ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать

image

Теги: автомобиль, взлом, кибератака

Экспертам удалось выяснить, какой закрытый ключ был использован для шифрования данных.

ИБ-исследователи  заявили  о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.

Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.

ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.

Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.

Проанализировав несколько раз процесс передачи данных между брелоком и Megamos, экспертам удалось выяснить, какой закрытый ключ был использован для шифрования данных. Ошибку невозможно исправить путем обычного обновления. Необходимо полностью менять чип в брелоке и соответствующее оборудование в автомобиле.

ИБ-исследователи уже связались с автокомпаниями для принятия мер безопасности. Представители Megamos пока не дали никаких комментариев по этому поводу.

Напомним , эксперты из Lookout успешно осуществили DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в ПО бортового компьютера авто. Также буквально на днях стало  известно , что исследовательская группа Калифорнийского университета в Сан-Диего нашла способ дистанционно управлять автомобилем Chevrolet Corvette. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.