Do 100 milionów Volkswagenów (VW) samochody sprzedany w ciągu ostatnich 20 lat mógł zostać zhakowany i potencjalnie skradziony dzięki błędowi bezpieczeństwa wykrytemu w systemie dostępu bezkluczykowego pojazdów.
Według naukowców z University of Birmingham, którzy odkryli lukę, włamanie było znane VW od dwóch lat. Jednak na polecenie producenta samochodu brytyjski dwór uniemożliwił im upublicznienie tego.
Szczegółowe w dwulatku artykuł badawczy który może teraz wreszcie ujrzeć światło dzienne, mówi się, że błąd pozwala hakerom kraść samochody, po prostu kopiując częstotliwość radiową używaną w zdalnych systemach blokowania. Nazywa się to atakiem polegającym na zdalnym klonowaniu.
Volkswagen przez dwa lata utrzymywał hack w tajemnicy (Obraz: Getty Images)
Luka została odkryta, gdy naukowcy byli w stanie sklonować zdalne sterowanie bezkluczykowe VW, podsłuchując w pobliżu, gdy kierowcy naciskają breloki, aby otworzyć lub zablokować swoje samochody.
Atak mógłby zatem pozwolić złodziejom na bezprzewodowe odblokowanie praktycznie każdego pojazdu, który grupa VW sprzedała przez ostatnie dwie dekady, z kilkoma wyjątkami.
naukowcy przewidują dokładną datę
Pojazdy narażone na atak to 100 milionów pojazdów Grupy VW sprzedanych od 1995 roku, z wyłączeniem obecnych modeli Golfa, Tiguana, Tourana i Passata.
Ponieważ systemy dostępu bezkluczykowego zostały najprawdopodobniej wykonane przez tego samego podwykonawcę części samochodowych, co VW, naukowcy stwierdzili, że dotyczy to innych producentów samochodów, w tym większości modeli Audi, Seat i Skoda, które korzystają z tego systemu.
czy dr ranj jest gejem?
Jak dodali eksperci ds. bezpieczeństwa, lukę wykryto również w modelach samochodów tak niedawnych jak Audi Q3 z 2016 roku.
„Można sobie wyobrazić, że wszystkie samochody Grupy VW (z wyjątkiem niektórych Audi) wyprodukowane w przeszłości i częściowo dzisiaj opierają się na schemacie „stałego klucza”, a tym samym są podatne na ataki” – czytamy w gazecie.
Jedynym wyjątkiem, jaki znaleźli badacze, były samochody zbudowane na najnowszej platformie produkcyjnej VW MQB, stosowanej w najlepiej sprzedającym się modelu Golf VII, który, jak odkryli, nie ma wady bezkluczykowej.
Nowy Golf GT Edition nie jest dotknięty hackowaniem, powiedział VW
„Obecna generacja pojazdów nie jest dotknięta opisanymi problemami” – powiedział rzecznik VW Peter Weisheit Reuters , bez komentowania zagrożeń dla innych modeli.
ten badania zostaną w końcu zaprezentowane na konferencji bezpieczeństwa Usenix w Austin w Teksasie.
Richard Kirk, starszy wiceprezes w firmie ochroniarskiej AlienVault, powiedział, że wiadomości są kolejnym dowodem na to, że producenci samochodów poważnie traktują cyberbezpieczeństwo.
'Należy założyć, że biorąc pod uwagę niedawne głośne włamania do samochodów, producenci zmienili sposób podejścia do bezpieczeństwa, jednak nie jest to nagłaśniane' - powiedział.
„Być może powinni chwalić się swoją pracą, ponieważ bez wątpienia doświadczeni klienci wkrótce zaczną zadawać pytania”.
Dodał, że odpowiedzialność i odpowiedzialność za taki atak może spaść na producenta samochodu, ubezpieczyciela lub kierowcę, w zależności od kraju i jurysdykcji prawnej.
Odznaka Volkswagena VW (Obraz: Funkcje Rexa)
Denise Welch Lincoln Townley
'Prawdopodobnie zajmie trochę czasu, zanim incydenty cybernetyczne zostaną zakwestionowane w sądzie, zanim jasne staną się granice odpowiedzialności' - powiedział.
„Jeżeli firmy ubezpieczeniowe przejmą inicjatywę i zaczną uwzględniać ochronę cybernetyczną w swoich polisach, mogą skorzystać na tym, że będą postrzegane jako ochrona kierowców, jednak ubezpieczenie cybernetyczne nie jest dobrze rozumianym biznesem”.
Na początku tego tygodnia okazało się, że połowa połączonych samochodów jest zagrożona przejęciem przez hakerów.
Tak twierdzi firma, której w zeszłym roku udało się zhakować jeepa i zepchnąć go z drogi.
tajni zjadacze 10-tygodniowy plan diety
Badacze z IOActive byli w stanie: przejąć kontrolę z Chryslera Jeep Cherokee z odległości wielu mil, gdy był prowadzony przez reportera Wired Andy'ego Greenberga.
Nowy raport IOActive mówi, że około 51% podłączonych samochodów może być zagrożonych podobnym przejęciem.
W zeszłym roku naukowcom udało się zhakować i przejąć kontrolę nad Chryslerem Jeepem Cherokee z odległości wielu kilometrów (Zdjęcie: Dave Pinter/Flickr)
Co więcej, według raportu 71% wykrytych luk w zabezpieczeniach można 'wykorzystać bez większych trudności lub prawie na pewno zostaną wykorzystane'.
Testy bezpieczeństwa przeprowadzono na samochodach „wiodących światowych producentów pojazdów”, co dało dane z trzech lat, na których oparto raport.
ładowanie ankiety
