Знайдена вразливість в автоіммобілайзерах

admin Новини ІТ-безпеки

Карстен НолКарстен Нол з Лабораторії дослідження безпеки в Берліні (Німеччина), виявив вразливість в іммобілайзерах двигунів, що захищають сучасні автомобілі від крадіжки.

Пристрій, встановлений в брелку сучасних автосигналізацій, передає зашифрований радіосигнал в автомобіль, коли водій починає активізувати транспортний засіб.

Якщо сигнал успішно розпізнається приймачем (ресивером) автомобіля, він відповідає, посилаючи зашифрований сигнал на електронний блок управління двигуном (ЕБУ), який дозволяє автомобілю пуск. Якщо водій намагається використовувати «неправильний» автомобільний брелок, ЕБУ блокує двигун.(Ще одна новина - У Twitter розповсюджується вірус)

Вже більше десяти років іммобілайзери відіграють вирішальну роль у зниженні ймовірності крадіжки автомобілів, свідчить Нол. Але персональні ключі шифрування, що використовуються для передачі даних між брелоком, приймачем і двигуном настільки погано реалізуються в деяких автомобілях, що зламати їх не складає ніяких труднощів, заявив Нол на минулій в Німеччині конференції «Системи захисту в автомобілях» («Embedded Security in Cars» ).(Цікава стаття про Автомобільний Linux-комп'ютер)

У минулому році йому було потрібно всього 6 годин, щоб розкрити алгоритм, використовуваний при створенні ключів шифрування в широко використовуваній моделі іммобілайзера Hitag 2 голландської фірми NXP Semiconductors - що дозволяє «деіммобілізувати» за допомогою цього алгоритму будь-який автомобіль.