Image
12.8.2015 0 Comments

Zariadením za 32 USD možno otvoriť autá mnohých značiek od Nissanu až po Jaguár

Odborník na kybernetickú bezpečnosť Samy Kamkar má obavy, či automobilky venujú dostatočnú pozornosť bezpečnosti vozidiel pripojených k internetu. Nedávno predviedol hackerský útok na vozidlo Chevy Volt svojho priateľa, konkrétne na službu OnStar patriacu americkému výrobcovi General Motors.

Koncom minulého týždňa zasa na konferencii „white hat" hackerov Def Con ukázal až prekvapivo jednoduché zariadenie RollJam, ktoré si v autách hravo poradí s tým, čo sa doteraz považovalo za plne overený bezpečnostný systém.,

rolljam.jpg

Hoci náklady na zhotovenie zariadenia vo veľkosti peňaženky nepresahujú 32 dolárov, RollJam je schopný zachytávať kódy, ktoré sa používajú na odomknutie väčšiny vozidiel a otváranie garážových brán.

rolljam_2.jpg

Podľa Kamkarovho vyjadrenia RollJam funguje na vozidlá Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler, ako aj zabezpečovacie systémy Cobra a Viper a otvárače garážových brán Genie a Liftmaster. Možno ho použiť proti množstvu špičkových čipov vrátane systému kontroly prístupu Keeloq od Microchip Technology Inc. Ako uvádza server Ars Technica, zraniteľné sú aj automobily Daewoo, Fiat, GM, Honda, Volvo, Clifford, Shurlok a Jaguar.

Zariadenie je zamerané na tzv. plávajúce kódy, ktoré výrobcovia používajú na zvýšenie bezpečnosti. Takéto kódy sú podobné pseudonáhodným číslam používaným pri RSA SecurID alebo dvojfaktorovej autentifikácii zariadení.

rolljam_3.jpg

Algoritmus vnútri ovládača a zámku udržiava tieto zariadenia synchronizované, takže zámok môže určiť, či dostal legitímny plávajúci kód, zaslaný autorizovaným kľúčom. Legitímny plávajúci kód je však platný len dovtedy, kým sa dostane do zámku. Pri ďalšom stlačení už ovládač vyšle iný kód. Vozidlo každý vyslaný kód akceptuje iba raz.

RollJam, ktorý sa pripevní zvonka na auto, využíva šikovný hack na oklamanie tohto systému. Zachytí a uloží plávajúci kód vyslaný z ovládača a zabráni zámku v jeho prijatí.

Dvere sa tak nedajú otvoriť a vodič zvyčajne automaticky stlačí ovládač ešte raz. RollJam zachytí aj druhý kód a vzápätí vyšle do zámku prvý zachytený kód, čím sa dvere otvoria. Keďže druhý vyslaný kód sa k zámku nedostal, zostáva v platnosti. Keď potom majiteľ auto neskôr zasa zamkne, RollJam ho môže pomocou neho otvoriť.

Dôvodom, prečo sú elektronické zámky zraniteľné zariadením RollJam, je to, že vyslaný plávajúci kód je zrušený až po tom, čo je prijatý ďalší plávajúci kód. Naproti tomu v systéme RSA SecurID plávajúci kód stráca platnosť po vypršaní určitého času.

„Plávajúce kódy by mali byť platné iba po obmedzenú dobu," hovorí Kamkar. „Kód by mal byť spojený s istým časovým limitom."

Dnes sú už takéto systémy k dispozícii, používajú sa napríklad na niektorých tohtoročných modeloch Cadillac.

Zdroj: networkworld.com
arstechnica.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá