Зачем автомобилям Volkswagen иммобилайзер, или почему компания пытался скрыть серьезную уязвимость в системе безопасности?
Угоны автомобилей с бесключевым доступом, в которых взломщики находят уязвимости в электронных замках и иммобилайзерах, составляют на сегодняшний день 42% всех угоняемых машин. По словам полиции, особому риску подвержены BMW и Range Rover, которые в течение 60 секунд оказываются в руках технически подкованных мошенников.
Эксперты в сфере безопасности обнаружили схожую уязвимость в автомобилях с бесключевым доступом, выпущенных различными производителями. Специалисты обнаружили слабое место, влияющее на систему электронной идентификации RFID датчика транспондера иммобилайзера еще в 2012 году, однако, автопроизводители заставили их скрыть свои выводы от общественной огласки.
Как украсть дорогой автомобиль
На этой неделе, на конференции по безопасности USENIX в Вашингтоне был представлен доклад Роела Вердулта и Бэриса Эдж из Университета Неймегена, Нидерланды и Флавио Гарсиа из Бирмингемского университета, Англия. Авторы подробно описали, как хакеры могут обмануть протокол шифрования и аутентификации, используемый в транспондере Megamos Crypto, и украсть дорогой автомобиль.
Megamos является одним из самых распространенных транспондеров, используемых на премиальных моделях , принадлежащих группе Volkswagen, включая Audi, Porsche, а также в Bentley, Lamborghini, Fiat, Honda, Volvo и Maserati.
«Это серьезный дефект, и его не так просто исправить», - объяснил директор по кибербезопасности Уорикского университета Тим Уотсон. «И это не теоретическая оплошность, это реальная уязвимость, для устранения которой нужны реальные, а не теоретические затраты».
Бесполезная защита
Иммобилайзеры - это электронные устройства безопасности, которые блокируют двигатель до тех пор, пока к машине не поднесешь нужный брелок с датчиком RFID. Они, как предполагается, предотвращают традиционные способы угона типа замыкания проводов, но их можно обойти, например, усилив сигнал. Однако, в этом случае, эксперты нарушили 96-разрядную криптографическую систему транспондера, подключаясь дважды к сеансу связи между брелоком и транспондером. Это уменьшило потенциальный риск подбора ключа, но предоставило возможность для применения «грубой силы», так что, перебрав 196,607 вариантов секретного кода брелока, менее чем за полчаса угонщик сможет завладеть автомобилем.
«Атака несколько ослаблена, но VW производит очень много высокопроизводительных автомобилей, становящихся мишенью для угонщиков. Преступники стали более грамотными по сравнению с теми, кто для угона автомобиля выкрадывал у вас ключи», - считает эксперт по безопасности Андрю Терни.
У этой проблемы нет быстрого решения – необходимо заменить датчики RFID, встроенные в брелок, и транспондеры внутри автомобиля, что само по себе является трудоемким занятием.
Старая проблема
Впервые эксперты предъявили свои изыскания производителю взломанного брелока в 2012 году, а в мае 2013 года они поделились своими результатами с Volkswagen. Концерн подал иск и заблокировал публикацию отчета, утверждая, что их автомобили подвергаются риску угона, и получили поддержку Высокого суда Великобритании. Теперь, после длительных переговоров, отчет, наконец, получил общественную огласку, с одним отредактированным предложением.
«В этом предложении содержится подробное описание алгоритма вычисления, применяемого на датчике», - сообщил Вердулт, добавив, что без этого предложения будет намного сложнее повторить атаку. Хотя, для определенных «организованных банд», возможно, это и не составит труда.
«Если вы производитель премиальных машин, то, полагаю, это ваш долг, следить за тем, чтобы приобретенные у вас автомобили смогли выстоять любую атаку», - считает он.
Представитель VW отреагировал: «Volkswagen поддерживает и обновляет свои электронные и механические устройства безопасности, а также предлагает инновационные технологии в этом секторе. Противоугонная защита обеспечивается полностью», - добавил он, «даже на старых моделях, поскольку чтобы взломать иммобилайзер, преступникам нужен доступ к сигналу брелока. Современные автомобили, включая последние модели Passat и Golf, вообще не пропускают подобные атаки».
Megamos Crypto это не единственный иммобилайзер, подвергшийся подобным атакам. Другие популярные устройства, включая транспондеры DST и KeeLoq, были также протестированы экспертами в области безопасности и, по возможности, усовершенствованы
Рубрика: Статьи / Ложный шаг
Просмотров: 4544 Метки: Volkswagen , иммобилайзер
Оставьте комментарий!