Volkswagen hemmeligholdt sikkerhedshul i startspærre i to år

20. august 2015 kl. 17:086
En sårbarhed i en startspærre, som anvendes af en lang række bilfabrikanter, eksisterer stadig. Sagen er netop offentliggjort, men blev hemmeligholdt i to år efter en britisk højesteretsdom.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I to år er det lykkedes Volkswagen, sammen med franske Thales, at hemmeligholde en sårbarhed i startspærresystemet i en lang række biler. Helt konkret sidder sårbarheden i RFID-nøglen til bilerne.

Det skriver norske digi.no

Sårbarheden blev afsløret i en rapport, som i 2013 var på vej til at blive offentliggjort af forskerne Roel Verdult og Flavio D. Garcia fra Radboud University Nijmegen i Holland, sammen med Barış Ege, University of Birmingham. Men det lykkedes Volkswagen at få det britiske retsvæsen til at hemmeligholde rapporten.

Sårbarheden fandtes og findes angiveligt stadig i en RFID-transponder, Megamos Crypto, som bruges som en del af startspærren i biler fra en række leverandører.

Artiklen fortsætter efter annoncen

Sagen er endnu et eksempel, hvor forskere på det seneste har rettet søgelyset mod de stadigt mere avancerede data- og sikkerhedssystemer, som findes i moderne biler. Udfordringen er, at langtfra alle bilproducenter er glade for, at sårbarhederne kommer for dagens lys.

Ifølge Bloomberg, som har fulgt sagen længe, kontaktede forskerne leverandøren af RFID-brikken i februar 2012 og Volkswagen i maj 2013.

Oprindelig ville forskerne præsentere rapporten under Usenix-konferencen i 2013, men forinden blev de sagsøgt af VW, som fik medhold i den britiske højesteret om, at rapporten ikke kunne offentliggøres. Præsentationen skete derfor uden nærmere tekniske detaljer.

Efter omfattende forhandlinger blev rapporten for nylig frigivet i forbindelse med årets Usenix-konference. En enkelt sætning er angiveligt ændret i forhold til den oprindelige rapport. Til Bloomberg oplyser Roel Verdult, at sætningen indeholder en eksplicit beskrivelse, og uden denne vil det være meget vanskeligere at gennemføre et hackerangreb.

Artiklen fortsætter efter annoncen

Tabellen nedenfor stammer fra rapporten og viser, hvilke bilmodeller der er ramt af svagheden, som anses for specielt alvorlig i forbindelse med biler, der kan startes uden nøgle.

Forskerne afprøvede deres tese på de modeller, som er fremhævet.

Et angreb på startspærren har naturligvis til formål at stjæle bilen. Det anses dog som temmelig krævende at gennemføre, men omvendt er det også relativt dyre bilmodeller, som benytter den sårbare løsning. Med andre ord antager forskerne, at kriminelle er mere villige til at lægge den ekstra indsats, end hvis der blot var tale om en billig bil. De nøglefri løsninger, som er særligt udsatte for sårbarheden, anvendes som oftest i relativt dyre biler.

Transponderen anvender en algoritme til at verificere identiteten af bilnøglen, før bilens motor kan startes. Denne algoritme er udviklet af den franske elektronikkoncern Thales. Ifølge forskerne er der flere svagheder både i designet af algoritmen og i autentifikationsprotokollen, men også i implementeringene af begge elementer.

Artiklen fortsætter efter annoncen

Ifølge forskerne er sikkerheden til sådanne løsninger ofte afhængig af, at algoritmen holdes hemmelig.

Det er angiveligt lykkedes forskerne at genskabe algoritmen ved hjælp af reverse engineering af den software, som den er implementeret i. Programmet hertil har angiveligt været tilgængeligt på nettet siden 2009.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
22. august 2015 kl. 09:13

Eller er Thales ret ofte nævnt i forbindelse med implementation af elendig sikkerhed?

5
21. august 2015 kl. 10:32

Gad vide om bilens garanti daekker fejl som denne, kan I grave i om problemet er loest for nyere biler, og i saa fald fra hvornaar? Ellers lader det til at vi skal til at bruge boejler paa rattet igen.

4
21. august 2015 kl. 10:31

@MAX Hvis du læser artiklen, så handler det jo primært om at startspærren har sårbarheden. Ikke hvorvidt man kan bryde ind i bilen. Det er altså 2 forskellige scenarioer.

I din lille historie stjæler de jo ikke din bil, men blot et sølle kabel. I tilfælde hvor de pga. en sårbarhed kan omgå startspærren, gøres dette for at stjæle hele bilen, ikke et sølle kabel.

3
21. august 2015 kl. 09:28

men det hedder altså "hemmeligholdt"

2
21. august 2015 kl. 08:54

@Max, Lidt underlig kommenter.

Jeg låser hverdag min bil og den er endnu ikke blevet stjålet. Fortjeneste, bilens pris hverdag.

1
21. august 2015 kl. 08:31

Jeg fik en gang knust en rude i min bil, der blev stjålet en ledning til en værdi af 40 Kr. Ruden kostede 500 Kr.

Sårbarheden består i at tyve bliver nødt til at knuse en rude fordi det er for svært at åbne dørene.

Så kan det diskuteres hvad sårbarheden består i for låsen hindrer ikke en tyv.