Як нещодавно стало відомо, тисячі машин, що зійшли з конвеєра німецького автовиробника, вже кілька років піддаються ризику хакерського злому. Інформація про нестачу була зафіксована до експертній доповіді, який Volkswagen вже два роки як намагається залишити секретним через суд.
Концерн приховував факт наявності дефекту протягом двох років
У сучасному світі викрадачі автомобілів вже не користуються фізичними способами розкриття замків, а роблять це за допомогою хакерських атак, знаходячи приховані слабкості в системі електронних замків і иммобилайзеров. Наприклад, в Лондоні 42% викрадення машин відбуваються саме таким чином. Поліція повідомляє, що найбільш серйозному ризику піддаються BMW і Range Rover, оскільки в руках технічного аса їх можна зламати за 60 секунд.
Megamos є найпоширенішим пристроєм в іммобілайзера. яке використовуються у всіх люксових брендах Volkswagen, включаючи Audi, Porsche, Bentley і Lamborghini. Однак, та ж ситуація має місце і з Fiat, Honda, Volvo і частково Maserati. Тім Уотсон, директор кібербезпеки в Уорікського університеті, стверджує, що брак дуже суттєвий і його так просто не виправити. Більш того, це буде дуже дорого коштувати для автовиробника, оскільки потрібно замінити як радіочастотні чіпи в ключах, так і приймачі в машинах.
Іммобілайзери представляють собою електронні прилади, покликані убезпечити машину від угону традиційними способами. Вони не дають двигуну завестися до того, як до машини ж не дійде відповідний чіп радіочастотної ідентифікації. Однак, і цю технологію можна подолати, якщо посилити сигнал.
Дослідники зламали криптографічний систему транспордера. Їм вдалося це зробити шляхом прослуховування радіокомунікацій між ключем і транспордеров. В результаті було отримано близько 196 тисяч комбінацій, з яких обрана одна вірна, відкриває машину. На це пішло менше півгодини.
Команда дослідників представила свої результати спочатку компанії, що створила вразливі чіпи, а потім і Volkswagen. У підсумку автовиробник почав судовий розгляд з тим, щоб заборонити публікацію результатів експерименту. І тепер, після кількох років переговорів, доповідь нарешті опублікують з одним відредагованим пропозицією. Це зроблено для того, щоб ніхто не зміг повторити цей експеримент зі злочинними цілями.
Volkswagen продовжує стверджувати, що несе повну відповідальність за якість систем безпеки в своїх автомобілях і гарантує, що вони створені з використанням самих передових технологій. Також в компанії запевняють, що зламати машини неможливо, оскільки хакерам потрібно ключовий сигнал для злому іммобілайзера. А такі моделі, як Passat і Golf взагалі виключають подібний вид атаки.
Megamos Crypto став не єдиною мішенню для атаки вчених - їй піддалися також транспондери DST і KeeLoq.