Экспертам удалось выяснить, какой закрытый ключ был использован для шифрования данных.
ИБ-исследователи о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.
Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.
ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.
Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.
Проанализировав несколько раз процесс передачи данных между брелоком и Megamos, экспертам удалось выяснить, какой закрытый ключ был использован для шифрования данных. Ошибку невозможно исправить путем обычного обновления. Необходимо полностью менять чип в брелоке и соответствующее оборудование в автомобиле.
ИБ-исследователи уже связались с автокомпаниями для принятия мер безопасности. Представители Megamos пока не дали никаких комментариев по этому поводу.
, эксперты из Lookout успешно осуществили DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в ПО бортового компьютера авто. Также буквально на днях стало , что исследовательская группа Калифорнийского университета в Сан-Диего нашла способ дистанционно управлять автомобилем Chevrolet Corvette.
ИБ-исследователи о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.
Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.
ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.
Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.
Проанализировав несколько раз процесс передачи данных между брелоком и Megamos, экспертам удалось выяснить, какой закрытый ключ был использован для шифрования данных. Ошибку невозможно исправить путем обычного обновления. Необходимо полностью менять чип в брелоке и соответствующее оборудование в автомобиле.
ИБ-исследователи уже связались с автокомпаниями для принятия мер безопасности. Представители Megamos пока не дали никаких комментариев по этому поводу.
, эксперты из Lookout успешно осуществили DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в ПО бортового компьютера авто. Также буквально на днях стало , что исследовательская группа Калифорнийского университета в Сан-Диего нашла способ дистанционно управлять автомобилем Chevrolet Corvette.
