100 мільйонів автомобілів Фольксваген в групі ризику, вони можуть бути вивезені
До уваги власників Volkswagen! Сигнал від бездротового брелока автомобіля Фольксваген може дати викрадачам доступ до вашої машини. Під удар потрапили майже всі марки входять в німецький автоконцерн Volkswagen AG, у тому числі такі бренди як Audi, Skoda, Seat і сам Volkswagen.
За даними дослідження, результати якого будуть розкриті наступного тижня на конференції з безпеки Usenix Security Conference проведеного групою дослідників з університету Бірмінгема, у брелоків VW є небезпечний недолік, який дозволить зловмисникам при необхідності перехопити сигнал і отримати повний доступ до транспортного засобу. У доповіді говориться, що простий хак може торкнутися до 100 млн. автомобілів, проданих автовиробником, побудованим з 1995 року до найбільш сучасних моделей.
Дивіться також: Як викрадачі використовуючи смарт-ключі зламують автомобілі
У науковій статті складеної Флавіо Гарсією разом зі своєю дослідницькою групою університету Бірмінгема, при сприянні німецької інжинірингової компанії Kasper & Oswald говориться, що за допомогою простого пристрою яку можна зібрати в домашніх умовах за $40, хакер може ««підслуховувати» і записати плаваючий код, сэмулировать ключ, потім виконати заглушення сигналу». Всі ці терміни більш простою мовою означають, що хакери можуть по суті “копіювати” код брелока, щоб отримати доступ до автомобіля.
Дослідники пояснили загальні принципи роботи уразливості. Вчені розповіли, що вони можуть використовувати один з компонентів всередині мережі Фольксваген для отримання криптографічного ключа з мільйонів, які використовуються автомобілем для ідентифікації. Потім, за допомогою нескладного устаткування, вони можуть згенерувати другий криптографічний ключ брелока. Цей ключ буде унікальним для автомобіля-жертви. При використанні цих двох комбінацій, дослідникам вдалося отримати доступ і розблокувати автомобіль. Також дослідники з’ясували, що максимальна відстань, на якому пристрій здатний передавати сигнал становить близько 90 метрів, що дає потенційну жертву викрадення невеликі шанси на ідентифікацію злочинців. Принаймні підозрілі особи з незрозумілою апаратурою в руках можуть перебувати в полі видимості.
Найжахливіше, що майже в 100 млн. потрапили в зону ризику автомобілів існує всього чотири криптографічних ключа, якими вони діляться. Якщо хакер знайде хоча б один з цих ключів, то теоретично він зможе отримати доступ до мільйонів автомобілів.
Всі автомобілі концерну однаково уразливі для хакерів?
На щастя немає. Фольксваген по всій видимості вирішив (частково вирішив) проблему на деяких останніх моделях автомобілів. Приміром, Golf Mk7, за деякими даними зарубіжних фахівців невразливий до цього методу злому.
Дослідження також включило в себе вивчення зламостійкості інших автомобілів, які можуть бути відкриті за допомогою підбору кодів. Використовуючи аналогічне саморобний пристрій, хакери можуть скопіювати, плаваючі коди, які генеруються в той момент, коли людина натискає на кнопку брелока для блокування і розблокування автомобіля, потім у викрадачів з’являється можливість використовувати перехоплені коди для отримання доступу. Це ще більш простий спосіб, що зачіпає мільйони Шевроле, Форд, Мітсубісі, Ніссан, і багато інші моделі.
Дослідники не говорять про більшість нюансів щодо проведеної роботи з-за очевидних міркувань безпеки. Але ця інформація досить тривожна, якщо врахувати те, наскільки просто (теоретично) можна проникнути в транспортний засіб за допомогою дешевого пристрою, створеного буквально на коліні. Не хороше ноу-хау.
Сподіваємося, автовиробники візьмуть дане дослідження до уваги при створенні таких моделей і можливо закриють існуючі «діри» у своїх раніше вироблених моделях.
А поки, 1GAI.RU рекомендує своїм читачам ознайомитися з іншими способами захисту вашого автомобіля від посягань з боку зловмисників. Всю необхідну інформацію ви знайдете в нашій статті: Десять способів захистити автомобіль від викрадення
