ATLAS.SK: Pondelok, 27.3.2017
meniny má Alena

Patrí aj vaše auto k miliónom áut so slabo zabezpečeným „centrálom“?

12.8.2016 | Novinky

Škoda Fabia a Octavia, Dacia Duster, Volkswagen Golf, Seat Toledo, Renault Clio či Nissan Qashqai. To je len zlomok zoznamu áut, do ktorých sa zlodeji vedia dostať pomocou lacnej elektroniky v priebehu pár minút.

Spôsobov ako vykradnúť auto je dosť. Možno ste však zaregistrovali, že napríklad niektoré vozy z dielne koncernu Volskwagen je možné nechať odomknuté aj jednou fintou s druhým kľúčom. Ale to je len začiatok. Podľa výskumníkov na univerzite v Birminghame môže byť až 100 miliónov vozov nielen koncernu Volkwswagen vyrobených od roku 1995 „hacknutých". Píšu to v ich správe predstavenej na bezpečnostnej konferencii Usenix.

 
Zdroj: replacecarkey.org
 Ilustračný obrázok


Hacknutie je možné pomocou jednoduchého elektronického systému (napríklad na báze Arduina) sledovaním softvérom definového signálu (SDR). Pomocou systému sa dokážu zlodeji do auta dostať snímaním rádiových signálov. V kombinácii s novým kľúčom je možné auto otvoriť, nie však s ním odísť. Celé to (našťastie) nie je až tak jednoduché - snímač sa musí aj s vybavením nachádzať do 100 metrov od auta. Hackerom však stačilo na pochopenie kryptovania načítať niekoľko kódov. Na vstup do auta im potom stačila len minúta. Problém je údajne použitie staršieho spôsobu kryptovania (HiTag2) z deväťdesiatych rokov.

Ohrozené systémy pochádzajú zrejme od jedného zo subdodávateľov - podľa wired.com ide o výrobcu polovodičov NXP. Tí koncern Volkswagen údajne upozorňovali, že by mal prejsť na novšie zabezpečovacie technológie už niekoľko rokov. Táto slabina sa údaje dotýka až stoviek miliónov ich vozidiel. Chyba sa vyskytuje dokonca aj na niektorých modeloch vyrobených tento rok. Nedotknutých je väčšina áut využívajúcich najnovšiu platformou MQB.

Problémy s nedostatočne zabezpečenými systémami už koncern Volkswagen riešil v roku 2013, kedy výskumníci zverejnili publikáciu popisujúcu nedostatky imobilizérov áut približne 20 značiek, ktoré boli nezabezpečené pred podobnými útokmi. Publikácia bola kvôli žalobe odložená a vyšla až minulý rok, po odstránení detailov odhaľujúcich spôsob ako sa do týchto áut dostať.

Nižšie nájdete zoznam dotknutých áut:

Audi: A1, Q3, S3, TT, R8

Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, T5 Transporter, Scirocco, Sharan, Tiguan, Touran, Up / e-Up

Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo

Škoda: Citigo, Roomster, Fabia I, II, Octavia, Superb, Yeti

Mimo koncernu VW:

Fiat: Punto II, 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo

Alfa Romeo: Guilietta

Lancia: Delta, Musa

Mitsubishi: Colt (Z30)

Citroën: Nemo, Jumper

Opel: Astra H, Corsa D, Vectra C, Combo, Meriva, Zafira

Ford: Ka (RU8)

Dacia: Logan II, Duster

Renault: Clio, Modus, Trafic, Twingo, Master

Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail

Peugeot: Boxer, Expert, 207

Autor: Daniel Krnáč

TIPY NAŠEJ REDAKCIE

SPEKTRUM: Zaujímavosti z domova i zo sveta, o ktorých musíte vedieť. Chcete poznať objektívny názor na autá? V rubrike TESTY nájdete stovky recenzií.