Хакеры могут украсть любой автомобиль — трое ученых взломали иммобилайзер

Иммобилайзер — это только одна из систем, которые заботятся о безопасности автомобиля и осложняют жизнь потенциальным ворам. Сегодня же он больше не является наиболее важным в безопасности. Тем не менее, осознание того, что испытанный годами механизм может быть сломан без особых усилий, если только кто-то находит дыры в безопасности, возможно, напомнит о себе. Именно поэтому, автомобильный мир отреагировал с тревогой на откровения троих ученых в 2013 году, которые якобы «вскрыли» эту систему.

Большинство примерно знает, как работает иммобилайзер. В целом, после установки ключа с встроенным передатчиком для замка зажигания, на иммобилайзер посылается сигнал в машине, который затем анализируется. Если он будет признан компетентным, индикатор погаснет, и владелец получит полный контроль над автомобилем. Однако, если идентификация даст сбой и система посчитает, что сигнал ошибочный: тогда у вора появятся проблемы с запуском автомобиля. Так работает иммобилайзер в теории, которая не всегда оправдывает себя на практике.

Два года назад, трое ученых (из Великобритании и Нидерландов) нашли ошибки в работе системы Crypto, используемой в качестве защиты в некоторых автомобилях. Ученые попытались обнародовать результаты своего исследования на симпозиуме USENIX Security в 2013 году. Флавио Гарсия, Бариза Егэ и Роела Вердалт хотели описать алгоритм и указать на его слабые стороны.

К сожалению, им тогда не удалось раскрыть результаты исследований, так как британский Высокий Суд Правосудия запретил публикации самой важной части отчета о решении проблем, связанных с безопасностью. Отказ аргументировался тем, что используемая информация, могла облегчить преступникам украсть дорогие автомобилей, такие как Audi, Bentley или Lamborghini.

Результаты исследований ждали два года на свою публикацию, которая стала возможна только в августе текущего года на конференции по безопасности USENIX в Вашингтоне. Трое ученых объяснили, как им удалось легко взломать электронную защиту автомобилей с иммобилайзерами.

Приведенная выше таблица взята из упомянутой научной работы, и показывает автомобили, которые используют систему Crypto

В своей статье „О демонтаже Crypto: Беспроводное отключение иммобилайзера в автомобиле”, ученые утверждают, что нашли в интернете программное обеспечение, содержащие алгоритм Crypto и были в состоянии найти слабые места, позволяющие его нарушить. Тревожным может быть, в частности, то, что программа была доступна в сети уже в 2009 году, в то время как трое исследователей обнаружили дыру в системе безопасности компании EM Microelectronic, производящей микропроцессоры лишь три года спустя. Вопрос в том, сколько воров обнаружили уязвимости перед ними.

Несмотря на риск, связывая с публикацией результатов исследований, воры, скорее всего, много на них не получат, так как отчет не содержит необходимых данных. Как метко оценивают эксперты Bitdefender, когда есть возможность дистанционно управлять функциями автомобиля, и даже заблокировать его тормоза, все большее внимание следует уделять безопасности перед кибератаками, так как угон автомобилей становятся прерогативой хакеров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *