Три года назад команда исследователей во главе с ученым Бирмингемского университета (Великобритания) Флавио Гарсией (Flavio Garcia) обнаружили уязвимость в автомобилях Volkswagen, позволявшую завести и вести машину без ключа.
Вместо благодарности эксперты получили судебный иск, из-за чего публикация подробностей о находке была отложена на два года. Тем не менее, трудности не остановили эксперта и его коллег, и спустя год после раскрытия уязвимости исследователи обнаружили еще две.
По словам Гарсии и экспертов немецкой компании Kasper & Oswald, уязвимостям подвержена не только система зажигания, но и система автоматического открывания дверей. Проблема затрагивает практически все автомобили Volkswagen, выпускаемые с 1995 года (порядка 100 млн машин). Один из обнаруженных способов атаки позволяет злоумышленнику с помощью соответствующего оборудования открыть «по воздуху» практически любой автомобиль Volkswagen, выпущенный в последние два десятилетия, в том числе марки Audi и Škoda. Второй способ затрагивает еще больше машин, включая марки Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot.
Для осуществления атак достаточно лишь одного недорогого радиоустройства, которое легко можно приобрести или собрать самостоятельно. С его помощью злоумышленник способен перехватить сигнал, предаваемый ключом владельца автомобиля, и клонировать ключ. Атакующий может использовать ноутбук с соответствующим ПО или плату Arduino с радиоприемником (более дешевый и удобный способ). «Вы сами можете собрать устройство, работающее точно так же, как оригинальный пульт ДУ», - сообщил Гарсия.
Атака на автомобили Volkswagen вызывает большие опасения, так как для ее осуществления достаточно лишь одного нажатия на кнопку, а водитель останется в неведении, поскольку в системе не предусмотрены предупреждения на случай взлома. С помощью реверс-инжиниринга одного из компонентов внутренней сети Volkswagen исследователям удалось получить значение единого ключа шифрования, используемого в миллионах машин.
Затем с помощью радиооборудования они перехватили еще одно значение, являющееся уникальным для атакуемого автомобиля и передаваемое каждый раз, когда водитель нажмет на кнопку брелка. Получив оба значения, исследователи клонировали ключ и получили доступ к транспортному средству.
