Sähköiset avaimet – turvariski, joka tulee ottaa hallintaan
Miljoonat autot ovat haavoittuvia varkaudelle, jossa yhdistyy korkean teknologian hyödyntäminen ja vanhan ajan tavat varastaa auto, tietää Wired-lehti. Mutta tiedetään myös, että miljoonat kodit älylukkoineen ovat kyberrikollisten työvälinein korkattavissa milloin tahansa. Lue lopusta hyvä sanoma.
Muun muassa Toyotan, Hyundain, Kian useissa automalleissa toimii varkaudelle altistava lukituksen pilipalisointi, anteeksi, digitalisointi. Birminghamin yliopiston kokoamassa pdf-raportissa on lista käynnistysjärjestelmiltään haavoittuvista automalleista. Myös Tesla S oli haavoittuva, kunnes tämä lippulaiva korjattiin viime vuonna pikapikaa toimitetun ohjelmistopaikkauksen avulla.
Wired raportoi spesifistä haavoittuvuudesta autojen radiolaitteessa. Komponentti on tarkoitettu avaimenperän kanssa viestimiseen auton käynnistämiseksi. Toiminto on ohitettavissa tavalla, joka ei tee kunniaa nimekkäille merkeille.
Kybermurto tapahtuu alle 200 euron hintaisella radiotaajuusnuuskintalaitteella, joka on yleisesti saatavilla internetissä.
Jäätelötikku is back!
Avaimenperässä toimii siru ja salausavain. Koje matkii autossa sen omaa avainta. Auto käynnistyy, kun lisäksi virtalukkoa käännetään jollain esineellä, esimerkiksi jäätelön tikulla tai ruuvimeisselillä.
Autojen turvallisuus viedään takaisin 80-luvulle, Birminghamin yliopiston tutkija Flavio Garcia kuvailee tilannetta Wiredille. Oikeastaan 1960-luvulle, jolloin legendaarisen Ford Escordin oven lukko aukesi puhtaaksi nuollulla tikkujäätelön tikulla – melkoista “kierrätystä” tämäkin. Brittiläinen kuluttajajärjestö Which on jo aiemmin romuttanut myytin avaimettoman auton murtamattomuudesta. Se on mahdollista tehdä halvalla ja nopeasti tapahtuvalla iskulla: 18 sekunnissa – Whichin mukaan satojen automallien ovet aukeavat helpolla menetelmällä. Samassa yhteydessä osoitettiin, että myös autojen turvaksi suunnitellut hälyttimet voidaan kääntää omistajaansa vastaan. Moottorin sammuttaminen autosta kesken ajon saattaa tapahtua kuin action-filmissä, kaukosäätimen näköisellä kojeella, mutta siis oikeassa elämässä.
Entäpä miten kotien laita? – Ei paljonkaan paremmin.
Radiotaajuustunnistin murtotyökaluna
En voi olla mainitsematta monien maineikkaiden älylukkojen vähäisestä murtosuojasta. Muutama vuosi sitten tutkijat onnistuivat murtamaan 16:sta testatusta peräti 12 älylukkoa – halpahintaisilla työkaluilla. Se on yleisesti saatavilla oleva radiotaajuuksien etätunnistuslaite, jonka voi halvimmillaan tosiaankin löytää runsaan 150 euron hintaan netin alamaailmoista.
F-Securen kokeessa tutkijat kavahtivat, koska laitteella voi kaivaa hotellin ovitunnisteet vaikkapa vanhasta avainkortista. Murtohommiin valjastettu radiotaajuuksien etätunnistuslaite on laboratoriotyökalu, joka itsessään ei ole laiton.
F-Secure on nyt laboratoriossaan tutkinut eritoten bittisyydeltään alhaisella bluetooth-yhteydellä salausavaimia vaihtavien lukkojen haavoittuvuuksia. Näissä kokeissa asiantuntijaryhmä on murtanut yhden markkinoilla olevista älykkäällä salausavaimella toimivista lukoista. Lukko (KeWE) tosin taitaa mainostaa itseään edelleen maailman älykkäimmäksi.
Ongelmia löytyy eritoten lukoista, jotka avataan langattomalla yhteydellä. Yrityksissä tulisi valita lukko, kun niitä uusitaan, jossa toimii elektroninen varmenne sekä perinteinen, mekaaninen avain, kuten esimerkiksi ABLOY PROTEC2 CLIQ® –lukitus. En pelkää vetää esiin nimiä. Tuo lukkojärjestelmä, kuten pari muuta, toimivat myös kaiken kattavasti lukituksissa. Yhteensopivuus- ja turvaongelmat on mahdollista sivuuttaa valitsemalla varmanpäälle. Hintakilpailutus toimii monella alueella, mutta ei silloin kun turvallisuus on ykkösprioriteetti.
Onni onnettomuudessa. Jos ei osta sikaa säkissä, välttynee edellä mainituilta ansoilta. Rautakauppaketjuilla, jotka esittelevät ja kertovat tuotteista, näkyy myynnissä vain turvallisia lukkoja.