15.08.2016  Новости, Безопасность

Новое исследование, представленное в августе на конференции по безопасности USENIX, показало, что в автомобильных системах присутствует критически слабое место, позволяющее злоумышленнику дистанционно разблокировать автомобиль и привести его в движение. Это исследование провели специалисты по компьютерным наукам из Бирмингемского университета в Великобритании. «Мы показываем, что безопасность систем бесключевого доступа большинства автомобилей концерна VW Group, выпускаемых с 1995 г. по настоящее время, базируется на нескольких глобальных мастер-ключах, — говорится в аннотации к работе. — Добыв информацию о криптографических алгоритмах и ключах из электронных управляющих устройств, злоумышленник может клонировать дистанционный пульт автомобилей VW Group и получить к ним несанкционированный доступ, если перехватит единственный сигнал с оригинального пульта». В статье анализируются дефекты безопасности не только для автомобилей Volkswagen, но и аналогичные изъяны в механизме Hitag2, который применяется в машинах Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault и Ford и использует для бесключевого доступа метод генерируемого кода. «Полученная нами информация касается миллионов автомобилей по всему миру и может объяснять причины возникновения спорных страховых исков по кражам из запертых салонов автомобилей», — говорится в статье. Хотя последствия угона машины выражаются примерно в десятках тысяч долларов на один украденный автомобиль, в предлагаемом исследователями подходе ... читать далее.