Chyba v centrálech vozů Subaru umožňuje falšovat klíče

S bezpečností to nikdy není tak dobré, jak by si tvůrci přáli. Máme zde nejen velký průšvih v šifrování WPA2, který otřásá celým světem IT, ale třeba také nedávno objevené nedostatky v zabezpečení vozů Subaru. Na problém přišel designér elektroniky Tom Wimmenhove u vlastního vozu Subaru Forester. Ten se pokoušel zachytit rádiový signál vysílaný dálkovým ovladačem centrálního zamykání a zjistil, že kódy, které by se měly náhodně měnit, se zase až tak náhodně nemění. Útočník tak není úplně bezmocný a může na základě odposlechu odhadnout příští hodnotu kódu.

 

 

Pokud se mu podaří uhádnout správnou kombinaci, není problém si vytvořit vlastní duplikát klíče (v podstatě stačí jen vyslat adekvátní rádiový signál) a odemknout auto. Navíc k tomu člověk nepotřebuje vůbec drahé zařízení. Wimmenhove použil Raspberry Pi B+, Wi-Fi modul, nějaké ty antény a konvertory a to vše vyjde na sotva něco málo přes 30 dolarů. S Raspberry Pi Zero W s Wi-Fi modulem je pak možné stlačit náklady na vytvoření hackovacího zařízení na polovinu.

 

 

Podle Wimmenhova by se problém měl týkat vozů Forester (2005-2010), Impreza (2004-2011), Legacy (2005-2010), Outback (2005-2010) a Baja (2006). S problémem se obrátil na výrobce, ten jej však jen odkázal na vyplnění dotazníku.

 

Zdroj: boingboing.net, bleepingcomputer.com