СМИ: хакеры могут взломать на расстоянии почти любой Volkswagen, начиная с 1995 года

15 августа 2016

Большую часть автомобилей производства концерна Volkswagen, выпущенных после 1995 года, можно взломать и завести «по воздуху», воспользовавшись методами хакерского взлома. Об этом сообщает агентство Reuters со ссылкой на исследование экспертов по компьютерной безопасности из Бирмингемского университета и немецкой компании Kasper and Oswald.

Группа специалистов начала изучать возможность хакерского взлома автомобилей три года назад. В ходе проекта у автомобилей Volkswagen выявили три уязвимости, которые позволяют при помощи недорогих технических средств «перехватить» сигнал с брелока владельца и получить доступ к замкам дверей и зажиганию.

По словам исследователей, системы дистанционного отпирания/закрывания дверей и дистанционного зажигания на большинстве автомобилей Volkswagen последних 20 лет (включая принадлежащие концерну марки Audi, Seat и Skoda) сделаны по очень уязвимой схеме «constant key». Таких машин насчитывается около 100 млн единиц. Исключением являются только самые современные модели на платформе MQB, которые хорошо защищены от взлома (на этой платформе, в частности, построены последние поколения Golf, Tiguan, Touran и Passat).

При этом уязвимыми являются не только автомобили VW, но также некоторые модели Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, говорят исследователи.

Для осуществления атаки достаточно одного недорого радиоустройства, которое легко можно приобрести или даже собрать самому. С его помощью злоумышленник способен перехватить сигнал, передаваемый электронным ключом владельца автомобиля, и клонировать этот ключ. При этом атакующий может использовать ноутбук с соответствующим программным обеспечением или недорогую плату Arduino с радиоприемником.

Наибольшие опасения вызывает атака именно на автомобили Volkswagen, так как для ее осуществления достаточно одного нажатия на кнопку. Хозяин при этом останется в неведении, поскольку в системе не предусмотрены предупреждения на случай взлома. С помощью реверс-инжиниринга одного из компонентов внутренней сети Volkswagen специалистам удалось получить значение единого ключа шифрования, используемого в миллионах машин.

Результаты трехлетнего исследования ученые планируют представить 12 августа на симпозиуме USENIX по безопасности в Остине (США, штат Техас), но их статья об этом уже размещена в интернете.

Напомним, в начале августа американским хакерам удалось взломать бортовую электронику автомобилей Jeep Cherokee, что позволило им получить контроль над органами управления машиной.

Те же хакеры в 2015 году нашли слабое место в мультимедийной системе Uconnect. Эта уязвимость позволяет управлять отдельными системами автомобиля и даже обездвиживать его.

Читайте также