Digitoday

Valikko

Volkswagen tappeli hakkerien kanssa: Autoissa porsaanreikä

Volkswagen taisteli kaksi vuotta salatakseen kolmen tietoturvatutkijan löytämän ongelman autojen varkaussuojassa.


Asiasta kirjoittaa uutistoimisto Bloomberg. Tutkijat Hollannissa ja Isossa-Britanniassa näyttivät, miten useissa autoissa käytetty menetelmä avaimettomien autojen suojaamiseksi varkailta on ohitettavissa.

Heikkous piilee yleisessä rfid-sirussa, joka käytetään ajonestolaitteissa. VW:n merkeistä sitä käytetään esimerkiksi Audeissa, Porscheissa ja Bentley-luksusautoissa. Samaa sirua käytetään myös joissakin Fiateissa, Volvoissa, Hondissa ja Maserati-urheiluautoissa.

Tutkijat mursivat sirun 96-bittisen salauksen ja pystyivät rajaamaan potentiaalisten avainten määrää noin 200 000:een, jolloin oikean avaimen löytäminen oli mahdollista laskentatehoon perustuvalla brute force -hyökkäyksellä.

Temppuun meni puoli tuntia. VW ei usko menetelmän sopivan jokaiselle autovarkaalle. Mutta tutkimukseen tutustuneet ulkopuoliset tietoturva-asiantuntijat pitävät menetelmää varteenotettavana järjestäytyneelle rikollisuudelle, joka varastaa kalliita autoja tilauksesta. On arvioitu, että ongelman korjaaminen edellyttää sekä rfid-sirujen että autoissa olevien transpondereiden vaihtamista.

Volkswagen haastoi tutkijat oikeuteen vuonna 2013 estääkseen haavoittuvuuden julkaisemisen. Mutta tällä viikolla tutkimus esitellään Usenix-tapahtumassa Washington D.C:ssä. Tämä on mahdollista, koska VW:n mukaan riita ratkaistiin sopuisasti.

Julkisesta tutkimuksesta on poistettu vain yksi lause, mikä tutkijoiden mukaan vaikeuttaa menetelmän käyttöä merkittävästi.

VW:n mukaan ongelma ei kosketa sen nykyisiä automalleja kuten VW Passateja tai Golfeja.

Murtovaaralta ei voi ummistaa silmiään

Autojen järjestelmien murtaminen on ollut yksi tämän vuoden puhuttuja tietoturva-aiheita. Ongelma on koko teollisuuden laajuinen, ja muistakin avainjärjestelmistä on löydetty heikkouksia.

Äskettäin eräs tietoturvatutkija julkisti halvan työkalun, jolla saa auki kaukosäädintä käyttävän auton tai autotallin lukon.

Fiat Chrysler on tapellut oman jopa 1,4 miljoonaa autoa käsittävän kyberongelman kanssa. Yhtiö salaili puolitoista vuotta haavoittuvuutta, jolla auton pystyy kaappaamaan etäältä. Fiatin mukaan heillä ei ollut tietoa, miten vakavasta ongelmasta on kyse, ennen kuin se todistettiin käytännön kokeessa kesällä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    2. 2

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    3. 3

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    4. 4

      Yle: Toimittajille kuumennut Sipilä myöntää tehneensä virheen iltamyöhään Torniossa – ”Olisin voinut tehdä monia asioita toisin”

    5. 5

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    6. 6

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    7. 7

      EU haluaa kieltää reserviläisten kiväärit – ”He eivät ymmärrä Suomen systeemiä”

    8. 8

      Filippiiniläinen pikaruokalatyöntekijä on kuuluisan kaunottaren kaksoisolento – salaa napatusta kuvasta tuli nettihitti, jopa itse näyttelijä huomioi

    9. 9

      Dubain ökyrikas kruununprinssi jakoi Instagramissa maagisen upean videon pilvenpiirtäjän huipulta – alkaako näkymä huimata?

    10. 10

      Saksalaislehti: Bottaksella enää vain yksi vastustaja taistelussa Mercedeksen tallipaikasta

    11. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    5. 5

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    6. 6

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    7. 7

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    8. 8

      X Factor -finaalin kappaleet julki – Saara Aalto esittää 80-luvun jättihitin

    9. 9

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    10. 10

      Kuhmossa iso poliisioperaatio – partioita Oulun ja Itä-Suomen poliisista

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    2. 2

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    3. 3

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    4. 4

      Yle: Toimittajille kuumennut Sipilä myöntää tehneensä virheen iltamyöhään Torniossa – ”Olisin voinut tehdä monia asioita toisin”

    5. 5

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    6. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    5. 5

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää