allBanks.com.ua - крупнейший каталог банков
Банки Украины: Все
Киев Харьков Днепропетровск Одесса

Новый способ взлома может открыть 100 млн автомобилей Volkswagen

16.08.2016 в 11:03
Новый способ взлома может открыть 100 млн автомобилей Volkswagen

Любители сериала Mr. Robot оценят уязвимость, которую исследователи университета Бирмингема обнаружили в машинах немецкого автоконцерна Volkswagen. Флавио Гарсиа и его команда нашли способ открывать удаленно почти любую машину VW, включая авто под брендом Skoda и Audi, проданные с 1995 года, с помощью 40-долларовой платы Arduino. Еще один вид атаки, исследованной Гарсиа, касается миллионов машин, включая Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot, сообщает Wired.

Обе атаки используют дешевые и доступные радиоустройства для перехвата сигнала, отправляемого брелком машины. Вооружившись платой Arduino с радиоприемником (совокупная стоимость — $40), можно создать клон радиобрелка для миллионов машин.

Исследователи обнаружили, что немного «нудного обратного инжиниринга» одного из компонентов внутренней сети Volkswagen позволило им получить криптографический ключ, подходящий для миллионов автомобилей концерна. Если добавить к нему значение перехваченного сигнала, который посылает брелок машине, то можно клонировать брелок и получить доступ к авто.

Для перехвата потребуется разместить оборудование на расстояние не далее 90 метров от атакуемого автомобиля. Что касается криптографического ключа, то исследователи не раскрывают деталей его получения, но потенциально хакеры могут сами извлечь его и выложить в открытый доступ. Volkswagen использовал несколько таких ключей в течение 20 лет. Всего четыре из них могут подойти почти к 100 млн проданных за этот срок машин.

Реальное устройство, используемой героями сериала Mr Robot, для перехвата сигнала брелка авто

Вторая уязвимость касается криптографической схемы HiTag2, которую автопроизводители используют уже десятки лет. В данном случае не нужно получать никакого кода из внутренней сети машины. Необходимо с помощью аналогичного радиооборудования перехватить восемь ключей, посылаемых брелком авто. При открытии машины система использует один из них в случайном порядке. Если хакер получил все восемь кодов, то уязвимости в HiTag2 позволят открыть машину в течение минуты.

Компания NXP, которая производит чипы с уязвимой системой HiTag2 заявляет, что рекомендует автопроизводителям использовать новые схемы уже многие годы. Но, как объясняют исследователи, у авто очень медленный цикл обновления ПО. «Они не могут быстро ответить [на уязвимость] новыми разработками», – говорит Гарсиа.

Тем временем, недавно воры в Калифорнии уже украли более 30 джипов, используя лишь ноутбуки. Чтобы избежать подобного, исследователи советуют отказаться от использования радиобрелков и открывать машину старым добрым ключом.

Напомним, что недавно группа исследователей доказала, что мобильные устройства могут быть атакованы с помощью голосовых команд, которые не способен уловить человек.

Похожие новости:
Мы в AllBanks.com.ua ВКонтакте Следить за нами :) AllBanks.com.ua  на Facebook

Курсы НБУ на

  c
0.00 0.00
0.00 0.00
0.00 0.00
Все курсы валют НБУ

Новости RSS Новости

16:45 Украинские беженцы приносят Чехии миллиардную прибыль
16:30 Британия признала Фирташа коррупционером и ввела против него санкции
12:15 Как с начала войны выросли вклады предприятий и населения
11:45 В Польше назвали главную проблему при трудоустройстве иностранцев
09:15 Что будет с доходностью депозитов — прогноз банкиров
08:15 Как получить кредит в Польше и что для этого нужно
07:30 Фонд гарантирования вернул кредиторам банков-банкротов более 2 млрд грн

Главные новости RSS Новости

Microsoft опередила Amazon в рейтинге самых дорогих компаний мира
30.10.2018 в 12:32
IBM покупает производителя облачных сервисов Red Hat за $34 миллиарда
30.10.2018 в 12:32
Нейросеть научилась распознавать письменный обман
30.10.2018 в 12:31
Длительное пребывание в космосе сократило объем нервных клеток в мозге астронавтов
29.10.2018 в 10:48
Nokia намерена сократить годовые расходы на 700 млн евро
29.10.2018 в 10:43

Авторизация