«Volkswagen, откройся!»

Группа ученых из университета Бирмингема обнаружила уязвимость в системе дистанционного управления центральными замками у ста миллионов автомобилей марок, входящих в состав концерна Volkswagen, выпущенных с 1995 года. Об этом сообщает издание Wired.

Хакеры нашли способ открыть сто миллионов машин VW без ключей

Аналог устройства для перехвата сигнала VW

Экспертам удалось обнаружить четыре криптографических ключа, которые используются в системе запирания замков автомобилей всех марок концерна Volkswagen, выпущенных за последние двадцать лет.

Помимо этого, ученые научились перехватывать сигнал, который передается с брелока на передатчик в автомобиле при нажатии на кнопку.

С помощью двух этих компонентов, группа исследователей научилась делать копии ключей, с которых можно открывать и закрывать автомобили концерна Volkswagen бесчисленное количество раз. В университете не сообщили, как они смогли добыть криптографические ключи, чтобы эта информация не попала к злоумышленникам, но отметили, что сборка гаджета для перехвата сигнала обойдется примерно в 40 долларов.

По словам ученых, одной из трудностей при перехвате сигнала от ключа является расстояние, на котором потенциальный угонщик должен находиться от автомобиля во время открывания центрального замка. Оно не должно превышать 300 футов или 91 метр.

Помимо этого, группа экспертов из университета Бирмингема нашла способ получения доступа к центральным замкам автомобилей, в которых используется криптографическая схема HiTag2. В этом случае с ключа к автомобилю передается один из восьми «зашитых» в него кодов. Ученые установили, что используя то же оборудование, что применяется при перехвате сигнала от ключей Volkswagen, они могут глушить информацию от брелока, принуждая водителя несколько раз нажимать на кнопку на ключе. За счет многократного нажатия на клавишу злоумышленники смогут получить все восемь кодов, используемых для отпирания дверей.

 


Прежде хакеры неоднократно взламывали автомобили.

Например, в июне британские специалисты по компьютерной безопасности из компании PenTestPartners получили доступ к внутренним системам гибридного кроссовера Mitsubishi Outlander PHEV. За счет этого они смогли влиять на работу светового оборудования, климатической установки и силового агрегата автомобиля.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.