11.08.2016      60      0
 

Под угрозой 100 миллионов автомобилей


Исследователи сферы безопасности взломали пульты дистанционного управления автомобилей от 15 производителей. Особенно негативно проявили себя автомобили концерна Volkswagen. Уязвимости в системе позволяют злоумышленникам без следа открыть и закрыть машину.

Исследователи из Бохума и Бирмингема выявили уязвимые места в автомобильных ключах разных производителей. В целом, у них получилось обойти защиту электронного радиоключа у 15 автомобильных марок, в том числе Volkswagen, Opel, Ford и Fiat. Особенно сильно подвержены взлому модели Volkswagen: ученые смогли быстро взломать и произвольно воспроизводить шифрование замков. Уязвимость затрагивает различные модели VW, изготовленные после 1995 года. Также дочерние компании VW такие как Audi, Seat и Skoda показали весьма удручающие результаты.

Чтобы открыть автомобиль, ключ от машины после нажатия на кнопку посылает автомобилю сигнал. Автомобильный компьютер расшифровывает сигнал и выполняет команду, например, "открыть двери" или "открыть багажник". При этом также обычно отключается сигнализация.

Коды взламываются меньше чем за секунду

Исследователям удалось выделить в испытуемых автомобилях марки Volkswagen криптографический код из чипа автомобильной системы. Таким образом,  они смогли воспроизводить все функции радиоключа. Этот процесс занимает меньше секунды.

Достаточно того, что исследователи вообще смогли взломать код зашифрованного сигнала от автомобильного ключа. Это отличает этот метод ото всех до сих пор известных способов взлома, которые в основном базируются на манипуляции реального радиосигнала.

Взлом не оставляет после себя никаких следов

Тот, кто сможет воспользоваться такой уязвимостью, может подождать, например, на парковке супермаркета, пока кто-нибудь из покупателей на стоянке не запрёт уязвимую модель при помощи  радиоключа. В то время как владелец будет делать  покупки, злоумышленник может открыть машину скопированным паролем, украсть из машины ценные вещи и снова запереть её. Сам владелец в принципе не поймёт, как именно произошёл взлом. Такой взлом не оставляет никаких следов ни на автомобиле,  ни в протоколах управляющей электроники.

Источник: www.obzor.press


Об авторе: anat82

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

%d такие блоггеры, как: