Volkswagen je proveo dvije godine skrivajući značajnu sigurnosnu ranjivost u svojim automobilima. Na tisuće vozila niza proizvođača već nekoliko godina je bilo ranjivo za hakerske napade, a njemački proizvođač je sve pokušao prikriti na sudovima.
Tzv. krađa bez ključa (keyless car theft) oslanja se na elektroničke ranjivosti u sustavima brava i blokada motora, a metoda je odgovorna za čak 42 posto svih ukradenih vozila u Londonu. BMW-ovi modeli te Range Rover vozila su na posebno rizičnim listama, jer u rukama tehnički iskusnih kriminalaca mogu završiti u manje od minute.
Sigurnosni stručnjaci su otkrili nove vezane ranjivosti drugih proizvođača, posebno VW-a. Korišteni Megamos Crypto primopredajnik bez većih problema mogu ciljati kriminalci-hakeri kako bi ukrali luksuzna vozila.
Megamos je jedan od najuobičajenijih proizvođača sustava za blokadu motora, a koriste ga svi VW-ovi luksuzni brandovi (uključujući Audi, Porsche, Bentley i Lamborghini), ali su u rizičnoj skupini i Fiat, Volvo, Honda i Maserati.
‘Posrijedi je vrlo ozbiljna sigurnosna ranjivost i teško ju je zakrpati. Nije u pitanju tek teoretska ranjivost, ona je stvarna i ne košta teoretske dolare za popravku, već one stvarne’, rekao je Tim Watson, upravitelj Cyber Securityja na Sveučilištu u Warwicku. Stručnjaci su razbili kodiranje primopredajnika tako što su dva puta ‘slušali’ radio komunikaciju između ključa i transpondera. Tim se značajno snizio mogući broj kodova čime je pak brute force metoda probijanja zaštite postala učinkovitom.
Međutim, najgora stvar u cijeloj priči je reakcija proizvođača automobila. Sigurnosni stručnjaci su još 2012. godine svoje pronalaske uputili proizvođaču problematičnog čipa i godinu kasnije Volkswagenu. Umjesto da se stvari zakrpaju, VW je pokrenuo tužbu kontra objave istraživačkog rada, jer bi time njihova vozila bila ugrožena, potpuno ignorirajući činjenicu da se ona kradu praktički ‘po narudžbi’ i zahvaljujući ranjivosti.
Nakon sudskog procesa, istraživački rad je ipak ugledao svjetlo dana, uz tek jednu rečenicu koja je uklonjena – onu koja opisuje računske operacije na čipu potrebne za probijanje. Možda bi bilo zgodnije da su sve ove godine u VW-u i drugi proizvođači potrošili na izradu bolje sigurnosti od krađe, a ne u sudskim procesima.
(Tportal.hr)
[gallery ids="758461,758462,758480,758482,758481,758484,758485,758492,758489,758491,758479,758475,758490,758478,758486,758483,758477,758466,758473,758488,758487,758476,758474,758459,758467,758471,758460,758468,758469,758463,758470,758464,758465,758472,758458,758456,758455,758453,758454,758457"] Finalist Kupa BiH, ekipa Širokog Brijega slavila je protiv Željezničara 3:2 u…
Marko Livaja je pri izlasku s terena, dok je prolazio ispod Armade, odnosno tribine s…
U derbiju 35. kola hrvatskog nogometnog prvenstva Hajduk je pred 17.000 gledatelja na Poljudu pobijedio…
U 19 sati u Hrvatskoj zatvorena su birališta na kojima je 3,5 milijuna birača biralo…
[gallery ids="758443,758441,758442,758444"] Otvorena izložba „Prostranstva“ Josipa Mijića u Franjevačkom muzeju i galeriji Široki Brijeg. U…
Velika hrvatska tvrtka objavila je zaradu članova svoje uprave i bonuse koji su im dodijeljeni…
Komentari:
da da švabo je to, uvik ja govorim nacisti ne triba virovat...a i ta auta im nisu više nešto , kvare se svako malo, al mongoloidni dinaroid ne zna ništa drugo kupit do polovnog švabu i još isti taj glupan veli "mercedesu se ne gledaju kilometri"..nu boga ti eto nisu (znam da se mercedes ovdje ne pominje al jasna Vam je poanta).
hvala bogu u mene je 2 golf
A ja baš mislo kupiti golf 2.
Slobodno kupi, elektronika mu je extra.
vjerovatno nemas pa haj more i golf 2 :)