События

Рассекречен отчет об уязвимости бесключевого доступа Volkswagen

17 августа 2015
≈ 6 минут
214 просмотров

Уязвимость чипа радиочастотной идентификации иммобилайзера была обнаружена еще в 2012 году, однако только сейчас отчет исследователей об этой проблеме опубликован в свободном доступе. Оказывается, проблемными чипами Megamos оснащались не только автомобили концерна Volkswagen, но и многих других массовых производителей.

По информации издания Bloomberg, Megamos Crypto является одним из самых распространенных транспондеров иммобилайзера, которые устанавливаются не только на автомобили VW и его дочерних брендов Audi, Porsche, Bentley и Lamborghini, но и на продукцию Fiat, Honda, Volvo, а также некоторые модели Maserati. Система шифрования и протокол аутентификации этих транспондеров служат объектами атаки похитителей-хакеров, которые могут «взломать» систему за непродолжительное время.

Современные иммобилайзеры призваны защищать авто от похитителей, которые работают по «классике» и угоняют машины, замыкая накоротко провода для запуска мотора без ключа. Тем не менее, и на такую умную электронику нашлась управа: группе исследователей удалось взломать 96-битную систему шифрования менее чем за полчаса.

Результаты эксперимента были представлены производителю чипа в феврале 2012 года, после чего авторы проинформировали представителей VW в мае 2013. Немецкий автопроизводитель обратился в суд с требованием заблокировать публикацию отчета, в результате которой мог существенно вырасти риск похищения множества автомобилей. Иск был удовлетворен. Теперь, после длительных переговоров, отчет появился в публичном доступе.

Ниже в таблице представлен список марок и моделей, оснащенных потенциально уязвимыми транспондерами Megamos Crypto.

http://i.quto.ru/55d1c113e1a83.jpeg

По словам представителя Volkswagen, компания не только поддерживает электронную и механическую безопасность автомобилей концерна на высоком уровне, но и предлагает инновационные решения. Даже старые модели достаточно надежно защищены от возможных атак такого типа, а современные автомобили, включая Golf и Passat, и вовсе им не подвержены.

В последнее время новости об уязвимости современной автомобильной электроники поступают все чаще, отмечает издание «Колеса.Ru». Так, недавно группа энтузиастов «взломала» Tesla Model S при помощи троянской программы. В свою очередь тормоза внедорожника Jeep Cherokee хакеры отключили через Интернет.

Источник: Журнал "Колеса"
Опрос
Стоит ли ввести конфискацию автомобиля за агрессивную езду?
Да
Нет
7 комментариев
ПДД онлайн Билет 5, вопрос 5
Такая вертикальная разметка на ограждении дороги предупреждает Вас:
О приближении к железнодорожному переезду.
О приближении к опасному пересечению.
О движении по опасному участку дороги.
Ответить