Foto: PantherMedia / Scanpix
Toimetas Vidrik Võsoberg 12. august 2016 12:28
100 miljonit Volkswageni autot on kaitsetud häkkerite ees, kes on avastanud nõrga koha, mis laseb neil teha lukust lahti ühe maailma populaarseima sõiduki uksed. Nii selgub värskest uuringust, mis avaldatud väljaandes Wired.

2013. aastal valmistusid Birminghami ülikooli arvutiteadlane Flavio Garcia ja tema meeskond paljastama nõrka kohta, mis võimaldab ilma võtmeta käivitada miljoneid Volkswageneid ja nendega minema sõita. Tiim sai aga kaela kohtuhagi ja uuringu avaldamine lükkus mitu aastat edasi.

Aga see kogemus ei näi olevat Garciat ja tema kolleege heidutanud ja nad on Volkswageni vigade uurimist jätkanud. Aasta pärast eelmise turvariski paljastuse avaldamist on Garcia ja uus teadlasterühm tulnud välja uue uuringuga. Sellest selgub, et haavatav pole mitte ainult VW käivitamissüsteem, vaid ka uste võtmevaba avamise süsteem. Sedakorda, ütlevad nad, on viga olemas sisuliselt igas Volkswageni autos, mis on müüdud aastast 1995. 

Lähiajal kavatsevad Birminghami ülikooli teadlased ja Saksa insenerifirma Kasper & Oswald Austinis toimuval turvalisusekonverentsil avalikustada kaks selget nõrka kohta, mis nende sõnul puudutab ligi 100 miljoni auto võtmevaba avamise süsteeme. Üks neist laseb hästivarustatud varastel juhtmevabalt teha lukust lahti sisuliselt iga sõiduki, mis VW-i grupp on viimasel kahel kümnendil müünud, sealjuures ka sellistel markidel nagu Audi ja Škoda. Teine turvarisk aga puudutab veel miljoneid sõidukeid, sealhulgas Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel ja Peugeot.

Mõlemat haavatavust on võimalik kasutada auto ründamiseks, kasutades kergesti kättesaadavat raadioseadet, mis katkestab ohvri võtme antava signaali. Siis kasutatakse neid signaale võtmest koopia tegemiseks. Teadlaste sõnul saab rünnakuid läbi viia teatud tarkvaraga abil raadioga, mis on sülearvuti külge ühendatud. Või siis isegi odavamalt ja käepärasemalt, kasutades Arduino mikrokontrolleriplaati, mis on ühendatud raadiovastuvõtjaga ja mille saab osta umbes 36 euroga.  

Teadlaste sõnul on haavatavatel autodel kasutatud valdavalt nelja erinevat võtmetüüpi ja nende hoiatuse kohaselt suudavad autohäkkerid need lahti muukida ja avaldada, muutes kümneid miljoneid autosid haavatavaks. Rünnakute vastu on kaitstud vaid mõned unikaalse võtmega mudelid, näiteks viimane VW Golf 7.

Teine ründamistehnika, mille teadlased kavatsevad paljastada, puudutab krüptograafilist skeemi nimega HiTag2. See on kümneid aastaid vana, ent seda kasutatakse miljonitel autodel. Selle süsteemi ründamise puhul saab häkker VW-is kasutatud raadioseadistusele sarnast ja nii pidada kinni kaheksa erinevat koodi autojuhi võtmest. Teadlaste hinnangul on selle meetodi puhul võimalik murda kood vähem kui minutiga. Ehk auto on tõesti võimalik üle võtta nagu filmis "Kadunud 60 sekundiga"...