Επίδειξη του hack πραγματοποιήθηκε στο συνέδριο USENIX Security Symposium στο Austin, στο Texas, και επηρεάζει εκατομμύρια αυτοκίνητα της VW ενώ επιπλέον θα μπορούσε να εξηγήσει άλυτες υποθέσεις ασφάλισης κλοπής αυτοκινήτων που οι ιδιοκτήτες τους ισχυρίζονται ότι τα είχαν κλειδωμένα. Στην έρευνα που πραγματοποιήθηκε αποδείχτηκε ότι είναι δυνατό το hacking αυτοκινήτων και από άλλες μάρκες, ωστόσο είναι αρκετά πιο πολύπλοκη η αξιοποίηση της ευπάθειας. Μερικά αυτοκίνητα που περιλαμβάνονται στην λίστα και είναι ευάλωτα στο hacking είναι τα Renault Clio (2011), Chevrolet Cruze Hatchback (2012), Ford Ka (2009, 2016), Nissan Micra (2006) και όλα σχεδόν τα αυτοκίνητα του group VAG συμπεριλαμβανομένων των Audi, Seat και Skoda.
Οι ερευνητές που ανακάλυψαν το κενό ασφαλείας έδειξαν ότι ένας hacker θα μπορούσε να κατασκοπεύσει και να υποκλέψει το σήμα από το μπρελόκ των κλειδιών του ιδιοκτήτη του αυτοκινήτου, χρησιμοποιώντας έναν homemade πομποδέκτη RF που βασίζεται σε Arduino. Στην συνέχεια ο hacker θα μπορούσε να κλωνοποιήσει τα ψηφιακά κλειδιά για να ξεκλειδώσει διάφορα οχήματα του Ομίλου VW. Κατά την διαδικασία της αξιολόγησης των ευρημάτων τους, οι ερευνητές χρησιμοποιώντας αντίστροφη μηχανική κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα master cryptographic keys από το keyless σύστημα των αυτοκινήτων, αλλά συμφώνησαν με την Volkswagen να μην δημοσιοποιήσουν τα ευρήματα τους.
Ο ειδικός σε θέματα ασφαλείας Ken Munro από την εταιρεία Pen Test Partners είπε ότι ορισμένα από τα αυτοκίνητα θα συνεχίσουν να βρίσκονται στους δρόμους για τα επόμενα δέκα χρόνια παραμένοντας ευάλωτα επειδή είναι πολύ δύσκολο να εφαρμοστεί κάποιο patch για να κλείσει το κενό ασφαλείας. Η VW παράγει σήμερα 10 εκατομμύρια αυτοκίνητα τον χρόνο.
Site: Neowin
ΣΧΟΛΙΑ (70)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση