Hàng Trăm Triệu Chìa Khoá Thông Minh Của Ô tô Dễ Dàng Bị Bẻ Khoá

Các nhà nghiên cứu từ Đại học Birmingham, Vương quốc Anh và công ty tư vấn Kasper & Oswald đã cho biết. Chìa khóa bỏ túi nhỏ gọn cho gần 100 triệu xe trên toàn thế giới

0
539
chia khoa xe hoi tu xa de dang bi be khoa
Hàng Trăm TriệuTriệu Chìa Khoá Thông Minh Của Ô tô Dễ Dàng Bị Bẻ Khoá

Các nhà nghiên cứu từ Đại học Birmingham, Vương quốc Anh và công ty tư vấn Kasper & Oswald đã cho biết. Chìa khóa bỏ túi nhỏ gọn cho gần 100 triệu xe trên toàn thế giới có biện pháp phòng ngừa an ninh đã lỗi thời làm cho cho chúng dễ bị trộm.

Nghiên cứu của họ cho biết, kẻ trộm có thể sao chép các mã mà chạy hệ thống mở cửa mà không cần khóa. Và được truy cập vào xe ô tô mà không để lại một dấu vết.

Hoặc tệ hơn, bọn tội phạm có thể dễ dàng bỏ qua tương đương các biện pháp an ninh yếu kém cố định. Dù nó được cho là để ngăn chặn kẻ trộm từ bắt đầu từ động cơ của một chiếc xe hơi.

Phần lớn các nghiên cứu tập trung vào các loại xe của tập đoàn Volkswagen. Bao gồm Audi, SEAT, và Skoda. Các nhà nghiên cứu nói rằng xe củaVolkswagen là đặc biệt dễ bị tấn công bởi vì công ty đã sử dụng chỉ có bốn sơ đồ cơ bản để bảo vệ hệ thống mở cửa từ xa kể từ năm 2002.

Các cuộc tấn công có thể là “đánh giá cao khả năng mở rộng và có thể có khả năng thực hiện bởi một kẻ không có tay nghề”. Tác giả nghiên cứu đã viết “Khóa mà vẫn mất xe”. Tại Hội nghị an ninh USENIX ở Austin, Texas. “Kể từ khi chúng được thi hành độc lập qua giao diện không dây. Với ít nhất là trong phạm vi của điều khiển từ xa. Và không để lại dấu vết vật lý, họ đặt ra một mối đe dọa nghiêm trọng trong thực tế.”

Đây không phải là lần đầu tiên các nhà nghiên cứu trường Đại học Birminghamđiều tra các biện pháp an ninh của Volkswagen. Một nghiên cứu trước đây tiến hành vào năm 2012, đã khai quật được những vấn đề tương tự với một mã 96-bit trao đổi giữa chìa khóa bỏ túi và chiếc xe. Nhưng các nhà nghiên cứu đã không phát biểu những phát hiện cho đến cuối năm ngoái, Volkswagen kiện họ đã không công bố kết quả.

Khoảng thời gian này, các nhà nghiên cứu nói rằng họ đã bỏ qua các thông tin từ báo cáo công khai có thể nhận dạng các chìa khóa mật mã. Số bộ phận của các bộ điều khiển điện tử dễ bị tấn công, và chi tiết về quy trình kỹ thuật đảo ngược của họ. Thông tin đó sẽ làm cho nó dễ dàng bị bọn tội phạm theo dõi từng dấu vết của chúng.

chia khoa xe hoi tu xa de dang bi be khoa
ngừng sử dụng hoặc vô hiệu hóa / gỡ bỏ các phần mở xe từ xa của khóa xe, và dùng trở lại các khóa cơ học

Tác phẩm mới nhất của họ đã kiểm tra hai lĩnh vực cụ thể. Đầu tiên, họ xác định làm thế nào để nghe lén và sao chép các tín hiệu được gửi bởi điều khiển bỏ túi từ xa của Volkswagen. Rồi sau đó kết hợp các giải thuật mã hóa toán học và chìa khóa giữ trên bộ điều khiển điện tử của xe. Thứ hai, họ tìm cách tương tự sao chép tín hiệu được gửi vào một dạng bảo vệ mật mã được gọi là Hitag2. Đã được sử dụng từ năm 1996 bao gồm General Motors, Peugeot, Renault, Alfa Romeo, và Ford.

Các biện pháp bảo vệ Hitag2 phức tạp hơn bốn sơ đồ chung được sử dụng bởi Volkswagen. Họ dựa vào các mã luân phiên thay đổi mỗi lần chủ xe bấm nút trên chìa khóa. Nhưng các nhà nghiên cứu tìm thấy một cách để nghe trộm các cuộc trao đổi và thu hẹp các khả năng đến mức họ có thể phá vỡ các mã trong khoảng một phút.

Vi phạm an ninh Hitag2 yêu cầu các nhà nghiên cứu đánh chặn ít nhất bốn trong số các mã luân phiên khởi xướng bởi các nút bấm của chìa khóa. Các nhà nghiên cứu ám chỉ tội phạm có thể ép chặt các tín hiệu. Sẽ khuyến khích mục tiêu các chủ xe tiếp tục nhấn nút khóa, do đó nhanh chóng luân chuyển qua các mã.

Bởi vì cả Volkswagen và các biện pháp an ninh Hitag2 đã được diễn ra trong hơn một thập kỷ. Kết quả cho thấy khoảng 100 triệu xe trên toàn thế giới dễ bị tấn công. Các nhà nghiên cứu nói rằng một cuộc tấn công quy mô lớn nhắm mục tiêu xe Volkswagen là có thể thông qua một cách tiếp cận tự động có thể ảnh hưởng đến tất cả các xe trong một khu vực duy nhất, chẳng hạn như một khu vực đậu xe trung tâm hoặc rất nhiều đại lý.

Trong một tuyên bố bằng văn bản, phát ngôn viên của Volkswagen Mark Gillies cho biết công ty “mất an ninh và xe của khách hàng rất nghiêm trọng. Các biện pháp an ninh điện tử và cơ khí của Volkswagen đang tiếp tục được cải thiện. Volkswagen đang liên hệ với các học giả được đề cập, và trao đổi mang tính xây dựng đang diễn ra. “

Nhưng các nhà nghiên cứu nghi ngờ rằng có một giải pháp đơn giản mà sẽ bảo vệ tốt hơn các xe sở hữu hiện tại. “Chúng tôi rất tiếc chỉ có thể khuyên bạn nên ngừng sử dụng hoặc vô hiệu hóa / gỡ bỏ các phần mở xe từ xa của khóa xe, và dùng trở lại các khóa cơ học.”