11 comments

Cât de ușor poți sparge o mașină cu un Arduino?

by on 12/08/2016
 

Foarte ușor, chiar și fără să îl arunci prin geam. Câțiva cercetători de securitate au găsit un mod prin care pot folosi radio definit de software pentru a debloca aproape fiecare mașină produsă de Volkswagen din 1995 și până în prezent, plus o serie de vehicule de la Alpha Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel și Peugeot.

Vulnerabilitatea exploatată de cercetători este bazată în principal pe securizarea insuficientă a semnalului radio trimis de cheia mașinii. Acest semnal poate fi interceptat cu un Arduino, iar apoi poate fi folosit la deblocarea ușilor tot cu acest mini-calculator extrem de ieftin.

Desigur, codul de identificare din acel semnal ar fi complet inutil dacă mașinile nu ar avea sisteme de blocare care au putut fi decriptate. Acestea folosesc în mare parte același algoritm atât de la un model la altul, dar și pe parcursul a aproape 20 de ani. Asta înseamnă că peste o sută de milioane de mașini din toată lumea sunt vulnerabile la acest tip de atac.

Dacă indivizi cu intenții rele ar reuși să dea de cap sistemului de blocare, așa cum au făcut cercetătorii, atunci tot ce le mai trebuie este un Arduino cu un modul de emisie/recepție radio care poate intercepta codul transmis de cheie. Acesta poate fi folosi apoi la decriptarea codului de acces în mai puțin de un minut.

Cu puțin noroc, hoții de mașini nu vor trece la Cyberpunk peste noapte și se pot rezolv aceste probleme de securitate înainte ca mașinile să înceapă să dispară. Deși, în SUA asta a început deja să se întâmple.

[Ars Technica]

comments
 
Leave a reply »

 

Leave a Response