Tieto autá sú pred zlodejmi bezmocné! Môžu za to samotné automobilky

Veľké množstvo výrobcov už dnes ponúka centrálne diaľkové ovládanie zámkov a štartovanie zabezpečené imobilizérom, pričom mechanické prvky v týchto funkciách nahradil rádiový signál, ktorý by mal byť proti zneužitiu riadne chránený. Portál ArsTechnica však informoval o vážnych nedostatkoch v bezpečnosti proti zneužitiu údajov z kľúča týkajúcich sa miliónov vozidiel. Niekoľko kryptografických nedostatkov v kombinácii so zastaraným obchádzaním blokovania… Prečítať celé
Vydané  Text: 
Veľké množstvo výrobcov už dnes ponúka centrálne diaľkové ovládanie zámkov a štartovanie zabezpečené imobilizérom, pričom mechanické prvky v týchto funkciách nahradil rádiový signál, ktorý by mal byť proti zneužitiu riadne chránený. Portál ArsTechnica však informoval o vážnych nedostatkoch v bezpečnosti proti zneužitiu údajov z kľúča týkajúcich sa miliónov vozidiel. Niekoľko kryptografických nedostatkov v kombinácii so zastaraným obchádzaním blokovania zapaľovania totiž umožňuje zlodejom tieto kľúče jednoducho naskenovať a vytvoriť si z nich klony. **Takýmto spôsobom automobil dokonalým spôsobom „oklamú“, pretože všetky systémy spoznajú naklonovaný signál ako kľúč od vozidla.** Vďaka tomu môžu zlodeji bez problémov nastúpiť, naštartovať a s autom odísť bez vzbudenia akéhokoľvek podozrenia. Vedci z Birminghamskej univerzity upozorňujú tiež na nepríjemnú zraniteľnosť v šifrovacích systémoch súvisiacich s imobilizérmi. **Problém údajne tkvie v nesprávnej integrácii systému DST80 automobilkami Toyota, Hyundai a Kia.** Prípadnému útočníkovi vďaka tomu stačí relatívne lacné zariadenie Proxmark, fungujúce ako čítačka a vysielač RFID. V prípade automobilov so zle integrovaným systémom DST80 môžu zlodeji pomocou tohto prístroja získať dostatok informácií na odvodenie tajnej kryptografickej hodnoty. Jej získanie potom umožní zariadeniu Proxmark imitovať kľúč, deaktivovať imobilizér a naštartovať motor. K najviac zraniteľným vozidlám patria **Toyota Camry, Corolla a RAV4. Kia Optima, Soul a Rio, prípadne Hyundai i10, i20 a i40.** Úplný zoznam vozidiel, pri ktorých odborníci zistili kryptografické nedostatky v imobilizéra, je uvedený na obrázku.




Automobilový priemysel čelí najťažšej skúške od samotného vzniku. Vysporiadať sa musí nielen s novými technológiami, reguláciou či elektrickou revolúciou, ale aj s čoraz častejším prehodnocovaním významu a dôležitosti automobilov v našich životoch. Ako to celé nakoniec dopadne, zatiaľ nie je známe. Transformácia sa však ešte len začína a budem veľmi rád, keď sa na túto cestu vyberiete spolu so mnou. Držte si klobúky!





Pokračujte na ďalší príspevok »