Новости

Рассекречен отчет об уязвимости бесключевого доступа Volkswagen

17 августа 2015
≈ 6 минут
233 просмотра

Уязвимость чипа радиочастотной идентификации иммобилайзера была обнаружена еще в 2012 году, однако только сейчас отчет исследователей об этой проблеме опубликован в свободном доступе. Оказывается, проблемными чипами Megamos оснащались не только автомобили концерна Volkswagen, но и многих других массовых производителей.

По информации издания Bloomberg, Megamos Crypto является одним из самых распространенных транспондеров иммобилайзера, которые устанавливаются не только на автомобили VW и его дочерних брендов Audi, Porsche, Bentley и Lamborghini, но и на продукцию Fiat, Honda, Volvo, а также некоторые модели Maserati. Система шифрования и протокол аутентификации этих транспондеров служат объектами атаки похитителей-хакеров, которые могут «взломать» систему за непродолжительное время.

Современные иммобилайзеры призваны защищать авто от похитителей, которые работают по «классике» и угоняют машины, замыкая накоротко провода для запуска мотора без ключа. Тем не менее, и на такую умную электронику нашлась управа: группе исследователей удалось взломать 96-битную систему шифрования менее чем за полчаса.

Результаты эксперимента были представлены производителю чипа в феврале 2012 года, после чего авторы проинформировали представителей VW в мае 2013. Немецкий автопроизводитель обратился в суд с требованием заблокировать публикацию отчета, в результате которой мог существенно вырасти риск похищения множества автомобилей. Иск был удовлетворен. Теперь, после длительных переговоров, отчет появился в публичном доступе.

Ниже в таблице представлен список марок и моделей, оснащенных потенциально уязвимыми транспондерами Megamos Crypto.

http://i.quto.ru/55d1c113e1a83.jpeg

По словам представителя Volkswagen, компания не только поддерживает электронную и механическую безопасность автомобилей концерна на высоком уровне, но и предлагает инновационные решения. Даже старые модели достаточно надежно защищены от возможных атак такого типа, а современные автомобили, включая Golf и Passat, и вовсе им не подвержены.

В последнее время новости об уязвимости современной автомобильной электроники поступают все чаще, отмечает издание «Колеса.Ru». Так, недавно группа энтузиастов «взломала» Tesla Model S при помощи троянской программы. В свою очередь тормоза внедорожника Jeep Cherokee хакеры отключили через Интернет.

Источник: Журнал "Колеса"
Опрос
Нужно ли ввести штраф в размере 300 тысяч рублей для тех, кто не пропускает скорую помощь?
Да
Нет
29 комментариев
ПДД онлайн Билет 16, вопрос 2
В какой из дворов Вы можете въехать в данной ситуации?
Только во двор направо.
В любой.
Только во двор налево.
Повороты во дворы запрещены.
Ответить