Häkker: immobilisaator enam autovarast ei peata

Häkker Karsten Nohl töötab Berliini turvauuringute laboris autotootjate heaks, otsides turvasüsteemidest turvaauke, mida saab seejärel paigata, vahendas Tartu Ülikooli teadusportaal Novaator New Scientisti.

Nüüd on Nohl leidnud haavatavusi ka immobilaiserite juures. Probleem seisneb selles, et osade autode krüptimisvõtmeid on väga lihtne lahti murda.

Näiteks eelmisel aastal kulus Nohlil kõigest kuus tundi, et paljastada algoritm, mida kasutati krüptimisvõtme loomiseks laialt levinud Hollandi firma NXP Semiconductors poolt loodud immobilisaatori Hitag 2 juures. Seeläbi oli võimalik kõikide antud algoritmi kasutavate autode käivitamine.

2005. aastal võttis USAs Cambridge'is asuva RSA Labsi teadlasel Ari Juelsil ning Baltimore'is asuva Johns Hopkinsi ülikooli teadlastel alla tunni, et saada jagu krüptimissüsteemist, mida müüs USA tehnoloogiafirma Texas Instruments.

Juelsi sõnul olid need lahtimurdmised võimalikud, sest firmade poolt krüptograafiliste võtmete kodeerimisel kasutatud suletud algoritmid, mida jagavad immobilisaator ja vastuvõtja ning vastuvõtja ja mootor, ei vasta turvavõimalustele, mida pakuvad avalikud versioonid, nagu näiteks arenenud krüptimise standard (AES), mille võttis kasutusele ka USA valitsus salajase info krüptimiseks.

Enamgi veel, mõlemal juhul oli krüptimisvõti liiga lühike, kommenteeris Nohl omalt poolt.

Enamus autosid kasutab 40 või 48-bitist võtit, kuid AES kasutab 128-bitist võtit ning sellest jagu saamine võtab varastel liiga kaua aega, et sellega vaeva näha. Turvaeksperdid peavad seda tänase seisuga miinimumstandardiks, kuid siiski kasutab seda ainult käputäis autotootjaid.

Juelsi sõnul on autotootjate veenmine uute süsteemide kasutusele võtmiseks tõsine väljakutse. Ta usub, et autotootjad on jätkuvalt seisukohal, et häkkerlus on võrreldes otsesemate autovarguste viisidega väheoluline probleem.