17/08/2016

Uniwersalny klucz do VW za jedyne 40 dolarów

Informacje Porady

Czasami eksperci zajmujący się obszarem zabezpieczeń skupiają się na samochodach — czy to całej branży, czy to konkretnym modelu. Na przykład Charlie Miller i Chris Valasek przez dwa lata badali Jeepa Cherokee od Fiata Chryslera. Wybór był logiczny — obaj mieli Jeepy.

vw-hack-featured

Inni eksperci postanowili przeprowadzić badania globalnie: w 2015 r. Flavio Garcia z zespołem na Uniwersytecie Birmingham wprawili w osłupienie niemal połowę branży motoryzacyjnej, gdy poinformowali, w jaki sposób można otworzyć auta wyposażone w systemy bezkluczykowe — nie posiadając nawet oryginalnego kluczyka. Auta te należały między innymi do takich koncernów jak Audi, Citroën, Fiat, Honda, Skoda i Volvo.

Niedawno badacze wraz z ekspertami z niemieckiej firmy Kasper & Oswald poinformowali o dwóch nowych lukach.

Tym razem na pierwszy ogień poszedł Volkswagen: te auta również można otworzyć bez kluczyka. Skala zagrożenia jest ogromna: według badaczy sytuacja ta dotyczy niemal 100 milionów aut, a w większości są to modele VW produkowane od roku 1995. Wolne od tej wady są jedynie nowe auta, począwszy od Golfa VII.

Atak jest zaskakująco prosty i nie wymaga skomplikowanego sprzętu: wystarczy laptop i programowalne radio — a można nawet zrobić to taniej, wykorzystując płytkę Arduino wyposażoną w odbiornik radiowy za 40 dolarów.

Jak ukraść 100 milionów Volkswagenów

Po uzyskaniu dostępu do ukrytych komponentów aut badacze odkryli, że firma Volkswagen używała pojedynczego klucza szyfrowania we wszystkich swoich pojazdach począwszy od roku 1995 i kontynuowała tę praktykę aż do siódmej generacji Golfa. Chociaż w użyciu było kilka kluczy, nietrudno jest je posortować — zajmuje to dosłownie kilka sekund.

Poznanie klucza to połowa sukcesu. Następnie przy pomocy płytki Arduino wyposażonej w odbiornik radiowy hakerzy mogą „podsłuchać” unikatowy klucz auta, który jest przesyłany, gdy właściciel blokuje lub odblokowuje auto. Przy użyciu dwóch kluczy kryptograficznych przestępcy mogą zrobić kopię pilota służącego do otwierania auta.

Jak mówią badacze, przestępcy „muszą podsłuchać tylko jeden raz” i muszą znajdować się w okolicy 100 metrów od wybranego pojazdu — lecz na tyle daleko, aby nie zostać zauważonym ani nie wzbudzać podejrzeń.

Badacze nie ujawnili, które komponenty zawierają cenne klucze, bo celem ich badania nie była pomoc potencjalnym złodziejom w kradzieży aut. Twierdzą, że komponenty te różnią się w zależności od modelu. Volkswagen ma świadomość zagrożenia, lecz praktycznie nie ma możliwości naprawić luki.

Dobra wiadomość jest taka, że dzięki tej metodzie cyberprzestępcy mogą odblokować auto, ale nim nie odjadą — a to za sprawą immobilizerów, które uniemożliwiają poruszanie się auta bez posiadania fizycznego kluczyka. Ale jest też zła wiadomość: immobilizery także są dziurawe. Używając obu metod, przestępcy mogą zhakować wybranego VW — poza oczywiście nowszymi modelami Volkswagenów, począwszy od Golfów serii VII, w których używane są klucze unikatowe.

Komentarz eksperta

Ekspert Kaspersky Lab, Siergiej Zorin, podsumował tę sytuację tak:

Ta historia pokazuje, że jeśli atakujący ma wystarczająco dużo czasu i wiedzy, może zhakować dosłownie wszystko. Być może przy niewielkim nakładzie dodatkowym badanie to zostanie powtórzone na samochodach innych producentów. Jednak badanie to pokazuje, że producenci nie lekceważą tematu bezpieczeństwa informacji w swoich produktach i na szczęście nie tak łatwo jest przedostać się przez zabezpieczenia nowych aut. Nie powiemy więc, że ten lub jakiś inny producent samochodów ma niewłaściwe podejście do bezpieczeństwa.

Niemniej jednak w branży motoryzacyjnej istnieją kwestie, które mogą być kłopotliwe.

Po pierwsze, tradycyjnie producenci aut musza wszystko planować, także bezpieczeństwo, na pięć do siedmiu lat naprzód, ponieważ taki jest typowy cykl rozwoju nowego modelu auta — a przecież bezpieczeństwo i metody hakowania rozwijają się znacznie szybciej.

Kolejnym problemem jest to, że z powodu ograniczeń technicznych nie zawsze można zastosować łaty bezpieczeństwa szybko i na tyle szeroko, by całkowicie wyeliminować ryzyko. Obie te kwestie można rozwiązać, stosując w kolejnych generacjach elektroniki samochodowej mechanizmy aktualizacji. Umożliwią one łatanie luk, o których informacja pojawia się nagle. Liczymy na to, że nowa generacja aut, planowanych do wyprodukowania za siedem lat, będzie wyposażona w takie technologie.

Trzeci problem bezpieczeństwa, z którym zmagają się producenci aut, to łączność z internetem. Koncepcja połączonych aut zakłada, że wiele modłów, które znajdują się w aucie, posiada kanał wymiany danych z domenami zewnętrznymi. W tych kanałach wymiany danych wykryto już część luk. Jako firma zajmująca się bezpieczeństwem badaliśmy ten obszar przez kilka lat i wiemy, że pojawia się coraz więcej zagrożeń. Zastosowanie technologii zaufanej komunikacji w autach to coś, na czym w najbliższych latach powinna się skupić zarówno branża zabezpieczeń, jak i motoryzacyjna.