Иммобилайзер – это только одна из систем, которые заботятся о безопасности автомобиля и осложняют жизнь потенциальным ворам. Сегодня же он больше не является наиболее важным в безопасности. Тым не менш, осознание того, что испытанный годами механизм может быть сломан без особых усилий, если только кто-то находит дыры в безопасности, магчыма, напомнит о себе. Именно поэтому, автомобильный мир отреагировал с тревогой на откровения троих ученых в 2013 годзе, которые якобы “вскрыли” эту систему.
Большинство примерно знает, как работает иммобилайзер. У цэлым, после установки ключа с встроенным передатчиком для замка зажигания, на иммобилайзер посылается сигнал в машине, который затем анализируется. Если он будет признан компетентным, индикатор погаснет, и владелец получит полный контроль над автомобилем. аднак, если идентификация даст сбой и система посчитает, что сигнал ошибочный: тогда у вора появятся проблемы с запуском автомобиля. Так работает иммобилайзер в теории, которая не всегда оправдывает себя на практике.
Два года назад, трое ученых (из Великобритании и Нидерландов) нашли ошибки в работе системы Crypto, используемой в качестве защиты в некоторых автомобилях. Ученые попытались обнародовать результаты своего исследования на симпозиуме USENIX Security в 2013 годзе. Флавио Гарсия, Бариза Егэ и Роела Вердалт хотели описать алгоритм и указать на его слабые стороны.
На жаль, им тогда не удалось раскрыть результаты исследований, так как британский Высокий Суд Правосудия запретил публикации самой важной части отчета о решении проблем, связанных с безопасностью. Отказ аргументировался тем, что используемая информация, могла облегчить преступникам украсть дорогие автомобилей, такие как Audi, Bentley или Lamborghini.
Результаты исследований ждали два года на свою публикацию, которая стала возможна только в августе текущего года на конференции по безопасности USENIX в Вашингтоне. Трое ученых объяснили, как им удалось легко взломать электронную защиту автомобилей с иммобилайзерами.
Приведенная выше таблица взята из упомянутой научной работы, и показывает автомобили, которые используют систему Crypto
В своей статье „О демонтаже Crypto: Беспроводное отключение иммобилайзера в автомобиле”, ученые утверждают, что нашли в интернете программное обеспечение, содержащие алгоритм Crypto и были в состоянии найти слабые места, позволяющие его нарушить. Тревожным может быть, у прыватнасці, тое, что программа была доступна в сети уже в 2009 годзе, в то время как трое исследователей обнаружили дыру в системе безопасности компании EM Microelectronic, производящей микропроцессоры лишь три года спустя. Вопрос в том, сколько воров обнаружили уязвимости перед ними.
Несмотря на риск, связывая с публикацией результатов исследований, воры, хутчэй за ўсё, много на них не получат, так как отчет не содержит необходимых данных. Как метко оценивают эксперты Bitdefender, когда есть возможность дистанционно управлять функциями автомобиля, и даже заблокировать его тормоза, все большее внимание следует уделять безопасности перед кибератаками, так как угон автомобилей становятся прерогативой хакеров.
