Grupa informatyków ujawniła, że technologia wykorzystywana w 126 modelach samochodów sprawia, że są one łatwe do ukradzenia. Dwa lata temu Volkswagen poszedł do sądu, aby utrzymać to odkrycie w tajemnicy - podaje CNN Money, który dotarł do naukowców, którzy odkryli lukę w oprogramowaniu.
Trzech europejskich informatyków odkryło wadę pod koniec 2012 roku. Ostrzegali o niej producentów, ale Volkswagen skorzystał z pomocy prawników, aby nikt nie dowiedział się o błędzie. Sprawa ujrzała światło dziennie dopiero teraz, gdy ugoda sądowa pozwoliła, by dokumenty ujrzały światło dzienne.
Stare szyfrowanie
Sprawa dotyczy kluczyków używanych w nowoczesnych samochodach. Są w nich montowane specjalne chipy, takie same jak w przycisku zapłonu. Samochód zapali dopiero wtedy, gdy chipy znajdują się blisko siebie. W teorii ma to zatrzymać złodziei, którzy dorobią sobie kopie kluczyków. Ale według informatyków istnieje sposób, aby obejść to zabezpieczenie. Według nich chipy używają przestarzałego szyfrowania i niezwykle łatwo jest je odwzorować. Złodziej wyposażony w kod z chipa i kopię klucza bez problemu może ukraść auto. - To trochę tak, jakby naszym hasłem był wyraz "hasło" - tłumaczy Flavio D. Garcia, jeden z informatyków pracujących na uniwersytecie w Birmingham.
Łakomy kąsek
Garcia odkrył błąd wraz z dwoma innymi informatykami z uniwersytetu w holenderskim Nijmegen - Barisem Ege i Roelem Verdultem. Cała trójka była zaskoczona faktem, że nawet luksusowe samochody używają przestarzałego szyfrowania, co czyni je łakomym kąskiem dla złodziei.
Lista samochodów narażonych na atak zawiera takie marki jak Audi, Fiat, Honda, Kia, Volkswagen, Volvo i wiele innych. Wszystkie opierają się na układach scalonych wykonanych przez firmę EM Microelectronic w Szwajcarii. Naukowcy zaprezentowali wyniki swoich badań w ostatnia środę na konferencji w Waszyngtonie. Aby przedstawić swoje odkrycie musieli czekać ponad dwa lata. Gdy pod koniec 2012 roku zorientowali się w sytuacji, dali szwajcarskiemu producentowi mikroprocesorów dziewięć miesięcy na rozwiązanie problemu, zanim publicznie przedstawią swoje badania. Ale w 2013 roku Volkswagen pozwał oba uniwersytety oraz informatyków i zablokował w sądzie publikacje dotyczące wad.
Wolność słowa przegrała
Początkowo brytyjski sąd stanął po stronie producentów samochodów stwierdzając: "Zdajemy sobie sprawę z wysokiej wartości wolności słowa. Ale jest także inna wysoka wartość: ochrona milionów samochodów Volkswagen". Ostatecznie, obie strony doszły do ugody, kiedy informatycy zgodzili się na wykreślenie z ich raportu szczegółowego opisu, pozwalającego zwykłej osobie na kradzież samochodu. W oświadczeniu przesłanym CNNMoney Volkswagen potwierdził istnienie luki w swoich samochodach. Ale podkreślił również, że zhakowanie samochodu wymaga złożonego, kompleksowego wysiłku i jest mało prawdopodobne, aby dokonać tego osoba, która nie jest członkiem wykwalifikowanej technicznie grupy przestępczej. Volkswagen poinformował również, że najnowsze modele koncernu, w tym Golf 7 i Passat 8 nie są narażone na atak.
Hakerzy mogą przejąć kontrolę nad samochodem – wykryto błędy w oprogramowaniu aut:
Autor: tol / Źródło: CNN Money
Źródło zdjęcia głównego: Wikipedia | Ralf Roletschek