Spôsobom, ktorý autori bezpečnostnej správy uviedli v texte, je možné otvoriť milióny áut vyrobených automobilkou Volkswagen od roku 1995. Autorizačný kódy jej automobilov je možné skopírovať a využiť na vniknutiu dovnútra. Rovnakú systémovú chybu obsahujú aj automobily značky Ford, Opel, Chevrolet a Renault.
V správe, doručenej v piatok na konferencii o bezpečnosti Usenix, konajúcej sa v štáte Texas v USA autori uvádzajú, že zlodeji by mohli využiť voľne dostupné nástroje na získanie prístupových kódov potrebných na otvorenie automobilu, počas ich prenosu rádiovou frekvenciou.
Volkswagen v reakcii na správu upozornil, že tento problém sa netýka žiadneho z ich posledných modelov. „Golf, Tiguan, Touran ani Passat nie sú týmto problémom postihnutí. V prípade posledných modelov už došlo k vyriešeniu týchto bezpečnostných problémov bezpečnostnými technikmi. Naši špecialisti neustále pracujú na zlepšovaní bezpečnostných opatrení, ale garancia stopercentnej bezpečnosti skrátka neexistuje, " znie z vyjadrenia automobilky.
Správa obsahuje presný postup, ako systém zamykania obísť. „Nie je zatiaľ isté, či súčasní zlodeji už tento systém využívajú, ale médiá v USA v posledných rokoch mnohokrát písali o neobjasnenom vlámaní sa do automobilu bez použitia násilia. Presné číslo však uviesť nedá," znie zo správy.
Automobilka General Motors uviedla, že tento problém pre ňu nepredstavuje výrazné riziko a že neplánuje systém zatiaľ meniť. Podľa jej vyjadrenia je postup hacknutia automobilu komplikovaný a v praxi nevyužiteľný.
Autori správy upozorňujú aj poisťovne a vyzývajú ich že by mali túto skutočnosť prijať ako fakt. V opačnom prípade by poisťovňa mohla dôjsť k mylnému podozreniu, že sa klient snaží spáchať poistný podvod.
Jediné protiopatrenia, ktoré môžu zabrániť „pirátskemu“ získaniu autorizačnej frekvencie, je podľa autorov, vrátiť sa späť k využívaniu uzamykania automobilu klasickým mechanickým spôsobom, teda otočením kľúča v zámku.
Autormi bezpečnostnej správy sú Flavio Garcia, David Oswald, a Pierre Pavlides z Birminghamskej univerzity počítačových vied a Timo Kasper z nemeckej bezpečnostnej Kasper & Oswald GmbH.
Presný postup, ktorý autori vo svojej správe uviedli, nebol z bezpečnostných dôvodov zverejnený. Po zhliadnutí tohto videa, si však možno ľahko uvedomiť, že vniknúť do zamknutého auta nie je zase až taký problém.
Komentáre
Pridať komentár