Főoldal Tudomány
Könnyedén feltörhetők az autók biztonsági chipjei
2005. február 1. 16:24, kedd
Amerikai tudósok szerint a gépjárművek kulcsaiban alkalmazott biztonsági chipeket könnyebb kijátszani, mint ezt korábban gondolták volna. A Johns Hopkins Egyetem kutatócsapatának mindössze két órájába telt, hogy feltörje a Texas Instruments által készített chipek kódját.

A vezeték nélküli chipek célja a jármű indításgátlása, amennyiben nem a megfelelő kulcsot használják. A TI körülbelül 150 millió ilyen chipet dobott piacra, melyek többsége használatban is van. Avi Rubin, a számítógép tudományok professzorának csapata azt a technikát alkalmazta, amivel a hackerek a rádiófrekvencia azonosítási (RFID) chipeket törik fel. A kutatók által ostrom alá vett rendszer két részből áll. Van egy, a kulcsba ültetett átjátszó chip, valamint egy olvasó az autó belsejében, ami az üzemanyag befecskendező rendszerrel van összeköttetésben. Ha az autó olvasója nem ismeri fel a kulcs chipjét, az autó nem indul el, akkor sem, ha a kulcs amúgy illik az indítóba.


Avi Rubin (balról a második) tanítványaival - Adam Stubblefield, Steve Bono és Matt Green

Az olvasó egyúgy nevezett feladat-reakció protokollon keresztül ismeri fel a kulcsot. Amikor az autó kulcsa a közelben van, az olvasó egy nullákból és egyesekből álló véletlenszerű adatláncot sugároz, amit a kulcs chipje feldolgoz. Ezután a chip hitelesítésként egy numerikus üzenetet küld vissza az olvasónak. A kutatók ebbe a folyamatba ártották bele magukat, azáltal hogy megfejtették az ellenőrzéshez alkalmazott matematikai folyamatot, ami lehetővé tette számukra, hogy kiiktassák az autó lopásgátló rendszerét úgy, hogy a biztonsági chipnek nem is kell jelen lennie a gépjármű elindításához.


A csapat a gyors feltöréshez 16 programozható chipet kötött össze

"Nem változtattunk a TI rendszer biztonságán, csupán egy gyengeségét hoztuk napvilágra" - nyilatkozott a csapat. "Úgy véljük, ha nem a tudósok találják meg a rendszer gyengeségeit, akkor előbb-utóbb megteszik helyettük a bűnözők, akik ezt könyörtelenül ki is fogják használni. Mi a TI rendszer vizsgálatával csak egy kockázati tényezőre akartuk felhívni a közvélemény figyelmét. Reméljük információinkkal segítünk az ipari szabványok és gyakorlatok javításában."

Az igazsághoz mindenesetre hozzá tartozik - amit a kutatók is elismernek -, hogy az indításgátló rendszerek nem kevesebb, mint 90 százalékkal csökkentették az autólopások számát, valamint azt is tudni kell, hogy a távirányítós rendszerek - melyekkel nyithatók és zárhatók a gépjárművek - nem alkalmaznak RFID chipeket.

A feltörés részletes leirása, videóbemutatókkal
Kapcsolódó cikkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.12. Az internet szabadságáért tüntettek Budapesten 02.12. Kanadai cégek már tesztelik az Apple TV-jét 02.12. Fókuszban az Asus Eee Pad Transformer Prime 02.12. Az önkiszolgáló repülőtereké a jövő 02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak
Tudomány, Mobil, Film, Játék
02.12. Egy éve sincs hátra XVI. Benedeknek? 02.11. Hamarosan véget ér Brainiac uralma 02.11. LG Optimus Vu és Miracle, új Nokia 02.11. Új anyagokat ihlethet egy halpikkely 02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
gradU  
2005. feb. 04. 16:41 | válasz | #24
Amint valaki említette: nincs tökéletes védelem. Amelyik kocsit el akarják lopni, azt el is fogják. 8 milla fölött már sokmindent képesek megtenni, hogy elcsórhassák: akár követik napokig, kifigyelik a szokásokat, lenézik a kocsi mellett sötétített üvegű kocsiban ülve a beütött kódot. Ha nem szívbajosak, akkor rabláshoz folyamodnak, az tuti. Persze megszívhatják ha rablásgátló van a kocsiban, valószínűleg otthagynák. A GPS-hez is van kitűnő zavaró kütyü.

A gyári megoldások kiiktatását tudják gyakorolni, ezért egyéni megoldású, trükkös védelem kell. Erre igazából nem tudnak számítani.

