Περισσότερα από 100 μοντέλα παρουσιάζουν αυξημένες πιθανότητες κλοπής εξαιτίας ελαττωματικού κλειδιού
Ειδικοί μηχανικοί λογισμικού διαπίστωσαν πόσο εύκολο είναι να «χακαριστούν» κλειδιά με τηλεχειρισμό, με αποτέλεσμα οι τεχνολογικά προηγμένοι κλέφτες να μπορούν εύκολα να εξαφανίσουν 138 διαφορετικά μοντέλα από 26 διαφορετικούς κατασκευαστές αυτοκινήτων.
Εκατοντάδες χιλιάδες ιδιοκτήτες βρίσκονται σε κίνδυνο, την ίδια στιγμή που η έρευνα αποκαλύφθηκε μόνο αφού οι ερευνητές κέρδισαν τη δίκη με τη VW (που έχει 29 «ευάλωτα» μοντέλα) η οποία προσπάθησε να σταματήσει τη δημοσίευσή της.
Οι τρεις ερευνητές, Flavio Garcia από το Πανεπιστήμιο του Birmingham, και οι συνεργάτες του Baris Ege και Roel Verdult από το Πανεπιστήμιο του Nijmegen στην Ολλανδία, υποστηρίζουν στην έρευνά τους ότι διαπίστωσαν πως το λογισμικό στα ασύρματα κλειδιά 138 διαφορετικών μοντέλων, ανάμεσα στα οποία περιλαμβάνονται και Ferrari, Porsche και Audi είναι πολύ εύκολο να παραβιαστούν. Συνολικά 26 αυτοκινητοβιομηχανίες χρησιμοποιούν κλειδιά τα οποία οι ερευνητές θεωρούν ότι έχουν υπερβολικά απλούς κώδικες, που παραβιάζονται με ευκολία.
Οι τρεις ερευνητές υποστηρίζουν ότι οι κώδικες είναι τόσο απλοί που ουσιαστικά είναι παιχνιδάκι για κάποιον με στοιχειώδεις γνώσεις λογισμικού να τους σπάσει. Αν γίνει αυτό το μόνο που χρειάζεται είναι ένας πομπός και οποιοσδήποτε από τα εν λόγω μοντέλα είναι στο έλεος των κλεφτών. Ο Flavio Garcia λέει χαρακτηριστικά «είναι σαν ο κωδικός σου να έχει το όνομα...κωδικός». Και συνεχίζει: «θέλουμε να τονίσομε πόσο σημαντικό είναι για την αυτοκινητοβιομηχανία να ξεφύγει από αδύναμους αλγόριθμους και να αρχίζει να χρησιμοποιεί πολύ πιο ισχυρούς και δοκιμασμένους». Εκτός από τη Volkswagen, η Skoda, η Citroen, η Fiat και η Volvo είναι μόνο κάποιες από τις εταιρείες που αυτή τη στιγμή πουλάνε αυτοκίνητα με αδύναμους κωδικούς.
Τα 138 μοντέλα που είναι πιο ευάλωτα στην αποκωδικοποίηση των αλγορίθμων των κλειδιών τους | |
Κατασκευαστής | Μοντέλο |
Audi | A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coupé, Q7, S2, S3, S4, S6, S8, TT (2000) |
Buick | Regal |
Cadillac | CTS-V, SRX |
Chevrolet | Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma |
Citroën | Jumper (2008), Relay |
Daewoo | Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma |
DAF | CF, LF, XF |
Ferrari | California, 612 Schaglietti |
Fiat | Albea, Doblo, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004) |
Holden | Barina, Frontera |
Honda | Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream |
Isuzu | Rodeo |
Iveco | Eurocargo, Daily |
Kia | Carnival, Clarus, Pride, Shuma, Sportage |
Lancia | Lybra, Musa, Thesis, Y |
Maserati | Quattroporte |
Opel | Frontera |
Pontiac | G3 |
Porsche | 911, 968, Boxster |
Seat | Altea, Cordoba, Ibiza, Leon, Toledo |
Skoda | Fabia (2011), Felicia, Octavia, Roomster, Super, Yeti |
Ssangyong | Korando, Musso, Rexton |
Tagaz | Road Partner |
Volkswagen | Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf (2006, 2008), Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter |
Volvo | C30, S40 (2005), S60, S80, V50, V70, XC70, XC90, XC94 |
Όπως είπαμε η Volkswagen μήνυσε και τα δύο Πανεπιστήμια όταν δημοσίευσαν τα συμπεράσματά τους. Ωστόσο ύστερα από δύο χρόνια δικαστικών αγώνων συμφώνησε στη δημοσίευση της έρευνας, αφού πρώτα απαλείφθηκε από αυτήν η περιγραφή του απλού τρόπου με τον οποίο έσπαγε ο κωδικός.
Σύμφωνα με τους ειδικούς, ο αδύναμος κρίκος στον οποίο στοχεύει η «διάρρηξη» είναι το τσιπάκι του κλειδιού, γνωστό ως πομπός Megamos Crypto. Αυτοί χρησιμοποιούνται στα κλειδιά των περισσότερων σύγχρονων αυτοκινήτων για να ξεκλειδώσουν τις πόρτες και να βάλουν μπροστά τον κινητήρα. Ο πομπός επικοινωνεί με τον εγκέφαλο του οχήματος, ο οποίος επιβεβαιώνει την ταυτότητά του όταν πιέζεις το κουμπί. Ο δυαδικός κώδικάς δίνει τη δυνατότητα δισεκατομμυρίων συνδυασμών. Παρόλα αυτά οι τρεις ερευνητές ανακάλυψαν ότι όταν επενέβαιναν στην επικοινωνία μεταξύ κλειδιού και οχήματος μόλις δύο φορές, μπορούσαν να περιορίσουν τους πιθανούς κωδικούς σε μόλις 200.000. Κατόπιν, ειδικά προγράμματα σπασίματος μπορούσαν να δοκιμάσουν έναν έναν αυτούς τους 200.000 συνδυασμούς σε μόλις μισή ώρα. Αφού λοιπόν έβρισκαν τελικά τον κωδικό η κλοπή ήταν «ένα κομμάτι τούρτα».
Οι ερευνητές εξέφρασαν βάσιμους φόβους ότι με αυτό το know how οι επίδοξοι κλέφτες θα μπορούσαν άνετα να χτίσουν έναν ολόκληρο στόλο κλεμμένων ακριβών αυτοκινήτων. Ο κ. Garcia και οι συνεργάτες του παρουσίασαν τα αποτελέσματα της έρευνάς τους στην Washington τον περασμένο Αύγουστο. Μετά έδωσαν στην ελβετική EM Microelectonic, την εταιρεία που κατασκευάζει τον πομπό Megamos Crypto εννέα μήνες για να διορθώσει το ελάττωμα, διαφορετικά θα δώσουν όλες τις λεπτομέρειες της έρευνας στη δημοσιότητα.
Η Volkswagen από τη μεριά της ανακοίνωσε ότι το σπάσιμο του κώδικα προϋποθέτει σημαντική και περίπλοκη προσπάθεια που είναι απίθανο να εφαρμοστεί εκτός κι αν μιλάμε για ένα πολύ οργανωμένο και άρτιο τεχνολογικά «συνδικάτο εγκλήματος». Και προσέθεσε: «Δίνουμε μεγάλο βάρος στην ασφάλεια των οχημάτων μας, τόσο στα μηχανικά όσο και στα ηλεκτρονικά μέρη και επενδύουμε μεγάλα ποσά για να διασφαλίσουμε την όσο το δυνατόν καλύτερη προστασία τους από εξωτερικές κακόβουλες επιθέσεις.»
Πηγή: www.dailymail.co.uk