Problémy s nedostatočným zabezpečením majú podľa bezpečnostnej spoločnosti Trend Micro aj posledné modely automobilky Škoda, konkrétne modely a autá vybavené technológiou SmartGate.
Na rozdiel od posledných zverejnených prípadov bezpečnostných problémov viacerých značiek u áut Škoda podľa zverejnených informácií ale nevyúsťujú do ohrozenia bezpečnosti, umožňujú útočníkovi len získanie niektorých údajov.
Spoločnosť Trend Micro na problémy upozornila v tomto oznámení.
SmartGate je systémom vo vozidlách Škoda, ktorý cez vytvorené WiFi sprístupňuje pomocou aplikácií automobilky na smartfónoch užívateľov v reálnom čase viaceré dáta o stave vozidla vrátane detailných technických informácií. Sprístupňovaných je podľa Škody približne 40 parametrov, napríklad rýchlosť, otáčky motora, spotreba, stav batérie a mnoho ďalších.
SmartGate sa prvýkrát objavil v modeli Fabia III a v súčasnosti sa podľa Trend Micro montuje aj do modelov Octavia, Rapid, Yeti a Superb, pričom minimálne v prípade Fabie má byť voliteľný. WiFi sieť systému SmartGate sa zapína so zapnutím motora.
SmartGate má podľa manuálu Fabie III už nedostatočné štandardné bezpečnostné nastavenia, keď heslo k WiFi je zhodné s VIN číslom karosérie, meno siete obsahuje posledných šesť číslic z VIN a u kusov podporujúcich pripojenie cez WiFi Direct je PIN-om tiež posledných šesť číslic z VIN. Číslo VIN zvykne bývať ale umiestnené viditeľne napríklad pod čelným sklom a podľa manuálu je tomu tak aj v prípade Fabie III.
Prezentácia funkčnosti SmartGate (video: Škoda)
Na slabé štandardné nastavenia v prípade hesla upozornila Trend Micro už vo februári. V aktuálnom článku na základe testov SmartGate v modeli Fabia III informuje, že heslo WiFi siete je zabezpečené pomerne slabo a v prípade podpory WiFi Direct je možné PIN pre útočníkov zistiť "neuveriteľne ľahko".
Keďže signál WiFi siete SmartGate je pomerne silný, Trend Micro sa podľa aktuálneho oznámenia úspešne v praktickom teste prelomila do WiFi siete auta z iného auta jazdiaceho za terčom útoku pri rýchlosti 30 až 40 km/h a následne bola z neho schopná čítať dáta aj pri rýchlosti do 120 km/h.
Spoločnosť ale neinformuje, v čom presne technicky spočívajú problémy a vážnosť celej situácie tak zatiaľ nie je možné posúdiť. "Pre čo najväčšiu ochranu vlastníkov a vodičov áut Škoda vybavených SmartGate sme sa rozhodli nezverejniť detaily ako sme boli schopní získať prístup," uviedol pre DSL.sk Rainer Link zo spoločnosti Trend Micro.
Spoločnosť tak explicitne a definitívne vzhľadom na nekomentovanie detailov nevylúčila možnosť, že jediným problémom sú slabé štandardné nastavenia. Pri štandardných nastaveniach je ale získanie prístupu triviálne až veľmi ľahké, keď je prístup možné získať jednoducho prečítaním si VIN-u z vozidla. Bez fyzickej blízkosti pri vozidle pri podpore WiFi Direct je tak možné spraviť odvodením PIN-u z mena WiFi siete a v najkomplikovanejšom prípade bez fyzickej blízkosti a absencie podpory WiFi Direct zrejme preskúšaním relatívne malého počtu možných VIN-ov.
Na druhej strane na jednom mieste v článku pri porovnávaní s informáciami o bezpečnostných problémoch iných značiek bez spresnenia spomína potrebu znalosti VIN. Zároveň ale informácie o štandardných nastaveniach sú už dlhú dobu verejné priamo v manuáli Škody, Trend Micro o nich informovala v prípade hesla už vo februári, vo svojich nových článkoch hovorí o prelomení hesla, prelomení do WiFi siete, cracknutí hesla, hackeroch, dozvedení sa hesla až po zapnutí WiFi a zraniteľnosti a podľa informácií pre DSL.sk plánuje publikovať neskôr detailný článok na blogu alebo dokonca odborný článok respektíve štúdiu.
Aktualizácia 1: Link pre server DSL.sk dodatočne potvrdil, že spoločnosť identifikovala len problém s nedostatočnými štandardnými bezpečnostnými nastaveniami a jej útok je tak účinný len pri štandardných nastaveniach. Čo sa týka zabránenia prístupu do siete, dostatočným opatrením pre užívateľov je tak zmeniť štandardné heslo a PIN k WiFi. Pre zabránenie vysielania časti VIN je optimálne zmeniť meno siete a ako preventívne opatrenie môže byť vhodné zníženie vysielacieho výkonu WiFi.
