Хакеры оказались правильными — пришли со своей находкой на конференцию по безопасности Usenix, которая проводится в штате Техас. Группа исследователей из Бирмингемского Университета и немецкая инженерная фирма Kasper & Oswald заявили на конференции, что у автомобильного бренда есть большие проблемы с безопасностью.
Одна из этих проблем дает потенциальным похитителям возможность удаленно открыть практически любой Volkswagen, выпущенный после 1995 года. Так же уязвимость присутствует у автомобилей марки Audi, которая принадлежит Volkswagen.
С помощью микроконтроллера Arduino за $40 у потенциального злоумышленника есть возможность перехватить сигнал, передаваемый от брелока к машине, и создать свою копию ключей. После чего не составляет никакой проблемы попасть внутрь автомобиля. Если честно, то это не так уж и просто, как заявляют исследователи, требует определенных знаний и немного обратной разработки со стороны грабителей, но проблема существует, и кто-то точно захочет повторить это.
5 самых показательных взломов автомобилей
Технологии
Основной причиной проблемы называют общий для миллионов автомобилей марки криптографический ключ. Используя правильное радиооборудование, его можно перехватить и попасть в нужный автомобиль.
На конференции также были описаны другие способы проникновения в автомобиль. Среди них было использование специальной схемы, названной HiTag 2, которая работает похожим с Arduino образом, но вместо похищения конкретного ключа, собирает все возможные, в конечном итоге подбирая тот самый.
В ходе конференции пострадала репутация не только Volkswagen. Не так глобально, но все-таки были пристыжены Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, способы взлома которых были так же представлены, но работают они в меньших масштабах.