Миллионы автомашин Volkswagen можно взломать из-за бреши в системе дистанционного открывания дверей




09:30 15.08.2016 |   2605



По оценке исследователей систем безопасности, процесс обновления прошивки на столь огромном числе машин может занять немало времени и обойтись недешево.

Исследователи из Бирмингемского университета и компании Kasper & Oswald представили на конференции USENIX Security Simposium доклад об уязвимости системы дистанционного открывания дверей Volkswagen. Утверждается, что взлому подвержены большинство моделей автомобилей, выпущенных с 1995 года.

Исследователи нашли способ извлечения мастер-ключей дистанционного отпирания дверей путем обратной инженерии прошивки системы. Но этого недостаточно для взлома — авторы также выяснили метод генерации дополнительного кода, который должен быть уникальным для каждого брелка. Исследователи собрали радиоустройство дистанционного взлома Volkswagen, потратив на это около 40 долл. Они удостоверились в его работоспособности на моделях VW Getta, Golf и Passat, а также на Audi A1. Злоумышленник может отпереть автомобиль, находясь на расстоянии до 100 м.

Авторы отмечают, что полученные ими результаты, возможно, объясняют случаи обращения за страховым возмещением в связи с кражами из запертых автомобилей. Volkswagen исследователи предупредили еще в ноябре. С согласия компании доклад опубликован без детализации способа извлечения мастер-ключей.

По оценке исследователей, процесс обновления прошивки на столь огромном числе машин может занять немало времени и обойтись недешево.


Теги: Информационная безопасность Самое интересное Уязвимости Интернет вещей
На ту же тему: