Hunter

Könnyedén feltörhetők az autók biztonsági chipjei

Amerikai tudósok szerint a gépjárművek kulcsaiban alkalmazott biztonsági chipeket könnyebb kijátszani, mint ezt korábban gondolták volna. A Johns Hopkins Egyetem kutatócsapatának mindössze két órájába telt, hogy feltörje a Texas Instruments által készített chipek kódját.

A vezeték nélküli chipek célja a jármű indításgátlása, amennyiben nem a megfelelő kulcsot használják. A TI körülbelül 150 millió ilyen chipet dobott piacra, melyek többsége használatban is van. Avi Rubin, a számítógép tudományok professzorának csapata azt a technikát alkalmazta, amivel a hackerek a rádiófrekvencia azonosítási (RFID) chipeket törik fel. A kutatók által ostrom alá vett rendszer két részből áll. Van egy, a kulcsba ültetett átjátszó chip, valamint egy olvasó az autó belsejében, ami az üzemanyag befecskendező rendszerrel van összeköttetésben. Ha az autó olvasója nem ismeri fel a kulcs chipjét, az autó nem indul el, akkor sem, ha a kulcs amúgy illik az indítóba.


Avi Rubin (balról a második) tanítványaival - Adam Stubblefield, Steve Bono és Matt Green

Az olvasó egyúgy nevezett feladat-reakció protokollon keresztül ismeri fel a kulcsot. Amikor az autó kulcsa a közelben van, az olvasó egy nullákból és egyesekből álló véletlenszerű adatláncot sugároz, amit a kulcs chipje feldolgoz. Ezután a chip hitelesítésként egy numerikus üzenetet küld vissza az olvasónak. A kutatók ebbe a folyamatba ártották bele magukat, azáltal hogy megfejtették az ellenőrzéshez alkalmazott matematikai folyamatot, ami lehetővé tette számukra, hogy kiiktassák az autó lopásgátló rendszerét úgy, hogy a biztonsági chipnek nem is kell jelen lennie a gépjármű elindításához.


A csapat a gyors feltöréshez 16 programozható chipet kötött össze

"Nem változtattunk a TI rendszer biztonságán, csupán egy gyengeségét hoztuk napvilágra" - nyilatkozott a csapat. "Úgy véljük, ha nem a tudósok találják meg a rendszer gyengeségeit, akkor előbb-utóbb megteszik helyettük a bűnözők, akik ezt könyörtelenül ki is fogják használni. Mi a TI rendszer vizsgálatával csak egy kockázati tényezőre akartuk felhívni a közvélemény figyelmét. Reméljük információinkkal segítünk az ipari szabványok és gyakorlatok javításában."

Az igazsághoz mindenesetre hozzá tartozik - amit a kutatók is elismernek -, hogy az indításgátló rendszerek nem kevesebb, mint 90 százalékkal csökkentették az autólopások számát, valamint azt is tudni kell, hogy a távirányítós rendszerek - melyekkel nyithatók és zárhatók a gépjárművek - nem alkalmaznak RFID chipeket.

A feltörés részletes leirása, videóbemutatókkal

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gradU #24
    Amint valaki említette: nincs tökéletes védelem. Amelyik kocsit el akarják lopni, azt el is fogják. 8 milla fölött már sokmindent képesek megtenni, hogy elcsórhassák: akár követik napokig, kifigyelik a szokásokat, lenézik a kocsi mellett sötétített üvegű kocsiban ülve a beütött kódot. Ha nem szívbajosak, akkor rabláshoz folyamodnak, az tuti. Persze megszívhatják ha rablásgátló van a kocsiban, valószínűleg otthagynák. A GPS-hez is van kitűnő zavaró kütyü.

    A gyári megoldások kiiktatását tudják gyakorolni, ezért egyéni megoldású, trükkös védelem kell. Erre igazából nem tudnak számítani.

    A kormányra rakható védelmi eszközök többségét 1 profi kb. 6 sec alatt szedi le, a körülölelős fajták akár 5 percet is kibírhatnak.
  • HUmanEmber41st #23
    nem ellopták csak lemásolták
    jav
  • HUmanEmber41st #22
    Eset a saját szememmel láttam.
    Híres műemlék közeli parkolóban megáll a gyári új full extrás legdrágább tipusú BMW. A KÜLFÖLDI tulaj sétál stb, visszamegy, autó sehol. Rögtön GPS adat lekérése: GPS kiiktatva...A verdát azóta sem találták meg..
    Valszeg ellopták a kulcsokat, és követték külföldre a kocsit. Az első alkalommal meg beszálltak és csá.
  • TH448 #21
    Én is elolvasgattam sorrendben a hozzászólásokat, és nem tudom, miért kell fikázni a másikat, meg elveszni a részletekben. Mert hiába van az injektor meg kulcs között egy számítógép (ami tulajdonképpen vezérli az egészet), ha tényleg egyszerűen ki lehet iktatni, aztán a fogjanak meg, ha tudnak elv érvényesül, akkor...
  • gradU #20
    Sorrendben olvasgattam a hozzászólásokat, és a számból vetted ki a szót. Én is erre a kontaktusra akartam kitérni, mert bár raktam be riasztót, és indításgátlót is, még nem találkoztam "kontaktussal" az önindító és a benzinadagoló között. (az indítómotor és az üzemanyag tápszivattyú (AC-pumpa) között sem. Vajon miért nem?
  • DOT #19
    Csípőfogóval és csavarhúzóval el lehet indítani egy Ladát, de egy korszerű autót nem... Az "önindító és a benzinadagoló közti kontaktust" ? Ööööö... Milyen kontaktus van az önindító és ...mi közt ? Injektort akartál írni, vagy adagolót ? De utóbbi nem benzint adagol. És kontaktus sincs köztük, hacsak a computer pajtást nem tekintjük annak. Ekkora marhaságot már rég nem olvastam :) Ezt nyilván viccnek szántad, ugye ? Ellenkező esetben menj vissza még egy kicsit a suliba, vagy nézz meg egy autót közelről.
  • p00h #18
    sztem az ilyen kutatások eredményeit nem a netre kellene feltenni nyilvánosan, hanem mondjuk elküldeni egy ilyeneket tervező cégnek...
  • irkab1rka #17
    Vagy csak annyi történt, hogy a profik amúgy is tudják és most már balfaszék is meg tudják csinálni...

    A pitbull meg odaszarik az ülésre, ami egy bőrülésnél már nem vicces ;)))
  • pemga #16
    Érdekes olvasni, hogy ti is úgy álltok hozzá, hogy börtönbe az ilyen tudósokkal. Nem, még véletlenül sem a biztonságot kéne megnövelni. Inkább titkoljuk el a megoldásunk, hátha nem jön rá senki... (Szerintem ezzel inkább fals biztonságérzet alakul ki, és nagyobb a pofáraesés ha mégis valaki megtöri.)
  • crx #15
    Egyetértek beteszek egy pitbult és jöhetnek a rádió frekvenciás izével nem is kel índitás gátló majd a pitbul intézkedik.:))