Valikko
Talous

Tutkijat paljastivat haavoittuvuuden Volkswageneiden lukituksessa – jopa 100 miljoonaa autoa vaarassa

Volkswagenin lisäksi tutkijat löysivät haavoittuvuuden myös toisesta salausmenetelmästä, joka on käytössä muun muassa miljoonissa Fiateissa, Fordeissa, Nissaneissa ja Opeleissa.

Vuonna 2013 Britminghamin yliopiston tutkija Flavio Garcia ryhmineen aikoi julkistaa tutkimuksensa Vokswagenin automallien haavoittuvuuksista. Tutkijat osoittivat, että haavoittuvuutta hyväksikäyttäen he pystyivät teoriassa käynnistämään miljoonia Volkswagenin autoja ympäri maailmaa ilman avainta.

Volkswagen kuitenkin haastoi tutkijaryhmän oikeuteen, mikä viivästytti tutkimustulosten julkaisua kahdella vuodella.

Tutkimus julkaistiin lopulta viime vuonna, ja sen jälkeen Garcia on uuden tutkijaryhmänsä kanssa jatkanut haavoittuvuuksien etsimistä autoista, Wired uutisoi.

Tuoreen tutkimuksen mukaan Volkswagenin käynnistys ei ole automerkin ainoa haavoittuvuus, vaan myös autojen kaukosäätöinen keskuslukitus on haavoittuvainen.

Tutkimuksen mukaan haavoittuvuus koskee käytännössä kaikkia Volkswagenin autoja, jotka on valmistettu vuoden 1995 jälkeen.

Tutkimustulokset kahdesta erillisestä haavoittuvuudesta julkistetaan Yhdysvaltojen Austinissa parhaillaan olevassa Usenix-turvallisuuskonferenssissa. Tutkijoiden mukaan kaukosäätöistä keskuslukitusta koskeva haavoittuvuus koskee kaikkiaan jopa sataa miljoonaa Volkswagen Groupin valmistamaa autoa.

Toinen löydetyistä haavoittuvuuksista mahdollistaa, että asiansa osaavat varkaat voisivat kaukosäätöisesti avata minkä tahansa Volkswagen-yhtiön viimeisten kahdenkymmenen vuoden aikana valmistaman auton, mukaan lukien Volkswageneiden lisäksi Audit ja Škodat.

Toinen tutkijoiden löytämä haavoittuvuus koskee miljoonia autoja, joiden merkki on Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel tai Peugeot.

Kummankaan haavoittuvuuden hyväksikäyttö ei tutkijoiden mukaan vaadi huipputekniikkaa, vaan avaimen koodin varastaminen onnistuu esimerkiksi sopivalla ohjelmistolla varustettua ja kannettavaan tietokoneeseen kytkettyä radiota käyttäen.

”Laitteiston kustannukset ovat halvat ja kokoonpano-ohjeet helpot”, Garcia sanoo.

Tutkijoiden mukaan Volkswagenin lukitusjärjestelmien haavoittuvuus on kahdesta löydetystä haavoittuvuudesta vakavampi. Käyttäjän avainkoodi voidaan napata omistajan yhdestä avauskerrasta ilman, että tämä itse huomaa mitään.

Tutkijat havaitsivat, että työläällä prosessilla ja insinööritaidon käytöllä auton sisäisestä verkosta oli mahdollista löytää salausavainkoodi, joka on käytössä miljoonissa Volkswageneissa. Kun se oli löytynyt, tutkijoiden piti enää radiotekniikalla napata avaimen autokohtainen avauskoodi. Näiden yhdistelmällä oli mahdollista luoda avaimesta kopio ja päästä autoon.

”Kopiointi täytyy tehdä vain kerran. Sen jälkeen alkuperäisen kaukosäädön voi kopioida kuinka monta kertaa hyvänsä”, tutkija David Oswald sanoo.

