Кейсы 12 августа 2016

100 млн автомобилей Volkswagen под угрозой взлома из-за уязвимости

Далее

У Volkswagen этот год определенно не самый простой. Пока компания оправляется от истории с обманутыми покупателями, чьи машины оказались чуть более вредными для окружающей среды, чем они думали, хакеры заявили, что нашли уязвимость в охранной системе автомобиля. С помощью не самых сложных действий можно проникнуть практически в любую машину, произведенную за последние 20 лет, пишет Engadget.

Хакеры оказались правильными — пришли со своей находкой на конференцию по безопасности Usenix, которая проводится в штате Техас. Группа исследователей из Бирмингемского Университета и немецкая инженерная фирма Kasper & Oswald заявили на конференции, что у автомобильного бренда есть большие проблемы с безопасностью.

Одна из этих проблем дает потенциальным похитителям возможность удаленно открыть практически любой Volkswagen, выпущенный после 1995 года. Так же уязвимость присутствует у автомобилей марки Audi, которая принадлежит Volkswagen.

С помощью микроконтроллера Arduino за $40 у потенциального злоумышленника есть возможность перехватить сигнал, передаваемый от брелока к машине, и создать свою копию ключей. После чего не составляет никакой проблемы попасть внутрь автомобиля. Если честно, то это не так уж и просто, как заявляют исследователи, требует определенных знаний и немного обратной разработки со стороны грабителей, но проблема существует, и кто-то точно захочет повторить это.

5 самых показательных взломов автомобилей

Основной причиной проблемы называют общий для миллионов автомобилей марки криптографический ключ. Используя правильное радиооборудование, его можно перехватить и попасть в нужный автомобиль.

На конференции также были описаны другие способы проникновения в автомобиль. Среди них было использование специальной схемы, названной HiTag 2, которая работает похожим с Arduino образом, но вместо похищения конкретного ключа, собирает все возможные, в конечном итоге подбирая тот самый.

В ходе конференции пострадала репутация не только Volkswagen. Не так глобально, но все-таки были пристыжены Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, способы взлома которых были так же представлены, но работают они в меньших масштабах.