Новий спосіб злому може відкрити 100 млн автомобілів Volkswagen

0

Любителі серіалу Mr. Robot оцінять вразливість, яку дослідники університету Бірмінгема виявили в машинах німецького автоконцерну Volkswagen. Флавіо Гарсіа та його команда знайшли спосіб відкривати віддалено майже будь-яку машину VW, включаючи авто під брендом Skoda і Audi, продані з 1995 року, за допомогою 40-доларової плати Arduino. Ще один вид атаки, дослідженої Гарсіа, стосується мільйонів машин, включаючи Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel і Peugeot, повідомляє Wired, пише ain.ua.

Обидві атаки використовують дешеві й доступні радіопристрої для перехоплення сигналу, що відправляється брелоком машини. Озброївшись платою Arduino з радіоприймачем (сукупна вартість – $ 40), можна створити клон радіобрелка для мільйонів машин.

Дослідники виявили, що трохи «нудного зворотного інжинірингу» одного з компонентів внутрішньої мережі Volkswagen дозволило їм отримати криптографічний ключ, відповідний для мільйонів автомобілів концерну. Якщо додати до нього значення перехопленого сигналу, який посилає брелок машині, то можна клонувати брелок і отримати доступ до авто.

Для перехоплення потрібно розмістити обладнання на відстань не далі 90 метрів від автомобіля, що атакується. Що стосується криптографічного ключа, то дослідники не розкривають деталей його отримання, але потенційно хакери можуть самі витягти його і викласти у відкритий доступ. Volkswagen використовував кілька таких ключів протягом 20 років. Всього чотири з них можуть підійти майже до 100 млн проданих за цей термін машин.

Реальний пристрій, що використовується героями серіалу Mr Robot, для перехоплення сигналу брелока авто

Друга вразливість стосується криптографічного схеми HiTag2, яку автовиробники використовують уже десятки років. В даному випадку не потрібно отримувати ніякого коду з внутрішньої мережі машини. Необхідно за допомогою аналогічного радіообладнання перехопити вісім ключів, що посилаються брелоком авто. При відкритті машини система використовує один з них у випадковому порядку. Якщо хакер отримав всі вісім кодів, то уразливості в HiTag2 дозволять відкрити машину протягом хвилини.

Компанія NXP, яка виробляє чіпи з вразливою системою HiTag2 заявляє, що рекомендує автовиробникам використовувати нові схеми вже багато років. Але, як пояснюють дослідники, у авто дуже повільний цикл оновлення ПЗ. «Вони не можуть швидко відповісти [на вразливість] новими розробками», – говорить Гарсіа.

Тим часом, нещодавно злодії в Каліфорнії вже вкрали понад 30 джипів, використовуючи лише ноутбуки. Щоб уникнути подібного, дослідники радять відмовитися від використання радіобрелком і відкривати машину старих добрих ключем.

Нагадаємо, що недавно група дослідників довела, що мобільні пристрої можуть бути атаковані за допомогою голосових команд, які не здатні вловити людина.


Не пропустіть