Эксперты ADAC взломали беспроводные автомобильные «ключи»
Прослушать текстНемецкие исследователи из ADAC обнаружили два десятка транспортных средств, которые используют беспроводные системы для разблокирования дверей без использования ключа, которые уязвимы и могут быть перехвачены злоумышленниками для угона.
После того, как правительство США предупредило владельцев подключенных и беспилотных автомобилей о возможных рисках в сфере безопасности, группа немецких исследователей, специализирующихся на кибербезопасности, решила провести исследование. Так они на практике показали, что несколько десятков моделей транспортных средств находятся в опасности.
На базе мюнхенского клуба ADAC (Всеобщий немецкий автоклуб – крупнейшая в Европе общественная организация автомобилистов) проведено испытание методом «усиления атаки», который позволяет расширить диапазон беспроводных брелоков водителя, чтобы открыть двери и даже завести машины.
Исследователи заявили, что опробованный метод сработал на 24 различных автомобилях от 19 производителей. При этом, уязвимость позволяет разблокировать двери автомобиля и завести двигатель скрытно, не оставляя следов взлома. Злоумышленнику не нужно располагать специальными углубленными знаниями, так как описание подобной методики легко достпуна.
Эксперты ADAC по результатам эксперимента пришли к выводу, что зона действия радиосвязи между беспроводными «ключами» владельца и автомобилем легко увеличить на несколько сотен метров. Таким же способом можно взломать иммобилайзер и охранную сигнализацию, делают вывод эксперты ADAC.
«У всех автомобилей, которые мы протестировали с начала 2016 года с технологией запуска без ключа (keyless) имеют подобную уязвимость. Согласно нашим оценкам, под угрозой могут быть сотни тысяч транспортных средств», - сообщил Арналф Тимель (Arnulf Thiemel), специалист по автомобильной электронике ADAC.
Такой взлом позволяет злоумышленнику использовать автомобиль без ключа до тех пор, пока топливо в баке не закончится или пока не заглохнет двигатель. Возможна даже дозаправка с управлением двигателя. Владельцы автомобилей с замками «без ключа» должны быть более бдительными, используя такой метод зажигания двигателя или разблокировки дверей.
ADAC привели список исследуемых автомобилей: Audi A3, A4 и A6, BMW 730d, Citroen DS4 CrossBack, Ford Galaxy и Eco-Sport, Honda HR-V, Hyundai Santa Fe, KIA Optima, Lexus RX 450h, Mazda CX-5, MINI Clubman, Mitsubishi Outlander, Nissan Qashqai и Leaf, Opel Ampera, Range Rover Evoque, Renault Traffic, Ssangyong Tivoli XDi, Subaru Levorg, Toyota RAV4. Эксперты ADAC уверены, что автоконцерны должны принять все меры для модификации бортовых систем, чтобы устранить описанные выше уязвимости.
Ранее эксперты ADAC провели исследование, которое выяснило, какие данные подключенные автомобили могут передавать производителям, а значит, могут быть перехвачены злоумышленниками. «Слежение» было установлено за BMW 320d.
Оказалось, что автомобиль вел запись длительности использования того или иного режима вождения, частоту экстренного торможения на основе затягивания ремня безопасности. Машина также передавала и введенные координаты мест назначений, а также сведения о телефонной книжке, если владелец авто синхронизировал смартфон с бортовыми системами машины. Поэтому ADAC настаивает на том, чтобы автоконцерны ставили в известность покупателей, какие именно данные они собирают и анализируют.
Обсудить
Назад
