Pages Menu
Categories Menu

Dodane w Sie 5, 2013 in Samochody | 0 komentarzy

Megamos Crypto złamany!

Stosowany przez koncern Volkswagena system kryptograficzny Megamos Crypto, uznawany dotąd za bezpieczny, został w końcu pokonany. System ten znaleźć można nie tylko w autach VW, Skody czy Seata, ale i w tych bardziej luksusowych i pożądanych, jak Bentley, Porsche, Audi czy Lamborghini.

System Megamos Crypto działa poprzez zabezpieczenie transmisji zachodzącej mięczy kluczykiem, a immobilizerem. Znaczy to tyle, że posiadając jedynie oryginalny kluczyk jesteśmy w stanie uruchomić auto. Dotychczas system ten był nie do złamania. Był, albowiem jednemu z naukowców, Flavio Garcia, z uniwersytetu w Birmingham oraz dwóm kryptografom z holenderskiego Stichting Katholieke Universiteit, Barisowi Ege i Roelowi Verdult, udało się złamać algorytm. Dzięki temu możliwe jest zdalne uruchomienie auta bez konieczności posiadania oryginalnego kluczyka.

kluczyk samochodowy

(z: flickr; yjsoon)

Naukowcy zamierzali podzielić się odkryciem podczas nadchodzącego „USENIX Security Symposium” (sympozjum amerykańskiego stowarzyszenia zrzeszającego m.in. programistów, naukowców i użytkowników różnych systemów operacyjnych) w Waszyngtonie, USA. Ich publikacja miała mieć tytuł: “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser” („Rozbrajając Megamos Crypto: Bezprzewodowy Lockpicking Immobilizera”). Koncern VW, na wieść o publikacji wystąpił do brytyjskiego sądu o jej wstrzymanie, bojąc się o skutki, które mogłyby wystąpić po ujawnieniu sposobu złamania zabezpieczenia Megamos Crypto. Sąd rozpatrzył wniosek pozytywnie. Sądzi się, że do złamania algorytmu Garcia wraz z kolegami użył metody zwanej „chip slicing”, która polega na analizie chipa pod mikroskopem, rozebranie go na kawałki poprzez zdejmowanie kolejnych warstw, odczytanie bramek logicznych oraz użycie tzw. inżynierii wstecznej, w celu odczytania niejawnego algorytmu. Dzięki temu naukowcy poznali luki, które pozwoliły na jego obejście.

Sami naukowcy tłumaczyli się, że ich celem było poprawienie bezpieczeństwa systemu na przyszłość poprzez wytknięcie jego luk i słabych punktów, a nie umożliwianie kradzieży luksusowych aut.

Tagi: , , , , , , , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany.