Десятки миллионов автомобилей, проданных концерном Volkswagen за последние 20 лет, включая некоторые современные модели, являются уязвимыми для угонщиков, так как их можно дистанционно взломать с помощью дешевых технических средств, сообщает Reuters со ссылкой на исследование экспертов по компьютерной безопасности из Бирмингемского университета и немецкой компании Kasper and Oswald.
Шокирующая новость: хакеры легко могут взломать почти всю продукцию Volkswagen (4)
Еще три года назад команда исследователей во главе с Флавио Гарсией обнаружили уязвимость в автомобилях Volkswagen, позволявшую завести и вести машину без ключа. Однако вместо благодарности эксперты получили судебный иск, из-за чего публикация подробностей о находке была отложена на два года. Между тем спустя год после раскрытия уязвимости исследователи обнаружили еще две, отмечает SecurityLab.ru.
Как пояснил прессе Гарсия, уязвимостям подвержена не только система зажигания, но и система автоматического открывания дверей. И эта проблема затрагивает практически все автомобили Volkswagen, выпускаемые с 1995 года - всего около 100 млн машин.
Атаки позволяет злоумышленнику с помощью соответствующего оборудования открыть «по воздуху» практически любой автомобиль Volkswagen, в том числе марки Audi, Seat, Skoda. Эта проблема затрагивает и такие бренды, как Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, утверждают исследователи.
Для осуществления атаки достаточно одного недорого радиоустройства, которое легко можно приобрести или собрать самостоятельно. С его помощью злоумышленник способен перехватить сигнал, передаваемый электронным ключом владельца автомобиля, и клонировать этот ключ. При этом атакующий может использовать ноутбук с соответствующим ПО или недорогую плату Arduino с радиоприемником.
Наибольшие опасения вызывает атака именно на автомобили Volkswagen, так как для ее осуществления достаточно лишь одного нажатия на кнопку, а хозяин при этом останется в неведении, поскольку в системе не предусмотрены предупреждения на случай взлома. С помощью реверс-инжиниринга одного из компонентов внутренней сети Volkswagen исследователям удалось получить значение единого ключа шифрования, используемого в миллионах машин.
В Volkswagen уже официально заявили, что автомобили последних поколений Golf, Tiguan, Touran и Passat не подвержены риску описанных нападений. Риски для других моделей в компании не стали комментировать. Хотя авторы исследования в своей статье утверждают, что для описанных хакерских атак доступны все автомобили группы VW (за исключением некоторых моделей Audi), так как они работают на схеме «постоянного ключа» (constant-key).
Авторы исследования также уточняют, что пока были сосредоточены на массовых моделях и не анализировали роскошные бренды типа Porsche, Bentley, Lamborghini и Bugatti.
Напомним, в прошлом году хакеры нашли уязвимость, которая позволяет удаленно управлять 470 тысячами автомобилей Chrysler. Для взлома хакеры использовали систему, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля, включая рулевое управление и переключение скоростей.