A kormányra rakható védelmi eszközök többségét 1 profi kb. 6 sec alatt szedi le, a körülölelős fajták akár 5 percet is kibírhatnak.
HUmanEmber41st  
2005. feb. 03. 20:49 | válasz | #23
nem ellopták csak lemásolták
jav
A bölcsek nem tudósok - a tudósok nem bölcsek
Lao-Ce
HUmanEmber41st  
2005. feb. 03. 20:48 | válasz | #22
Eset a saját szememmel láttam.
Híres műemlék közeli parkolóban megáll a gyári új full extrás legdrágább tipusú BMW. A KÜLFÖLDI tulaj sétál stb, visszamegy, autó sehol. Rögtön GPS adat lekérése: GPS kiiktatva...A verdát azóta sem találták meg..
Valszeg ellopták a kulcsokat, és követték külföldre a kocsit. Az első alkalommal meg beszálltak és csá.
A bölcsek nem tudósok - a tudósok nem bölcsek
Lao-Ce
TH448  
2005. feb. 03. 20:39 | válasz | #21
Én is elolvasgattam sorrendben a hozzászólásokat, és nem tudom, miért kell fikázni a másikat, meg elveszni a részletekben. Mert hiába van az injektor meg kulcs között egy számítógép (ami tulajdonképpen vezérli az egészet), ha tényleg egyszerűen ki lehet iktatni, aztán a fogjanak meg, ha tudnak elv érvényesül, akkor...
gradU  
2005. feb. 03. 20:08 | válasz | #20
Sorrendben olvasgattam a hozzászólásokat, és a számból vetted ki a szót. Én is erre a kontaktusra akartam kitérni, mert bár raktam be riasztót, és indításgátlót is, még nem találkoztam "kontaktussal" az önindító és a benzinadagoló között. (az indítómotor és az üzemanyag tápszivattyú (AC-pumpa) között sem. Vajon miért nem?
Válasz 'DOT' üzenetére (#19) 
  
DOT  
2005. feb. 03. 13:25 | válasz | #19
Csípőfogóval és csavarhúzóval el lehet indítani egy Ladát, de egy korszerű autót nem... Az "önindító és a benzinadagoló közti kontaktust" ? Ööööö... Milyen kontaktus van az önindító és ...mi közt ? Injektort akartál írni, vagy adagolót ? De utóbbi nem benzint adagol. És kontaktus sincs köztük, hacsak a computer pajtást nem tekintjük annak. Ekkora marhaságot már rég nem olvastam :) Ezt nyilván viccnek szántad, ugye ? Ellenkező esetben menj vissza még egy kicsit a suliba, vagy nézz meg egy autót közelről.
Válasz 'Canis Minor' üzenetére (#8) 
  
p00h  
2005. feb. 03. 10:10 | válasz | #18
sztem az ilyen kutatások eredményeit nem a netre kellene feltenni nyilvánosan, hanem mondjuk elküldeni egy ilyeneket tervező cégnek...
Válasz 'pemga' üzenetére (#16) 
  
irkab1rka  
2005. feb. 02. 18:19 | válasz | #17
Vagy csak annyi történt, hogy a profik amúgy is tudják és most már balfaszék is meg tudják csinálni...

A pitbull meg odaszarik az ülésre, ami egy bőrülésnél már nem vicces ;)))
Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.

pemga  
2005. feb. 02. 15:52 | válasz | #16
Érdekes olvasni, hogy ti is úgy álltok hozzá, hogy börtönbe az ilyen tudósokkal. Nem, még véletlenül sem a biztonságot kéne megnövelni. Inkább titkoljuk el a megoldásunk, hátha nem jön rá senki... (Szerintem ezzel inkább fals biztonságérzet alakul ki, és nagyobb a pofáraesés ha mégis valaki megtöri.)
crx  
2005. feb. 02. 12:46 | válasz | #15
Egyetértek beteszek egy pitbult és jöhetnek a rádió frekvenciás izével nem is kel índitás gátló majd a pitbul intézkedik.:))
Válasz 'AtisH' üzenetére (#14) 
  
