Pozor, veľká časť VW a Škodoviek sa dá otvoriť kvôli rovnakému šifrovaciemu kľúču. Odporúčania

Značky: bezpečnosťdoprava

DSL.sk, 12.8.2016

Automobilový koncern Volkswagen má na konte po minuloročnom škandále s manipuláciou emisií ďalší vážny problém, tentokrát v oblasti bezpečnosti.

Podľa zistení tímu expertov z Birminghamskej univerzity a spoločnosti Kasper & Oswald, ktoré publikovali tento týždeň na bezpečnostnej konferencii USENIX Security Symposium, môžu zlodeji jednoducho otvoriť veľkú časť a zrejme väčšinu vozidiel koncernu odomykaných diaľkovým ovládačom vyrobených od roku 1995.

Zlyhanie bezpečnosti

Môže za to nie dostatočne bezpečný návrh bezpečnosti systému elektronického diaľkového otvárania a to konkrétne používanie toho istého šifrovacieho kľúča vo všetkých vozidlách danej generácie systému diaľkového ovládania.

Vozidlá koncernu ako iné vozidlá používajú systém diaľkového ovládania založený na tzv. plávajúcich kódoch, v ktorom diaľkový ovládač generuje vždy nový kód zasielaný vozidlu pri odomknutí. Kód má svoje poradové číslo a vozidlo neakceptuje staršie kódy, aby zabránilo jednoduchému útoku so zachytením vysielaného kódu a jeho zopakovaním.

Experti identifikovali celkom sedem rozličných verzií systému používaných vo vozidlách koncernu VW, bližšie analyzovali štyri používané vo veľkej časti vozidiel. Systém nimi externe označený VW-1 sa používal vo vozidlách vyrobených do roku 2005, systém VW-2 od 2004, systém VW-3 od 2006 a VW-4 od 2009 až po minimálne niektoré tohtoročné modely.

Ilustračné foto, Škoda Superb z roku 2013, kliknite pre zväčšenie (foto: Škoda)

VW-1 v skutočnosti nepoužíva žiadne šifrovanie a jeho bezpečnosť je založená len na utajení spôsobu, akým funguje. VW-1 posiela ID číslo diaľkového ovládača, UID, počítadlo kódu vo forme LSFR, Linear Feedback Shift Register, a stlačené tlačidlo na ovládači, pričom časť dát je XOR-ovaná.

VW-2 odosiela UID, počítadlo kódu a stlačené tlačidlo, pričom zasielané dáta sú už šifrované algoritmom AUT64. Podľa zistení expertov ale všetky vozidlá s touto verziou používajú jeden rovnaký šifrovací kľúč. Ten sa tak nachádza uložený vo veľkom množstve existujúcich diaľkových ovládačov a v ECU jednotkách vozidiel, pričom experti ho zrejme získali z ECU.

VW-3 funguje podobne ako VW-2, odlišuje sa spôsobom vysielania dát a formátom paketu. Posiela v ňom ale tie isté údaje a vozidlá s týmto systémom opäť používajú rovnaký kľúč, odlišný od kľúča pre vozidlá s VW-2.

VW-4 je zhodný s VW-3, prešiel len na nový šifrovací algoritmus XTEA. Opäť ale vozidlá s VW-4 používajú podľa expertov rovnaký šifrovací kľúč.

Otvorenie vozidla

Pre vniknutie do vozidiel s týmito systémami tak stačí zlodejom znalosť spoločných šifrovacích kľúčov a pomerne lacný hardvér na zachytenie vysielania diaľkového ovládača.

Iba z jedného zachyteného vysielania pre dané cieľové vozidlo je možné zistiť UID a poradové číslo kódu a následne je možné cieľové vozidlo jednoducho otvoriť vyslaním paketu s potrebnými dátami a zašifrované príslušným kľúčom.

Zistenia sa týkajú len diaľkového odomykania, štartovanie vozidla využíva iný systém. Masové opravenie tohto nedostatočného zabezpečenia u existujúcich vozidiel je skôr nepravdepodobné kvôli potrebe minimálne upgradu firmvéru ECU a zrejme potrebnej výmene diaľkových ovládačov.

Riešenia

V každom prípade pokiaľ k oprave nepríde, experti odporúčajú majiteľom postihnutých vozidiel prestať používať diaľkové otváranie a odomykať auto fyzicky kľúčom.

Experti k svojim zisteniam dospeli analýzou vysielaných dát z diaľkových ovládačov a analýzou firmvéru z ECU jednotiek vozidiel. Popísané zraniteľné systémy sú podľa nich použité v mnohých modeloch značiek VW, Audi, Seat aj Škoda. V prípade Škody ide o Octaviu, Superb, Fabiu, Fabiu 2, Yeti, City Go a Roomster, pričom zraniteľnosť reálne overili u prvých piatich menovaných modelov a vylúčená nie je ani u ďalších.

Volkswagenu problém experti nahlásili už v novembri 2015. Podľa stanoviska spoločnosti pre expertov koncern začal používať v poslednej generácii systém s individuálnymi kľúčami, od ktorých modelov presne sa tak stalo alebo stane ale zatiaľ nie je jasné. Napríklad u Audi Q3 model 2016 ešte experti identifikovali zraniteľný systém VW-4.

Experti v rámci dohody s Volkswagenom pre ochranu majiteľov vozidiel nezverejnili zistené kľúče ani niektoré detaily šifrovacích funkcií respektíve systému VW-1.

Bližšie detaily zistení expertov je možné nájsť v práci zverejnenej na konferencii (PDF).




Najnovšie články:



Diskusia:

hahhah Od: nomi | Pridané: 12.8.2016 15:05 budem mat nove auto Odpovedať Známka: 8.5 Hodnotiť:

Re: hahhah Od: xspa x | Pridané: 12.8.2016 15:54 u nas taka obycaj skodovku si pozicaj Odpovedať Známka: 8.3 Hodnotiť:

Re: hahhah Od: Niezlodej | Pridané: 12.8.2016 17:57 Serus ľudia!Keď sa tu nájde odborník,aký ročník a motorizáciu si vybrať? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: hahhah Od: kfjsdfk | Pridané: 12.8.2016 18:24 rocnik 2012, motorizacia ruzove suche.. Odpovedať Známka: 8.5 Hodnotiť:

Re: hahhah Od: Slabota | Pridané: 12.8.2016 18:50 Suché,červené 2009 Cabernet Sauvignon. Odpovedať Známka: 4.3 Hodnotiť:

Re: hahhah Od: Tašťička | Pridané: 12.8.2016 20:02 Z lidla za tri pade Odpovedať Známka: 6.7 Hodnotiť:

Re: hahhah Od: xspa x | Pridané: 12.8.2016 20:31 s vonou siri a zaprdkov, prajem dobru chut Odpovedať Známka: 5.6 Hodnotiť:

Re: hahhah Od: Umrem | Pridané: 12.8.2016 20:53 Hmm,máte zvláštne chute :) Odpovedať Známka: 7.8 Hodnotiť:

Re: hahhah Od: macisko | Pridané: 13.8.2016 7:59 ahoj ja som odbornik... ber novu mazdu 6, 2.0.. nemas zac.. Odpovedať Známka: 7.1 Hodnotiť:

Re: hahhah Od reg.: raketa | Pridané: 13.8.2016 10:11 ja som tiez odbornik, ale nebudem davat rady, kym mi od opytovatela nepridu peniaze na ucet Odpovedať Známka: 6.7 Hodnotiť:

Re: hahhah Od: juho | Pridané: 13.8.2016 10:36 tak ale nic nove, Ceshi su znami fusheri, coho sa chytia, to doiebu :( Odpovedať Známka: -1.7 Hodnotiť:

Re: hahhah Od: trollmaster | Pridané: 13.8.2016 12:06 Aspoň že robia iba plechy... Odpovedať Známka: 4.3 Hodnotiť:

Re: hahhah Od: Hnojivo | Pridané: 16.8.2016 1:04 Oorav si to, spravne ma byt Cabrio Savignon Odpovedať Hodnotiť:

Re: hahhah Od: ZoberAuto | Pridané: 12.8.2016 20:55 Ale bacha,aby Ti ho niekto nešlohol. Odpovedať Známka: 6.0 Hodnotiť:

Note to self Od: Anal Fabet | Pridané: 12.8.2016 15:06 Note to self: citaj pomaly Nie je to "UNISEX Security Symposium" ale "USENIX Security Symposium" Odpovedať Známka: 8.1 Hodnotiť:

Re: Note to self Od: asfdas | Pridané: 12.8.2016 15:21 aj ja som to tam videl, az mi prislo divno :-))) Odpovedať Známka: 8.5 Hodnotiť:

-1991- Od: 4x3l_ | Pridané: 12.8.2016 15:17 Nech mi hacknú Favorit z 91 ;) Odpovedať Známka: 9.2 Hodnotiť:

Re: -1991- Od: Kicko | Pridané: 12.8.2016 15:21 na to je uz davno analogovy exploit Odpovedať Známka: 9.4 Hodnotiť:

Re: -1991- Od: rolh | Pridané: 12.8.2016 16:36 Vtedy bol este svet kesu, lahko sa dal zohnat potrebny hackovaci hardware na otvorenie tvojho auta Odpovedať Známka: 8.9 Hodnotiť:

Re: -1991- Od: Cdcxvbj | Pridané: 12.8.2016 18:59 Hej a volala sa cihla Odpovedať Známka: 8.0 Hodnotiť:

Re: -1991- Od: karolkooooo | Pridané: 14.8.2016 0:03 aaale prd, staci drot :D Odpovedať Známka: 6.7 Hodnotiť:

Re: -1991- Od: qwertyuiop1 | Pridané: 12.8.2016 16:50 Nestacilo na to nahodou pravitko a tenisova lopticka? Odpovedať Známka: 8.8 Hodnotiť:

Povinne Od: Kicko | Pridané: 12.8.2016 15:20 pre zlodejov informacia urcite zaujimava, ale nie az zivotne, kedze VW/Skoda si otvarali veselo aj doteraz ... Odpovedať Známka: 8.5 Hodnotiť:

Re: Povinne Od: syntaxterrorY | Pridané: 12.8.2016 20:31 Zaujimavejšie bude sledovanie postoja policie, prokuratury a poistovni k vysetrovaniam, uzatvaranym nedodrzanim povinnosti majitela, zabezpecit svoje vozidlo a evidencia vozidiel, v suvislosti s danym zakonom. Odpovedať Známka: 6.9 Hodnotiť:

ples má meniny Darin Od reg.: edo hnoj | Pridané: 12.8.2016 15:24 ako tiez si mohli lepsi nazov pre tu konferenciu vymyslet Odpovedať Známka: 6.0 Hodnotiť:

napicu rada Od: rolh | Pridané: 12.8.2016 15:28 Inac dobra rada ze experti radia pouzivat kluc :)) Som skusil a zacal mi po otvoreni pistat alarm. Potom som musel stlacit tlacidlo na DO aj tak. Odpovedať Známka: 8.8 Hodnotiť:

Re: napicu rada Od: XMen | Pridané: 12.8.2016 15:47 Tak tak, DO deaktivuje aj alarm co otvorenie klucom nerobi. Odpovedať Známka: 8.5 Hodnotiť:

Re: napicu rada Od: xspa x | Pridané: 12.8.2016 15:57 odporucam trojfazove overovanie, sms,mail,pinkod Odpovedať Známka: 9.3 Hodnotiť:

Re: napicu rada Od: Mackokot | Pridané: 12.8.2016 16:56 Este postou nech poslu na tvoju adresu vytlaceny kod a vsetky musis skombinovat, zasifrovat a poslat autu Odpovedať Známka: 8.7 Hodnotiť:

Re: napicu rada Od: ... | Pridané: 12.8.2016 16:22 a keď zamkneš auto kľúčom a nie DO tak sa ti zapne aj alarm? Odpovedať Hodnotiť:

Re: napicu rada Od: rolh | Pridané: 12.8.2016 16:31 V kluci je imobilizer ale to sluzi tusim len na odblokovanie startovania. Ked je auto odomkunute cez DO a zamknem ho klucom (bez DO) do 30 sekund sa rozblika cervena kontrolka co signalizuje alarm. Ak zamknem s DO, cervena kontrolka sa rozblika hned. Je to Skoda Superb. Napriklad ak odomknes dialkovym a neotvoris dvere do cca 30s tak sa zase samo zamkne, je tam nejaky magic timer tych 30s ale to neriesi problem ze mi huka alarm (ma to senzory pohybu vo vnutri) Odpovedať Známka: 6.7 Hodnotiť:

Re: napicu rada Od: Koumak | Pridané: 12.8.2016 18:29 Obecne je zname, ze na hukacku vymysleli vraj uspesne PUR penu ;) Neprepojit klucove otvorenie s imobilizerom je trosku za vlasy pritiahnute - sa ti stane, ze budes niekde na nakupoch napriklad a baterka v DO dozije, tak otvoris klucom a zrazu hukot a ludia kukaju, ze si zlodej... Na druhu stranu spravit opozdene prepojenie otvorenia s klucom by sa dalo za predpokladu, ze by komunikoval aj kontaktne, takze zasunutim kluca napr. do magickych 30s by sa ten alarm nerozhucal. To by bolo logickejsie, ale zasa na druhu stranu menej rozumne, lebo tych 30s staci aj nesikovnemu zlodejovi na to, aby prekutral vacsinu schranok v aute a ukradol hoci aj znak z volantu ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: napicu rada Od: tttt | Pridané: 16.8.2016 10:12 mne tak funguje alarm ako si tu pisal ale netreba len zasunut kluč ale aj zapnut zapalovanie do 1 minuty od odomknutia ak to nespravis auto sa zas zamkne a alarm znova spusti Odpovedať Hodnotiť:

