Учёные «взломали» большое количество массовых авто

Учёные «взломали» большое количество массовых авто

14.08.2016 0 Автор admin
Учёные-исследователи из бирмингемского университета выявили некоторые уязвимости в системах дистанционного управления центральными замками транспортных средств тех марок, которыми владеет и управляет концерн Volkswagen, а также других автопроизводителей, чем и доказали их незащищенность. Если говорить сугубо о немецком концерне, то под угрозой дистанционного взлома оказались приблизительно 100 млн автомобилей, сошедших с конвейера после 1995 года.
Еще 3 года назад группа ученых во главе с Флавио Гарсией выявили уязвимость в автомобилях Volkswagen, из-за которой представлялось возможным завести и вести авто, не имея  ключа. Но вместо благодарности на исследователей подали в суд, из-за чего публикация подробной информации о находке была отложена на несколько лет.
Исследование британскими экспертами показало, что во многих современных машинах, входящих в концерн Volkswagen, применяется четыре типа криптографических ключей. Чтобы можно было управлять замками, злоумышленнику достаточно узнать дополнительно лишь один код, который присваивается для каждого автомобиля индивидуально. Этот код поступает от брелока автовладельца для разблокировки центрального замка его автомобиля, благодаря чему преступник может перехватить код, воспользовавшись специальным устройством, цена которого не превышает 40 долларов. Получив секретные данные от брелока, исследователи смогли скопировать секретный код и безо всяких трудностей открывать/закрывать многие автомобили марок Volkswagen, Skoda, Audi и Seat, работающих по схеме «постоянного ключа» (constant-key). Причем автовладелец даже и не сможет догадаться, что его авто подверглось взлому.
Помимо системы отпирания дверей, уязвимостям подвержена также система зажигания.
Самой основной сложностью для взломщиков может стать ограниченный радиус действия считывающего информацию специального устройства. Во время перехвата секретного кода с брелока злоумышленник должен находиться на расстоянии максимум 90 метров от «объекта злодеяния». Не поддаются такой схеме взлома лишь транспортные средства старше 21 года выпуска, а также наиболее современные модели Volkswagen, построенные на платформе MQB: Volkswagen Golf VII, а также Touran, Tiguan и Passat соответствующих поколений. «Самое последнее поколение машин концерна не имеет описанную [британскими специалистами] уязвимость», — рассказали Reuters в «Фольксвагене». Угрозу для других моделей в немецкой компании не прокомментировали.
Как добавили Wired, кроме небезопасности для автомобилей Volkswagen Konzern, у экспертов из университета Бирмингема получилось разгадать алгоритм шифрования центральных замков транспортных средств с криптографической схемой HiTag2 (появившейся 18 лет назад). В подобных системами применяется 1 из 8 запрограммированных кодов. Таким образом, с помощью аналогичного оборудования, как и в случае с автомобилями VW, специалисты смогли подавить сигнал брелока. А всю необходимую для отпирания замка информацию преступники получают в тот момент, когда водитель автомобиля многократно нажимает кнопку на ключе.
Британские учёные признались, что своим методам взлома подвергались исключительно самые массовые марки и модели машин. Как добавили эксперты, второй способ применим также для некоторых автомобилей марок Alfa Romeo, Fiat, Citroen, Mitsubishi, Ford, Opel, Peugeot и Nissan.