Kako su zbog nevjerojatnog propusta proizvođača tisuće auta postale laka meta lopovima
Volkswagen je bio protiv objave studije koja otkriva ranjivost na hakiranje
Deseci tisuća automobila ranjivi su na elektroničko hakiranje, pokazali su rezultati istraživanja trojice znanstvenika iz Britanije i Nizozemske, piše Independent.
Čak četiri od deset automobila u Londonu je hakirano, pokazuju statistike. Hakeri mogu onesposobiti kočnice, ugasiti motor, skrenuti automobil s ceste ili izazvati požar na elektroinstalacijama, što nije nimalo bezazleno.
Pravna bitka protiv Volkswagena
No kad su trojica stručnjaka, Flavio Garcia, Roel Verdult i Baris Ege, htjeli objaviti rezultate tog istraživanja, nastala je pravna bitka protiv velikog njemačkog proizvođača automobila Volkswagena, koji je to htio spriječiti pod svaku cijenu. Slučaj je završio i na sudu gdje se nalazio dvije godine. Iako su dokazali da se zbog sigurnosnog propusta u elektronici automobil može hakirati u svega nekoliko minuta, sud u Londonu zabranio im je objavu rezultata istraživanja pod objašnjenjem da bi ono potaknulo još veću aktivnost kradljivaca automobila. Istraživači su to demantirali naglasivši da kupci imaju pravo znati da im automobili imaju sigurnosnu manu.
Ne postoji stopostotna zaštita
I onda, nakon dugotrajnih pregovora između stručnjaka i Volkswagena, svi detalji istraživanja konačno su objavljeni. Spomenuti trojac kaže da je iz originalne studije izbačena samo jedna rečenica. Studija otkriva nekolicinu sigurnosnih propusta u švicarskom sigurnosnom sustavu Megamos Crypto System. Radi se o identifikacijskom čipu koji na temelju radijske frekvencije potvrđuje identitet ključa za paljenje automobila. Proizvođači automobila masovno ga koriste, njih čak 26 uključujući Audi, Hondu, Fiat, Volvo, Volkswagen, pa i neke luksuznije poput Bentleya, Ferrarija, Porschea i Maseratija.
Švicarski proizvođač tvrdi kako je već prodano oko 100 milijuna ovih identifikacijskih čipova. On funkcionira na način da identificira ključ pomoću radijske frekvencije. Ako lopovi uđu u vozilo bez odgovarajućeg ključa, motor se neće upaliti.
Tajna frekvencija vozila
No, istraživači su dokazali da je taj radijski signal između ključa i identifikacijskog čipa moguće hakirati, te na taj način otkriti tajnu frekvenciju svakog vozila unutar 30 minuta. Proizvođačima automobila savjetuju dizajniranje mnogo sofisticiranijih sigurnosnih sustava, te napominju da su neke od tih modifikacija već izvedene na novijim modelima automobila.
Analitičari tvrde da bi izmjene sigurnosnih sustava proizvođače automobila mogle stajati milijune.
Tijekom 2015., problem sigurnosti softvera u vozilima postao je gorući. U veljači, kardinalan propust otkriven je u BMW-ovom Connected Drive servisu, koji je omogućio istražiteljima da daljinskim putem zaključavaju i otključavaju vrata automobila, čime je potencijalno bilo pogođeno 2,2 milijuna vozila cijenjenog bavarskog proizvođača.