Volkswagen je proveo dvije godine skrivajući značajnu sigurnosnu ranjivost u svojim automobilima. Na tisuće vozila niza proizvođača već nekoliko godina je bilo ranjivo za hakerske napade, a njemački proizvođač je sve pokušao prikriti na sudovima.
Tzv. krađa bez ključa (keyless car theft) oslanja se na elektroničke ranjivosti u sustavima brava i blokada motora, a metoda je odgovorna za čak 42 posto svih ukradenih vozila u Londonu. BMW-ovi modeli te Range Rover vozila su na posebno rizičnim listama, jer u rukama tehnički iskusnih kriminalaca mogu završiti u manje od minute.
Sigurnosni stručnjaci su otkrili nove vezane ranjivosti drugih proizvođača, posebno VW-a. Korišteni Megamos Crypto primopredajnik bez većih problema mogu ciljati kriminalci-hakeri kako bi ukrali luksuzna vozila.
Megamos je jedan od najuobičajenijih proizvođača sustava za blokadu motora, a koriste ga svi VW-ovi luksuzni brandovi (uključujući Audi, Porsche, Bentley i Lamborghini), ali su u rizičnoj skupini i Fiat, Volvo, Honda i Maserati.
‘Posrijedi je vrlo ozbiljna sigurnosna ranjivost i teško ju je zakrpati. Nije u pitanju tek teoretska ranjivost, ona je stvarna i ne košta teoretske dolare za popravku, već one stvarne’, rekao je Tim Watson, upravitelj Cyber Securityja na Sveučilištu u Warwicku. Stručnjaci su razbili kodiranje primopredajnika tako što su dva puta ‘slušali’ radio komunikaciju između ključa i transpondera. Tim se značajno snizio mogući broj kodova čime je pak brute force metoda probijanja zaštite postala učinkovitom.
Međutim, najgora stvar u cijeloj priči je reakcija proizvođača automobila. Sigurnosni stručnjaci su još 2012. godine svoje pronalaske uputili proizvođaču problematičnog čipa i godinu kasnije Volkswagenu. Umjesto da se stvari zakrpaju, VW je pokrenuo tužbu kontra objave istraživačkog rada, jer bi time njihova vozila bila ugrožena, potpuno ignorirajući činjenicu da se ona kradu praktički ‘po narudžbi’ i zahvaljujući ranjivosti.
Nakon sudskog procesa, istraživački rad je ipak ugledao svjetlo dana, uz tek jednu rečenicu koja je uklonjena – onu koja opisuje računske operacije na čipu potrebne za probijanje. Možda bi bilo zgodnije da su sve ove godine u VW-u i drugi proizvođači potrošili na izradu bolje sigurnosti od krađe, a ne u sudskim procesima.
(Tportal.hr)
Povodom 32. obljetnice masakra, portal Jabuka.tv ponovno donosi svjedočanstvo Milke Rotim koja je u srpnju…
Nastavlja se trend preusmjeravanja interesa prema lokacijama izvan glavnih urbanih središta, gdje je moguće kupiti…
Nakon duge i bogate karijere, u nedjelju je preminuo hrvatski novinar i kolumnist Milan Ivkošić.…
Stipića livada, mjesto iznad Doljana, općina Jablanica, u blizini Parka prirode Blidinje, mjesto je na…
[gallery ids="777406,777407,777412,777391,777394,777404,777408,777392,777393,777395,777396,777397,777398,777399,777400,777401,777402,777403,777405,777409,777410,777411,777413"] Pobjednik šestog izdanja Street Food Festa koji se u Širokom Brijegu održavao od…
Nekoliko je ljudi poginulo i puno ih je ozlijeđeno nakon što je vlak iskočio iz…
Komentari:
da da švabo je to, uvik ja govorim nacisti ne triba virovat...a i ta auta im nisu više nešto , kvare se svako malo, al mongoloidni dinaroid ne zna ništa drugo kupit do polovnog švabu i još isti taj glupan veli "mercedesu se ne gledaju kilometri"..nu boga ti eto nisu (znam da se mercedes ovdje ne pominje al jasna Vam je poanta).
hvala bogu u mene je 2 golf
A ja baš mislo kupiti golf 2.
Slobodno kupi, elektronika mu je extra.
vjerovatno nemas pa haj more i golf 2 :)