AtisH  
2005. feb. 02. 12:25 | válasz | #14
A feltörő csapatok is specializálódnak gépjárműtípusokra, márkákra... Ráadásul nem publikálják a neten a technikájukat!
Pl. "megszerzik" a kulcsnak a mechanikus másolatát. Brutálabb esetben kitépik az anyósoldali ajtózárat és mivel 1 kulcs nyit mindent szétszedik és megcsinálják a kulcs pontos mását. Utána kicserélik az indítóelektronikát a saját "heckelt" paneljükre és már vihető is a járgány. És ez csak egy verzió...
Legjobban talán még mindig az egyedi rendszerek védenek, mivel nincsenek úgy dokumentálva, mint a gyári technológiák.
atlagember  
2005. feb. 02. 09:09 | válasz | #13
Trailer ellen a legjobb indísgátló rendszer sem véd meg.
SecondOrb: A legjobb internetes városépítő stratégiai játék. www.secondorb.hu
trabant   "Rest in Peace trabant" 
2005. feb. 02. 03:36 | válasz | #12
A francia kocsi önmagában egy indításgátló. :)
Válasz 'Kefete' üzenetére (#10) 
Athlon64 3500+ | MSI K8N Diamond | Sapphire Radeon X850XT | 2*512 Samsung DDR | Creative Audigy2 | Maxtor 300 + 120GB SATA | Pioneer 109 | CoolerMaster Stacker ház | CoolerMaster RS-450-ACLY táp
p00h  
2005. feb. 02. 01:33 | válasz | #11
OFF: nekünk volt 1 barkaszunk régen amit a postától vettünk és MINDEN (természetesen kisebb méretű kulcs) kinyitotta! Dehát az meg senkinek sem kellett, és nem lopták el :). Tesómék amikor egyszer el akarták vinni a ház elől anyámék tudta nélkül forgatni 1 kicsit, akkor elkezdték eltolni a kocsit a ház elől, h messzebb indítsák be mert ugye nem 1 halk kocsi :) Ám közbe jött 1 taxis aki látta őket azt mondta h ha nem bizonyítja be h az ő kocsija, akkor hívja a rendőröket. tesóm megszeppent mert közbe rájött, h bennfelejtette a kulcsot! Ám kéznél volt a kapukulcs, és a taxis elnézést kért és elhajtott :)
Kefete  
2005. feb. 01. 23:20 | válasz | #10
Ezért jó a Renaultunkban lévő bazinagy vas kormányzár. Mire azt kinyitja jó sok idő eltelik, mert spec. kulcs kell hozzá, vagypedig visz magával flexet és levágja. A vas ellen nem sokra megy elektronikai kütyükkel...
kicsizoz  
2005. feb. 01. 22:52 | válasz | #9
A kormányzár kiiktatásáról se feledkezzetek meg, mert anélkül csak körbe körbe lehet furikázni.
Szép nagy körbe :)
Canis Minor  
2005. feb. 01. 21:33 | válasz | #8
De ha van egy kis időd meg nem vagy szem előtt akkor csak egy csípőfogó meg csavarhúzó kell hozzá. Csak ki kell iktatni az önindító és a benzinadagoló közti kontaktust /el kell vágni a vezetéket/. És ezek után már jöhet is a filmekből már oly jól ismert jelenet...két drót összeérint...indít....padlógáz....porfelhő... /autóműszerész vagyok/
HUmanEmber41st  
2005. feb. 01. 20:47 | válasz | #7
Végülis páncélszekrény zárat nem rakhatnak rá..a többit pedig 2 féle módon is ki lehet nyitni : kulccsal és anélkül ...
A bölcsek nem tudósok - a tudósok nem bölcsek
Lao-Ce
Reggel  
2005. feb. 01. 20:45 | válasz | #6
Azért halkan megjegyzem hogy nem a trabantokba tesznek ilyet, szal valószínűleg megéri feltörni egy ilyen kocsit.
noss  
2005. feb. 01. 20:20 | válasz | #5
nevezzed
________ `_~_"
noss
p00h  
2005. feb. 01. 19:59 | válasz | #4
"A feltörés részletes leirása, videóbemutatókkal" Ezt nevezem faszságnak h ilyet beraknak ide, vagy egyáltalán felraknak a netre...
FTeR   "Rest in Peace FTeR" 
2005. feb. 01. 18:37 | válasz | #3
nem kell hozzá a kulcs, még a cikk is írja...
rádiós izével amit minden sarki műszaki boltban kapsz kiiktatod a védelmet és onnantól a hagyományos módon kötöd el a járgányt.
Válasz 'nemcsakfeel' üzenetére (#2) 
  
nemcsakfeel   "Rest in Peace nemcsakfeel" 
2005. feb. 01. 18:12 | galéria | válasz | #2
mivel az autó lopásához kell a kulcs + ez a rádiós izé, ezért nem érdemes vele vacakolni. gondolom hogyha ezzel lehetne kulcs nélkül nyitni / indítani a kocsit, akkor már ráfeküdtek volna a bűnözők.
*hihi
**
*
pemga  
2005. feb. 01. 17:19 | válasz | #1
Tipp az első reakcióra: perrel fenyegik meg őket, mivel kódolást feltörni törvénytelen cselekedet. Most kiderül, hogy ez a cég is van olyan pofátlan-e, mint a DRM-et kidolgozók :). (Ld. prof megfenyegetése a publikálás miatt)
Listázás a fórumban >>