Volkswagen Group má problém: Všechna vyrobená auta od roku 2000 lze ukrást...

Volkswagen Group má problém: Všechna vyrobená auta od roku 2000 lze ukrást kvůli bezpečnostní chybě ve FOB klíči. Koncern věděl o chybě od roku 2013 a snažil se vše ututlat!

Volkswagen Group má problém: Všechna vyrobená auta od roku 2000 lze ukrást kvůli bezpečnostní chybě ve FOB klíči. Koncern věděl o chybě od roku 2013 a snažil se vše ututlat!

Majitelé vozidel vyrobených koncernem VW Group (Volkswagen, Audi, Seat, Škoda, Porsche, Lamborghini a Bentley) a vybavených pluginovým bezkontaktním klíčem FOB, by si měli co nejrychleji pořídit do svého vozu dodatečné zabezpečení proti krádeži vozu, protože klíče mají zásadní bezpečnostní chybu [1]. Výzkumníci z Raboud University v Nizozemsku zjistili už v roce 2012 implementační chybu v zabezpečení tohoto klíče.

Ten využívá řídící čip Megamos Crypto, který má za úkol generovat dlouhé sekvenční validační klíče pro komunikaci s centrální jednotkou a imobilizérem vozu. Při generování kryptografických klíčů o plné délce však dochází k citelnému zpoždění mezi vygenerováním klíče a faktickým odemčením vozu a odblokováním imobilizéru, což by pro zákazníky nebylo příjemné, protože auto by se po stisknutí tlačítka pro odemknutí vozu neotevřelo ihned, ale až po několika sekundách.

fob_passat.jpg
Plugin key FOB od vozu VW Passat

Technici VW si tak před více než 15 lety celou věc usnadnili a pozměnili algoritmus výpočtu, takže FOB klíč využívá jen krátké kryptografické klíče, které se rychle vypočítávají v čipu Megamos Crypto ve zlomku sekundy. Krátké klíče lze ale na dnešních počítačích, podle nizozemských univerzitních výzkumníků, dekódovat metodou brute force do 10 minut na obyčejném laptopu.

Chyba je přítomna ve všech klíčích FOB vyrobených a dodaných s auty koncernu VW od roku 2000. Výzkumník Roel Verdult zdůraznil, že pokud by čip používal dlouhý kryptografický klíč, dekódování metodou brute force by trvalo roky. Zároveň upozornil, že jeho týmu se podařilo dokonce v klíči objevit chybu v implementaci pro nouzové zastavení vozu, což je další jobovka, kterou ale nijak nespecifikoval.

Verdult připomíná, že stejný čip používají i klíče vozů Honda, Fiat a Peugeot. Volkswagen Group přiznává, že o chybě ví, ale svolávání zákazníků neplánuje a majitelům vozů doporučuje, aby si zajistili svůj vůz nainstalováním dodatečného zabezpečení, tzn. nějakým “after-market” autoalarmem na vlastní náklady. Jenže jde zde o něco horšího. Výzkumníci chtěli poznatky zveřejnit na bezpečnostní IT konferenci USENIX už v roce 2013, ale Volkswagen Group jim to zakázal. Volkswagen si totiž vyžádal soudní příkaz vrchního soudu v Anglii, který zakázal publikování těchto informací na konferenci s poukazem na to, že by šlo o “návod pro zloděje, jak ukrást miliony aut“. Informace tak vyplavaly na povrch až teď, po dvou letech.

Takže vozy od VW Group jsou zranitelné, může si je kdokoliv ukrást, ale dodatečné zabezpečení si musí hradit každý majitel vozu sám. Paráda, ne? Zajímavé by bylo, co by se stalo, kdyby někdo ukradl auto tímto způsobem. Nahradil by VW Group škodu? Co by na to řekly pojišťovny? Je známo, že auta koncernu VW se kradou nejvíce ve střední Evropě a končí ze 70% na Ukrajině a ve zbytku na Balkánu. Kolik aut koncernu VW bylo už ukradeno tímto způsobem za posledních 15 let? Proč ta snaha o utajení této chyby? VW Group asi tuší víc, než kolik přiznává.

-Administrator-

Print Friendly, PDF & Email
od nových od starých od palců
Upozornit na
Archon
Návštěvník
Archon

A pak si kupte nové auto, To jsou samé problémy. Já kupuju prověřené ojeté, osvědčené modely. Třeba AAA má vždy auto co bych chtěl.

Brano
Návštěvník
Brano

hahahaha 😀 😀 ty si z AAAauto? toto by normalny clovek nenapisal 😀

LIKAN1975
Návštěvník
LIKAN1975

Já jsem v klidu. Vlastním Roomstra a toho moc lidí nechce, teda moc se nekrade.
Tak mě nějaký klíček nemůže vytočit. Ovšem mám kolegu a má Pašíka přes mega.
To bych se už bál. Zajímavé je, že nyní to mohli již zveřejnit a před tím ne. Volkswagen nic neudělal na obranu svých zákazníku, jen rejžuje koruny a směje se.

lmimkac
Návštěvník
lmimkac

Myslim, ze toto asi nie je ziadny dobry namet na konspiraciu. Ked odidem z domu a necham umyselne ci neumyselne otvorene okno, nebudem to vytrubovat do sveta aby ma prisli vybrat. Da sa cudovat VW? Chyba ale mozno je, ze to neopravili, kedze aj vyknnost malych cipov odvtedy pokrocila, vid. ARM Cortex micropocesory. Ono tu ale v clanku nieco nesedi, pretoze key fob nekomunikuje s imobilizerom, mozno tak s jednotkou na odomknutie vozu ale keyless startovanbie je nieco ine. Nic nie perfect… 😉 Pekny den.

sycho
Návštěvník
sycho

Co je to FOB klic? Je to ten klasicky “dalkac” s klickem do zapalovani, nebo je to ten klic co ma dalkac a vypada jako usbcko ( s trochou fantazie :). Podle clanku to spis vypada na to druhe? Myslim si tedy spravne, ze my, co mame “normalni” klic do zapalovani a dalkac jako bonus jsme v suchu, nebo to dalkove odemykani na “klasickem” octavkovem klicku trpi stejnym neduhem?