Hackere ved hjælp af billige trådløse enheder, der udgør en trussel mod millioner af biler, der er udstyret med Volkswagens keyless entry system, ifølge en undersøgelse fra
University of Birmingham.
Der er planlagt til præsentation fredag på USENIX konference i Austin, Texas, viser undersøgelsen, at tyve kan bruge en simpel trådløse enhed for at låse dørene af millioner af biler på afstand, hovedsagelig ved hjælp af kloning fjernbetjeningen, der trådløst sikrer en bil dør lås.
En anden hack indebærer at inddrive den kryptografiske nøgle ved at angribe den rullende kode ordning, kaldet “Hitag2,” og indtaste nogle få tastetryk på en bærbar computer for at få adgang til en bil.
Sårbarhed kan påvirke op til 100 millioner biler, der er fremstillet i henhold til Volkswagen mærket og andre i løbet af de seneste 20 år.
At holde Låg på Det
Den oprindelige forskning, der blev anset for så følsomme, at fabrikanten for to år blokeret for offentliggørelse af nogle af de resultater, der gennem en retssag, før begge parter satte sig ned for at undersøge resultaterne og træffe foranstaltninger til at mindske risikoen.
“Volkswagen tager sikkerheden for vores kunder og deres køretøjer, meget alvorligt,” talsmand Mark Gillies sagde. “Volkswagen er elektronisk og mekanisk sikkerhed foranstaltninger er løbende blevet forbedret.”
Selskabet “var i kontakt med de akademikere, der er nævnt, og en konstruktiv udveksling finder sted,” bemærkede han.
Volkswagen enige om, at forfatterne vil “offentliggøre deres matematisk-videnskabelige resultater,” sagde Christian, “men uden den følsomme indhold, der kan bruges af erfarne kriminelle at bryde ind i biler.”
Resultaterne i forskning vil blive brugt til at forbedre virksomhedens sikkerheds-teknologi, tilføjede han, at bemærke, at mens forskning på auto-sikkerhed er vigtig, “hacking ind i køretøjer, der er skadelig, kriminel handling.”
Forbundet Verden
Som bilerne bliver mere sammenhængende, mere hacking sårbarheder, kommer til lyset, sagde Akshay Anand, en bil-analytiker hos Kelley Blue Book.
“Heldigvis, på dette punkt, at alle de hacks har enten været kontrolleret eller med gode intentioner, men det kan ikke altid være tilfældet i fremtiden,” fortalte han TechNewsWorld. “Da hacking vil aldrig være stoppet 100 procent, industrien har brug for at fokusere på at dæmpe den så meget som muligt, og komme så hurtigt som muligt, når et hack sker.”
Risikoen afdækket i denne University of Birmingham undersøgelse er dobbelt, sagde Steve Grobman, CTO hos Intel Sikkerhed. Volkswagen master-nøgle ser ud til at være i risiko for reverse engineering, og der er kryptografiske sårbarheder i remote keyless entry systemer, der bruger Hitag2 system.
“Disse to spørgsmål vil sandsynligvis gælde, at et stort antal af køretøjer, både fra Volkswagen og andre producenter,” fortalte han TechNewsWorld. “Men de synes, at det kun påvirker den bil post delsystem, ikke andre delsystemer.
De underliggende problemer, der er involveret i denne sårbarhed, herunder svaghed i Hitag2 protokol, har bekymret for, sikkerhedseksperter og bilproducenter i et stykke tid, Grobman sagde.
“Tilsluttede enheder, herunder autonome køretøjer og home automation systemer, bør de kun træffe kryptografiske algoritmer og protokoller, der har været gennem en åben og accepteret udvælgelsen af industriens standarder for organisationer,” han rådede.
Denne type af cyber risiko blev en bekymring år siden, da bilerne begyndte at stole mere og mere på trådløse netværk og fjernadgang teknologier, ifølge Clarence Ditlow, administrerende direktør for
Center for Auto Sikkerhed.
“Indtil for 10 til 12 år siden,” fortalte han TechNewsWorld, “du var nødt til at have en mekanisk nøgle til at starte motoren.”
