Найден способ дистанционного взлома 100 млн автомобилей концерна Volkswagen
Команда исследователей во главе с ученым Бирмингемского университета (Великобритания) Флавио Гарсией обнаружила новую уязвимость в автомобилях производства концерна Volkswagen. Ранее ими была обнаружена уязвимость, позволявшая завести машину и управлять ею без ключа.
По словам Гарсии и экспертов германской компании Kasper & Oswald, новой уязвимости подвержена система автоматического открывания дверей. Проблема затрагивает практически все автомобили, выпущенные VW с 1995 года (порядка 100 млн машин), сообщает SecurityLab.ru.
Уязвимость позволяет хакерам дистанционно открыть практически любой автомобиль производства концерна, в том числе марок Audi и Skoda.
Для осуществления взлома достаточно недорого радиоустройства, которое легко можно приобрести или собрать самостоятельно. С его помощью злоумышленник способен перехватить сигнал, передаваемый ключом владельца автомобиля, и клонировать ключ. Атакующий может использовать ноутбук с соответствующим ПО или плату Arduino с радиоприемником (более дешевый и удобный способ). "Вы сами можете собрать устройство, работающее точно так же, как оригинальный пульт ДУ", – утверждает Гарсия.
С помощью реверс-инжиниринга одного из компонентов внутренней сети Volkswagen исследователям удалось получить значение единого ключа шифрования, используемого в миллионах машин. Затем с помощью радиооборудования они перехватили еще одно значение, являющееся уникальным для атакуемого автомобиля и передаваемое каждый раз, когда водитель нажмет на кнопку брелока. Получив оба значения, исследователи клонировали ключ и получили доступ к транспортному средству.