Миллионы автомобилей Volkswagen оказались уязвимыми для взлома оказались уязвимыми для взлома

Проблема обнаружена у большой группы автомашин, произведенных с 1995 по 2016 годы, включая VW, а также модели таких принадлежащих компании брендов. как Audi, Seat и Skoda.

Все что нужно для взлома, это изготавливаемое в домашних условиях радиоустройство.

В компании Volkswagen заявили, что они сотрудничают с исследователями, обнаружившими проблему и их новые модели свободны от этого недостатка.

Два независимых способа взлома, применимые для разных моделей автомобилей описали в своей статье исследователи из университета Birmingham и немецкой компании Kasper & Oswald, занимающейся обеспечением безопасности.

Второй из предложенных ими способов взлома вскрывает схожую, хотя и более сложно реализуемую схему взлома автомобильных систем безопасности. Она подходит для машин других брендов, которые работают на более старом криптографическом принципе.

Команда исследователей показала, что злоумышленники могли записывать сигналы для автомобильной системы безопасности при помощи дешевого самодельного устройства.

«Криптографическая катастрофа»

Во время проведенных исследований обнаружилось, что, клонировав электронные ключи возможно открыть множество моделей авто, произведенных Volkswagen Group. Это стало возможным после того, как исследователям удалось взломать системы бесключевого входа. В процессе взлома им удалось получить основные криптографические ключи.

Прежде чем опубликовать статью ее авторы договорились с Volkswagen о том, что некоторые критические данные не станут достоянием общественности. Это распространяется и на значение криптографических ключей.

«Мы сами были шокированы», - сказал Тимо Каспер из Kasper & Oswald, в своем интервью BBC. «Миллионы электронных ключей работают на том же принципе, с точки зрения криптографов наше открытие — это катастрофа.»

Он добавил, что после того, как исследователи уведомили Volkswagen о проблеме, в ноябре 2015 года они провели несколько встреч с представителями автопроизводителя, чтобы помочь им лучше понять суть уязвимости их автомобилей.

«У нас было несколько очень плодотворных дискуссий, встречи проходили в хорошей атмосфере», - сказал он.

Тем не менее существует ещё «как минимум десять весьма распространенных» схем взлома, которым подвержены автомобили других марок. Материалы об этих уязвимостях все ещё ожидают публикации, пока с компаниями, которые их выпускают ведутся переговоры о неразглашении ключевой информации, добавил господин Каспер.

«Конструктивный обмен»

Представитель компании Volkswagen заверил нас в том, что их модели текущего поколения, включая Golf, Tiguan, Touran и Passat избавлены от этого недостатка в системе безопасности.

«Сотрудники соответствующего отдела Volkswagen поддерживают контакт с группой исследователей и ведут с ними конструктивный обмен информацией», - сказал он в интервью BBC.

Он так же добавил, что запустить двигатель автомобиля при помощи такого способа взлома «невозможно».

Эксперт по безопасности Кен Манро из Pen Test Partners считает, что критически важные для взлома элементы не были опубликованы.

«Вам понадобятся академические познания в области криптографии чтобы провернуть это», добавил он.

Тем не менее он считает, что исследование, показавшее уязвимость моделей Volkswagen лишь последнее звено в цепи аналогичных открытий. Они показывают нам насколько сильно подвержены опасности взлома различные системы, входящие в оснастку современных автомобилей.

«Сейчас производители успешно решают проблемы безопасности на новых машинах, но у нас остается огромная проблема с оборудованием, установленным на уже проданных моделях. Эти авто будут в эксплуатации еще лет 10 и исправить ситуацию с их безопасностью будет не так просто.», сказал он в своем интервью BBC. «Для этого понадобиться заменить каждый контроллер в каждом автомобиле, система безопасности которого признана ненадежной.»

Господин Марно также добавил, что возможно удастся предотвратить саму возможность применения к системам автомобильной безопасности обратного инжиниринга, метода которыми воспользовались исследователи, и тем самым не допустить вскрытия криптографических ключей.