Volkswagen в течение двух лет блокировал публикацию отчёта об уязвимости системы бесключевого доступа

                Уязвимость чипа радиочастотной идентификации иммобилайзера была обнаружена еще в 2012 году, однако только сейчас отчёт исследователей об этой проблеме опубликован в свободном доступе. Оказывается, проблемными чипами Megamos оснащались не только автомобили концерна VW, но и многих других массовых производителей.
 

По информации издания Bloomberg, Megamos Crypto является одним из самых распространённых транспондеров иммобилайзера, которые устанавливаются не только на автомобили VW и его дочерних брендов Audi, Porsche, Bentley и Lamborghini, но и на продукцию Fiat, Honda, Volvo, а также некоторые модели Maserati. Система шифрования и протокол аутентификации этих транспондеров служат объектами атаки похитителей-хакеров, которые могут "взломать" систему за непродолжительное время.

На фото: группа испытателей использовала Volkswagen Scirocco, Skoda Fabia (оба 2011 г. в.) и Audi TT 2000 г. в. для проверки гипотезы об уязвимости электроники автомобилей



Современные иммобилайзеры призваны защищать авто от похитителей, которые работают по "классике" и угоняют машины, замыкая накоротко провода для запуска мотора без ключа. Тем не менее, и на такую умную электронику нашлась управа: группе исследователей удалось взломать 96-битную систему шифрования менее чем за полчаса.

Результаты эксперимента были представлены производителю чипа в феврале 2012 года, после чего авторы проинформировали представителей VW в мае 2013. Немецкий автопроизводитель обратился в суд с требованием заблокировать публикацию отчёта, в результате которой мог существенно вырасти риск похищения множества автомобилей. Иск был удовлетворён. Теперь, после длительных переговоров, отчёт появился в публичном доступе.


8.png

В таблице: список марок и моделей, оснащённых потенциально уязвимыми транспондерами Megamos Crypto



По словам представителя Volkswagen, компания не только поддерживает электронную и механическую безопасность автомобилей концерна на высоком уровне, но и предлагает инновационные решения. Даже старые модели достаточно надёжно защищены от возможных атак такого типа, а современные автомобили, включая Golf и Passat, и вовсе им не подвержены.

Напомним, что новости об уязвимости современной автомобильной электроники поступают всё чаще. Так, недавно группа энтузиастов "взломала" Tesla Model S при помощи троянской программы. В свою очередь, тормоза внедорожника Jeep Cherokee хакеры отключили через Интернет.


Читайте также:



 

Добавить комментарий

Для комментирования вам необходимо авторизоваться

Добавить комментарий

Комментарий отправлен
0 комментариев

Новые статьи

Популярные тест-драйвы

Change privacy settings