Исследователи из университета Бирмингема обнаружили уязвимости в системах дистанционного управления центральными замками автомобилей марок, входящих в состав концерна Volkswagen, а также других производителей. В случае с немецким концерном под угрозой оказались около 100 миллионов машин, выпущенных после 1995 года.
В ходе исследования британские специалисты выяснили, что в большинстве современных автомобилей концерна Volkswagen используется 4 типа криптографических ключей. Для управления замками злоумышленникам необходим ещё один — уникальный для каждого автомобиля код, который злоумышленник может перехватить с брелока автовладельца при помощи специального устройства стоимостью около 40 долларов. Совместив эти данные эксперты смогли клонировать секретный код и без ограничений открывать/закрывать большинство автомобилей марок Audi, Skoda, Volkswagen и Seat. При этом владелец автомобиля даже не догадается, что его машину взломали.
Одной из сложностей для злоумышленников является ограниченный радиус действия перехватывающего устройства. Во время перехвата сигнала с брелока взломщик должен находится от автомобиля на расстоянии не более 90 метров. Не поддаются общей схеме взлома только машины старее 1995 г. в. и наиболее современные модели VW на платформе MQB: Volkswagen Golf VII, а также Tiguan, Touran и Passat актуальных поколений. «Последнее поколение автомобилей не содержит описанную [исследователями] уязвимость», — сообщили Reuters в VW. Риски для других моделей представители компании комментировать не стали.
Устройство для перехвата сигнала
Как уточнил Wired, помимо опасности для автомобилей немецкого концерна учёные из университета Бирмингема смогли разгадать алгоритм шифрования центральных замков автомобилей с криптографической схемой HiTag2 (появилась 18 лет назад). Такие системы используют один из восьми запрограммированных кодов. Применив такое же оборудование как и в случаен с машинами VW, исследователи смогли заглушить сигнал брелока. Все необходимые для отпирания замка данные злоумышленники получают когда владелец многократно нажимает кнопку на ключе.
Исследователи пояснили, что испытывали свои методы взлома только на самых массовых моделях и марках автомобилей. Сообщается, что второй способ подходит для некоторых машин Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot.