$
תעשייה ופיננסים

פולקסווגן הסתירה במשך שנתיים פגם שמאפשר פריצה למכוניות

מומחים גילו כיצד ניתן לעקוף את מערכות האבטחה. החברה, שידעה על הממצאים כבר ב-2013, הגישה נגדם תביעה ועיכבה את הפרסום

בלומברג 12:0514.08.15

אלפי רכבים מרשימה ארוכה של יצרניות מכילות פגם העלול לאפשר פריצה למערכות האלקטרוניות של הרכבים. כך על פי בדיקה של מומחים שפולקסווגן מנסה כבר שנתיים להסתיר.

 

גניבת רכבים באמצעות פריצה למערכות האלקטרוניות של המנעולים ושל מערכות האימובילייזר, משמשת כיום ב-42% ממקרי גניבת הרכבים בלונדון. הרכבים הנגנבים ביותר הם ב.מ.וו וריינג'-רובר. כך לפי משטרת לונדון. ניתן לבצע את הפריצה בתוך 60 שניות בלבד.

 

מומחי אבטחה מצאו כעת נקודת תורפה דומה ברכבים נטולי המפתח של כמה מיצרניות הרכב. הפרצה - שנמצאת במנגנון זיהוי תדרי הרדיו במנגנוני האימובילייזר של הרכבים - נתגלתה ב-2012, אולם יצרניות הרכב הגישו נגד החוקרים תביעה משפטית במטרה למנוע את פרסום הממצאים.

 

השבוע, המחקר - שנעשה על-ידי חוקרים מאוניברסיטת ראדבוד בהולנד ומאוניברסיטת בירמינהאם בבריטניה - מוצג בכנס האבטחה USENIX הנערך בוושינגטון. החוקרים מתארים כיצד הצפנים ופרוטוקולי האימות ברכבים במערכת חשופים לפריצה בידי האקרים המבקשים לגנוב רכבי יוקרה.

 

משדרים מסוג "מגאמוס קריפטו" במנגנוני האימובילייזר הם החשופים ביותר לפריצות והם המשדרים המותקנים ברכבי היוקרה של היצרניות בבעלותה של פולקסווגן, כולל אאודי, פורשה, בנטלי ולמבורגיני. הם גם מותקנים ברכבי פיאט, הונדה, וולבו ובחלק מדגמי המזראטי.

 

פולקסווגן גולף GTI פולקסווגן גולף GTI

 

"זהו פגם חמור ולא קל לתקנו במהירות. זוהי לא חולשה תיאורטית. היא ממשית ועולה כסף ממשי לתקנו", אמר לבלומברג ראש המחלקה לבטיחות סייבר באוניברסיטת וורוויק, טים ווטסון.

 

האימובילייזר מאפשר התנעת רכב אך ורק באמצעות שימוש במפתח שבו יש שבב מתאים. הוא נועד למנוע גניבת רכבים על-ידי חיתוך החוטים. אולם אפשר לעקוף נעילה זו באמצעות הגברת האות. במקרה זה הצליחו החוקרים לשבור את מנגנון ההצפנה של המערכת.

 

צוות המחקר הציג לראשונה את התוצאות ליצרנית השבב של המערכת בפברואר 2012 ולאחר מכן לחברת פולקסווגן עצמה במאי 2013. אולם יצרנית הרכב הגישה נגדם תביעה בניסיון למנוע את פרסום ממצאי המחקר. כעת, לאחר מגעים ממושכים, פורסם המחקר במלואו, למעט משפט אחד.

 

"המשפט שהושמט כולל תיאור מפורט של רכיב החישובים של השבב", אמר רואל ורדולט, אחר מהחוקרים, והוסיף כי השמטתו של משפט זה מקשה על לימוד השיטה לפריצה לרכבים.

 

דובר חברת פולקסווגן אמר, כי "פולקסווגן משתמשת בצעדי אבטחה אלקטרוניים ומכניים מעודכנים ביותר ואף מפתחת טכנולוגיות חדשניות בתחום זה". הגנה מפני פריצות מובטחת לרוב, הוסיף, גם עבור דגמים ישנים יותר משום שפורצים צריכים להשיג גישה לאות של המפתח כדי לפרוץ לאימובילייזר. "דגמי רכב נוכחיים, כולל הפסאט והגולף, לא מאפשרים פריצה כזו כלל".

בטל שלח
    לכל התגובות
    x