Minlərlə avtomobil elektron yolla oğurlanmaq təhlükəsi ilə üz-üzədir. Bu, artıq neçə ildir ki, davam edir. Londonda oğurlanan maşınların 42%-i onların elektronika sisteminə müdaxilə etməklə ələ keçirilən avtomobillərin payına düşür. Hakerlər belə avtomobillərin elektron qıfıllanma və immobilayzer sistemindəki boşluqdan istifadə edirlər. Polisin sözlərinə görə, BMW və Range Rover markalı maşınlar xüsusi risk qrupundadırlar. Onları ələ keçirmək üçün texniki biliklərlə silahlanmış cinayətkarlara saniyə də bəsdir.
Təhlükəsizlik üzrə araşdırmaçılar indi bəzi avtomobil şirkətlərinin buraxdığı açarsız işə salınan bəzi model avtomobillərdə də bu cür təhlükəsizlik boşluğu olduğunu aşkar ediblər. İmmobilayzerdəki transponder çipində olan boşluq 2012-ci ildə aşkarlansa da, avtomobil şirkətləri məhkəməyə verərək bu məlumatın yayılmasının qarşısını ala biliblər.
HAKERLƏR KOD SİSTEMİNƏ NECƏ DAXİL OLUR?
Bu həftə Vaşinqtonda keçirilən təhlükəsizlik üzrə konfransda Hollandiyadakı Radboud Universitetindən Roel Verdult ilə Baris Ege və Britaniyadakı Birmingham Univeristetindən Flavio Garcianın müəllifi olduqları həmin araşdırma təqdim olunub. Müəlliflər Megamos Crypto transponderində istifadə olunmuş kodlaşdırma və autentifikasiya protokoluna hakerlərin necə müdaxilə etdiyini izah ediblər.
Volkswagen, Audi, Porsche, Bentley, Lamborghini və Maserati kimi lüks avtomobillərin, habelə Fiat, Honda, Volvo markalı avtomobillərin immobilayzerlərində məhz Megamos transponderindən istifadə olunur.
Warwick Universitetində kibertəhlükəsizlik üzrə direktor Tim Watsonun dediyinə görə, bu, çox ciddi qüsurdur. Onu qısa müddətdə aradan qaldırmaq heç də asan məsələ deyil. Üstəlik xeyli vəsait tələb edir.
İmmobilayzer elktronik təhlükəsizlik qurğusudur. Doğru şifrəli açar maşının yaxınlığında olmadığı müddətdə onun mühərrikinin işə salınmasına imkan vermir. İmmobilayzer ənənəvi yolla naqilləri bir-birinə calamaqla avtomobili oğurlamağı qeyri-mümkün edir.
TƏHLÜKƏSİZLİK SİSTEMİNDƏ BOŞLUQ
Mütəxəssislər açarla transponder arasındakı radio kommunikasiyanı dinləməklə transponderin 96 bitlik kodlaşdırma sistemini sındıra biliblər. Bu, onların yarım saatdan da az vaxtını aparıb.
Onlar bu təhlükəsizlik boşluğunu aşkar edəndən sonra əvvəlcə 2012-ci ilin fevralında qüsurlu çipi istehsal edən şirkətə, 2013-cü ilin mayında isə Volkwagen-ə məlumat veriblər. Sonuncu isə öz növbəsində məlumatın ictimailəşdirilməsinə qadağa qoyulması tələbi ilə məhkəməyə müraciət edib. Volkwagen-in iddiasına görə, bu məlumatın yayılması onun avtomobillərinin oğruların birbaşa hədəfinə çevirər. Britaniyanın Ali Məhkəməsi iddianı təmin edib. İndi uzun danışıqlardan sonra məlumat artıq ictimailəşib.
YALNIZ BİR CÜMLƏ
İlkin məlumatdan yalnız bir cümlə çıxarılıb – şifrəni qırmağın yolunu aydın təsvir edən cümlə. Bununla belə, Watson deyir ki, qətiyyətli mütəşəkkil cinayətkar qruplar çox səy göstərsələr, şifrəni qıra bilərlər. Çünki bu işə açarı hansı yollasa ələ keçirib maşını qaçıranlardan fərqli olaraq, daha ağıllı cinayətkarlar girişir.
Qüsuru aradan qaldırmaq üçün açardakı və maşının içində olan transponderdəki çiplər dəyişilməlidir.
Volkswagen-in sözçüsü ilə bildirib ki, oğurluğa qarşı müdafiə sistemi hətta köhnə modellərdə də effektliidir. Çünki immobilayzerə müdaxilə etmək üçün cinayətkarın açar siqnalına çıxışı olmalıdır. Sözçü deyir ki, hazırkı modellər, o cümlədən Passat və Golf modelləri, bunu qeyri-mümkün edir.