Prelomili zabezpečenie bezkľúčového štartovania luxusných značiek VW
Ohrozené sú milióny áut prémiových značiek Bentley, Lamborghini, Porsche a Audi. Ako sa to skončí?
Je to možno len jedna z podarených mestských legiend, no tradovalo sa, že kedysi jedno diaľkové ovládanie od Volkswagenu dokázalo odomknúť na parkovisku viacero áut... No či to už pravda je, alebo nie, od tých dávnych čias sa zabezpečenie diaľkového ovládania a bezkľúčového štartovania posunulo a zlepšilo.
Na samotnom vrchole všetkých systémov má byť algoritmus Megamos Crypto. Zabezpečuje rozpoznávanie keyless systémov luxusných značiek koncernu Volkswagen. Mal byť neprelomiteľný. No veď to poznáte – keď sa niečo tvári príliš sebaisto, zvykne to priťahovať pozornosť a záujem. Tak to bolo aj v tomto prípade, akurát, že nešlo a gang zlodejov áut. Tí by totiž urobili z predstaviteľov filmov 60 sekúnd a Únos áut iba púhych amatérov. A veru, skoro by sa aj to mohlo stať, ale...
V tomto prípade išlo „našťastie“ o „serióznych“ vedcov, ktorí asi nemali do čoho „pichnúť“ a v návale intenzívne nutkavej potreby pracovať sa vrhli na hľadanie bezpečnostných rizík v tomto systéme. Parfrázujúc kráľa z českého filmu Pyšná princezna: „hledali rádcové moji, hledali – a našli?“ treba povedať, že títo boli úspešní a naozaj našli možnosti, ako sa dostať autám pod sukňu.
Rozlúštený kód chceli uverejniť
Majitelia vozidiel Bentley, Lamborghini, Porsche a Audi by teraz mohli mať ťažký spánok. Vedcom v úlohe hackerov sa podarilo kód Megamos Crypto, potrebný pre bezkľúčové naštartovanie áut , prelomiť! Brit Flavio Garcia a dva jeho holandskí kolegovia Baris Ege a Roel Verdult z holandskej univerzity (Radboud Universiteit v Nijmegene) kódovanie prelomili a chystali sa zistené informácie zverejniť už budúci týždeň v správe „Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser” (Odpojenie Megamos Crypto: Bezdrôtové prelomenie imobilizéru automobilu) zverejniť na sympóziu Usenix Security Symposium vo Washingtone.
Zasiahnuť musel súd
Volkswagen proti tomu protestoval s tým, že by sa informácie mohli dostať do podsvetia medzi gangy zlodejov áut. Vedci však boli neoblomní a hájili sa tým, že majú nielen právo, ale dokonca povinnosť upozorniť na problém s bezpečnosťou. Volkswagen požiadal aj o zverejnenie redigovanej verzie bez kódov, to však vedci odmietli. Bránia sa argumentami, že ich práca je čisto akademická s cieľom zdokonalenia bezpečnostných systémov a nechcú napomáhať kriminálnym skupinám pri krádežiach luxusných vozidiel.
Volkswagen sa teda urýchlene obrátil na súd a ten mu dal za pravdu: zakázal zverejniť dokument s bezpečnostnými kódmi, aby nepomohol zlodejom.
Senzácia teda (zatiaľ) nebude
Asi by však nebolo na tom nič čudné, keby mal Flavio Garcia nepozvaných hostí so všetečnými otázkami. Vo VW však v niektorých oddeleniach môžu na dovolenku zabudnúť a spolu s dodávateľmi horúčkovito pracujú pomaly 48 hodín denne, aby zabezpečenie zlepšili. Tipnite si, ako a kedy sa im to podarí?
ZDROJ: The Guardian
Komentáre k článku