המגמה האחרונה שלפריצת מכוניותהמחקר יצר התנגשות תרבותית בין האקרים ליצרניות רכב.
פולקסווגן, שבבעלותה פורשה, אאודי, למבורגיני, בנטלי ואחרות, ניסתה לדכא את שחרורו של מאמר המפרט את פרצות האבטחה במכוניות רבות,כך מדווח בלומברג. הנְיָרמוצג ב-סימפוזיון אבטחה של USENIXבוושינגטון די.סי. בסוף השבוע הזה.
פולקסווגן מצידה לא חושבת שהצרכנים צריכים להיות מודאגים.
ראה גם:
צו מניעה מבית משפט גבוה בבריטניההוענקלפולקסווגן ב-2013 לאחר שתבעה את ההאקרים. פולקסווגן טענה כי פרסום העיתון יקל על פושעים לעתיד לגנוב מכוניות מתוצרת פולקסווגן ומגוון יצרנים אחרים.
העיתון פורסם השבוע עם משפט אחד בלבד שהותקן.
במאמר, ההאקרים בעלי הכובע הלבן, רואל ורדולט ובריס אג, מאוניברסיטת רדבוד, ופלאביו גרסיה מאוניברסיטת ברמינגהאם, מפרטים ליקוי עם המשדר Megamos Crypto. ה-Crypto הוא משדר זיהוי תדר רדיו (RFID) המוצב במפתחות המכונית ובשלטי מפתחות אשר מונע מהמנוע להתניע ללא המשדר בטווח.
ההאקרים הצליחו לנצל נקודות תורפה ב-Crypto שאפשרו להם לפתוח ולהפעיל מגוון מכוניות תוך חצי שעה. על ידי פענוח שתי שידורים בין המפתח למשדר, הצוות קיבל גישה למפתח הסודי של המשדר 96 סיביות. עם המפתח הסודי, הצוות רץ על כל 196,607 אפשרויות המפתח האפשריות עד שמצא את האחת שאפשרה להם להתניע את המכונית.
המחקר שלהם - שנערך בשנת 2012 - מציין שמגוון של מכוניות, כולל רבות מפולקסווגן, השתמשו ב-Megamos Crypto ולכן הן פגיעות, אם כי הן אינן ספציפיות לגבי שנות הדגם המושפעות.
ההאקרים טרם הגיבו לבקשת Mashable להגיב.
עם זאת, פולקסווגן חושבת שהצרכנים לא צריכים להיבהל.
"ניתן לשחזר את הנסיבות המוצגות במעבדה במציאות רק במאמץ ניכר ומורכב, וביחס זה לפשע המאורגן יהיה ככל הנראה את האינטרס הגדול ביותר ביישום שיטת העקיפה הזו בצורה של כלים", אמר נציג פולקסווגן ב- מייל שנשלח ל-Mashable בנוגע לשיטת ההתקפה של ההאקר.
יתר על כן, פולקסווגן טוענת כי כלי הרכב החדשים ביותר שלה משתמשים בפלטפורמת MQB המודולרית, הכוללת מכוניות כמו פולקסווגן גולף ואודי A3, וכי היא אינה רגישה לפגיעות מסוימת זו.
לגבי המאבק המשפטי? נציג החברה אמר כי ההליך הוסדר "בידידות".
גניבת רכב באמצעות ניצול פרצות אבטחה נמצאת למרבה הצער במגמת עלייה, וזו לא תופעה בלעדית למכוניות שיוצרו תחת המטריה של פולקסווגן. בשנת 2014, 42% מגניבות הרכב בלונדון נגנבו על ידי פריצת מערכות כניסה ללא מפתחכך מדווח בלומברג.
ככל שמכוניות הופכות יותר מחוברות והיי-טקיות, הן הופכות פגיעות להתקפות מסוג זה. יצרני רכב וספקי החלפים שלהם צריכים להיות יותר פרואקטיביים לגבי אבטחת סייבר מכיוון שזו תמיד תהיה בעיה.
עם זאת, יש התנגשות תרבותית בין האקרים בעלי כובע לבן ליצרניות רכב. נראה שהאקרים אוהבים להטיל אחריות על יצרניות הרכב על פגמים באבטחה, בעוד שיצרניות רכב היו רוצות להשאיר את הדיון פנימי.
זה המקרה כאן, ועם הפריצה האחרונה, המתוקשרת מאודרכבי פיאט קרייזלר. זה גם לא רק בתעשיית הרכב, כמו לאחרונה (ושנוי במחלוקת)פוסט בבלוגמבכירי אורקל מדגים.
קבוצת פולקסווגן של אמריקה, יחד עם 12 יצרניות רכב נוספות,עושים לובינגטכנולוגיית רכב מוגנת על ידי חוק זכויות היוצרים של המילניום הדיגיטלי (DMCA), המוציא למעשה מחוץ לחוק את המחקר שנעשה על ידי האקרים בעלי כובע לבן.
