Еще три года назад команда исследователей во главе с Флавио Гарсией обнаружили уязвимость в автомобилях Volkswagen, позволявшую завести и вести машину без ключа. Однако вместо благодарности эксперты получили судебный иск, из-за чего публикация подробностей о находке была отложена на два года. Между тем спустя год после раскрытия уязвимости исследователи обнаружили еще две, отмечает SecurityLab.ru.
Результаты своего трехлетнего исследования авторы планируют представить 12 августа на симпозиуме USENIX по безопасности в Остине (штат Техас). С их статьей уже можно ознакомиться на сайте организации.
Как пояснил прессе Гарсия, уязвимостям подвержена не только система зажигания, но и система автоматического открывания дверей. И эта проблема затрагивает практически все автомобили Volkswagen, выпускаемые с 1995 года - всего около 100 млн машин.
Атаки позволяет злоумышленнику с помощью соответствующего оборудования открыть "по воздуху" практически любой автомобиль Volkswagen, в том числе марки Audi, Seat, Skoda. Эта проблема затрагивает и такие бренды, как Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, утверждают исследователи.
Для осуществления атаки достаточно одного недорого радиоустройства, которое легко можно приобрести или собрать самостоятельно. С его помощью злоумышленник способен перехватить сигнал, передаваемый электронным ключом владельца автомобиля, и клонировать этот ключ. При этом атакующий может использовать ноутбук с соответствующим ПО или недорогую плату Arduino с радиоприемником.
Наибольшие опасения вызывает атака именно на автомобили Volkswagen, так как для ее осуществления достаточно лишь одного нажатия на кнопку, а хозяин при этом останется в неведении, поскольку в системе не предусмотрены предупреждения на случай взлома. С помощью реверс-инжиниринга одного из компонентов внутренней сети Volkswagen исследователям удалось получить значение единого ключа шифрования, используемого в миллионах машин.
В Volkswagen уже официально заявили, что автомобили последних поколений Golf, Tiguan, Touran и Passat не подвержены риску описанных нападений. Риски для других моделей в компании не стали комментировать. Хотя авторы исследования в своей статье утверждают, что для описанных хакерских атак доступны все автомобили группы VW (за исключением некоторых моделей Audi), так как они работают на схеме "постоянного ключа" (constant-key).
Авторы исследования также уточняют, что пока были сосредоточены на массовых моделях и не анализировали роскошные бренды типа Porsche, Bentley, Lamborghini и Bugatti.
Напомним, в прошлом году хакеры нашли уязвимость, которая позволяет удаленно управлять 470 тысячами автомобилей Chrysler. Для взлома хакеры использовали систему, которая подключена к сотовой сети и способна управлять почти всеми модулями автомобиля, включая рулевое управление и переключение скоростей.