Koodin nappaaminen ei tutkijoiden mukaan ole kuitenkaan ihan helppoa, sillä varkaan kaappauslaitteiston pitää olla noin 90 metrin päässä autosta. Sen lisäksi varas tarvitsee salausavainkoodin, joka löytyy eri automalleissa ja vuosimalleissa eri paikoista.

Tutkijat eivät paljasta, mistä he tarkalleen löysivät salausavainkoodit, jotta eivät helpottaisi autovarkaiden työtä. He varoittavat kuitenkin, että mikäli joku avainkoodit löytää ja julkistaa, niin kymmenet miljoonat autot ovat haavoittuvia.

Pelkästään neljä tavallisinta avainkoodia on tutkijoiden mukaan käytössä lähes 100 miljoonassa viimeisen 20 vuoden aikana myydyssä Volkswagenin autossa. Vain uudessa VW Golf 7 -mallissa sekä muissa samaa lukitussysteemiä käyttävissä malleissa lukitus käyttää ainutkertaisia avainkoodeja, ja autot ovat näin turvassa.

Toinen tutkijoiden löytämä haavoittuvuus koski HiTag2-salausta. Se on vuosikymmeniä vanha, mutta silti miljoonissa autoissa käytössä oleva tekniikkaa. Tekniikkaa käyttävät muiden muassa Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel ja Peugeot.

HiTag2-salauksen murtamiseen ei tarvita lainkaan autossa olevaa salausavainta, ja avaimesta koodi pitää napata kahdeksan kertaa. Uudemmissa autoissa yksi koodin numeroista lisäksi vaihtuu jokaisella käyttökerralla.

Tutkijat uskovat, että kaappauslaitteistolla on mahdollista jumittaa lukitus hetkellisesti niin, että kuljettaja painaa avainta uudelleen ja uudelleen yrittäessään saada ovet auki. Näin varkaat saisivat tarvitsemansa kahdeksan koodia nopeammin.

Kahdeksan napatun koodin perusteella tutkijoiden onnistui murtaa lukituksen salaus alle minuutissa.

”Kukaan asiansa osaava salaaja ei tänä päivänä ehdottaisi moista järjestelmää”, Garcia sanoo Wiredille.

Volkswagen ei kommentoinut asiaa lehdelle, mutta tutkijoiden mukaan yhtiössä tunnustetaan heidän löytämänsä haavoittuvuuden olemassaolo.

Vaikka tutkijoiden löytämät haavoittuvuudet liittyivät vain auton lukitukseen, on ne mahdollista yhdistää jo aiemmin löydettyihin haavoittuvuuksiin ja tekniikoihin. Näitä yhdessä hyödyntäen varkaiden on Garcian mukaan mahdollista ajaa tiehensä miljoonilla Volkswageneilla ja muilla merkeillä, kuten Audeilla, Cadillaceilla ja Porscheilla.

Tutkijoiden mukaan on hälyttävää, että autovalmistajat käyttävät yhä vanhentuneita salaustekniikoita autoissaan.

“Jos haluamme ajoneuvojen olevan turvallisia, itsestään ohjautuvia ja yhteydessä toisiin, tähän on tultava muutos”, tutkijat toteavat.

    Seuraa uutisia tästä aiheesta

  • Volkswagen
  • Autovarkaudet
  • Tutkimus
  • Jukka Hiiro

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      ”Ahne”, ”ikävä tapaus”, ”nuoria naisia lähentelevä outolintu” – tv-pomo Jorma Sairasen muistelmissa Spede, Petelius ja muut tv:n kultakauden suosikit saavat huutia

    2. 2

      Nainen ei saanut avioeroa Britanniassa – miljonääripariskunnan vaimon on pakko pysyä avioliitossa, vaikka mies valitti vanhasta syrjähypystä ja haukkui vaimoa julkisilla paikoilla

    3. 3

      Opetan lukiossa asioita, joita en ole opiskellut päivääkään

    4. 4

      Miksi laihduttaminen on niin vaikeaa? Lihavuuden syy voi olla aivoissa

    5. 5

      Koulun sisäilma tuhosi työntekijän terveyden – nyt vantaalaiskoulun lattian alta on löytynyt silkkaa vettä

    6. 6

      Tiedoksi niille, jotka surevat pakolaisten aiheuttamia kustannuksia: Leirittämällä ja eristämällä he vasta kalliiksi tulevatkin

    7. 7

      Lapsille annetaan nyt uusvanhoja ja raamatullisia nimiä – Frozenin siivittämä Elsa-buumi hiipui, Sofia ja Onni palasivat kärkeen

    8. 8

      Uimahallivastaava: ”Perimmäinen syy saunojen uima-asukieltoon on vain suomalainen saunakulttuuri”

    9. 9

      Selvitys: Putkiremontti maksaa pääkaupunkiseudulla kaksi kertaa niin paljon kuin muualla – mutta syy ei ole remonttifirmojen kiskonta

    10. 10

      Tutkijat selvittivät, millaisia puolueiden jäsenet ovat ja paljonko he ansaitsevat – punavihreästä kuplastakin löytyi havainto

    11. Näytä lisää
    1. 1

      ”Ahne”, ”ikävä tapaus”, ”nuoria naisia lähentelevä outolintu” – tv-pomo Jorma Sairasen muistelmissa Spede, Petelius ja muut tv:n kultakauden suosikit saavat huutia

    2. 2

      Miksi saunassa muka pitää olla alasti? Ei kai ihmisen alapää ole yhtään uimapukua hygieenisempi

    3. 3

      Koulun sisäilma tuhosi työntekijän terveyden – nyt vantaalaiskoulun lattian alta on löytynyt silkkaa vettä

    4. 4

      Lapsettomuus on karu yllätys vanhemmaksi haluaville – ”Anna anteeksi ettei sinusta tullutkaan äitiä”

    5. 5

      Nyt Netflix epäonnistui pahasti – menestykseksi odotettu sarja Iron Fist on täysi floppi, selitämme miksi

    6. 6

      Kananmuna onkin terveellistä – uudet tutkimukset kumoavat tiedon kolesterolipommista

    7. 7

      Suurpalon sammutus jatkuu läpi tiistain vastaisen yön Vantaalla – ”Kuin kaatopaikka keskellä kaupunkia”

    8. 8

      Kansalaiset nousivat kesäaikakapinaan – aloite viisarien kääntelyn lopettamisesta otti huiman kirin ja menee eduskunnan käsiteltäväksi

    9. 9

      Nainen ei saanut avioeroa Britanniassa – miljonääripariskunnan vaimon on pakko pysyä avioliitossa, vaikka mies valitti vanhasta syrjähypystä ja haukkui vaimoa julkisilla paikoilla

    10. 10

      Uimahallivastaava: ”Perimmäinen syy saunojen uima-asukieltoon on vain suomalainen saunakulttuuri”

    11. Näytä lisää
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Vanha hinnasto saattaa olla arvokkaampi kuin romaani eivätkä Myrna-kupit kiinnosta ketään – asiantuntijat kertovat, mitkä käytetyt tavarat nyt käyvät kaupaksi

    3. 3

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    4. 4

      Hampurilaistesti: Maistoimme juustohampurilaisia kuudesta helsinkiläisravintolasta – selkeä voittaja ja häviäjä löytyivät

    5. 5

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    6. 6

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    7. 7

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    8. 8

      ”Ahne”, ”ikävä tapaus”, ”nuoria naisia lähentelevä outolintu” – tv-pomo Jorma Sairasen muistelmissa Spede, Petelius ja muut tv:n kultakauden suosikit saavat huutia

    9. 9

      Sanna Stellanin talo paljastui homepommiksi – Vakuutus ei korvaa totaalisesta remontista senttiäkään

    10. 10

      Mätä brassiliha järkyttää, mutta Suomessakin kuluttajaa sumutetaan – ihan joka päivä

    11. Näytä lisää