Autonavainten käynnistyksenestokoodi murrettu
0
Autojen käynnistyksenestojärjestelmässä käytetty tunnistuskoodi on haavoittuvainen, ja sen voi murtaa helposti sekä vieläpä edullisella tekniikalla, varoittavat yhdysvaltalaiset tietoturva-asiantuntijat. Tekniikan avulla rikolliset voisivat varastaa kohtuullisen helposti uusia autoja, jotka on varustettu tähän asti lähes idioottivarmana pidetyllä ajonestojärjestelmällä. Yhdysvalloissa vastaavaa tekniikkaa käytetään myös huoltoasemien polttoainemittareissa, joista voisi saada ilmaiseksi bensiiniä.
Ongelma liittyy rfid-radiotarratekniikkaan, kertovat RSA laboratorioiden ja John Hopkins -yliopiston tutkijat. Autojen käynnistyksenestojärjestelmissä pieni rfid-radiolähetin on istutettu autonavaimen sisälle. Virtalukon lähellä oleva tunnistin tarkistaa, että avaimen lähettimen koodi on oikea, ennen kuin auton voi käynnistää. Tekniikka on vähentänyt autovarkauksia dramaattisesti, tutkijoiden mukaan jopa 90 prosenttia.
Avainten turvakoodi riittämätön
Tutkijoiden mukaan rfid-tekniikassa käytetty turvatekniikka on riittämätön, kertoo uutistoimisto Reuters. Tarkemmin sanottuna tarkistukseen käytetty matemaattinen koodi on liian lyhyt. Tutkijat esittelivät ongelmaa hankkimalla alle 200 dollarin hintaisen ja yleisesti myytävän mikrosirun, joka etsii avainten koodeja. 16 sirun rypäällä oikea turva-avain löytyi vain noin 15 minuutissa. Kun koodi on löytynyt, tarvitsee varkaan enää tiirikoida auton fyysinen virtalukko, mikä on teknisesti täysin mahdollista.
Tutkijat käyttivät testeihinsä Texas Instrumentsin rfid-siruja, joita on käytössä ainakin kolmen autovalmistajan tuotteissa, yhteensä noin 150 miljoonassa autossa.
