κλειδιών τηλεκοντρόλ κάθε αυτοκινήτου. Ένας συγκεκριμένος κωδικός δημιουργείται κάθε φορά που το κλειδί επικοινωνεί με ραδιοκύματα με το όχημα, σε μια προκαθορισμένη ψηφιακή γλώσσα. Αν η συσκευή υποκλοπής είναι σε ακτίνα 30 μέτρων, μπορεί να καταγράψει αυτό το σήμα, που είναι μια αλυσίδα μοναδικών κωδικών. Στην συνέχεια, ένας προγραμματιστής μπορεί να αποκωδικοποιήσει αυτό το σήμα. Και γνωρίζοντας τον κοινό βασικό κώδικα, με την χρήση της φθηνής ηλεκτρονικής πλακέτας και του αναμεταδότη μπορεί να δημιουργήσει έναν νέο κωδικό με τον οποίο να ξεκλειδώσει το αυτοκίνητο.
Δεν είναι και τόσο εύκολο, δηλαδή, αλλά όπως και να έχει είναι μια υπαρκτή και σοβαρή απειλή, μια άλλη πτυχή του ηλεκτρονικού εγκλήματος. Πάντως η VW κάνει εκτενή έρευνα σε όλες τις εταιρείες που έχει υπό την σκέπη της, από την Skoda ως την Audi.
Πηγή Autoblog.com