Päevatoimetaja:
Kaido Einama
Saada vihje

Häkker: immobilisaator enam autovarast ei peata

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Tarbija24
Copy
Immobilisaator ei pruugi enam autovargaid peatada.
Immobilisaator ei pruugi enam autovargaid peatada. Foto: SCANPIX

Saksamaa kindlustusassotsiatsiooni avaldatud andmete järgi tõusis 2009. aastal pärast kuueteistaastast vähenemist riigis taas autovarguste arv, autotootjate heaks töötaval häkkeril on sellele ka oma selgitus – immobilisaatorid ei kaitse enam varaste eest.

Häkker Karsten Nohl töötab Berliini turvauuringute laboris autotootjate heaks, otsides turvasüsteemidest turvaauke, mida saab seejärel paigata, vahendas Tartu Ülikooli teadusportaal Novaator New Scientisti.

Nüüd on Nohl leidnud haavatavusi ka immobilaiserite juures. Probleem seisneb selles, et osade autode krüptimisvõtmeid on väga lihtne lahti murda.

Näiteks eelmisel aastal kulus Nohlil kõigest kuus tundi, et paljastada algoritm, mida kasutati krüptimisvõtme loomiseks laialt levinud Hollandi firma NXP Semiconductors poolt loodud immobilisaatori Hitag 2 juures. Seeläbi oli võimalik kõikide antud algoritmi kasutavate autode käivitamine.

2005. aastal võttis USAs Cambridge'is asuva RSA Labsi teadlasel Ari Juelsil ning Baltimore'is asuva Johns Hopkinsi ülikooli teadlastel alla tunni, et saada jagu krüptimissüsteemist, mida müüs USA tehnoloogiafirma Texas Instruments.

Juelsi sõnul olid need lahtimurdmised võimalikud, sest firmade poolt krüptograafiliste võtmete kodeerimisel kasutatud suletud algoritmid, mida jagavad immobilisaator ja vastuvõtja ning vastuvõtja ja mootor, ei vasta turvavõimalustele, mida pakuvad avalikud versioonid, nagu näiteks arenenud krüptimise standard (AES), mille võttis kasutusele ka USA valitsus salajase info krüptimiseks.

Enamgi veel, mõlemal juhul oli krüptimisvõti liiga lühike, kommenteeris Nohl omalt poolt.

Enamus autosid kasutab 40 või 48-bitist võtit, kuid AES kasutab 128-bitist võtit ning sellest jagu saamine võtab varastel liiga kaua aega, et sellega vaeva näha. Turvaeksperdid peavad seda tänase seisuga miinimumstandardiks, kuid siiski kasutab seda ainult käputäis autotootjaid.

Juelsi sõnul on autotootjate veenmine uute süsteemide kasutusele võtmiseks tõsine väljakutse. Ta usub, et autotootjad on jätkuvalt seisukohal, et häkkerlus on võrreldes otsesemate autovarguste viisidega väheoluline probleem.

Märksõnad

Tagasi üles