Исследователи в области безопасности программного обеспечения из Университета Бирмингема выяснили, что радио-замок (SDR) немецкого автопроизводителя имеет серьезную уязвимость: алгоритм криптографии, который используется для разблокировки замков, легко взломать. Причем сделать это может даже совсем не опытный хакер.
Официальные результаты этого исследования будут опубликованы на конференции безопасности через две недели.
А пока известно о минимум двух серьезных оплошностях.
Первая относится ко всем автомобилям Volkswagen, выпущенных после 1995 года. Дело в том, что ключ шифрования с тех пор не менялся и до сих пор используется в последних моделях Golf!
Взломщики это знают. Чтобы вскрыть любую машину марки, им достаточно сначала обзавестись функциональным клоном обычного ключа Volkswagen, а затем перехватить код замка конкретной машины в тот момент, когда ее владелец закрывает дверь.
VW уже признал наличие уязвимости и собирается переделать код безопасности таким образом, чтобы он соответствовал времени. Разумеется, к подержанным автомобилям, которыми мы сейчас пользуемся, это отношения не имеет.
Вторая уязвимость затрагивает куда большее число автомобилистов: речь идет о марках Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot.
Все машины этих марок, в том числе и выпускаемые поныне, используют систему для охраны брелоков под названием HiTag2.
Взломать его еще проще: достаточно насобирать базу из пары десятков электронных ключей от самих водителей в момент закрытия автомобиля, а потом просто подходить со своим «универсальным» замком к любой машине этой марки и открывать ее быстрее, чем за минуту!
А хуже всего то, что в обоих случаях злоумышленникам достаточно купить микросхему Arduinos и программно-определяемую радиосистему (SDR). Первая хранит собранную информацию, вторая — ее перехватывает. Чтобы купить оба элемента, преступникам достаточно «вложить» $40.
Расследование безопасности современных автомобилей показало, что ключи шифрования для их защиты не менялись с 90-х.
И уже сейчас, в американском Хьюстоне, началась волна грабежей с помощью именно этой технологии!
Как думаете, сколько времени понадобится мошенникам, чтобы перенять столь «полезный» для них опыт?
Что в этой ситуации можно посоветовать владельцам указанных автомобилей? Ставить сигнализацию от сторонних производителей и не полагаться только на штатную противоугонную систему! Все-таки компании, занимающиеся разработкой исключительно систем сигнализации, не могут позволить себе «забить» на своих потребителей и использовать устаревшие технологии, которым уже 20 лет!
А что вы думаете по этому поводу? Расскажите нам в комментариях!
Источник