Vulnerabilitatea care iti pune masina in pericol. VW o ascunde de 2 ani

Algoritmul Megamos Crypto, "spart" inca din 2012

Megamos Crypto este unul dintre sistemele de siguranta ce-i permit automobilului sa verifice identitatea cheii cu care este pornita si care, practic, tine masinile departe de hoti, impiedicand pornirea motorului.

Acesta a fost spart in anul 2012 de o echipa formata din Flavio Garcia, lector la Universitatea din Birmingham, si alti doi experti in criptografie de la Universitatea olandeza Radbound - Roel Verdult si Baris Ege.

Cei trei cercetatori au scris atunci o lucrare legata de vulnerabilitatea sistemului de siguranta si despre cum poate fi acesta pacalit de hackeri. Desi era in interesul conducatorilor sa afle o astfel de informatie, producatorii ar fi fost destul de afectati de publicarea lucrarii si ar fi trebuit sa vina cat mai repede cu o noua tehnologie care sa-i ajute pe soferi sa-si protejeze masinile.

Cu 9 luni inainte ca lucrarea sa fie prezentata in cadrul conferintei anuale pe teme de securitate USENIX din Washington, D.C., autorii lucrarii au contactat companiile auto pentru a le expune rezultatele cercetarii. Raspunsul de la gigantii din industria IT nu a fost insa cel la care se asteptau.

Volkswagen a blocat publicarea lucrarii care scotea in evidenta vulnerabilitatile

Grupul Volkswagen a blocat prezentarea lucrarii in cadrul conferintei din State, cerand in instanta ca cercetarea sa nu fie facuta publica. Argumentele companiei germane au fost legate de faptul ca lucrarea contine indicii pretioase pentru hackeri, iar publicarea ei ar duce la cresterea furturilor de masini. Se pare ca nemtii au fost suficient de convingatori pentru ca publicarea lucrarii a fost amanata de Inalta Curte din Marea Britanie.

De cealalta parte, autorii studiului au adus drept argumente faptul ca datele din lucrare ar trebui folosite de constructori pentru a remedia vulnerabilitatea si, daca ei au reusit sa descopere algoritmul, este doar o chestiune de timp pana cand un hacker va putea sa ajunga la acelasi rezultat, fara insa sa aiba intentii la fel de pasnice. Acestia au pledat si pentru dreptul proprietarilor de masini care folosesc sistemul Megamos Crypto de a afla ca se afla in pericol.

De altfel, vulnerabilitatea nu se regaseste numai la masinile care poarta sigla Volkswagen, ci si la celelalte automobile produse de grupul german, precum Seat, Skoda, Audi, Bentley sau Porsche. De asemenea, acelasi sistem de securitate este folosit si de BMW, Land Rover, Fiat, Ferrari si Maserati. Megamos Crypto nu este insa singurul care are vulnerabilitati; sistemele DST si KeeLoq nu sunt nici ele 100% sigure.

Masinile, noile tinte ale hackerilor

Odata cu evolutia tehnologiilor si a implementarii sistemelor automatizate, masinile au ajuns in atentia hackerilor, iar constructorii auto s-au trezit in fata unor noi provocari din punctul de vedere al securitatii.

De altfel, un studiu realizat in Marea Britanie si publicat de Bloomberg arata ca hackerii sunt responsabili de 42% dintre furturile de masini inregistrate in Londra.

La inceputul lunii august, americanul Samy Kamkar a prezentat dispozitivul RollJam, care reuseste sa deschida orice automobil echipat cu un sistem centralizat de inchidere / deschidere.

Totodata, doi programatori software au reusit sa se inflitreze in sistemul unui Jeep Cherokee si sa opreasca masina in timp ce aceasta rula pe autostrada. In urma demonstratiei facute de hackeri, Fiat-Chrysler a rechemat in service 1,4 milioane de autovehicule vandute in State pentru a remedia problema.