Опубликовано 12 августа 2016, 12:10

Хакеры нашли способ открыть сто миллионов машин VW без ключей

Ученые обнаружили уязвимость в системе дистанционного управления замками
Группа ученых из университета Бирмингема обнаружила уязвимость в системе дистанционного управления центральным замком на автомобилях марок концерна Volkswagen. Их открытие показывает, что без ключа можно получить доступ почти к ста миллионам автомобилей немецкого концерна, проданных с 1995 года.
Хакеры нашли способ открыть сто миллионов машин VW без ключей

Группа ученых из университета Бирмингема обнаружила уязвимость в системе дистанционного управления центральными замками у ста миллионов автомобилей марок, входящих в состав концерна Volkswagen, выпущенных с 1995 года. Об этом сообщает издание Wired.

Экспертам удалось обнаружить четыре криптографических ключа, которые используются в системе запирания замков автомобилей всех марок концерна Volkswagen, выпущенных за последние двадцать лет. Помимо этого, ученые научились перехватывать сигнал, который передается с брелока на передатчик в автомобиле при нажатии на кнопку.

С помощью двух этих компонентов, группа исследователей научилась делать копии ключей, с которых можно открывать и закрывать автомобили концерна Volkswagen бесчисленное количество раз. В университете не сообщили, как они смогли добыть криптографические ключи, чтобы эта информация не попала к злоумышленникам, но отметили, что сборка гаджета для перехвата сигнала обойдется примерно в 40 долларов.

По словам ученых, одной из трудностей при перехвате сигнала от ключа является расстояние, на котором потенциальный угонщик должен находиться от автомобиля во время открывания центрального замка. Оно не должно превышать 300 футов или 91 метр.

Помимо этого, группа экспертов из университета Бирмингема нашла способ получения доступа к центральным замкам автомобилей, в которых используется криптографическая схема HiTag2. В этом случае с ключа к автомобилю передается один из восьми «зашитых» в него кодов. Ученые установили, что используя то же оборудование, что применяется при перехвате сигнала от ключей Volkswagen, они могут глушить информацию от брелока, принуждая водителя несколько раз нажимать на кнопку на ключе. За счет многократного нажатия на клавишу злоумышленники смогут получить все восемь кодов, используемых для отпирания дверей.

Прежде хакеры неоднократно взламывали автомобили. Например, в июне британские специалисты по компьютерной безопасности из компании PenTestPartners получили доступ к внутренним системам гибридного кроссовера Mitsubishi Outlander PHEV. За счет этого они смогли влиять на работу светового оборудования, климатической установки и силового агрегата автомобиля.