פולקסוואגן בעיות אבטחה: Arduino האק מגלה פגיעות RFID - 💡 Fix My Ideas

פולקסוואגן בעיות אבטחה: Arduino האק מגלה פגיעות RFID

פולקסוואגן בעיות אבטחה: Arduino האק מגלה פגיעות RFID


המחבר: Ethan Holmes, 2019

בעוד העולם עמד עם פיות agape על הונאה של תוכנות ECM רע של VW, רבים היו עדיין עיוורים העובדה כי יצרן רכב פופולרי הסתיר סוד אפל אפילו כי הם מנסים לקבור מאז 2013.

צוות חוקרים, בראשותו של מדען המחשבים פלאביו גרסיה מאוניברסיטת ברמינגהם, גילה לאחרונה כי רוב כלי הרכב המיוצרים על ידי פולקסווגן מאז 1995 יכולים להיפרץ באופן אלחוטי כדי להפעיל את ההצתה, ומאפשרים לכל מי שיש לו את החומרה המתאימה ל- RFID לנסוע ללא מפתח. כמובן, כמו כל מדען מחשב מכובד, פלאביו הודיע ​​לפולקסווגן. החברה הגיש מיד תביעה כדי למנוע גרסיה וצוותו לפרסם דו"ח מפורט של הממצאים שלהם.

חוקרים מאוניברסיטת ברמינגהם מצאו שתי פגיעויות המאפשרות לאקרים להגיע כמעט לכל כלי הרכב של פולקסוואגן המיוצרים לאחר 1995.

שנה לאחר תביעה זו, הצוות היה סוף סוף מסוגל לפרסם את הדו"ח, אשר היה בצל של שערוריית פליטת שבירה באותה עת. בהיותו החוקר הייעודי, גרסיה וצוות חוקרים חדש המשיכו לחקור את הפגמים בכלי רכב של VW ומצאו נקודות תורפה מדהימות יותר, המפורטות במאמר שפורסם לאחרונה, שכותרתו "נעל אותו ועדיין מאבד אותו". (ב) אבטחה של מערכות רכב ללא מפתח. "

הצוות השתמש זה התקן ליירט מבוסס Arduino לתפוס FOBs מפתח VW.

במחקר החדש שלהם, הצוות מצא כי הם יכולים לקבל גישה ההצתה ואת הדלת מנעולים של כמעט כל רכב VW הם נבדקו. לא רק זה, אבל הם גילו כי ההתקפות האלחוטיות שלהם עבד על כלי רכב אחרים, כמו גם, כולל מודלים של אאודי, סיטרואן, פיאט, פורד, מיצובישי, ניסן. בעיקרו של דבר, כ -100 מיליון כלי רכב מושפעים מפגיעות אלה שטרם תוקנו.

שתי ההתקפות נעשו תוך שימוש בחומרה מדף שאינו עולה על 40 דולר - בעזרת משדר מקלט Wi-Fi מבוסס Arduino, רדיו המוגדר על ידי התוכנה יכול לתפוס את ה- FOB של הרכב ולשכפל אותו (אותו הדבר נעשה עם מחשב נייד, אבל Arduino הוא התגנבות יותר). שיבוט זה יכול לשמש עבור שתי ההתקפות.

זה בעצם כמו בניית שכפול מרוחק הפועל באופן זהה למקור. האקרים צריכים רק ליירט לחיצת כפתור אחת - ערך מפתח קריפטוגרפי יחיד, אשר משותף על ידי כמעט כל דגם VW שפורסמו במהלך העשורים האחרונים. לאחר מכן הם צריכים רק ליירט ערך אחר, כי הוא ייחודי לרכב הפרט כדי לקבל גישה ולנסוע משם. החלק המפחיד הוא שבעלים לא מקבלים שום אזהרה או התראה כלל על כך שהם הפכו לסכנה ורק מבינים את זה כאשר הרכב חסר.

יש כמה חסרונות להשתמש בפלטפורמה, אם כי (אם אתה יכול לקרוא לזה). האקרים צריכים להיות בטווח של 3 מטרים של רכב ממוקד וערך המפתח שרוב כלי הרכב חולקים הוא לא אוניברסלי באמת, שכן ישנם מספר ערכי מפתח שונים מספריים עבור כל אחד. הם לא כל כך קשה למצוא, עם זאת, והוא יכול להיות ממוקם רכיבים פנימיים שונים של הרכב, אם כי גרסיה וצוותו לא יפורטו.

הצוות גם מצא שהם יכולים לנצל את הצופן Hitag2 הישן כדי לקבל גישה לכלי רכב.

הצוות גם מצא עוד לנצל לנצל כדי לקבל גישה VW כלי רכב. במקרה זה, הצוות ניצל את זרם ה- Hitag2 של הזרם כדי להשיג את אותן מנצלות שהוזכרו קודם לכן באמצעות אותה חומרה. Hitag2 עשוי להיות ישן אבל זה עדיין בשימוש בכלי רכב רבים, מה שהופך לנצל בעיה מתמשכת רצינית. במקרה זה, הקבוצה השתמשה לנצל לנצל מספר קוד גלגול מספרים ייחודיים לרכב היעד, אשר שימשו אז כדי לפרוץ את ערכת Hitag2 ולקבל גישה תוך דקה בערך.

הם קובעים כי על מנת להשיג את ההתקפה הספציפית הזו, האקרים יזדקקו לבעלים של הרכב כדי ללחוץ על לחצן המפתח שלהם מספר פעמים על מנת לקבל את מספר הערכים המתגלגלים הדרושים כדי לנצל את Hitag2. כדי לעקוף את הבעיה, הצוות הציע כי החומרה שלהם יכול להיות מתוכנת לשמש jammer FOB, כך הבעלים יצטרך ללחוץ על כפתור זה מספר פעמים כדי לקבל גישה, אשר יאפשר האקרים להקליט את הערכים האלה.

בעוד פולקסווגן עדיין לא מגיבה על כל הפגיעויות הללו שנמצאו על ידי גרסיה וצוותו, הוא אינו מבשר טובות עבור חברה שכבר שקועה בשערורייה גלובלית. פולקסווגן כבר להתמודד עם כמה בעיות פרסום רציני עם שערורייה פליטת מתמשך שלהם, אשר כבר תחת חקירה במשך יותר משנה. דרום קוריאה חוקרת כעת את תביעות הפליטה של ​​פליטות בארצם, על פי "וול סטריט ג'ורנל".



אתה עשוי להתעניין

אירופה Maker שבוע: 500 אירועים ו First Maker פייר בפרלמנט האירופי

אירופה Maker שבוע: 500 אירועים ו First Maker פייר בפרלמנט האירופי


כיצד להפוך סכין אולו Alaskan

כיצד להפוך סכין אולו Alaskan


"הגדול ביותר של אמריקה Makers" זכייה צוות האם ...

"הגדול ביותר של אמריקה Makers" זכייה צוות האם ...


בדיקת אבהות DNA אוסף אוסף ו DNA חנון סביב

בדיקת אבהות DNA אוסף אוסף ו DNA חנון סביב