Korišćenjem wireless-a moguće otključati 100 miliona Volkswagen vozila

Istraživači sa univerziteta u Birmingham-u i inženjeri iz Kasper & Oswald kompanije pronašli su dvije ranjivosti u Volkswagen vozilima. Istraživači su otkrili da ove ranjivosti pogađaju skoro sva vozila iz Volkswagen grupacije koja su proizvedena poslije 1995. godine. Pored Volkswagen-ovih vozila pogođeni su i modeli koje proizvode Audi, Skoda, Fiat, Citroen, Ford i Peugeot.  

Eksploatacija ove ranjivosti omogućava napadačima da u veoma kratkom roku otključaju automobil. Napad je moguće izvesti korišćenjem RF primopredajnika koji košta oko 40 američkih dolara.  

Ovaj uređaj ima mogućnost da presretne bežični signal za otključavanje, koji sadrži kod koji se u kombinaciji sa još jednim kriptografskim ključem koristi za otključavanje. Istraživači su uspjeli da rastave jednu komponentu korišćenu u Volkswagen vozilima, i iz nje izvuku kriptografski ključ koji se koristi u većini Volkswagen vozila. 

Posjedovanje oba ključa omogućuje napadačima da kloniraju podatke na svoj ključ i otključaju automobil.  

Istraživači nisu objavili koju komponentu uspjeli da rastave, niti su objavili kriptografski ključ, koji bi omogućio otključavanje 100 miliona automobila. Istraživači su napomenuli da bi iskusni napadači mogli da ponove ovaj proces, jer se isti ključ koristi u svim vozilima proizvedenim u proteklih 20 godina.  

Na ovaj napad su imuna novija vozila, počevši od VW Golf 7, koja imaju unikatne kriptografske ključeve.

Izvor:thehackernews.com