Majiteľom vozov Škoda so SmartGate v každom prípade spoločnosť odporúča zmeniť si heslo, PIN a meno siete ale predovšetkým znížiť vyžarovací výkon WiFi v nastaveniach na 10%. Tým sa obmedzí dosah WiFi siete SmartGate. Pre užívateľov, ktorí SmartGate majú a vôbec ho nepotrebujú, je podľa Trend Micro k dispozícii možnosť odpojiť kábel k SmartGate pod sedadlom vodiča. Vzhľadom na chýbajúce informácie o vážnosti problému nie je takýto krok zatiaľ odporúčaný.
Zároveň zatiaľ zverejnené informácie žiadnym spôsobom nenaznačujú, že získanie prístupu k WiFi sieti SmartGate by mohlo mať vážnejšie následky ako schopnosť čítať momentálne dáta o stave vozidla.
Spoločnosť Škoda do času publikovania článku na naše otázky neodpovedala.
Aktualizácia 2: Škoda podľa svojho stanoviska "absolútne vylučuje" prevzatie systému ovládania automobilu, keďže systém SmartGate je pasívny. V manuáloch začne uvádzať odporúčanie na zmenu predvoleného hesla SmartGate a zároveň upraví mobilné aplikácie, ktoré budú pred použitím vyžadovať zmenu hesla SmartGate.
kukol som toto video ze: "jak se vyrabi Skoda" http://dopice.sk/ehF a od 14min 50s tam taka sympaticka teta zacala volaco kontrolovat, no mne sa veelmi paci, ohodnotte ju aj vy prostrednictvom + alebo - na moj koment
(V sloveníku slovenského jazyka som to nenašiel a zo súvislostí, v akých sa to používa, som pochopil jeho význam tak, že je to upozornenie Hvoreckému, že sa vopchal natistickej verchuške tak hlboko do riti, že stratil prehľad o dianí vo svete.)
Priklad: ides do obchodu, hovoris predavacke ze chces "to" (zenske hygienicke potreby). Ukaze na "to" a ty odpovies: "Hej, to!"... Takto si tu vec spravne ohejtoval aby nedoslo k nedorozumeniu a k prezradeniu sa.
Dalsi priklad: (pred detmi) "Milacik, dnes vecer? - To? - Hej, to."... Znova spravne ohejtovane.
No never. Mať auto, ktoré má každý druhý páprdokomunista a pritom je predražené, kradne sa jak šľak, kšeftuje sa sním najviac, tak fakt never, never. Niekto by možno povedal never ever:)
Dnes je hackovanie uz kadejaka somarina. Ved ta aplikacia uzivatelovi dovoluje tie informacie postnut aj na facebook. Ked mu budem kukat cez rameno v robote, tak sa ich tiez dozviem. To som akoze hacker?
Ak by sa cez to dostali do riadiacej jednotky a vypli brzdy, ok, ale takto to vyzera len ako povinna jazda, aby mali marketingove body a vlastne cele je to ako ked zavolate z pozicie pentestera sefovej sekretarke, spytate sa ci je sef v office a ked vam odpovie, tak do reportu napisete, ze sekretarka je nachylna na social engineering, lebo robi svoju robotu.
Re: dnesne hackovanie
Od reg.: roob_
|
Pridané:
5.8.2015 8:22
ja som ten clanok pochopil tak, ze jediny problem je, ze napisu login/pass na celne sklo... To je ako keby tu pisali o tplink, ze vsetky maju rovnake meno/heslo a ked si ho nezmenis, tak ta hacknu.. To by snad bola prva vec co si zmenim, ne?
inak naco konkretne mi je pri jazde sledovat na telefone rychlost, otacky,.....picoviny na telefone???
A tak mozno po par rokoch, budes trocha dalej od auta sa zakecas, a uz nejaku dobu ti motor hadze divne otacky po nastartovani, mozes robit analyzu a premyslat o povode abfunkcie
fbwrebrw
Od reg.: Robert nie Fico
|
Pridané:
4.8.2015 22:04
Som rad, ze mam staru rozpadnutu bravu, ktoru si v pripade poruchy opravim priamo na ceste. Samozrejme, ze keby mam na lepsie, tak si ho aj kupim a touto cestou sa snazim utesit :D
Toto už je moc
Od: Neviem-
|
Pridané:
4.8.2015 23:07
Spoločnosť tak explicitne a definitívne vzhľadom na nekomentovanie detailov nevylúčila možnosť, že jediným problémom sú slabé štandardné nastavenia.
Démon kýs’ škaredý, chvost vlečúc po zemi,
ku mne sa priplazil, do ucha šepce mi.
Noc bola hlboká, svetlá už nepláli:
plamenný zrak jeho vo tvári mi okáli.
Krídla jak netopier za väzy poskladal,
tigrovsky zahnutým jazykom vykladal...
O zlate hovoril, o drahých kameňoch,
čo zrejú pod zemou, v modravých plameňoch.
Štôlne mi predstavil, čo vedú k pokladom,
múdreho baníka dával mi príkladom:
Jak ľahko doloval za podpis jediný,
jak sa mu korili mestá a dediny...
