Новости
17 августа, 14:12

Рассекречен отчет об уязвимости бесключевого доступа Volkswagen

Уязвимость чипа радиочастотной идентификации иммобилайзера была обнаружена еще в 2012 году, однако только сейчас отчет исследователей об этой проблеме опубликован в свободном доступе.

Уязвимость чипа радиочастотной идентификации иммобилайзера была обнаружена еще в 2012 году, однако только сейчас отчет исследователей об этой проблеме опубликован в свободном доступе. Оказывается, проблемными чипами Megamos оснащались не только автомобили концерна Volkswagen, но и многих других массовых производителей.

По информации издания Bloomberg, Megamos Crypto является одним из самых распространенных транспондеров иммобилайзера, которые устанавливаются не только на автомобили VW и его дочерних брендов Audi, Porsche, Bentley и Lamborghini, но и на продукцию Fiat, Honda, Volvo, а также некоторые модели Maserati. Система шифрования и протокол аутентификации этих транспондеров служат объектами атаки похитителей-хакеров, которые могут «взломать» систему за непродолжительное время.

Современные иммобилайзеры призваны защищать авто от похитителей, которые работают по «классике» и угоняют машины, замыкая накоротко провода для запуска мотора без ключа. Тем не менее, и на такую умную электронику нашлась управа: группе исследователей удалось взломать 96-битную систему шифрования менее чем за полчаса.

Результаты эксперимента были представлены производителю чипа в феврале 2012 года, после чего авторы проинформировали представителей VW в мае 2013. Немецкий автопроизводитель обратился в суд с требованием заблокировать публикацию отчета, в результате которой мог существенно вырасти риск похищения множества автомобилей. Иск был удовлетворен. Теперь, после длительных переговоров, отчет появился в публичном доступе.

Ниже в таблице представлен список марок и моделей, оснащенных потенциально уязвимыми транспондерами Megamos Crypto.

По словам представителя Volkswagen, компания не только поддерживает электронную и механическую безопасность автомобилей концерна на высоком уровне, но и предлагает инновационные решения. Даже старые модели достаточно надежно защищены от возможных атак такого типа, а современные автомобили, включая Golf и Passat, и вовсе им не подвержены.

В последнее время новости об уязвимости современной автомобильной электроники поступают все чаще, отмечает издание «Колеса.Ru». Так, недавно группа энтузиастов «взломала» Tesla Model S при помощи троянской программы. В свою очередь тормоза внедорожника Jeep Cherokee хакеры отключили через Интернет.

Источник Журнал "Колеса"

Материалы по теме

Group
Group
Group