іммобілайзер – це тільки одна з систем, які піклуються про безпеку автомобіля і ускладнюють життя потенційним злодіям. Сьогодні ж він більше не є найбільш важливим в безпеці. Проте, усвідомлення того, що випробуваний роками механізм може бути зламаний без особливих зусиль, якщо тільки хтось знаходить дірки в безпеці, можливо, напомнит о себе. Саме тому, автомобильный мир отреагировал с тревогой на откровения троих ученых в 2013 році, которые якобы “вскрыли” эту систему.
Большинство примерно знает, как работает иммобилайзер. В цілому, после установки ключа с встроенным передатчиком для замка зажигания, на иммобилайзер посылается сигнал в машине, который затем анализируется. Если он будет признан компетентным, индикатор погаснет, и владелец получит полный контроль над автомобилем. Однак, если идентификация даст сбой и система посчитает, что сигнал ошибочный: тогда у вора появятся проблемы с запуском автомобиля. Так работает иммобилайзер в теории, которая не всегда оправдывает себя на практике.
Два роки тому, трое ученых (из Великобритании и Нидерландов) нашли ошибки в работе системы Crypto, используемой в качестве защиты в некоторых автомобилях. Ученые попытались обнародовать результаты своего исследования на симпозиуме USENIX Security в 2013 році. Флавио Гарсия, Бариза Егэ и Роела Вердалт хотели описать алгоритм и указать на его слабые стороны.
На жаль, им тогда не удалось раскрыть результаты исследований, так как британский Высокий Суд Правосудия запретил публикации самой важной части отчета о решении проблем, пов'язаних з безпекою. Отказ аргументировался тем, что используемая информация, могла облегчить преступникам украсть дорогие автомобилей, такие как Audi, Bentley или Lamborghini.
Результаты исследований ждали два года на свою публикацию, которая стала возможна только в августе текущего года на конференции по безопасности USENIX в Вашингтоне. Трое ученых объяснили, как им удалось легко взломать электронную защиту автомобилей с иммобилайзерами.
Приведенная выше таблица взята из упомянутой научной работы, и показывает автомобили, которые используют систему Crypto
В своей статье „О демонтаже Crypto: Беспроводное отключение иммобилайзера в автомобиле”, ученые утверждают, что нашли в интернете программное обеспечение, содержащие алгоритм Crypto и были в состоянии найти слабые места, позволяющие его нарушить. Тревожным может быть, зокрема, те, что программа была доступна в сети уже в 2009 році, в то время как трое исследователей обнаружили дыру в системе безопасности компании EM Microelectronic, производящей микропроцессоры лишь три года спустя. Питання в тому, сколько воров обнаружили уязвимости перед ними.
Несмотря на риск, связывая с публикацией результатов исследований, воры, швидше за все, много на них не получат, так как отчет не содержит необходимых данных. Как метко оценивают эксперты Bitdefender, когда есть возможность дистанционно управлять функциями автомобиля, и даже заблокировать его тормоза, все большее внимание следует уделять безопасности перед кибератаками, так как угон автомобилей становятся прерогативой хакеров.
