Присоединяйтесь к нашим группам

Уязвимости автомобильных радиоключей: под угрозой 100 миллионов автомобилей

Уязвимости автомобильных радиоключей: под угрозой 100 миллионов автомобилей
Исследователи сферы безопасности взломали пульты дистанционного управления автомобилей от 15 производителей. Особенно негативно проявили себя автомобили концерна Volkswagen. Уязвимости в системе позволяют злоумышленникам без следа открыть и закрыть машину.
11 08 2016
19:18

Исследователи из Бохума и Бирмингема выявили уязвимые места в автомобильных ключах разных производителей. В целом, у них получилось обойти защиту электронного радиоключа у 15 автомобильных марок, в том числе Volkswagen, Opel, Ford и Fiat. Особенно сильно подвержены взлому модели Volkswagen: ученые смогли быстро взломать и произвольно воспроизводить шифрование замков. Уязвимость затрагивает различные модели VW, изготовленные после 1995 года. Также дочерние компании VW такие как Audi, Seat и Skoda показали весьма удручающие результаты.

Чтобы открыть автомобиль, ключ от машины после нажатия на кнопку посылает автомобилю сигнал. Автомобильный компьютер расшифровывает сигнал и выполняет команду, например, "открыть двери" или "открыть багажник". При этом также обычно отключается сигнализация.

Коды взламываются меньше чем за секунду

Исследователям удалось выделить в испытуемых автомобилях марки Volkswagen криптографический код из чипа автомобильной системы. Таким образом,  они смогли воспроизводить все функции радиоключа. Этот процесс занимает меньше секунды.

Достаточно того, что исследователи вообще смогли взломать код зашифрованного сигнала от автомобильного ключа. Это отличает этот метод ото всех до сих пор известных способов взлома, которые в основном базируются на манипуляции реального радиосигнала.

Взлом не оставляет после себя никаких следов

Тот, кто сможет воспользоваться такой уязвимостью, может подождать, например, на парковке супермаркета, пока кто-нибудь из покупателей на стоянке не запрёт уязвимую модель при помощи  радиоключа. В то время как владелец будет делать  покупки, злоумышленник может открыть машину скопированным паролем, украсть из машины ценные вещи и снова запереть её. Сам владелец в принципе не поймёт, как именно произошёл взлом. Такой взлом не оставляет никаких следов ни на автомобиле,  ни в протоколах управляющей электроники.

 

Темные облака над логотипом VW. Уязвимости в радиоключах присутствуют  во множестве моделей VW.

Ошибка является виной Volkswagen

Уязвимость появилась из-за ошибки дизайна Volkswagen. По словам исследователей, по  своёй природе система шифрования  является безопасной. Проблема заключается в том, что в течение последних 21 лет концерн  запрограммировал лишь небольшое число различных криптографических паролей во всех своих ключах.

"Если этот секрет взломать, то произойдёт что-то вроде криптографической цепной реакции", −  объясняет Тимо Каспер. Инженер и основатель консалтинговой компании Kasper & Oswald является одним из исследователей в области безопасности. Он особенно внимательно сосредоточился на VW. "Согласно нашим первоначальным оценкам, около 100 миллионов автомобилей по всему миру могут пострадать вследствие этой уязвимости", − сказал Каспер. В ноябре 2015 года он и его коллеги сообщили компании о своих выводах.

Исследователи обязаны скрывать критически важную информацию

По просьбе некоторых немецких изданий представитель Volkswagen рассказал, что исследования показали, "что системы безопасности 15-летних транспортных средств продемонстрировали не такой высокий уровень безопасности, как наши современные транспортные средства". Концерн с исследователями "договорился о том, что авторы опубликуют свои математические и научные изыскания, но откажутся от обнародования того чувствительного контента, который сообразительные преступники могут использовать для несанкционированного проникновения в транспортное средство".

Уязвимы ли другие модели в дополнение к упомянутым сериям VW, и как владельцы должны реагировать на эту информацию, концерн умалчивает. Пресс-секретарь сказал лишь, что последние поколения Golf, Tiguan, Touran и Passat не затронуты этой проблемой. В ответ на вопрос, означает ли это, что все остальные транспортные средства уязвимы,  он промолчал.