Re: napicu rada Od reg.: roob_ | Pridané: 13.8.2016 8:48 zapne Odpovedať Hodnotiť:

Re: napicu rada Od: čitateľ | Pridané: 14.8.2016 11:44 zamknem kľúčom, odomknem kľúčom, nezapne Odpovedať Hodnotiť:

Re: napicu rada Od: calif | Pridané: 12.8.2016 16:11 Pochopitelne musis auto aj zavret klucom aby si ho mohol otvorit klucom bez mackanka.. Odpovedať Známka: 10.0 Hodnotiť:

Re: napicu rada Od: tinno | Pridané: 12.8.2016 20:10 ak otvoris auto klucom, musis do 30s zapnut zapalovanie a alarm sa deaktivuje Odpovedať Známka: 10.0 Hodnotiť:

Re: napicu rada Od: Boh1 | Pridané: 12.8.2016 22:13 Experti odporúčajú vypnúť alarm. Odpovedať Známka: 6.7 Hodnotiť:

Re: napicu rada Od: mestron | Pridané: 12.8.2016 23:11 Experti su kokoti Odpovedať Známka: 3.8 Hodnotiť:

Re: napicu rada Od: Optika7 | Pridané: 14.8.2016 2:36 Tak to si riadny expert! Odpovedať Známka: 8.0 Hodnotiť:

dsfsw Od: dfgfdgw | Pridané: 12.8.2016 15:39 predam golf. rok a farbu si vyber ty Odpovedať Známka: 9.5 Hodnotiť:

Re: dsfsw Od: syntaxterrorY | Pridané: 12.8.2016 15:47 Predaj oktarínový v roku 1316, ked si taky frajer, ze davas na vyber. Odpovedať Známka: -5.6 Hodnotiť:

Re: dsfsw Od reg.: saruman | Pridané: 12.8.2016 16:21 On to myslel tak, že ukradne auto z parkoviska pre teba. Odpovedať Známka: 6.0 Hodnotiť:

Re: dsfsw Od: syntaxterrorY | Pridané: 13.8.2016 14:32 Dokazem si predstavit aj vacsi pozitok z pouzivania ako riesenie udrzby bez pristupu k znackovemu servisu, ktory zrejme ponuka nezahrna. Odpovedať Známka: 2.0 Hodnotiť:

Re: dsfsw Od: tamtung | Pridané: 12.8.2016 19:52 ponukni radsej mazdu Odpovedať Známka: 7.1 Hodnotiť:

Odporúčanie č. 1 Od: fotelka z Mobelixu | Pridané: 12.8.2016 16:30 Nekupovať autá koncernu VW. Odpovedať Známka: 3.3 Hodnotiť:

Re: Odporúčanie č. 1 Od: Suckland | Pridané: 12.8.2016 17:19 No radšej než kórejské šunty... alebo <'> na kapote... Bleh, fuj Odpovedať Známka: -1.4 Hodnotiť:

Re: Odporúčanie č. 1 Od: rolh | Pridané: 12.8.2016 18:17 Korejske maju asi nejaky dokonaly system, pocul som ze hackli VW, Audi, Mercedes, BMW, Land Rover ale nikdy som nepoucul aby si niekto trufol hacknut dokonaly korejsky stroj. Asi pouzivaju blochchain algoritmus alebo este nieco dokonalejsie. Odpovedať Známka: 6.0 Hodnotiť:

Re: Odporúčanie č. 1 Od: Suckland | Pridané: 12.8.2016 20:00 Alebo proste o tie šikmo-oké hrče nie je zájem... Odpovedať Známka: 4.1 Hodnotiť:

Re: Odporúčanie č. 1 Od: asdfa | Pridané: 12.8.2016 21:33 sak a to je ta vyhoda :) menej zaujimave znacky a mas pokoj Odpovedať Známka: 5.0 Hodnotiť:

Re: Odporúčanie č. 1 Od reg.: roob_ | Pridané: 13.8.2016 8:52 je to to iste ako ze preco na linux niesu virusy, lebo ho nikto nepouziva. VW sa kradne najviac preto, lebo ho najviac ludi pouziva = potrebujes najviac nahradnych dielov. Odpovedať Známka: 3.3 Hodnotiť:

