Volkswagen запретил рассказывать о взломе иммобилайзеров
Немецкий
автоконцерн Volkswagen Group выиграл суд против ученых, которые хотели
опубликовать расшифрованные алгоритмы противоугонных систем. По мнению
компании, это приведет к росту числа угонов машин. Исследователи говорят, что
просто хотели указать не недостатки автомобильных иммобилайзеров.
Специалисты
Бирмингемского университета совместно с голландскими учеными-криптографами
разработали метод взлома автомобильных иммобилайзеров. Они смогли расшифровать
код в системе безопасности Megamos Crypto, используемой в автомобилях концерна
Volkswagen Group, включая люксовые модели Audi, Bentley, Lamborghini и Porsche.
Таким образом, исследователи научились идентифицировать ключ зажигания и
снимать блокировку запуска двигателя в обход штатных противоугонных средств.
Доклад о
найденном способе вскрытия машин планировалось представить на конференции
Usenix Security Symposium в середине августа 2013 г. Однако Высший суд
Великобритании запретил публикацию результатов исследований, удовлетворив иск
Volkswagen в адрес профессора Бирмингемского университета Флавио Гарсии (Flavio
Garcia), одного из тех, кто обнаружил слабые стороны в системах безопасности
автомобилей немецкого бренда.
По словам
автопроизводителя, расшифрованные алгоритмы иммобилайзеров нельзя предавать
огласке, поскольку ими могут воспользоваться злоумышленники, что приведет к
резкому росту угонов дорогих машин. Гарсия утверждает, что он и его коллеги
лишь хотели показать уязвимые места противоугонной защиты в современных
автомобилях, стоимость которых достигает нескольких сотен тысяч долларов. Исследование
проводилось исключительно в научных целях. Преступники, занимающиеся
профессиональным похищением автотранспорта, и без того знают недостатки в
системах безопасности, в отличие от широкой общественности, утверждают ученые.
Флавио
Гарсии из Бирмингемского университета суд запретил обнародовать алгоритмы
противоугонных систем
Отметим,
что поначалу Volkswagen потребовал от исследователей отредактировать текст
доклада, исключив из него программные коды. Получив отказ на внесение правок,
немецкий концерн обратился в суд. Тот встал на сторону истца, заявив, что
публикация научной работы даст угонщиками новые технологии взлома автомобильных
сигнализаций.
Громким
раскрытием применения электронных систем для угона в России стало задержание в
мае 2013 г. преступной группы, поставлявшей устройства для взлома систем
безопасности транспортных средств. Так называемые код-грабберы продавались
угонщикам по цене от 50 до 250 тыс. руб.
Уязвимость
электронных систем автомобилей становится все более популярной темой. Недавно
передачу команд с ноутбука электронному блоку управления автомобилем
продемонстрировали эксперты в области информационной безопасности Чарли Миллер
(Charlie Miller) и Крис Валашек (Chris Valasek). Они смогли получить удаленный
контроль над автомобилями Toyota Prius и Ford Escape: ИБ-специалисты разгоняли,
замедляли машины, выполняли маневры, а также выводили на приборную панель
ложную информацию.
По материалам:
http://www.cnews.ru
Смотреть все новости.
|