Hackare med hjälp av billiga trådlösa enheter utgör ett hot mot miljontals bilar som är utrustade med Volkswagens keyless entry system, enligt en studie från
University of Birmingham.
Schemalagda för presentation på fredag den USENIX säkerhet-konferensen i Austin, Texas, studien visar att tjuvar kan använda en enkel trådlös enhet för att låsa upp dörrar för miljontals bilar på distans, i huvudsak genom kloning fjärrkontrollen för att trådlöst säkrar en bil dörrlås.
En andra hack innebär att återhämta sig kryptografisk nyckel genom att attackera den rullande kod systemet, som kallas “Hitag2,” och mata in några knapptryckningar på en dator för att få tillgång till en bil.
Sårbarheten skulle kunna påverka upp till 100 miljoner bilar tillverkas under märket Volkswagen och andra under de senaste 20 åren.
Att hålla ett Lock på Det
Den inledande forskningen ansågs vara av så känslig natur att tillverkaren för två år blockerade publiceringen av några av de resultat genom en rättegång, innan båda sidor satte sig ner för att undersöka resultaten och vidta åtgärder för att minska risken.
“Volkswagen tar säkerheten för våra kunder och deras fordon på största allvar,” talesman Mark Gillies sagt. “Volkswagen är elektronisk och mekanisk säkerhet är ständigt förbättras.”
Företaget “var i kontakt med akademiker som nämns, och ett konstruktivt utbyte sker,” konstaterade han.
Volkswagen överens om att författarna skulle “publicera sina matematiska-naturvetenskapliga upptäckter”, säger Gilles, “men utan att den känsliga innehåll som kan användas av åstadkommit brottslingar ska bryta sig in i fordon.”
Resultaten i den forskning som kommer att användas för att förbättra företagets säkerhet-teknik, tillade han, att notera att även om forskning på auto säkerhet är viktigt, “hacka i fordon är ett skadligt, brottslig handling.”
Uppkopplad Värld
När bilar blir mer sammanhängande, mer dataintrång sårbarheter som kommer fram, sade Akshay Anand, en bil analytiker på Kelley Blå Boken.
“Lyckligtvis, att detta, i alla hacks har antingen kontrollerade eller med goda avsikter, men som kanske inte alltid vara fallet i framtiden”, sade han TechNewsWorld. “Eftersom dataintrång kommer aldrig stoppas till 100 procent, som industrin behöver för att fokusera på att begränsa den så mycket som möjligt, och återhämta sig så snabbt som möjligt när en hacka inte händer.”
Risken för upptäckt i detta University of Birmingham studie är tvåfaldigt, sade Steve Grobman, CTO på Intel Säkerhet. Volkswagen huvudnyckel verkar vara på risken för ” reverse engineering och det finns kryptografiska sårbarhet i remote keyless entry system som använder Hitag2 system.
“Dessa två frågor som sannolikt kommer att gälla för ett stort antal fordon, både från Volkswagen och andra tillverkare,” han berättade TechNewsWorld. “Men de verkar bara påverkar bilen inlägg delsystem, inte andra delsystem.
De underliggande frågor som berörs i denna sårbarhet, inklusive svaghet i Hitag2 protokoll, har orolig experter på säkerhet och biltillverkare för lite tid, Grobman sagt.
“Anslutna enheter, inklusive autonoma fordon och home automation system, bör endast anta crypto algoritmer och protokoll som har gått igenom en öppen och godkänt urvalet av standarder i branschen organisationer,” rådde han.
Denna typ av cyber risk blev en angelägenhet år sedan, när bilar började beror allt på trådlösa nätverk och fjärråtkomst teknik, enligt Clarence Ditlow, verkställande direktör
Centrum för Auto Säkerhet.
“Upp till 10 till 12 år sedan”, sa han till TechNewsWorld, “var du tvungen att ha en mekanisk nyckel för att starta motorn.”