Re: Odporúčanie č. 1 Od: na sak ja | Pridané: 13.8.2016 9:04 Preto používam Windows Mobile. Nikomu sa s tým nechce len koli mojej malickosti babrať. Výhoda byť jediný užívateľ. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Odporúčanie č. 1 Od reg.: saruman | Pridané: 12.8.2016 22:21 Radšej <> na kapote ako na sedadle. Odpovedať Známka: 2.3 Hodnotiť:

Re: Odporúčanie č. 1 Od: Fako | Pridané: 12.8.2016 22:29 Tak to radsej na k2o2te... :-) Odpovedať Známka: 7.5 Hodnotiť:

Re: Odporúčanie č. 1 Od: syntaxterrorY | Pridané: 13.8.2016 5:10 To je jasné, ale čomu sa rovná? Odpovedať Hodnotiť:

Re: Odporúčanie č. 1 Od: čitateľ | Pridané: 13.8.2016 9:28 Tebe sa nevyrovná, to stačí. Odpovedať Známka: 10.0 Hodnotiť:

protiargument Od: syntaxterrorY | Pridané: 13.8.2016 9:53 Ale zahnutie je "functional and aesthetically pleasing"(Sheldon). Odpovedať Hodnotiť:

Re: Odporúčanie č. 1 Od: Suckland | Pridané: 13.8.2016 12:36 Alebo <> na kapote, pod kapotou aj na sedadle. A vedla obrovsky kok... Odpovedať Známka: 5.0 Hodnotiť:

Masová guľka Od: čitateľ | Pridané: 12.8.2016 18:38 Nielen v piatok by sa nemala. Odpovedať Hodnotiť:

wutwut Od: quix_ | Pridané: 12.8.2016 19:45 ehm no dobre,otvori mi auto a co dalej pan zlodej? ukradne mi koncernove radio.. no poseriem sa :D so zederom ani nepohne,jedine,ze by si na pleci dotrepal cely 'volant aj s tycou'.. Odpovedať Známka: -2.3 Hodnotiť:

Re: wutwut Od: Boh1 | Pridané: 12.8.2016 22:17 Veľa ľudí necháva v aute aj drahšie alebo dôležitejšie veci ako koncernové rádio. Odpovedať Známka: 0.0 Hodnotiť:

Re: wutwut Od: Suckland | Pridané: 13.8.2016 11:50 Napríklad rádio z Tesca Odpovedať Známka: 6.7 Hodnotiť:

ďakujem vám že ste to zistili za mňa, toto som chcel dávno vedieť :DDDD Od: dnes má meniny Darina | Pridané: 13.8.2016 0:02 VW-1 v skutočnosti nepoužíva žiadne šifrovanie a jeho bezpečnosť je založená len na utajení spôsobu, akým funguje. ... utajený sposob :DD Odpovedať Známka: 7.8 Hodnotiť:

Re: ďakujem vám že ste to zistili za mňa, toto som chcel dávno vedieť :DDDD Od: juuj | Pridané: 15.8.2016 15:51 ako tie reklamy... hlupak odhalil tajny sposob svojho otca a zarobil 500tis €. Odpovedať Hodnotiť:

ehm, ešte raz ďakujeme , Od: dnes má meniny Ľubomír | Pridané: 13.8.2016 0:08 Experti v rámci dohody s Volkswagenom pre ochranu majiteľov vozidiel nezverejnili zistené kľúče ani niektoré detaily šifrovacích funkcií respektíve systému VW-1. ďakujeme a zbytok informaaciiii a iiii a iiii si spravíme radi ako DÚ = t.j. za domácu úlohu. zamykať klúčom mám , to im asi preskočilo. kto vie či funguje vobec zámek ... Odpovedať Známka: 6.0 Hodnotiť:

Ejjdjjdn Od: Som z toho jelen | Pridané: 13.8.2016 10:19 Na stranke www.kamenomdookna.sk su tie kluce zverejnene Odpovedať Známka: 0.0 Hodnotiť:

..... Od: blud | Pridané: 14.8.2016 11:38 Hovorím vám, poriadna reťaz, macatý zámok a prípadne doberman na zadnom sedadle. Na to nie je pripravený žiadny moderný zlodej. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: Togdds | Pridané: 14.8.2016 18:08 To ta psickari zazaluju za tyranie zvierat Odpovedať Hodnotiť:

Re: ..... Od: blud | Pridané: 14.8.2016 21:20 Mno tak mu tam dáme ešte nejakú peknú dobermanku :) Odpovedať Hodnotiť:

Re: ..... Od: pjotr | Pridané: 15.8.2016 9:07 ... alebo dobergirlku Odpovedať Hodnotiť:

Pridať komentár