O striebre zmienil sa, o bielom jagote,
chválil si triumfy na vrchu Golgote...
to ako ten SmartGate WIFI je umiestneny pod sedadlom vodica ?? alebo je tam len nejaky lahko pristupny konektor na odpojenie? lebo ak je to pod sedadlom a prednastavene na 100%, tak to je riadna mikrovlnka pre soferove gule .. hlavne ak staci 10% vykonu aby sa telefon spojil s autom
Počujte, mám len ja ten dojem, že ľudia, ktorí rozhodujú o technologickom dizajne týchto prvkov sú brutálni security analfabeti?
...lebo toto je dosť flagrantné ignorovanie elementárnych bezpečnostných zásad.
...aby som zvolil heslo, ktoré je pekne napísané na okne, to kde sme?
Fakt majú taký problém vytlačiť nejaký pár SSID/password a nalepiť ho do servisnej knižky?
Toto nie je, že bezpečnostný problém. Toto je na výpoveď človeku, ktorý takýto dizajn povolil/odobril.
V kancli:
Ad 1: ako admin viem WiFi heslo zmeniť
Ad 2: môžem nálepku odstrániť/znehodnotiť/zálohovať, aby nedošlo k neoprávnenému použitiu
Ad 3: ak je WiFi router inštalovaný na bežne nedostupnom mieste (napríklad v podhľade, v serverovni, na vysokom strope...), nie je to to isté, ako VIN za oknom.
Ad 4: ja sám (akože admin) sa rozhodnem, či zariadenie zapnem do elektriny a aký sieťový kábel mu pripojím (=teda k akým IT zdrojom pustím jeho userov)
ad 2: takych by som kopal do riti, sak pridem riesit problem, ked uz je mrtvy, nekomunikujuci (alebo instalovat novy), tak spravim factory reset a teraz kua, ake je default heslo? Ak je ten kram jediny pristup do netu, ak si ani nevyguglim.
nainstaluje zariadenia na kazdy km useku a bude posielat postu:
Vazeny obcan,
dna xxxxx sme na zaklade Vasej tuposti a nami sikovnostou (automatickemu priradeniu SPZ na VIN) hackli vase auto a zaznamenali sme, ze ste si valili 190kmh na Vasej 1.0 fabii na D1 piestany v useku 65km potom 180kmh v useku 66km.
Vyska pokuty cin 190*300+180*300+....= 50000Eur so splatnostou uz vcera, kedze pristahovalci hladuju.
Proti tomuto rozhodnutiu nie je odovolanie.
V pripade, ze si do buducnosti zmenite heslo, prosime to oznamit na MNV inak Vam hrozi pokuta 3000 eur a odobratie vodicskeho opravnenia na 3 roky.
fabia III 1
Od reg.: Pjetro de
|
Pridané:
6.8.2015 10:44
---------------- ---------------- ----------------
Fabia III je asi pre pubertakov. Neviem kde mali soudruzi z MBcky rozum. Hranata karoseria je asi v mode a je pri vsetkych novych modelovych seriach (octavia iii, rapid ...), hranate to je hnusne, fuj jak stary favorit z roku 1989/1990. Kde su krasne oble tvary svetiel?
fabia III 2
Od reg.: Pjetro de
|
Pridané:
6.8.2015 10:44
A svetla vyska auta asi 10-11-12 cm, pre krista boha s tym ma jak clovek parkovat v meste? Sebeniszi obrubnik a som oskrety. Zachvilu bude do riti svetla vyska 5 cm a potom 3 cm jak Formula1 a pri miernej vlnke sa mi bude olejova vana oskierat o cestu. Kde v prdeli mate rozume promovani pani inzenyri z MBcky? Auto ma mat svetlu vysku aspon tych 15-16 cm, viac uz zasadne ovplyvnuje celkovy tvar karoserie a celkovu konstrukciu auta kvoli vysokemu tazisku. Ale aj 18-20 cm je super (to uz ale hranici s terenakom) pri vhodnom aute: A) lahko sa do toho leze, B) clovek ma pocit ze nesedi rovno na ceste C) zaparkuje VSADE D) 15cm hlboka mlaka je takemu auto ma uplny smiech, fabii iii by uz tieklo cez spodok dveri ... no hnus, grc ta fabia iii.
---------------- ---------------- ----------------
Re: fabia III 2
Od reg.: roob_
|
Pridané:
6.8.2015 15:55
ale to osral pes (mne sa napriklad FIII paci) nech radsej poriesia, ze vcera som nalozil 4 MVRky a 5 lepidiel + sietku a par p*covin a tahal som zadok skoro po ceste. To nech poriesia! sal zato mam combi aby sa tam daco dalo aj malozit, tane?
Re: fabia III 2
Od: sdfsfsd
|
Pridané:
7.8.2015 18:37
sak ale to s tym presne suvisi. ze ked mas svetlu vysku 15 cm a s plnym kufrom klesnes u 6 centi, tak je to ine, ako ked mas uz od vyroby svetlu vysku 10. a u lowocstu necakaj riesenia ako ta nadhera, co ma (mal) citroen, ale aj to musela tava, co tam ted cepuje pivo, zmrsit a vyhodit z cennika :-(