Volkkareista löytyi varkauden mahdollistava reikä – koskee kaikkia alle 21-vuotiaita autoja

Vuonna 2013 Birminghamin yliopiston tietojenkäsittelytieteilijä Flavio Garcia valmistautui yhdessä tutkijatiiminsä kanssa julkaisemaan Volkswageneista löytämänsä haavoittuvuuden, joka mahdollisti auton käynnistämisen ilman avainta. Heitä vastaan nostettu oikeusjuttu kuitenkin viivästytti julkistusta kahdella vuodella.

Viivästys ei kuitenkaan estänyt Garciaa tiimeineen ottamasta Volkswagenin haavoittuvuuksista selvää tarkemmin. Nyt, vuosi alkuperäisen julkistuksen jälkeen, Garcia ja hänen uusi tiiminsä ovat löytäneet saksalaisvalmistajan autojen keskuslukituksesta haavoittuvuuden, joka koskettaa käytännössä kaikkia autoja, jotka Volkswagen on valmistanut vuoden 1995 jälkeen.

Birminghamin yliopiston tutkijat sekä saksalainen insinöörifirma Kasper & Oswald ovat ilmoittaneet paljastavansa kaksi selvää haavoittuvuutta myöhemmin tällä viikolla Usenix-turvallisuuskonferenssissa Austinissa, Texasissa. Haavoittuvuuksista toinen koskettaa vain Volkswagen-konsernin autoja, kuten VW:tä, Skodaa ja Audia. Toinen haavoittuvuus koskettaa useiden autovalmistajien malleja.

Kummassakin tapauksessa autovaras voi halpaa ja helposti hankittavaa radiolaitteistoa käyttämällä kaapata avaimen signaalin ja kloonata sen uuteen avaimeen. Tutkijoiden mukaan hyökkäys voidaan tehdä taskuun mahtuvaa, noin 40 dollarin hintaista itse rakennettua radiovastaanotinta käyttämällä.

– Laite on halpa ja yksinkertainen. Alkuperäistä avainta vastaavan laitteen rakentaminen todellakin on mahdollista, Garcia kertoo.

100 miljoonaa ajoneuvoa, neljä avainta

Volkswageneista löytynyt haavoittuvuus on kahdesta edellä mainitusta se huolestuttavampi. Kuljettaja ei saa minkäänlaista varoitusta siitä, että hänen autonsa on hyökkäyksen alla. Avaimen signaalin kaappaaminen onnistuu napin painalluksella.

Takaisinmallinnuksen avulla insinöörit onnistuivat hankkimaan salattuja koodeja, jotka ovat käytössä kymmenissä miljoonissa saksalaisvalmistajan autoissa aina samanlaisena. Kun tämän koodin kaveriksi kaapataan auton yksilöllinen koodi aiemmin mainittua radiovastaanotinta käyttämällä, voidaan niillä yhdessä luoda klooni auton alkuperäisestä kaukosäätimestä, joka lukitsee ja avaa auton aivan niin monta kertaa kuin halutaan.

Aivan jokaiselta autovarkaalta tämä operaatio ei kuitenkaan onnistu. Sen lisäksi, että radiovastaanottimen on oltava oikealla etäisydellä kohdeautosta, on Volkswagenin käyttämiä salaisia koodeja useita. Vaikka yksi koodi sopiikin miljooniin autoihin, ei väärästä koodista ole apua. Tutkijat eivät paljasta, miten ja mistä he nämä koodit löysivät välttääkseen tiedon joutumisen epärehellisen ihmisaineksen käsiin.

Neljä yleisintä koodia ovat käytössä jopa 100 miljoonassa vuoden 1995 jälkeen valmistetussa Volkswagenissa. Tutkijoiden mukaan ainoastaan kaikkein uusimmissa Volkswageneissa on heidän hyökkäykselleen immuuni lukitusjärjestelmä.

Murrettu 60 sekunnissa

Toinen Garcian tiimin löytämä haavoittuvuus hyödyntää vanhaa HiTag2-salausjärjestelmää, joka on käytössä miljoonissa autoissa. Mukana on esimerkiksi Alfa Romeon, Citroenin, Fiatin, Fordin, Mitsubishin, Nissanin, Opelin ja Peugeotin malleja.

Tämän järjestelmän murtamiseksi tarvitaan vain vastaava radiovastaanotin kuin edellisessä skenaariossa, jota hyödynnetään kahdeksan eri koodin hankkimiseen. Autovaras estää laitteellaan avaimen signaalin, jolloin ovet eivät mene lukkoon. Turhautuneen kuljettajan painaessa avaimensa lukitusnäppäintä riittävän monta kertaa, kerää laite riittävän monta sattumanvaraisesti vaihtuvaa signaalia talteen. Tutkijoiden mukaan tällä tekniikalla auto on varastettavissa vain minuutissa.

HiTag2:n takana olevan puolijohdevalmistaja NXP:n mukaan se on suositellut sen asiakkaina olevia autovalmistajia siirtymään uudempaan järjestelmään jo vuosia.

Vaikka tutkijoiden löytämät haavoittuvuudet liittyvät vain autojen lukitukseen niiden varastamisen sijaan, Garcia huomauttaa, että ne voidaan yhdistää esimerkiksi heidän aiemmin löytämäänsä käynnistyshaavoittuvuuteen, mikä mahdollistaisi kymmenien, jopa satojen miljoonien autojen varastamisen ilman avainta.

Mustia laatikoita ja salaperäisiä varkaita

Todisteet puhuvat sen puolesta, että digitaalisia autovarkauksia tehdään jo. Poliisi on ollut ymmyrkäisenä videoista, joissa autoja on varastettu vain yksinkertaista elektronista laitetta käyttäen. Aiemmin tässä kuussa Texasissa sattuneessa tapauksessa varkaat veivät yli 30 Jeepiä vain autoon kytkettyä kannettavaa tietokonetta hyödyntäen.

– Olen saanut yhteydenottoja poliisilta, joilla on ollut videomateriaalia "mustaa laatikkoa" käyttävistä autovarkaista, Garcia kertoo ja jatkaa yhteydenottojen olleen yksi haavoittuvuuksien etsintää motivoinut asia.

Garcian mukaan heidän löytämänsä haavoittuvuudet eivät ole helposti korjattavissa, koska niiden ohjelmistoa kehitetään varsin hitaasti. 

Garcia tiimeineen suosittelee, että tutkimuksessa listattujen autojen omistajat eivät säilyttäisi arvotavaroita autoissaan. Kaikkein varovaisimpia kuljettajia Garcia neuvoo olemaan käyttämättä auton kaukosäädintä ja avaamaan autonsa manuaalisesti fyysisellä avaimella.

Tiimi toivoo, että autonvalmistajat perehtyisivät turvallisuusasioihin aiempaa tarkemmin.

– On huolestuttavaa nähdä 1990-luvun turvajärjestelmiä uusissa autoissa. Jos haluamme saada turvallisia, autonomisia ja keskenään yhteydessä olevia autoja, jonkin täytyy muuttua.

Suomennos Wiredin artikkelista.