За дев'ять місяців до передбачуваної публікації даних про баг,дослідники передали інформацію автовиробникам,повідомляє «Єдність». Однак замість подяки автомобільні гіганти зволіли подати на хакерів в суд,щоб змусити їх замовкнути.
Через майже три роки переговорів,дослідникам все ж таки дозволили розповісти про проблему. Доповідь про знайдений баг,нарешті,був представлений на конференції Usenix,що пройшла кілька днів тому. Іронія в тому,що автовиробники,у підсумку,змусили вчених змінити всього одну формулювання в документі.
Дослідники знайшли вразливість у протоколі аутентифікації та криптографічного захисту RFID транспондерів Megamos,які використовуються в іммобілайзерах люксових марок авто. У список уразливих до атак автомобілів потрапили Volkswagen Porsche,Audi,Bentley і Lamborghini.
Іммобілайзер - електронний пристрій,що підключається до пускової системі автомобіля. В даному випадку,він визначає присутність (або відсутність) RFID ключа в безпосередній близькості або в замку запалювання. Якщо ключ відсутній,автомобіль не заведеться. Існує цілий ряд методик обходу иммобилайзеров,в тому числі,можна використовувати підсилювач радіочастот,щоб іммобілайзер повірив,що RFID-чіп знаходиться ближче,ніж насправді.
Дослідники з університету Неймегена пішли далі та,по суті,зламали шифрування транспондерів Megamos,а також оприлюднили інформацію про вразливості в самих ключах для авто. Всього звіт демонструє проведення трьох різних атак.
Напишіть відгук
Пробачте,щоб відправити коментар,маєте увійти в систему.