100 miliona vozila iz VAG grupe ranjivo kada su hakerski napadi u pitanju

Istraživački tim pri Univerzitetu u Birmingemu je otkrio veliki propust u ključu-privesku Volkswagen grupe, koji je podložan hakovanju. Do 100 miliona vozila je potencijalno ugroženo ovim problemom, a najstariji modeli datiraju iz 1995. Koristeći jefitini „uradi-sam“ uređaj, hakeri mogu da kreiraju „kopiju“ ključa, a samim tim i ostvare pristup vozilu.

Da bi uvideli kako je sve to moguće, istraživači su uspeli da pronađu način da pristupe kriptografičkom ključu koji koriste vlasnici miliona VAG-ovih automobila. Koristeći hardver koji su sami napravili, mogli su da ostvare pristup drugom kriptografičkom ključu, baš onom koji pripada vozilu koje su želeli da hakuju. Zatim, sa kombinacijom dva kriptografička ključa, mogli su da ostvare pristup vozilu i otključaju ga, što je moguće ukoliko je uređaj 90 metara udaljen od vozila. Sa samo četiri jedinstvena kriptografička ključa, moguće je ući u svih 100 miliona spomenutih vozila.

Propust je otkriven kod Audija Q3 iz modelne 2016., ali je prisutan kod velikog broja modela iz grupe. Dobre vesti su da proizvodi bazirani na MQB platfornm nisu ranjivi, tako da vlasnici VW Golfa, Passata i Tiguana mogu da odahnu. Isto važi za Audi A3, Q2, TT, kao i Seatove i Škodine modele poput Atece, Octavije i Superba.

Istraživanje su vodili Flavio Garsija i Dejvid Osvald, navodeći da su i automobili drugih marki ranjivi, a reč je o milionima vozila Forda, Nissana, Mitsubishija, Chevroleta i drugih marki. Hakeri mogu da registruju takozvane „obrtne kodove“ koji se pojavljuju kada vlasnici pritisnu dugme na privesku da bi otključali ili zaključali vozilo. Sa ovim kodovima, hakeri mogu da imaju pristup ciljanom vozilu.

Izvor: vrelegume.rs