Найдена уязвимость в иммобилайзерах двигателей, защищающих современные автомобили от кражи
Карстен Нол из Лаборатории исследования безопасности в Берлине (Германия), выявил уязвимость в иммобилайзерах двигателей, защищающих современные автомобили от кражи.
Устройство, установленное в брелоке современных автосигнализаций, передает зашифрованный радиосигнал в автомобиль, когда водитель начинает активизировать транспортное средство. Если сигнал успешно распознается приемником (ресивером) автомобиля, он отвечает, посылая зашифрованный сигнал на электронный блок управления двигателем (ЭБУ), который разрешает автомобилю пуск. Если водитель пытается использовать «неправильный» автомобильный брелок, ЭБУ блокирует двигатель.
Уже более десяти лет иммобилайзеры играют решающую роль в снижении вероятности угоняемости автомобилей, говорит Нол. Но персональные ключи шифрования, используемые для передачи данных между брелком, приемником и двигателем настолько плохо реализуются в некоторых автомобилях, что взломать их не составляет никакого труда, заявил Нол на прошедшей в Германии конференции «Системы защиты в автомобилях» («Embedded Security in Cars»).
В прошлом году ему потребовалось всего 6 часов, чтобы раскрыть алгоритм, используемый при создании ключей шифрования в широко используемой модели иммобилайзера Hitag 2 голландской фирмы NXP Semiconductors — позволяющий «деиммобилизировать» при помощи этого алгоритма любой автомобиль.
Tweet