автор: raven000 09.02.2018 0 Комментарии

Эксперты по компьютерной безопасности английского университета Бирмингема обнаружили уязвимость в автомобилях немецкого концерна Volkswagen AG и опубликовали отчет с некоторыми техническими подробностями взлома.

Как утверждают IT-специалисты, обнаруженная ими уязвимость может быть использована для взлома автомобилей брендов Audi, Seat, Volkswagen и Skoda, проданных с 1995 года по настоящее время. По предварительным подсчетам, под угрозой находятся около 100 млн автомобилей, реализованных концерном по всему миру за последние 20 лет. Стоит отметить, что исследование проводилось только на автомобилях бюджетного уровня и не затрагивало люксовые бренды концерна, такие как Bugatti, Lamborgini, Porsche и Bentley.

Уязвимость была найдена исследователями в стандартных системах сигнализации, которыми автомобили оснащаются еще при сборке на заводе. Для осуществления взлома «хакеры» совершили MitM-атаку (Man-in-the-Middle), перехватили сигнал, передаваемый брелком системе сигнализации, и использовали его для доступа в автомобиль.

Как указывается в отчете, большая часть автомобилей концерна, выпущенных в указанный период, комплектовалась системами безопасности, которые использовали статичный стандартный ключ, что является очень серьезной уязвимостью. Исключение составляют только автомобили, созданные на новой платформе MQB. В ходе исследования, специалисты выяснили, что сигнализация таких автомобилей (к примеру, Golf VII) не содержит данной уязвимости. В пресс-службе VW AG добавили, что уязвимости нет и в текущих поколениях моделей Passat, Tiguan, Touran и Golf.

Как утверждают исследователи, до публикации этой информации в СМИ, копия исследования была направлена концерну. В пресс-службе концерна эту информацию подтвердили, а также сообщили, что официальные представители Volkswagen AG провели конструктивные переговоры с исследователями относительно возможных путей решения найденной проблемы.