Εάν είστε ιδιοκτήτης ενός Volkswagen είναι πολύ πιθανό να κινδυνεύετε από μια επίθεση απομακρυσμένης κλωνοποίησης, σύμφωνα με νέα έρευνα.
Μετά το reverse-engineering των keyless συστημάτων εισόδου πολλών μοντέλων της VW από τις αρχές της δεκαετίας του 2000 έως και το 2016, μια ομάδα ερευνητών πιστεύουν ότι η συντριπτική πλειοψηφία από τα 100 εκατομμύρια οχήματα του ομίλου VW που πωλήθηκαν σε αυτό το διάστημα είναι ευάλωτα σε μια επίθεση κλωνοποίησης κλειδιού που αφήνει την μίζα και το σύστημα εισόδου (keyless) εκτεθειμένα σε παραβιάσεις.
Η επίθεση μπορεί να πραγματοποιηθεί με τη χρήση φθηνών, υλικών, όπως ραδιόφωνα με μπαταρίες που υπάρχουν ελεύθερα στο εμπόριο, τα οποία είναι ικανά να υποκλέψουν και να καταγράψουν τους κυλιόμενους κωδικούς που χρησιμοποιούνται από τα keyless συστήματα. Στη συνέχεια ή ίδια συσκευή μπορεί να μιμηθεί το κλειδί του αυτοκινήτου.
Ένα από τα εργαλεία που αναπτύχθηκαν για την επίθεση, ήταν ένας πομποδέκτης RF με Aduino που κοστίζει περίπου 40 δολάρια.
Ερευνητές από το Πανεπιστήμιο του Birmingham στην Αγγλία, και η γερμανική εταιρεία ασφαλείας Kasper & Oswald θα παρουσιάσουν την έρευνά τους αυτή την εβδομάδα στο συνέδριο για την ασφάλεια Usenix που θα πραγματοποιηθεί στο Austin του Texas.
Οι ερευνητές σημειώνουν ότι το Volkswagen Group χρησιμοποίησε λίγα μόνο global master keys για τα συστήματα RKE σε οχήματα που πωλούνται κατά τη διάρκεια των δύο τελευταίων δεκαετιών.
“Με τη γνώση αυτών των κλειδιών, ένας αντίπαλος μπορεί να αφουγκράζεται ένα ενιαίο σήμα από το τηλεχειριστήριο στόχο. Στη συνέχεια, μπορεί να αποκρυπτογραφήσει αυτό το σήμα, να αποκτήσει την τρέχων UID και την τιμή του μετρητή, για να δημιουργήσει ένα κλώνο του αρχικού τηλεχειριστηρίου που κλειδώνει ή απασφαλίζει κάθε θύρα του οχήματος στόχου.”
Οι ερευνητές ανακάλυψαν τα κύρια κλειδιά με αντίστροφη μηχανική στο firmware των ηλεκτρονικών μονάδων ελέγχου (ECU). Η επίθεση εκμεταλλεύεται τις αδυναμίες στη μέθοδο κατανομής των κλειδιών κρυπτογράφησης.
Οι ερευνητές ενημέρωσαν τον όμιλο VW για τα τρωτά σημεία και ήρθαν σε συμφωνία με την εταιρεία να μην αποκαλύψουν τα κρυπτογραφικά κλειδιά, και τους αριθμούς των ευάλωτων ECU.
