Wolkswagen Arabalar Tehlikede mi?

Akademisyenler arabaların kilitlerinin uzaktan açılabileceğine dair açıklar bulduklarını söyledi.

1995’ten bu güne kadar satılan 100 milyonun üzerindeki Volkswagen araç, anahtarsız giriş sistemlerinde güvenlik açıkları bulunduruyor. Birmingham Üniversitesi’nde çalışan iki İngiliz bilgisayar uzmanı Flavio Garcia ve David Oswald, yayımladıkları belgede Volkswagen’in anahtarsız giriş sistemlerinin orijinal anahtar kullanılırken sinyalin arasına girerek klonlanabileceğini açıkladı.

“Büyük üretici firmalar 20 yıldan fazla bir süre boyunca güvensiz şemalar kullandı.”

Audi, VW, Seat ve Skoda marka araçların 90’ların ortasından beri üretilip satılan modelleri de bu saldırıya açık.

Dönüm noktası olarak değerlendirilen belge, Alman mühendislik firması Kasper & Oswald’ın da katkılarıyla iki tane ana açık ortaya çıkardı. İlki, saldırganlara 2000 yılından beri satılan bütün VW araçlara girme şansı veriyor. İkincisi ise Ford, Peugeot, Citroen ve Ford gibi diğer büyük markalara ait milyonlarca aracı etkiliyor.

wolkswagen-hack

Kağıtta belirtildiği üzere, her iki saldırı çeşidi de $40 maliyeti olan ve dünya çapında kullanılabilen bir donanım ile yapılabilir. Bu donanım ile araç sahibinin aracına yolladığı sinyalin arasına girip, sinyal kopyalanabilir. Tabi bu noktada kriptografi olaya dahil oluyor, ancak uzmanlar bu konuda da bir açık buldular.

“VW araçların çoğunda bulunan uzaktan kumandalı anahtar sistemi yıllardır birkaç kriptografik anahtar ile korunuyordu. Bu anahtarlar ile ilgili bilinenler, bir saldırganın sinyal arasına girip kopyalamasına yetiyor. Daha sonra saldırgan araya girip aldığı sinyali deşifre edebilir, var olan UID ve sayaç değerlerini elde edebilir ve dolayısıyla orijinal anahtarın bir kopyasını yaratıp, istediği zaman aracın kapılarını kilitleyebilir veya kilitlerini açabilir.”

Bu açığı bulunduran araçların sahipleri, bu saldırıdan etkilenmemek için uzaktan kumandalı anahtarları kullanmayı bırakmalı ve mekanik kilit kullanmaya başlamalı.

Volkswagen’in ilgili departmanı, açığı bulan akademisyenlerle yapıcı bir görüşme içerisinde. Bulunan matematiksel ve bilimsel verilerin çoğu ilerde güvenlik önemlerini arttırmak için halka açık olarak sunulmayacak.

Kaynak: ibtimes.co.uk