Спeциaлисты пo безопасности из Бирмингемского университета (Великобритания) нашли способ угнать почти любой автомобиль Volkswagen, выпущенный с 1995 года. Как выяснила группа экспертов под руководством Флавио Гарсии, модели немецкой марки используют одинаковый криптографический ключ.
Если совместить его значение с уникальным кодом, поступающим от беспроводного RFID-брелка, злоумышленники смогут отключить противоугонную систему, открыть двери и завести двигатель без ключа. По словам исследователей, беспроводной сигнал может быть перехвачен при помощи недорогого прибора, который можно купить на обычном радиорынке или собрать самому.
Читайте также: Взломать за 60 секунд: как хакеры угоняют автомобили
Еще одна уязвимость, помимо Volkswagen, затрагивает автомобили Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot. Она позволяет хакеру при помощи процессора Arduino (часто применяется в любительской электронике) и программно определяемой радиостанции (SDR) создать дубликат RFID-брелка, использующего устаревший протокол HiTag2. Клонировав электронный ключ, хакеры смогут получить доступ к автомобилю меньше чем за минуту.
Уязвимости, связанные с RFID-чипом иммобилайзеров, были известны еще несколько лет назад, однако обнародовать из запрещалось. Задержка объясняется тем, что кxqрупнейшие производители, в частности Volkswagen, в течение последних лет препятствовали публикации докладов и судились с их авторами, опасаясь кражи своих машин.
Источник: Ars Technica