02 Августа 2013 15:08 02 Авг 2013 15:08 |

Поделиться

Volkswagen запретил рассказывать о взломе иммобилайзеров

Специалисты Бирмингемского университета совместно с голландскими учеными-криптографами разработали метод взлома автомобильных иммобилайзеров. Они смогли расшифровать код в системе безопасности Megamos Crypto, используемой в автомобилях концерна Volkswagen Group, включая люксовые модели Audi, Bentley, Lamborghini и Porsche. Таким образом, исследователи научились идентифицировать ключ зажигания и снимать блокировку запуска двигателя в обход штатных противоугонных средств.

Доклад о найденном способе вскрытия машин планировалось представить на конференции Usenix Security Symposium в середине августа 2013 г. Однако Высший суд Великобритании запретил публикацию результатов исследований, удовлетворив иск Volkswagen в адрес профессора Бирмингемского университета Флавио Гарсии (Flavio Garcia), одного из тех, кто обнаружил слабые стороны в системах безопасности автомобилей немецкого бренда.

По словам автопроизводителя, расшифрованные алгоритмы иммобилайзеров нельзя предавать огласке, поскольку ими могут воспользоваться злоумышленники, что приведет к резкому росту угонов дорогих машин. Гарсия утверждает, что он и его коллеги лишь хотели показать уязвимые места противоугонной защиты в современных автомобилях, стоимость которых достигает нескольких сотен тысяч долларов. Исследование проводилось исключительно в научных целях. Преступники, занимающиеся профессиональным похищением автотранспорта, и без того знают недостатки в системах безопасности, в отличие от широкой общественности, утверждают ученые.

Флавио Гарсии из Бирмингемского университета суд запретил обнародовать алгоритмы противоугонных систем

Отметим, что поначалу Volkswagen потребовал от исследователей отредактировать текст доклада, исключив из него программные коды. Получив отказ на внесение правок, немецкий концерн обратился в суд. Тот встал на сторону истца, заявив, что публикация научной работы даст угонщиками новые технологии взлома автомобильных сигнализаций.

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль

Маркет

Громким раскрытием применения электронных систем для угона в России стало задержание в мае 2013 г. преступной группы, поставлявшей устройства для взлома систем безопасности транспортных средств. Так называемые код-грабберы продавались угонщикам по цене от 50 до 250 тыс. руб.

Уязвимость электронных систем автомобилей становится все более популярной темой. Недавно передачу команд с ноутбука электронному блоку управления автомобилем продемонстрировали эксперты в области информационной безопасности Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Они смогли получить удаленный контроль над автомобилями Toyota Prius и Ford Escape: ИБ-специалисты разгоняли, замедляли машины, выполняли маневры, а также выводили на приборную панель ложную информацию.

Сергей Юртайкин

Поделиться

Подписаться на новости Короткая ссылка