К акво ще стане със статистиката на КАТ, че ежедневно в София се крадат по около 5 автомобила, а годишните кражби на автомобили са спаднали с около 20%? Ще експлодира, а голяма част от нас няма да могат да мигнат нощем. За щастие пробивът е на учени от Университета на Бирмингам, пише Reuters. Те са открили кардинален проблем в дистанционните управления на Volkswagen Group, който потенциално може да засегне над 100 млн. автомобила на Групата, като най-старите са от 1995 г.
Чрез използване на много просто устройство, за сглобяването на което се изискват около $40, хакерите могат да създадат „копие“ на дистанционното и да влязат в автомобила.
За да разберат как е възможно това, учените са намерили начин да влязат в криптографичния ключ, използван от десетки милиони автомобили на VAG. Чрез специално направен хардуеър са успели да получат достъп до втория криптографичен ключ, с който разполага всеки автомобил. След това са комбинирали двата криптографични ключа, за да хакнат заключващата система и да отворят автомобила. Това е възможно, ако устройството е на до 90 метра от автомобила.
Повечето от въпросните 100-ина милиона автомобила използват само четири уникални криптографични ключа. Това означава, че десетки милиони потенциално могат да бъдат лесно откраднати.
Добрата новина е, че базираните на платформата MQB автомобила не се застрашени. Това означава, че извън от угроза са модели като VW Golf, Passat, Tiguan, Audi A3, Q2, TT, SEAT Leon и Ateca, Skoda Octavia и Superb.
Екипът, воден от Флавио Гарсиа и Дейвид Осуалд, споделя, че под угроза са също и милиони автомобили на Ford, Nissan, Mitsubishi, Chevrolet и други марки, които са податливи на подобни атаки. Хакерите могат да разчетат т. нар. „rolling codes“, които се генерират в мига, в който водачът натисне бутона върху дистанционното за отключване или заключване на колата. Тези кодове дават достъп до автомобила.
Подробностите ще бъдат разкрити днес, по време на симпозиума за сигурност USENIX в Остин, Тексас.
Четете още:
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!