Исследователи из Бирмингемского университета в Соединенном Королевстве и консалтинговой фирмы Kasper & Oswald говорят, что брелки для почти 100 миллионов автомобилей по всему миру содержат устаревшие меры предосторожности, которые делают их уязвимыми для воров. В их исследовании говорится, что, имея немного больше, чем некоторые технические ноу-хау и оборудование от Radio Shack за 40 долларов, воры могут клонировать коды, которые запускают системы доступа без ключа, и получать доступ к автомобилям, не оставляя следов.
Или, что еще хуже, преступники могли легко обойти столь же слабые меры безопасности в иммобилайзерах, которые должны предотвратить запуск двигателя автомобиля вором.
Большая часть исследований сосредоточена на автомобилях концерна Volkswagen, включая Audi, SEAT и Skoda. Исследователи говорят, что автомобили VW особенно уязвимы, потому что с 2002 года компания использовала только четыре основные схемы для защиты своих систем дистанционного доступа без ключа.
Атаки могут быть «хорошо масштабируемыми и потенциально могут быть осуществлены неквалифицированным противником», пишут авторы исследования, которые должны представить свою статью. Заблокировать и все равно потерять, пятница на конференции по безопасности USENIX в Остине, штат Техас. «Поскольку они выполняются исключительно через беспроводной интерфейс, по крайней мере, с радиусом действия оригинального пульта дистанционного управления и не оставляют физических следов, на практике они представляют серьезную угрозу».
К сожалению, мы можем только порекомендовать прекратить использование или отключить/удалить часть ключа для удаленного доступа без ключа.
Это не первый раз, когда исследователи Бирмингемского университета исследуют меры безопасности Volkswagen. Предыдущее исследование, проведенное в 2012 году, выявило аналогичные проблемы с 96-битным кодом, которым обмениваются брелок и автомобиль. Но исследователи не публиковали эти результаты до прошлого года — Volkswagen подал на них в суд, чтобы запретить публикацию результатов.
На этот раз исследователи говорят, что они пропустили информацию из своего общедоступного отчета, которая идентифицировала бы криптографические ключи, номера деталей уязвимых электронных блоков управления и подробности об их процессе обратного проектирования, информацию, которая облегчит преступникам отслеживание. по их стопам.
Их последняя работа исследовала две конкретные области. Во-первых, они определили, как подслушивать и клонировать сигналы, посылаемые удаленным брелоком Volkswagen, а затем сопоставлять криптографические алгоритмы и ключи, хранящиеся в электронных блоках управления автомобиля. Во-вторых, они нашли способы аналогичным образом клонировать сигналы, отправляемые другим типом криптографической защиты под названием Hitag2, который с 1996 года используется автопроизводителями, включая General Motors, Peugeot, Renault, Alfa Romeo и Ford.
Защита Hitag2 более сложна, чем четыре общие схемы, используемые Volkswagen. Они полагаются на скользящие коды, которые меняются каждый раз, когда владельцы автомобилей нажимают кнопку на своих брелоках. Но исследователи нашли способ подслушивать эти обмены и сузить возможности до такой степени, что они могут взломать коды примерно за одну минуту.
Чтобы взломать систему безопасности Hitag2, исследователям потребовалось перехватить как минимум четыре скользящих кода, инициируемых нажатием кнопки на брелоке. Исследователи предположили, что преступник может заглушить сигнал, что побудит целевого владельца автомобиля продолжать нажимать кнопки на брелоке, таким образом быстро переключаясь между кодами.
Поскольку меры безопасности Volkswagen и Hitag2 действуют уже более десяти лет, результаты показывают, что около 100 миллионов автомобилей во всем мире уязвимы. Исследователи говорят, что крупномасштабная атака на автомобили Volkswagen возможна с помощью автоматизированного подхода, который может затронуть все автомобили в одной области, например, на парковке торгового центра или на стоянке дилерского центра.
В письменном заявлении представитель Volkswagen Марк Гиллис говорит, что компания «очень серьезно относится к безопасности наших клиентов и их автомобилей». Электронные и механические меры безопасности Volkswagen постоянно совершенствуются. Volkswagen находится в контакте с упомянутыми учеными, и происходит конструктивный обмен».
Но исследователи скептически относятся к тому, что существует простое решение, которое лучше защитит нынешних владельцев автомобилей. «К сожалению, мы можем только порекомендовать прекратить использование или отключить/удалить часть ключа автомобиля, предназначенную для удаленного доступа без ключа, — написали они, — и вернуться к механическому замку».
Этот контент импортируется из OpenWeb. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.
