Новый способ взлома может открыть 100 млн автомобилей Volkswagen

Любители сериала Mr. Robot оценят уязвимость, которую исследователи университета Бирмингема обнаружили в машинах немецкого автоконцерна Volkswagen. Флавио Гарсиа и его команда нашли способ открывать удаленно почти любую машину VW, включая авто под брендом Skoda и Audi, проданные с 1995 года, с помощью 40-долларовой платы Arduino. Еще один вид атаки, исследованной Гарсиа, касается миллионов машин, включая Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, сообщает Wired.

Обе атаки используют дешевые и доступные радиоустройства для перехвата сигнала, отправляемого брелком машины. Вооружившись платой Arduino с радиоприемником (совокупная стоимость — $40), можно создать клон радиобрелка для миллионов машин.

Исследователи обнаружили, что немного «нудного обратного инжиниринга» одного из компонентов внутренней сети Volkswagen позволило им получить криптографический ключ, подходящий для миллионов автомобилей концерна. Если добавить к нему значение перехваченного сигнала, который посылает брелок машине, то можно клонировать брелок и получить доступ к авто.

Для перехвата потребуется разместить оборудование на расстояние не далее 90 метров от атакуемого автомобиля. Что касается криптографического ключа, то исследователи не раскрывают деталей его получения, но потенциально хакеры могут сами извлечь его и выложить в открытый доступ. Volkswagen использовал несколько таких ключей в течение 20 лет. Всего четыре из них могут подойти почти к 100 млн проданных за этот срок машин.

Реальное устройство, используемой героями сериала Mr Robot, для перехвата сигнала брелка авто

Вторая уязвимость касается криптографической схемы HiTag2, которую автопроизводители используют уже десятки лет. В данном случае не нужно получать никакого кода из внутренней сети машины. Необходимо с помощью аналогичного радиооборудования перехватить восемь ключей, посылаемых брелком авто. При открытии машины система использует один из них в случайном порядке. Если хакер получил все восемь кодов, то уязвимости в HiTag2 позволят открыть машину в течение минуты.

Компания NXP, которая производит чипы с уязвимой системой HiTag2 заявляет, что рекомендует автопроизводителям использовать новые схемы уже многие годы. Но, как объясняют исследователи, у авто очень медленный цикл обновления ПО. «Они не могут быстро ответить [на уязвимость] новыми разработками», — говорит Гарсиа.

Тем временем, недавно воры в Калифорнии уже украли более 30 джипов, используя лишь ноутбуки. Чтобы избежать подобного, исследователи советуют отказаться от использования радиобрелков и открывать машину старым добрым ключом.

Напомним, что недавно группа исследователей доказала, что мобильные устройства могут быть атакованы с помощью голосовых команд, которые не способен уловить человек.