Birmingemas universitātes un Vācijas tehnoloģiju uzņēmuma Kasper & Oswald pētnieku grupa plāno izpaust divas ievainojamības, par kurām tā apgalvo, ka pēc grupas aplēsēm šīs ievainojamības piemīt aptuveni 100 miljonu automobiļu tālvadības atslēgām.
Drošības caurums apdraud 100 miljonus Volkswagen; eksperts komentē
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Viena veida uzbrukums ļautu attapīgiem zagļiem ar bezvadu paņēmienu atslēgt gandrīz ikvienu automobili, ko Volkswagen grupa ir pārdevusi pēdējo divdesmit gadu laikā, tostarp zīmolu Audi un Škoda modeļus. Otra veida uzbrukums skar vēl miljoniem automobiļu, tostarp Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel un Peugeot.
Ievainojamībai uz pēdām nāca Birmingemas universitātes datorzinātnieks Flavio Garsija un viņa kolēģi. Viņi jau iepriekš bija atklājuši kā miljoniem Volkswagen markas automobiļu iedarbināt un aizbraukt bez aizdedzes atslēgas. Tagad Garsija ar citu pētnieku grupu vēlas publiskot dokumentus par to, cik pavirša patiesībā bijusi Volkswagen attieksme pret auto bezatslēgas atvēršanas un iedarbināšanas sistēmām, un par to, ka trūkumi atrodami faktiski ikvienā Volkswagen, kas pārdots pēc 1995.gada.
Lielākā problēma ir tā, ka Volkswagen savās automobiļu signalizācijas un centrālās atslēgas tālvadības pultīs ilgu laiku izmantojuši tikai četras šifrēšanas atslēgas. Ņemot talkā par pārdesmit eiro iegādājamas radiosignālu pārtveršanas ierīces ir iespējams ideālos apstākļos šos kodus pārtvert un tādējādi izveidot oriģinālās Volkswagen aizdedzes atslēgas klonu, kas pogas «Atvērt» nospiešanas brīdī nosūta «pareizo» kodu.
Kā raksta www.wired.com, visos turpat 100 miljonos viegli ievainojamo Volkswagen izmantotas tikai četras šifra atslēgas. Tikai septītās paaudzes Golf un citos auto sākts izmantot unikālus šifra kodus un attiecīgie auto pret šāda veida uzbrukumu būtu imūni.
«Šī ziņa parāda, ka visu var uzlauzt, ja uzbrucējam ir pietiekami daudz laika un profesionāļu komandā. Iespējams, ar noteiktiem papildu ieguldījumiem šo pētījumu var atkārtot ar citiem autoražotājiem. Tomēr ar šo piemēru pētījums apliecina, ka patiesībā autoražotāji domā par savu izstrādājumu informācijas drošību un, par laimi, nemaz nav viegli izlauzties cauri mūsdienu automobiļu drošības sistēmai. Tādējādi mēs neteiktu, ka šis vai kāds cits autoražotājs nolaidīgi izturas pret drošību,» atsaucoties uz publikāciju interneta vietnē Wired.com, komentē Kaspersky Lab drošības eksperts Sergejs Zorins.
Tai pašā laikā eksperts norāda, ka autobūves industrijā ir citas problēmas, kas var sagādāt nepatikšanas.
«Pirmā problēma: parasti autoražotāji ir spiesti visu, tostarp drošību, plānot piecus līdz septiņus gadus iepriekš, jo tāds ir tipisks jauna automobiļa modeļa izstrādes cikls - skaidrs, ka drošība un uzlaušanas paņēmieni attīstās daudz ātrāk,» - tā Zorins. «Vēl viena problēma: tehnoloģisko ierobežojumu dēļ ne vienmēr ir iespējams pietiekami ātri un plaši ieviest drošības labojumus, lai novērstu pilnīgi visus riskus. Šīs abas problēmas patiesībā var atrisināt, nākamajās automobiļu elektronikas paaudzēs ieviešot atjaunināšanas mehānismus. Tādējādi ir iespējams aizlāpīt negaidītas ievainojamības drīz pēc to atklāšanas. Mēs domājam, ka jaunās automobiļu paaudzes, kuru ražošana ir ieplānota tuvākajos piecos gados, būs aprīkotas ar šādām tehnoloģijām. Trešā drošības problēma, ar kuru jau saskaras autoražotāji, ir savienojamība automobiļos. Pievienotā automobiļa koncepcija paredz, ka vairākiem moduļiem automobilī ir datu apmaiņas kanāls ar ārējiem domēniem. Šajos datu apmaiņas kanālos jau ir atklātas dažas ievainojamības. Savas drošības uzņēmuma darbības ietvaros mēs jau vairākus gadus pētām šo jomu un redzam, ka parādās jaunas ievainojamības. Uzticamu sakaru tehnoloģiju izstrāde automobiļiem ir joma, uz kuru tuvākajos gados būtu jākoncentrējas gan drošības, gan autobūves nozarei.»