Новости сегодня - 100 млн VW уязвимы
Для получения доступа к уязвимости нужны 4 криптографических ключа, которые на протяжении последних 20 лет используются в системе дистанционного запирания автомобилей. В случае с германским концерном под угрозой оказались около 100 млн. машин, выпущенных после 1995 года.
Еще три года назад команда исследователей во главе с Флавио Гарсией обнаружили уязвимость в автомобилях Фольксваген, позволявшую завести и вести машину без ключа. Баг найден в начинке электронных ключей — он дает возможность подделать знак на открывание автомобиля при помощи простых технических средств — контроллера на базе Arduino стоимостью наименее 30 фунтов. Уязвимость касается большинства моделей VW, сделанных после 1995 года, в том числе Ауди, Сеат и Шкода.
Одной из трудностей для правонарушителей является ограниченный радиус действия перехватывающего устройства. Оно требует не только лишь особых знаний, однако и имеет некоторые физические ограничения: скажем, взломщик и его устройство должны находиться на расстоянии около 90 м от вскрываемого автомобиля. «Последнее поколение авто не содержит описанную [исследователями] уязвимость», — сказали Reuters в VW.
Что касается моделей, выпущенных ранее с применением остальных, не менее старых платформ, от комментариев на этот счет сотрудники германской компании предпочли воздержаться. Хотя авторы исследования в своей статье утверждают, что для описанных хакерских атак доступны все автомобили группы VW (за исключением некоторых моделей Audi), так как они работают на схеме «постоянного ключа» (constant-key). Так они получили все восемь кодов, используемых для отпирания дверей.
Авторы исследования также уточняют, что пока были сосредоточены на массовых моделях и не анализировали роскошные бренды типа Порш, Bentley, Lamborghini и Бугатти. Также могут быть уязвимы авто Форд, Nissan, Мицубиси и Шевроле.