Радиоключи которые поддаются манипуляциям

Audi: A1, Q3, S3, TT, R8

VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Фокс, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, T5 Transporter, Scirocco, Sharan, Tiguan, Touran, Up / е-Up

Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo

Skoda: City Go, Roomster, Fabia 1 Fabia 2, Octavia, Superb, Yeti

Критическая уязвимость присутствует также и у других автомобилестроителей

Во второй части исследования, исследователи сферы безопасности занимались изучением чипов от производителя NXP из Нидерландов. Метод шифрования этой компании "Hitag2" используется целым рядом производителей автомобилей.

Исследователи смогли определить уязвимые места в моделях Alfa Romeo, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot и Renault. В отличие от VW здесь злоумышленнику придется перехватить, по крайней мере, четыре различных радиосигнала от оригинального ключа, чтобы воспроизвести криптографическую ключевую фразу.

По просьбе некоторых немецких новостных изданий компания NXP рассказала, что ещё с 2009 года стало известно то, что этот процесс является небезопасным. "В то время, компания NXP рекомендовала всем своим пользователям принять соответствующие меры противодействия и предложила сменить систему  hitag2", − сказал пресс-секретарь.

Радиоключи которые поддаются манипуляциям

Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo

Alfa Romeo: Guilietta (Type 940)

Lancia: Delta (Typ 844), Musa

Mitsubishi: Colt (Z30)

Citroen: Nemo, Jumper

Opel: Astra (модель H), Corsa (модель D), Vectra (модель C), Combo, Meriva, Zafira

Ford: Ka (RU8)

Dacia: Logan II, Duster

Renault: Clio, Modus, Trafic, Twingo, Master

Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail

Peugeot: Boxer, Expert, 207

Автоконцерны ушли в глухую защиту

Почему некоторые производители до сих пор включают в свои модели даже 2016 года производства старые чипы, также неясно. Немецкие издания NDR, WDR и "SZ" из-за этого столкнулись лбами с производителями. Компания Nissan заявила,  что она серьезно рассмотрела выводы исследователей и находится в процессе совершенствования технологии. Opel заявил, что в начале года концерн был проинформирован о пробелах в безопасности, но не видит никакой опасности для  повседневного использования автомобиля, так как атака была очень требовательна с точки зрения технического оборудования. Другие производители пока не дали ответа.

Техническое устранение неисправности невозможно

Хотя криптографические методы для Volkswagen и других производителей были различными, решение проблемы  соответствующей  уязвимости  является трудной задачей  во всех случаях. Чипы установлены в ключах очень прочно. Даже если можно было бы для обеспечения безопасности отрегулировать блоки управления автомобилей благодаря простому обновлению программного обеспечения, то производителям по-прежнему нужно будет заменить все ключи.

Тимо Каспер советует: "Конечно, полностью избежать копирования сигнала беспроводного ключа можно только, если владелец автомобиля установит на дверцу обычный замок с ключом и полностью откажется от пульта дистанционного управления".

Каждый год крадут 18 000 автомобилей

Ассоциация немецких страховщиков (GDV) подсчитала, что в 2014 году были украдены почти 18 тысяч застрахованных в каско автомобилей. Из 20 наиболее часто воруемых  автомобилей 13 были упомянуты в списке уязвимых автомоделей, который предоставили исследователи в области безопасности. Согласно сведениям Ассоциации немецких страховщиков, Volkswagen является самой продаваемой машиной и  самым часто воруемым на сегодняшний день брендом,  за ним следуют Audi и BMW. Как правило, комплексное страхование оплачивает ущерб  даже, когда на автомобиле нет  никаких доказательств насильственного проникновения, говорит  представитель Ассоциации немецких страховщиков.

Свея  Экерт и Ян Лукас Строжик

 


Источник: tagesschau.de





Liderweb
Фредди Бонилья, секретарь безопасности Гражданской Авиации Колумбии, сообщил, что расследование аварии самолета, потерпевшего крушение у берегов Колумбии с восходящей бразильской футбольной командой "Шапекоэнсе" (Chapecoense), считает, что в момент крушения в воздушном судне закончилось топливо.
02:30 | 02.12.2016
close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!