Volkswagen Scirocco fra 2011 er blant de berørte bilmodellene. (Bilde: Wikimedia Commons (CC BY-SA 3.0 DE))

Nøkkelfri

VW krevde taushet om sikkerhetshull i to år

Sårbarheten berører fortsatt alt fra Kia til Porsche.

Mange sikkerhetsforskere har i det siste rettet søkelyset mot de stadig mer avanserte data- og sikkerhetssystemene som finnes i moderne biler. Dette er bra, for det har blitt funnet en rekke sårbarheter. Men langt fra alle bilprodusenter er så glade for at slike sårbarheter blir offentliggjort.

Leste du denne? Norsk patent skal hindre at bilen blir hacket 

Startsperre

I to år har Volkswagen, sammen med franske Thales, kjempet i det britiske rettssystemet for å holde hemmelig en rapport som er skrevet av forskerne Roel Verdult og Flavio D. Garcia ved Radboud University Nijmegen i Nederland, sammen med Barış Ege ved University of Birmingham i Storbritannia.

Rapporten dreier seg om en sårbarhet i tilknytning til en RFID-transponder, Megamos Crypto, som brukes som en del av startsperren i biler fra en rekke leverandører.

Skremmende: Hacket bilbremser med SMS til utbredt forsikringsboks 

Høyesterett

Ifølge Bloomberg, som har fulgt saken lenge, skal forskerne ha tatt kontakt med leverandøren av brikken i februar 2012, og Volkswagen i mai 2013.

Bildet viser den aktuelle RFID-transponderen i en demontert bilnøkkel.
Bildet viser den aktuelle RFID-transponderen i en demontert bilnøkkel. Bilde: Forskningsrapporten
Opprinnelig skulle forskerne presentere rapporten under Usenix-konferansen i 2013, men før dette skjedde ble de saksøkt av VW som fikk medhold om en midlertidig forføyning i britisk høyesterett om at rapporten ikke kunne offentliggjøres. Presentasjonen skjedde derfor uten at de tekniske detaljene ble avslørt.

Etter omfattende forhandlinger ble rapporten nylig gjort tilgjengelig, i forbindelse med årets Usenix-konferanse. Bare én setning skal være endret siden den opprinnelige rapporten. Til Bloomberg forteller Verdult at denne setningen inneholder en eksplisitt beskrivelse, og uten denne vil det være mye vanskeligere å gjenskape angrepet.

Tabell med sårbare bilmodeller
Tabellen viser hvilke bilmodeller som er berørt av sårbarheten, som anses som spesielt alvorlig i forbindelse med biler med nøkkelfri start. Forskerne eksperimenterte med de modellene og årsmodellene som er uthevet. Bilde: Forskningsrapporten
Angrepet dreier seg selvfølgelig om å stjele bilen. Angrepet anses som temmelig avansert, men til gjengjeld er også det relativt dyre bilmodeller som benytter den sårbare løsningen. Det antas at en som stjeler en slik bil er villige til å gjøre mer innsats enn en som stjeler en billig bil. Dessuten er nøkkelfrie løsninger, som er ekstra utsatt for denne sårbarheten, vanligst i relativt dyre biler.

Bakgrunn: Knekket startsperren til luksusbiler 

Algoritme

Transponderen bruker en algoritme for å verifisere identiteten til tenningsnøkkelen før bilens motor kan startes. Denne algoritmen er utviklet av Thales. Ifølge forskerne er det også flere svakheter i både designen av chifferet og i autentiseringsprotokollen, men også i implementeringene av begge deler.

Ifølge forskerne avhenger sikkerheten til slike løsninger ofte av at algoritmen holdes hemmelig. Forskerne skal ha greid å gjenskape algoritmen ved hjelp av reverse-engineering av en programvare hvor den er implementert. Programmet skal ha vært tilgjengelig via internett siden 2009.

Listen har blitt lenger: Nå har enda flere biler har blitt hacket 

Utskifting

Det skal ikke være noen enkel måte å løse problemet på. Det kreves utskifting av både RFID-brikken i nøkkelen og av transpondere i bilene.

Til Bloomberg sier en talsmann for Volkswagen at i alle fall dagens modeller fra selskapet ikke er berørt av sårbarheten. Men tabellen med berørte modeller, som vises til høyre, er lang.

Les også: Slik blir bilens webstandarder 

Til toppen