По информации издания Bloomberg, Megamos Crypto является одним из самых распространённых транспондеров иммобилайзера, которые устанавливаются не только на автомобили VW и его дочерних брендов Audi, Porsche, Bentley и Lamborghini, но и на продукцию Fiat, Honda, Volvo, а также некоторые модели Maserati. Система шифрования и протокол аутентификации этих транспондеров служат объектами атаки похитителей-хакеров, которые могут "взломать" систему за непродолжительное время.
На фото: группа испытателей использовала Volkswagen Scirocco, Skoda Fabia (оба 2011 г. в.) и Audi TT 2000 г. в. для проверки гипотезы об уязвимости электроники автомобилей
Современные иммобилайзеры призваны защищать авто от похитителей, которые работают по "классике" и угоняют машины, замыкая накоротко провода для запуска мотора без ключа. Тем не менее, и на такую умную электронику нашлась управа: группе исследователей удалось взломать 96-битную систему шифрования менее чем за полчаса.
Результаты эксперимента были представлены производителю чипа в феврале 2012 года, после чего авторы проинформировали представителей VW в мае 2013. Немецкий автопроизводитель обратился в суд с требованием заблокировать публикацию отчёта, в результате которой мог существенно вырасти риск похищения множества автомобилей. Иск был удовлетворён. Теперь, после длительных переговоров, отчёт появился в публичном доступе.
В таблице: список марок и моделей, оснащённых потенциально уязвимыми транспондерами Megamos Crypto
По словам представителя Volkswagen, компания не только поддерживает электронную и механическую безопасность автомобилей концерна на высоком уровне, но и предлагает инновационные решения. Даже старые модели достаточно надёжно защищены от возможных атак такого типа, а современные автомобили, включая Golf и Passat, и вовсе им не подвержены.
Напомним, что новости об уязвимости современной автомобильной электроники поступают всё чаще. Так, недавно группа энтузиастов "взломала" Tesla Model S при помощи троянской программы. В свою очередь, тормоза внедорожника Jeep Cherokee хакеры отключили через Интернет.
Для комментирования вам необходимо авторизоваться