Miljontals VW bilar i riskzonen: Trådlös hacka låter skurkar klon Volkswagen nycklar

VW attack kan utföras med användning av billiga, batteridrivna kommersiellt tillgängliga radioapparater.

Om du äger en Volkswagen med fjärrstyrning, är det troligt att vara sårbar för en fjärr kloning attack, enligt ny forskning.

Efter reverse-engineering de nyckellösa system för flera VW-modeller med anor från början av 2000-talet till 2016, ett team av forskare tror att den stora majoriteten av de 100 miljoner fordon från VW Group såldes under den tiden är utsatta för en nyckel kloning attack som lämnar tändningen och nyckellösa låssystemet utsatt för manipulering.

Företaget måste återfå sin utmanare tänkesätt och tänka mycket allvarligt om kundlojalitet i kölvattnet av dess motstycke $ 15 miljarder uppgörelse med den federala regeringen och amerikanska diesel ägare.

Attacken kan utföras med hjälp av billig, batteridrivna kommersiellt tillgängliga radioapparater, som är i stånd att avlyssning och registrering av rullande koder som används av nyckellösa system och sedan efterlikna en nyckel. En av de verktyg de utvecklade för attacken, en Aduino baserad RF transceiver, kostar bara $ 40 för att göra.

Forskare från University of Birmingham i Storbritannien och tyska inbäddad säkerhet konsult Kasper & Oswald kommer att presentera sin forskning denna vecka på Usenix säkerhetskonferens i Austin, Texas.

De noterar i tidningen att Volkswagen-koncernen har förlitat sig på bara några kryptografiska globala huvudnycklar för RKE system i fordon som sålts under de senaste två decennierna.

“Med kunskap om dessa tangenter har en motståndare bara att avlyssna en enda signal från ett mål fjärrkontroll. Efteråt han kan dekryptera denna signal, erhålla den aktuella UID och räknarvärde, och skapa en klon av den ursprungliga fjärrkontrollen för att låsa eller låsa upp dörren till målfordonet ett godtyckligt antal gånger “, skriver de.

Forskarna upptäckte huvudnycklar genom reverse-engineering firmware elektroniska styrenheter (ECU) som används ombord fordon i studien. Attacken utnyttjar svagheter i nyckeldistributionsmetod.

Det finns inte mycket bilägare eller Volkswagen kan omedelbart göra för att åtgärda sårbarheten eftersom lapp eller byta ECU och nyckelbrickor skulle vara en gigantisk företag.

Vad det betyder för bilägare är att kontrollera ett system för manipulering genom att lyssna efter ljud eller titta på blinkande indikatorerna inte längre är giltigt, eftersom en ny giltig kod kan genereras när som helst efter den första signalen avlyssnas, vilket kan göras från upp till 100 meter bort.

Nya bilar, bil recensioner och prissättning.

Eftersom bilägare inte praktiskt kan blockera en angripare avlyssning RF-signaler, “den enda kvarvarande (ännu opraktiskt) motåtgärd är att helt stänga av eller åtminstone inte använda [fjärr fjärrstyrning] funktionalitet och tillgripa den mekaniska lås av fordonet.”

Varför den anslutna bilen är en av denna generations största säkerhetsrisker, Mitsubishi Outlander bil larm kan hacka via Wi-Fi, Intel anlitar “top säkerhet talang” att utrota smarta bil cyberattacker

En andra attack forskarna undersökt avser den åldrande Hitag2 rullande kod system, som används av Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault och Ford.

Forskarna fann Hitag2 fjärrstyrning som används en kryptografiskt svag chiffer. Som framgår av Wired dock NXP, halvledararen bakom Hitag2 systemet har varit rådgivare tillverkarna att uppgradera till en modern ordning.

Forskarna sade att de rådde VW Gruppen för sårbarheter och kom till ett avtal med företaget inte avslöja krypteringsnycklar, artikelnummer sårbara ECU, och hur de reverse-engineering processerna.

Forskarna menar att med tanke på deras iakttagelser, kan försäkringsbolagen måste acceptera att fall som ser ut som försäkringsbedrägeri, såsom en bärbar dator stals från en låst bil utan några fysiska spår av inbrott, rimligen kan vara en verklig stöld.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Läs detta

fordonssäkerhet

En VW Group talesman senare berättade webbplatsen säkerheten i sina system håller måttet och att forskarnas arbete gick utöver brister som är lätta att utnyttja.

Här är hela citat från VW-gruppen

Baren för stöldskydd ständigt höjs, men i slutändan finns det ingen 100% garanti för säkerhet. Å ena sidan är brottslingar utrustade med avancerade verktyg, och å andra sidan, är stöldskydd påverkas av det faktum att vi måste ge tillgång till OBD-gränssnittet (On-Board Diagnosis) samt processer och dokument i samband med dessa system. Med högt specialiserad teknisk kunskap, kan individuella elektroniska komponenter i fordonen manipuleras om detta öppna gränssnitt.

Volkswagens elektroniska och mekaniska säkerhetsåtgärder är state-of-the-art teknologi. Volkswagen erbjuder också innovativ teknik på detta område som kontinuerligt vidareutvecklas.

Forskare från universitetet i Birmingham ställer sig uppgiften att analysera säkerhetstekniker såsom startspärr och fjärrkontrollen för att identifiera systematiska brister, oavsett praktisk användbarhet. Deras akademiska arbete som nu har publicerats visar att systemen i de fordon som var upp till 15 år gamla inte har samma säkerhetsnivå som, till exempel säkerhet, våra nuvarande fordon baserade på MQB Modular Tvär Matrix (t.ex. nuvarande Golf , Tiguan, Touran, Passat, etc.). Dessa aktuella fordons generationer påverkas inte av problemet som beskrivs.

Den ansvariga avdelningen på Volkswagen Group är i kontakt med akademikerna nämns och ett konstruktivt utbyte sker. Vi kom överens om att författarna skulle publicera sina matematiska-vetenskapliga rön, men utan känsligt innehåll som skulle kunna användas av skickliga brottslingar att bryta sig in fordon. Resultaten erhållna tjänar till att ytterligare förbättra säkerhetsteknik.

En VW Group talesman sade att företaget kommer inte att kommentera ytterligare detaljer ännu.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer