Hakkerit päihittivät Volkswagenin, joka yritti pitää heidät hiljaa - Tietoturva - Ilta-Sanomat

Hakkerit päihittivät Volkswagenin – joka yritti vaientaa heidät

Volkswagen taisteli kaksi vuotta salatakseen kolmen tietoturvatutkijan löytämän ongelman autojen varkaussuojassa.

17.8.2015 13:30 | Päivitetty 17.8.2015 13:30

Asiasta kirjoittaa uutistoimisto Bloomberg. Tutkijat Hollannissa ja Isossa-Britanniassa näyttivät, miten useissa autoissa käytetty menetelmä avaimettomien autojen suojaamiseksi varkailta on ohitettavissa.

Heikkous piilee yleisessä rfid-sirussa, joka käytetään ajonestolaitteissa. VW:n merkeistä sitä käytetään esimerkiksi Audeissa, Porscheissa ja Bentley-luksusautoissa. Samaa sirua käytetään myös joissakin Fiateissa, Volvoissa, Hondissa ja Maserati-urheiluautoissa.

Tutkijat mursivat sirun 96-bittisen salauksen ja pystyivät rajaamaan potentiaalisten avainten määrää noin 200 000:een, jolloin oikean avaimen löytäminen oli mahdollista laskentatehoon perustuvalla brute force -hyökkäyksellä.

Temppuun meni puoli tuntia. VW ei usko menetelmän sopivan jokaiselle autovarkaalle. Mutta tutkimukseen tutustuneet ulkopuoliset tietoturva-asiantuntijat pitävät menetelmää varteenotettavana järjestäytyneelle rikollisuudelle, joka varastaa kalliita autoja tilauksesta. On arvioitu, että ongelman korjaaminen edellyttää sekä rfid-sirujen että autoissa olevien transpondereiden vaihtamista.

Volkswagen haastoi tutkijat oikeuteen vuonna 2013 estääkseen haavoittuvuuden julkaisemisen. Mutta tällä viikolla tutkimus esitellään Usenix-tapahtumassa Washington D.C:ssä. Tämä on mahdollista, koska VW:n mukaan riita ratkaistiin sopuisasti.

Julkisesta tutkimuksesta on poistettu vain yksi lause, mikä tutkijoiden mukaan vaikeuttaa menetelmän käyttöä merkittävästi.

VW:n mukaan ongelma ei kosketa sen nykyisiä automalleja kuten VW Passateja tai Golfeja.

Murtovaaralta ei voi ummistaa silmiään

Autojen järjestelmien murtaminen on ollut yksi tämän vuoden puhuttuja tietoturva-aiheita. Ongelma on koko teollisuuden laajuinen, ja muistakin avainjärjestelmistä on löydetty heikkouksia.

Äskettäin eräs tietoturvatutkija julkisti halvan työkalun, jolla saa auki kaukosäädintä käyttävän auton tai autotallin lukon.

Fiat Chrysler on tapellut oman jopa 1,4 miljoonaa autoa käsittävän kyberongelman kanssa. Yhtiö salaili puolitoista vuotta haavoittuvuutta, jolla auton pystyy kaappaamaan etäältä. Fiatin mukaan heillä ei ollut tietoa, miten vakavasta ongelmasta on kyse, ennen kuin se todistettiin käytännön kokeessa kesällä.

Osion tuoreimmat

Luitko jo nämä?